Scribd Logo
Importer

Bienvenue sur Scribd !

  • DNS

    Transféré par

    Paul Claver Allou
    25 vues45 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    25 vues45 pages

    DNS

    Transféré par

    Paul Claver Allou

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 45

    Gilles.Rousseluniv-mlv.

    fr

    DNS

    Gilles.Rousseluniv-mlv.fr

    Problmatique
    Rfrencedesmachinesparunnompluttque parunnumro(adresseIP)
    Moinsfacileretenir Impossiblededevineruneadressed'unserveurWeb

    Nomsvalablessurtoutl'Internet
    250millionsdenomsenjanvier2004 http://www.isc.org
    2

    Gilles.Rousseluniv-mlv.fr

    Problmatique(2)
    Basededonnescentraliseingrable
    Unseulpointdefragilit
    Distribuerl'information

    Unvolumederequtetropimportant
    Distribuerlacharge

    Problmedemaintenance
    Distribuerl'autorit 3

    Gilles.Rousseluniv-mlv.fr

    DomainNameSystem
    Dfinition:
    hirarchiedenomsdemachines basededonnesdistribue rsolutioninverse protocole routinesdemanipulation informationmail/DNS

    RFC1034et1035

    Gilles.Rousseluniv-mlv.fr

    Nomsetdomaine
    Nomshirarchiques
    Squencedelabelssparspardespoints
    labelaumaximum63caractres nomaumaximum255caractres insensiblelacasse

    Nomdedomaine=noeuddelahirarchie ChaquenomdedomainesousunTopLevel Domain(TLD)

    Gilles.Rousseluniv-mlv.fr

    Serveursracine

    Gilles.Rousseluniv-mlv.fr

    Nomsetdomaines
    Prcision

    www.univmlv.fr.
    Racine Nomdedomaineracine(TLD) Nomdedomainedesecondniveau Nomrelatifdemachine 7

    Gilles.Rousseluniv-mlv.fr

    Nomsdedomaineracines
    NomsdedomaineUS
    edu,gov,com,net,org,int,mil,...

    Nomsdedomaineparpays(deuxlettres)
    fr,de,us,ca,uk,dk,ch,...

    Nouveauxnomsdedomaine
    biz,aero,coop,info,name,pro,museum
    8

    Gilles.Rousseluniv-mlv.fr

    Hirarchiedesnoms
    .

    com

    fr

    edu

    umlv

    jussieu

    www

    monge

    Gilles.Rousseluniv-mlv.fr

    Hirarchieadresses
    Prcision

    193.50.159.88

    Adresserseau

    Adressemachine 10

    Gilles.Rousseluniv-mlv.fr

    Adresserenverse
    Utilisationdummemcanisme
    nomversIP IPversnom

    Renverserlesadresses
    193.50.159.88devient 88.159.50.193.in-addr.arpa.

    11

    Gilles.Rousseluniv-mlv.fr

    Responsabilitadministrative
    . ICANN com fr AFNIC umlv jussieu edu

    www

    monge 12

    Gilles.Rousseluniv-mlv.fr

    Responsabilitadministrative
    ICANN(InternetCorporationforAssigned NamesandNumbers)assurel'universalitdes noms
    InterNIC(publielesinformationssurdomaines
    basewhois

    Chaqueorganisation
    sonsousdomaine unpropreserveurDNS
    13

    Gilles.Rousseluniv-mlv.fr

    Responsabilitadministrative
    Toutdomainepeuttredcomposensous domaines
    www.cs.mit.edu

    Zonecorresponduneresponsabilit administrative
    sousdomainesdansdiffrenteszones sousdomainesdansmmezone
    14

    Gilles.Rousseluniv-mlv.fr

    ServeurDNS
    Chaquezoneaaumoinsunserveurautorit
    contientlabasecompltedelazone retourneAuthoritativeAnswer(AAbit)

    Chaquezoneasouventdeuxserveursautorits
    unserveurprimaire(matre) desserveurssecondaires(esclaves)ventuels

    Lesserveurssecondairessesynchronisentavecle primaire

    15

    Gilles.Rousseluniv-mlv.fr

    SeveurDNS
    Unserveurpeuventuellementgrerplusieurs domaines,treprimairepourl'unetsecondaire pourl'autre,... Fourniengnral
    leservicederecherchedansleDNSpourlesclients cachedesrponses

    Siunserveurnerpondpas,leclientdoiten essayerunautre(secondaire)

    16

    Gilles.Rousseluniv-mlv.fr

    RessourceRecords(RR)
    Chaquenomdedomaine
    Plusieursenregistrements(RR)aummeformat

    Formatgnral
    Ownername=quois'appliqueleRR TTL=duredeviemaxdanscacheensecondes Class=INpresquetoujours(CHAOS) Type=typeduRR Data=donnes
    17

    Gilles.Rousseluniv-mlv.fr

    TypesdeRR
    AdresseIP Information Nom Alias Informationmail Textelibre etc...
    18

    Gilles.Rousseluniv-mlv.fr

    ExempledeRR

    ; adresse IP de palo.univ-mlv.fr palo.univ-mlv.fr. 3352 IN A 193.50.159.88 ; alias pourwww.univ-mlv.fr www.univ-mlv.fr. 7414 IN CNAME palo.univ-mlv.fr.

    19

    Gilles.Rousseluniv-mlv.fr

    RRduDNS
    SOA(StartOfAuthority)
    unparzone
    univ-mlv.fr. 10800 IN SOA helios.univ-mlv.fr. postmaster.palo.univ-mlv.fr. 2004101203 10800 3600 604800 600

    MNAME=serveurDNSmatre RNAME=adressemailadmin SERIAL=numrodesrie REFRESHRETRYEXPIRE NEGATIVETTL 20

    Gilles.Rousseluniv-mlv.fr

    RRduDNS
    NS(NameServer)
    listedesnomsdesserveursprimaireetsecondairesde lazone
    univ-mlv.fr. 3072 IN NS palo.univ-mlv.fr. univ-mlv.fr. 3072 IN NS helios.univ-mlv.fr.

    21

    Gilles.Rousseluniv-mlv.fr

    RRetzones
    Zonefille:SOAetNS Zonemre:colleentrezones
    NSdelazonefille

    NSdanszonefillepasdanszonemre
    serveursdiscrets(stealth) serveurprimairecach(hidden)

    Zonescaches(splitDNS)
    22

    Gilles.Rousseluniv-mlv.fr

    RRA
    A(Address) Rsolutiondenoms
    ; adresse IP de www.google.fr www.google.akadns.net. 285 IN A 66.102.11.104 www.google.akadns.net. 285 IN A 66.102.11.99

    Adressesretournestournentchaquerequte
    rpartitiondecharge(loadbalancing)

    A6(AAAA)pourIPv6
    23

    Gilles.Rousseluniv-mlv.fr

    RRPTR
    PTR(Pointer) Utilispourlarsolutioninverse
    88.159.50.193.in-addr.arpa. 5683 IN PTR palo.univmlv.fr.

    Utilispourl'authentification HirachiedezonesIP
    159.50.193.in-addr.arpa. 516 IN SOA helios.univ-mlv.fr. postmaster.palo.univ-mlv.fr. 2004090700 10800 3600 604800 600

    DNAME(DelegateNAME)pourIPv6

    24

    Gilles.Rousseluniv-mlv.fr

    RRMX
    MX(MaileXchanger)
    gestiondesdomainesdemails utilispourleroutagedesmessages prfrence(petit=prioritaire) univ-mlv.fr. 10800 IN MX 20 helios.univmlv.fr. univ-mlv.fr. 10800 IN MX 10 palo.univmlv.fr.
    25

    Gilles.Rousseluniv-mlv.fr

    RRCNAMEetTXT
    CNAME(CanonicalNAME)
    Dfinidesalias
    www.univ-mlv.fr. 5020 IN CNAME palo.univ-mlv.fr.

    TXT(TeXT)
    Associesimplementdutexte
    ru.ac.za. 10712 IN TXT "Rhodes University, Grahamstown, South Africa"

    26

    Gilles.Rousseluniv-mlv.fr

    Basededonnesdistribue
    Desmilliersdeserveursdanslemonde Personnen'atouteslesrponses Sirequteenvoyeunserveurquin'apasla rponse,pasdeproblme!

    27

    Gilles.Rousseluniv-mlv.fr

    Protocole
    Modleclientserveur
    binaire requterponse audessusUDPet(TCPpourtransfertdezone)

    Typederequtes
    touslesRRd'untypeassociunOwner touslesRRassociunOwner(ANY) touteunezone(transfer)
    28

    Gilles.Rousseluniv-mlv.fr

    Protocole
    UtilisateurdemandeauResolver Resolverdemandeauserveur Serveurrpond
    rponse erreur redirectionversd'autresserveurs
    29

    Gilles.Rousseluniv-mlv.fr

    Protocole
    Serveurpeut
    trercursif cacherlesrponses rendredesrponsespourlesquellesilnefaitpas autorit

    30

    Gilles.Rousseluniv-mlv.fr

    Serveurrcursif/itratif/cache
    www.google.com. 2

    m co 4 e. gl 10 . o 11 9 go . . 1 ww 02 1 w 6. 6

    serveur cache (rcursif)

    serveursdecom. 3 a.gtldservers.net.... 4 www.gogle.com.

    serveursracine (itratif)

    5 serveursdegoogle.com. ns1.google.com....

    serveurduTLD (itratif)

    6 www.google.com. 7 66.102.11.104

    resolverstub

    serveurgoogle.com (itratif) 31

    Gilles.Rousseluniv-mlv.fr

    Rcursion
    Rcursiondpenddelademande Leserveurpeutrefuser
    ilrevoitalorslarfrenced'unautreserveur Leresolverdoitalorsrechercherl'information itrativement

    32

    Gilles.Rousseluniv-mlv.fr

    Primaire/secondaire
    Leserveursecondairevrifiergulirementle primaire
    Utilisationdunumrodesrie

    Demandeuntransfertdezoneencasde changement DNSsecondairepeuttrehbergailleurs Notificationencasdechangementsurleprimaire


    modificationsdynamiques(RFC2136)
    33

    Gilles.Rousseluniv-mlv.fr

    Format

    34

    Gilles.Rousseluniv-mlv.fr

    Format
    Drapeaux
    QR0=requte,1=rponse AArponsequifaitautorit TCrponsetronque RDrcursionsouhait RArcursiondisponible rcodecodederetour
    35

    Gilles.Rousseluniv-mlv.fr

    Requte/Rponse
    Requte
    Owner+type+class

    Rponse
    Owner+type+class+TTL+length+data

    36

    Gilles.Rousseluniv-mlv.fr

    Risques
    fichiersde zones master cache

    Misesjour dynamiques

    slave resolver

    37

    Gilles.Rousseluniv-mlv.fr

    Risques(2)
    fichiersde zones master cache

    Misesjour dynamiques Misesjournonau torises / Contenucorrompu

    slave resolver corruptiondu traficDNS

    38

    Gilles.Rousseluniv-mlv.fr

    TSIG
    TransactionSignature RFC2845
    Signatureclefsecrte HMACMD5

    Utilispour
    transfertdezone misesjourdynamiques transactionsentreresolveretcache
    39

    Gilles.Rousseluniv-mlv.fr

    TSIG(2)
    fichiersde zones master Falsificationdiden titdu cache cache / Corruptiondutra ficDNS resolver Falsificationdidenti tdumaster / Corruptiondutrans fertdezone corruptiondu traficDNS

    Misesjour dynamique Misesjournonau torises / Contenucorrompu

    slave

    40

    Gilles.Rousseluniv-mlv.fr

    DNSSEC
    RFC2535 Signaturedel'ensembledesRRd'unmmetype Clefpubliqueutilisepourvrifier Chanagedesensemblessigns(pourngatif) Authenticitdelaclefpubliqueparsignaturepar aveclaclefprivedudomaineparent Seulelaclefpubliquedelaracinedoittre distribue
    41

    Gilles.Rousseluniv-mlv.fr

    DNSSEC
    Nouveauxbitsdansl'entteduprotocole
    CD(CheckingDisabled) AD(AuthenticationData)

    (SourceDNSscurisAFNIC)
    42

    Gilles.Rousseluniv-mlv.fr

    Configurationdesmachines
    Fichierstatique
    /etc/hosts 193.55.61.191 alto.univ-mlv.fr 127.0.0.1 localhost

    Configurationdursolveur
    /etc/resolv.conf search univ-mlv.fr jussieu.fr nameserver 193.55.61.191 domain univ-mlv.fr

    Ordre/etc/nsswitch

    43

    Gilles.Rousseluniv-mlv.fr

    BIND
    BerkeleyInternetNameDomain Clientouresolver=bibliothqueC Serveurnamed /etc/named.conf Unfichierde.zoneparzone Outilsd'interrogation nslookup dig host
    44

    Gilles.Rousseluniv-mlv.fr

    named.conf
    options{ pidfile"/var/run/named/named.pid"; directory"/var/named"; }; zone"."{ typehint; file"named.ca"; }; zone"0.0.127.inaddr.arpa"{ typemaster; file"named.local"; }; zone"localhost"{ typemaster; file"localhost"; }; zone"mondomicile.local"{ typemaster; file"mondomicile.dns"; }; zone"200.168.192.inaddr.arpa"{ typemaster; file"mondomicile.inv"; };

    45

    Vous aimerez peut-être aussi