I. Introduction à DNS II. Concepts DNS III. Types de serveur DNS IV. Fonctionnement DNS V. Configuration d’un serveur DNS sous UNIX VI. Configuration d’un client DNS VII. Serveur DNS dynamique
2 I. Introduction à DNS Introduction
● Le service DNS a plusieurs objectifs :
● La résolution des noms de machines en adresses IP (résolution directe). C’est l’objectif principal ● La résolution inverse (Reverse-DNS) des adresses IP en noms de machines ● Rechercher l’adresse d’un serveur de messagerie pour l’envoi d’un courrier ● DNS organise les noms d'hôtes en une hiérarchie de domaines. Un domaine est un ensemble de sites qui ont une certaine relation entre eux ;
4 Introduction
5 II. Concepts DNS Notion de domaine ● Un "domaine" est un sous-arbre de l'espace de nommage. Par exemple ".com" est un domaine, il contient toute la partie hiérarchique inférieure de l'arbre sous jacente au nœud ".com". ● Un domaine peut être organisé en sous domaines. ".cisco.com" est un sous domaine du domaine ".com".
7 Notion de zone
● Une "zone" est une organisation logique (ou
pour être plus précis, une organisation administrative) des domaines. ● Le rôle d'une zone est principalement de simplifier l'administration des domaines. Le domaine ".com" peut être découpé en plusieurs zones, z1.com, z2.com...zn.com. ● L'administration des zones sera déléguée afin de simplifier la gestion globale du domaine.
8 Notion de délégation
● La délégation consiste à déléguer
l'administration d'une partie du domaine (zone ou sous-zone) aux administrateurs de cette zone. ● Il y a transfert de responsabilité pour l'administration de cette zone. Les serveurs de la zone auront autorité sur la zone et auront en charge la responsabilité de la résolution de nom sur la zone. ● Les serveurs ayant autorité sur le domaine auront des pointeurs vers les serveurs de noms ayant autorité sur chaque zone du domaine.
9 Le domaine in-addr.arpa
● Le principe de la résolution de nom, consiste à
affecter un nom d'hôte à une adresse IP. On parle de résolution de nom directe. ● Le processus inverse doit pouvoir également être mis en ouvre. On parle de résolution de nom inverse ou reverse. Le processus doit fournir, pour une adresse IP, le nom correspondant. ● Pour cela il y a une zone particulière, in- addr.arpa, qui permet la résolution inverse d'adresse IP.
10 11 III. Types de serveur DNS Types de serveur DNS
● Un serveur DNS peut être configuré pour fonctionner de
différentes manières: ● Serveur de noms primaire : Un serveur de noms primaire contient toutes les données de la zone ou du domaine. Toutes les modifications concernant ces données sont réalisés sur ce serveur. ● Serveur de nom secondaire : Le serveur de noms secondaire reçoit les données nécessaires pour gérer sa zone d’autorité à partir du serveur de nom maître (master). Ce serveur peut être un serveur de noms primaire ou un autre serveur de nom secondaire. La transmission des informations de zone est définie par le terme de « transfert de zone ». Lors du démarrage d’un serveur de noms secondaire, celui- ci établit une connexion vers son serveur de nom maître et démarre le transfert de zone. ● Serveur de nom cache : Représente un type spécial de zone utilisé pour diriger des transactions vers les serveurs de noms racines qui résolvent des requêtes lorsqu'une zone n'est pas connue autrement. ● Serveur de nom Forward : Retransmet toutes les requêtes d'informations concernant cette zone vers d'autres serveurs de noms.
13 IV.Fonctionnement DNS ● Le DNS fonctionne suivant le modèle client/serveur, ces composants principaux sont les clients DNS, les serveurs DNS et les enregistrements de ressources DNS. ● Les enregistrements de ressources se trouvent dans la base de données du serveur DNS. Si votre solution DNS est connectée à Internet, les serveurs DNS situés sur Internet peuvent être utilisés
15 16 ● Le client lance des requêtes DNS (demandes de résolution) à travers une application spécialisée appelée resolver. Ces requêtes sont généralement adressées à un serveur de noms par défaut ; sous UNIX, ce serveur est spécifié dans le fichier /etc/resolv.conf. ● Il existe deux types de requêtes : ● Requête récursive ● Une requête récursive est une requête envoyée à un serveur DNS dans laquelle le client DNS demande au serveur de fournir une réponse complète. En retour, le serveur peut uniquement renvoyer une réponse complète ou indiquer qu’il ne sait pas résoudre le nom. Une requête récursive ne peut pas être redirigée vers un autre serveur DNS. ● Requêtes itératives (non récursives) ● Une requête itérative est une requête envoyée à un serveur DNS dans laquelle le client DNS demande la meilleure réponse. Le résultat d’une requête itérative est souvent une référence à un autre serveur DNS situé plus bas dans l’arborescence DNS
![Cheminement Droit Tidjaniya[1]](https://imgv2-2-f.scribdassets.com/img/document/102828012/149x198/810c400656/1643462293?v=1)
