tcp/ip – résolution des noms département src – semestre 2
TRANSCRIPT
TCP/IP – Résolution des Noms
Département SRC – Semestre 2
Problématique Sur un réseau comme Internet une machine (ou un
service) peut être identifiée par :
Un Nom d'hôte Une adresse logique (IP)
En général, les utilisateurs ne connaissent que le nom des machines ou des services avec lesquels ils veulent communiquer.
Exemple pour un serveur web : www.src3.net
Les machines n'établissent leur communication qu'à l'aide de leurs adresses IP
Comment résoudre les noms de machines en adresses IP ?
Méthodes de Résolution
Les fichiers :
Hosts LmHosts
Les services de résolution de noms:
DNS (Domain Name System) WINS (Windows Internet Name Service)
Le fichier HOSTS
Se retrouve sur la plupart des systèmes d'exploitation mettant en œuvre TCP/IP
Windows 98 : dans \windows Windows NT/2000/XP :
%system%\System32\Drivers\etc Linux : dans le dossier /etc
Attention sous windows le fichier hosts.sam n'est qu'un exemple (sample) de fichier hosts
Le fichier HOSTS Fichier éditable avec n'importe
quel éditeur de textes Chaque entrée (ligne) contient
une association IP-Nom de machine
195.83.128.55 www.src3.net 209.85.135.147 www.google.fr
Il existe une entrée par défaut :
127.0.0.1 localhost
Le fichier HOSTS Avantages :
Modifiable facilement Rapide (traitement local)
Inconvénients :
Difficile à mettre à jour pour Internet Pas de centralisation de l'information Informations non vérifiables
Le service DNS Architecture Client/Serveur :
Nécessite un système d'exploitation de type serveur: Unix, Linux, Windows Serveur
Le serveur doit posséder une IP statique Le client doit connaître l'adresse IP du serveur
Gestion Centralisée : Les modifications sont faites par
l'administrateur du service Sur un réseau local, les mises à jour peuvent
être automatisées (DDNS)
Méthode de résolution utilisée sur Internet
Résolution des noms NETBIOS Le fichier LMHOSTS
Fonctionne comme le fichier hosts N'existe que pour les machines Windows
Le service WINS
Modèle client/serveur Nécessite un serveur Windows Les postes doivent connaître l'IP du
serveur Entièrement Dynamique
Ordre de résolution Sous Linux :
Recherche d'une adresse correspondant au nom dans le cache local d'adresses (Cache DNS)
Recherche dans le fichier HOSTS Requête vers le serveur DNS
Cet ordre peut être modifié en paramétrant le fichier /etc/resolv.conf(Directive Search)
Ordre de résolution Sous Windows :
Recherche d'une adresse correspondant au nom dans les caches locaux (Cache DNS et Cache NETBIOS)
Recherche dans le fichier HOSTS Requête vers le serveur DNS Interrogation du serveur WINS Transmission d'une requête NETBIOS par
Broadcasting Recherche dans le fichier LMHOSTS
Cet ordre peut modifié dans la base de registresHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TCPIP\ServiceProvider
DNS : Domain Name System Les noms DNS sont appelés des URL
(Uniform Resource Locator)
Une adresse URL est composée d'au minimum trois parties : Le Top-Level-Domain ou TLD (ex : fr) Le Second-Level-Domain (ex : src3) Le nom de l'hôte ou du service (www)
Elle peut être complétée par des "Sub-Level-Domain" qui viennent s'intercaler entre le nom de l'hôte et le TLD
Un nom de domaine ou d'hôte ne peut excédé 63 caractères
Il ne put y avoir plus de 127 niveaux de domaines.
DNS : Domain Name System L'ensemble des noms de domaine
constitue un arbre inversé où chaque nœud est séparé du suivant par un point (".")
Le nom absolu ou FQDN (Fully Qualified Domain Name) correspond à l'ensemble du nom de la machine terminé par un point final symbolisant la racine de cet arbre. (ex : www.src.net.)
La longueur maximale d'un nom FQDN est de 255 caractères.
DNS : Domain Name System
Racine
arpa fr edu org com zw
novell univ-reims linux
iut-troyes
src www
support
ftp
DomainesPremier Niveau
DomainesSecond Niveau
DomainesTroisième Niveau
Domainesquatrième Niveau
Nom de domaine pleinement qualifiésrc.iut-troyes.univ-reims.f r.
DNS : Domain Name System Sur Internet les noms de domaines
sont gérés par des organismes de type associatifs et indépendants
En France, les ".fr" sont gérés par l'AFNIC (www.afnic.fr)
Des outils comme WhoIs permettent de vérifier l'existence d'un domaine, ainsi que les coordonnées de son propriétaire légitime
Fonctionnement de DNS
Le service est formé de trois composants :
Le résolveur Le serveur DNS L'espace de dénomination du
domaine
Fonctionnement de DNS
LE RESOLVEUR :
C'est le client DNS Il est installé en même temps que
TCP/IP Son rôle consiste à transmettre les
requêtes des applications au serveur DNS et à récupérer les réponses
Il doit donc connaître l'adresse IP des serveurs DNS à interroger
Fonctionnement de DNS
PARAMETRAGE DU RESOLVEUR :
Sous Linux : fichier /etc/resolv.confCommande hostname et fichier HOSTS pour le nom local de la machine
Sous Windows : Dans les propriétés avancées de TCP/IP.
Fonctionnement de DNS PARAMETRAGE DU RESOLVEUR :
Paramètres Possibles :
DNS Primaire : Adresse IP du serveur DNS(Ce paramètre est Obligatoire)
DNS Secondaire : Adresse IP d'un serveur DNS de secours (Facultatif, mais conseillé sur Internet)
Nom d'hôte : le nom DNS de votre machine(Commande hostname sous Linux)
Nom de Domaine : le nom DNS de votre machine (hostname – d)
Un ou plusieurs domaine de recherche(Ces noms seront rajoutés par défaut aux noms des machines cherchées)
Fonctionnement de DNS
PARAMETRAGE DU SERVEUR DNS :
Le système DNS est basé sur une base de données répartie.
Chaque serveur est responsable des noms et des adresses IP appartement à un domaine d'adressage particulier (ex : src3.net)
Si un serveur n'est pas en mesure de résoudre un nom, il doit être capable de transmettre la requête à un serveur capable de l'exécuter.
Fonctionnement de DNS LA REQUETE DNS
1. Le serveur DNS interrogé par le résolveur du client vérifie s'il peut résoudre le nom demandé. Si Oui, il transmet immédiatement l'adresse IP correspondante au résolveur du client.
2. S'il n'est pas en mesure de répondre, il détermine le TLD auquel le nom appartient et transmet la requête au serveur qui gère le TLD
3. Le serveur du TLD transmet alors au serveur DNS l'adresse du serveur gérant le domaine de la machine demandée
4. Le serveur DNS interroge alors le serveur du domaine demandé.
5. Il transmettra la réponse reçue au résolveur du client
Fonctionnement de DNS
ZONE D'AUTORITE
Chaque serveur DNS est responsable d'une zone d'autorité
Cette zone correspond à son espace de dénomination (ex : Un serveur à autorité sur la zone src3.net)
Cette zone contient les noms et les adresses IP de toutes les machines et services du domaine géré
Fonctionnement de DNS TYPE DE SERVEURS DNS
PrimaireC'est sur ce serveur que sont effectuées les mises à jours. C'est le serveur principal de la zone
SecondaireCe serveur possède une copie du fichier de zone du serveur primaire. Il ne peut être qu'interrogé et n'accepte aucune mises à jour directes
MaîtreIl agit comme source de données pour un serveur secondaire.
"Cache-Only"Ce serveur ne dispose d'aucune zone d'autorité. Son rôle consiste uniquement à transmettre les demandes issues des clients vers les serveurs d'autorités et à enregistrer les informations pour pouvoir les réutiliser. Il accélère ainsi les requêtes suivantes portant sur les mêmes noms de machines.
Serveurs DNS L'installation d'un serveur DNS
nécessite un système d'exploitation de type Unix/Linux ou Windows Serveur :
Sous Windows, le serveur DNS est exécuté comme un service. Il est paramétrable à l'aide d'une interface graphique.
Sous Linux, il est nécessaire d'installer un "package". Le plus connu est BIND. Son paramétrage se fait généralement en éditant les fichiers textes de configuration,mais peut aussi être fait à l'aide de l'outil Webmin
Serveurs DNS
Que ce soit sous Windows ou Linux, la configuration des serveurs DNS est construite autour de plusieurs fichiers :
named.conf ou named.bootContient la description des zones et le rôle du serveur sur celles-ci
Des fichiers .rev et .hosts qui contiennent la description de chaque zone
Configuration du Serveur DNSdirectory /var/namedtype domain source host/file backup fileprimary 0.0.127.IN-ADDR.ARPA localhost.revprimary src src-names.hostsprimary 1.168.192.IN-ADDR.ARPA src.revsecondary iut.fr 195.83.128.1 iut.fr.hostssecondary 64.210.IN-ADDR.ARPA 195.83.128.1
64.210.IN-ADDR.ARPA
forwarders 193.252.128.1 193.252.128.3options forward-only query-log
Exemple de fichier named.boot
Ici le serveur a autorité sur la zone "src.hosts" qui est décrite dans le fichier "src-names". Il est serveur secondaire pour la zone "iut.fr", la copie de cette zone est dans le fichier "iut.fr.hosts"Les zones "IN-ADDR.ARPA" sont des zones de résolutions inverses. Elles permettent de connaître un nom de machine à partir d'une adresse IPL'option "Forwarders" permet d'indiquer des serveurs DNS situés sur Internet
Configuration du Serveur DNS
z21.net. IN SOA Debian.z21.net. root.localhost. (1;604800;86400;2419200;504800 );
z21.net. IN NS Debian.z21.net.IN MX 100 Debian.z21.net.
Debian IN A 172.16.21.1mail IN CNAME Debian.z21.net.www IN CNAME Debian.z21.net.
Exemple de fichier de configuration
Les informations suivantes constitue la description de la zone de données :
Définition du serveur de noms (NS)Enregistrement d'un serveur de messagerie (MX)Correspondance entre les noms de machine et leurs IP (A)Entrée de type ALIAS permettant de donner plusieurs noms à une machine (CNAME)
Questionnaire
Le fichier HOSTS sous Windows XP se trouve dans le dossier :
A: \%system%\system32B: \%system%\system32\etcC: \%system%\system32\drivers\etcD: \windows
Questionnaire
Sous Linux, par défaut, l'ordre de résolution des noms est :
A: Cache DNS, Serveur DNS, Fichier HOSTSB: Fichier HOSTS, Cache DNS, Serveur DNSC: Serveur DNS, Fichier HOSTS, Cache DNSD: Cache DNS, Fichier HOSTS, Serveur DNS
Questionnaire
La longueur maximale d'un FQDN est de combien de caractères ?
A: 63 B: 254 C: 255D: 256
Questionnaire
Le TLD de l'URL www.google.fr est :
A: wwwB: .frC: .google.frD: www.google.fr.
Questionnaire
le FQDN du site SRC Troyes est :
A: www.src3.net.B: www.src3.netC: .src3.netD: www
Questionnaire
Les trois composants du service DNS sont :
A: Le résolveurB: Le serveur DNSC: L'espace de dénomination du domaine
Questionnaire
Sous Linux, le fichier de configuration du client DNS s'appelle :
A: resolv.confB: boot.dnsC: hostsD: named.conf
Questionnaire
Que doit-on impérativement indiquer dans la configuration du poste client DNS ?
A: Une adresse de passerelleB: L'adresse IP du serveur DNSC: Le nom du serveur DNSD: La version du serveur DNS
Questionnaire
Citez les quatre types de serveurs DNS :
A: PrimaireB: SecondaireC: MaîtreD: "Cache-Only"
Questionnaire
Le serveur DNS le plus couramment installé sous Linux s'appelle :
A: NamedB: WinsC: DnsNetD: Bind
Questionnaire
Un alias est un enregistrement de type :
A: AB: PTRC: CNAMED: NS
Questionnaire
Un enregistrement de type MX désigne :
A: Le serveur qui a autorité sur la zoneB: Un serveur de messagerieC: Un serveur de mixage audioD: Un serveur secondaire