- résolution de noms : associer un nom à une adresse IP => sol : DNS
- seules les adresses IP peuvent circuler sur Internet. - DNS: (Domaine Name System) désigne l’ensemble des organismes qui gèrent les noms de domaine ( Domain Name Service) correspond au protocole d’échange d’information entre les domaines (Domain Name Server) représente le serveur de noms. -Le DNS est une base de données distribuée (un annuaire électronique) basée sur le modèle relationnel client/serveur et s’appuyant sur les protocoles de transport UDP et TCP (messages de plus de 512 octets). Le port 53 est utilisé dans les deux cas (TCP et UDP). -Il s’agit d’un système distribué (non pas un système centralisé) parce que aucun serveur ne connaît les correspondances nom/@IP. 2) Espace de nommage : - Le système DNS introduit une convention de nommage hiérarchique des domaines qui commence par un domaine racine appelé « . » (son nom de domaine est vide), Les domaines situés directement sous le domaine racine sont appelés domaines de premier niveau ou TLD (Top Level Domain). Ils sont gérés par l'ICANN et représentent souvent la localisation géographique (TLD géographique) ou le type de service (TLD génériques). Les domaines de second niveau sont disponibles pour les entreprises et les particuliers. Ils sont distribués et gérés par d'autres sociétés comme l'InterNIC ou bien l'AFNIC.Enfin une multitude de sous domaines peuvent être crée à l'intérieur d'un domaine de second niveau. - Le nombre de niveaux est limité à 127. -exemples des TLD : *org: organisations non commerciales et non gouvernementaux à but non lucratif. *arpa: domaine réservé à la résolution de nom inversée. *biz: pour les entreprises commerciales. *pro: pour les professions libérales. -on distingue deux types de noms avec le système DNS : Le nom d'hôte qui représente le nom d'une machine (un ordinateur, une imprimante ou bien encore un routeur). Le nom de domaine pleinement qualifié ou FQDN (Fully Qualified Domain Name). -Le FQDN est en fait composé de deux parties : le nom d'hôte et le suffixe DNS(défini la relation entre le domaine auquel appartient la machine et le domaine racine). 3) Types de serveurs DNS : *) Serveur récursif (serveur local): Il va faire remonter votre requête à la racine.La racine lui transmettra l'IP du serveur gérant le domaine de premier niveau du nom de domaine de la requête.Le serveur récursif va transmettre la requête à ce serveur. Ce serveur vous répondra soit l'IP que vous cherchez, soit l'IP du serveur gérant le domaine de second niveau. *)Serveur cache: Il va simplement conserver pendant un certain temps les réponses données par le serveur auquel il est lié. Il conserve les correspondances nom / adresse IP dans un cache avec une durée de validité limitée. *) Le serveur racine du DNS: 13 serveurs racines dans le monde Lorsqu'on fait une requête au serveur racine, celle-ci sera transmis à celui qui est le plus proche: Un serveur de nom racine connaît au moins les serveurs de noms de source autorisée du premier niveau (.fr, .com,. . . ). Le rôle de ce serveur est de rediriger les requêtes vers les serveurs correspondant au domaine de premier niveau du nom de domaine qu'il reçoit. *)Serveur autoritaire: -Serveur primaire:(Le serveur maître):est un serveur qui fait autorité sur sa zone. Il s'agit d'un serveur contenant la correspondance entre adresses IP et noms de domaine pour une zone donnée. Il ne renverra donc sur aucun autre serveur s'il reçoit une requête. Cependant, s'il reçoit une requête ne concernant pas sa zone, il ne saura pas y répondre. Pour chaque domaine, il ne peut exister qu'un unique serveur primaire. -Serveur secondaire: prend le relais en cas de panne du serveur primaire. Il contient donc les mêmes informations que le serveur primaire. 4) Les différents types des requêtes : Un serveur DNS peut recevoir deux types de requêtes DNS : Une requête récursive : Lorsqu'un serveur DNS reçoit une requête récursive, il doit donner la réponse la plus complète possible. C'est pourquoi le serveur DNS est souvent amené à joindre d'autres serveurs de noms dans le but de trouver la réponse exacte. Une requête itérative : Lorsqu'un serveur reçoit une requête itérative, il renvoie la meilleure réponse qu'il peut donner sans contacter d'autres serveurs DNS (c'est-à-dire en consultant uniquement sa propre base de données). On distingue ainsi deux types de résolution: Résolution récursive: la machine qui demande la résolution de nom contacte un serveur DNS (serveur récursive) et attend que ce dernier lui retourne la réponse désirée. Résolution itérative: Le serveur de noms contacté fournit en réponse le nom d’un autre serveur DNS à contacter pour avancer dans la résolution (serveur racine). 5) La résolution des noms : -Le mécanisme de « résolution de nom de domaine » consiste à trouver l'adresse IP correspondant au nom d'un hôte. L'application permettant de réaliser cette opération est appelée« résolveur » -Le RESOLVER (Le client DNS) ➔ prend la demande de l'application, ➔ formate la demande dans le segment UDP/TCP➔ Envoie la demande au cache DNS(serveur récursif). -Lorsqu'une application souhaite se connecter à un hôte connu par son nom de domaine (par exemple « mes.tn »): *Elle va tout d’abord interroger un serveur de noms défini dans sa configuration réseau. Une requête est ainsi envoyée au premier serveur de noms. Si celui-ci possède l'enregistrement dans son cache, il l'envoie à l'application, dans le cas contraire il interroge un serveur racine. *Le serveur de nom racine renvoie une liste de serveurs de noms faisant autorité sur le domaine (dans le cas présent les adresses IP des serveurs de noms primaire et secondaire de la zone « .tn »). Le serveur de noms primaire faisant autorité sur le domaine va alors être interrogé et retourner l'enregistrement correspondant à l'hôte sur le domaine(mes.tn). -Remarque :le serveur DNS local agitcomme mandataire (proxy) pour le client 6) La résolution des noms inverses : -les clients utilisent une adresse IP connue et recherchent un nom d’hote -le domaine in-addr.arpa est Un domaine spécial pour fournir un moyen fiable et pratique d’effectuer des requêtes inversées. -Exemple : 192.168.1.2 devient 2.1.168.192.in-addr.arpa
7) Les fichiers de zone :
- Un fichier de zone est un fichier spécial sur un serveur nommé qui indique un Nom de domaine avec tous ses domaines secondaires associés, adresses IP, et serveur mail. - Les Fichiers de zone sont stockés dans le répertoire de travail named et contiennent des informations sur un espace de nom particulier. Chaque fichier de zone peut contenir des directives (facultative) et des enregistrements de ressources (obligatoire). -Les directives donnent au serveur de noms l'instruction d'effectuer une certaine tâche ou d'appliquer des paramètres spéciaux à la zone. Les enregistrements de ressources définissent les paramètres de la zone, assignant des identités aux hôtes individuels. -Les directives sont identifiées par le symbole dollar ($) suivit du nom de la directive. *Les directives les plus utilisées : -$ORIGIN —(example.com) Attache le nom de domaine à des enregistrements non-qualifiés. -$TTL — Time to Live (TTL) (ou temps de vie) Cette valeur exprimée en secondes, correspond à la durée pendant laquelle un enregistrement de ressources de zone est valide. *Les types d’enregistrements de ressources : -SOA: le premier enregistrement de ressources dans un fichier de zone. Il déclare des informations importantes faisant autorité sur un espace de nom pour le serveur de noms.
-A
-NS
-CNAME :
8) domaine , zone & délégation :
-Un "domaine" est un sous-arbre de l' espace de nommage. Par exemple ".com" est un domaine. - Dans un domaine, on peut créer un ou plusieurs sous-domaines ainsi qu'une délégation pour ceux-ci, c'est-à-dire une indication que les informations relatives à ce sous-domaine sont enregistrées sur un autre serveur. Les délégations créent des zones. - Une zone DNS est une partie adjacente ou contiguë sur laquelle un serveur DNS faisant autorité. -La délégation consiste à donner l'administration d' une partie du domaine à une autre organisation. - Les serveurs ayant autorité sur le domaine auront des pointeurs vers les serveurs de noms ayant autorité sur chaque zone du domaine.