Académique Documents
Professionnel Documents
Culture Documents
Scientifique
Université de Sousse
Chapitre 2 : DNS
Enseignante:
Mayssa GHRIBI
2
Le service de noms (DNS)
De façon plus stricte : DNS ( Domaine Name System) désigne l’ensemble des
organismes qui gèrent les noms de domaine, DNS ( Domain Name Service)
correspond au protocole d’échange d’information entre les domaines, enfin
DNS (Domain Name Server) représente le serveur de noms.
Le DNS est une base de données distribuée (un annuaire électronique) basée
sur le modèle relationnel client/serveur et s’appuyant sur les protocoles de
transport UDP et TCP (messages de plus de 512 octets). Le port 53 est utilisé
dans les deux cas (TCP et UDP).
Il s’agit d’un système distribué (non pas un système centralisé) parce que aucun
serveur ne connaît les correspondances nom<->@IP. En fait, si un serveur ne
connaît pas une correspondance, il interroge un autre serveur jusqu’à atteindre
le serveur détenant l’information.
3
L’espace de nommage
Les domaines de second niveau sont disponibles pour les entreprises et les
particuliers. Ils sont distribués et gérés par d'autres sociétés comme l'InterNIC
(une filiale le l'ICANN) ou bien l'AFNIC (Association Française pour le
Nommage Internet en Coopération). Enfin une multitude de sous domaines
peuvent être crée à l'intérieur d'un domaine de second niveau. Le nombre de
niveaux est limité à 127.
4
L’espace de nommage
5
L’espace de nommage
Aucune signification n’est imposée aux noms de domaine, sauf pour le premier niveau :
com: organisations commerciales possédant, en principe, des implantations sur plusieurs domaines
géographiques (ibm.com).
edu: établissements d’enseignement (réservé aux établissements des États-Unis, mit.edu).
gov: établissements gouvernementaux (États-Unis, nsf.gov).
mil: organisations militaires américaines (États-Unis, army.mil).
net: organisations du réseau Internet (bull.net).
org: organisations non commerciales et non gouvernementaux à but non lucratif.
int: organisations internationales (onu.int).
arpa: domaine réservé à la résolution de nom inversée.
aero: domaine réservé aux entreprises du secteur aéronautique.
biz: pour les entreprises commerciales.
coop: pour les coopératives.
museum: pour les musées.
name: pour les particuliers.
pro: pour les professions libérales.
domaines nationaux dont la dénomination est limitée à deux caractères (fr,uk, it...).
6
L’espace de nommage
7
Notion de domaine et de zone
Un "domaine" est un sous-arbre de l' espace de nommage. Par exemple ".com"
est un domaine, il contient toute la partie hiérarchique inférieure de l'arbre sous
jacente au noeud ".com".
Un domaine peut être organisé en sous domaines. ".google.com" est un sous
domaine du domaine ".com". Un domaine peut être assimilé à une partie ou
sous-partie de l' organisation de l' espace de nommage.
8
Notion de domaine, de zone et de délégation
Une zone:
Une zone DNS est une partie adjacente ou contiguë sur laquelle un serveur DNS
faisant autorité. Une zone DNS peut contenir un ou plusieurs domaines contigus.
Un serveur de noms définit une zone, c'est-à-dire un ensemble de domaines sur
lequel le serveur a autorité.
9
L’espace de nommage
Les noms de machine utilisant le système DNS sont appelés noms d'hôtes. Un
nom d'hôte peut contenir jusqu'à 255 caractères alphanumériques (chiffres et
lettres) et le caractère trait d'union "-". L'utilisation du caractère "." est interdite
car il est réservé afin de séparer un domaine supérieur d'un domaine inférieur. En
effet, on distingue deux types de noms avec le système DNS :
Le nom d'hôte qui représente le nom d'une machine (un ordinateur, une
imprimante ou bien encore un routeur).
Le nom de domaine pleinement qualifié ou FQDN (Fully Qualified Domain
Name).
Le FQDN est en fait composé de deux parties : le noms d'hôte et le suffixe DNS.
Le suffixe DNS défini la relation entre le domaine auquel appartient la machine et
le domaine racine. Par exemple, si l'on considère une machine avec le nom d'hôte
CLIENT-11 située dans le domaine students, son suffixe DNS est :
students.enseignement.com. Le nom de domaine pleinement qualifié (FQDN) de
la machine CLIENT-11 est donc CLIENT-11.students.enseignement.com.
10
Les différents types de serveurs DNS
Chaque serveur DNS local connaît un serveur de noms racine qu’il peut
interroger lorsqu’il ne connaît pas une correspondance.
Un serveur de nom racine connaît au moins les serveurs de noms de source
autorisée du premier niveau (.fr, .com,. . . ).
Le rôle de ce serveur est de rediriger les requêtes vers les serveurs
correspondant au domaine de premier niveau du nom de domaine qu'il reçoit.
En réalité, il n'y a pas un mais treize serveurs racine (deux basés en Europe, un
au Japon et le reste au États-Unis) gérés par différentes organisations (NASA,
ICANN, etc.). La majorité de ces serveurs ont également des machines répartis
dans différents lieux pour être au plus proche du client. Lorsqu'on fait une requête
au serveur racine, celle-ci sera transmis à celui qui est le plus proche.
12
Les différents types de serveurs DNS
Serveur autoritaire: chaque hôte est enregistré auprès d’au moins deux
“authoritative servers” (le primaire et le secondaire) qui stockent son adresse
IP et son nom
Serveur primaire (Le serveur maître): est un serveur qui fait autorité sur
sa zone. Il s'agit d'un serveur contenant la correspondance entre adresses
IP et noms de domaine pour une zone donnée. Il ne renverra donc sur
aucun autre serveur s'il reçoit une requête. Cependant, s'il reçoit une
requête ne concernant pas sa zone, il ne saura pas y répondre. Pour
chaque domaine, il ne peut exister qu'un unique serveur primaire.
Serveur secondaire: Un serveur de nom secondaire obtient les données
de zone via le réseau, à partir d’un autre serveur de nom qui détient
l’autorité pour la zone considérée. Pour chaque serveur primaire, il est
conseillé d'avoir au moins un serveur secondaire qui prendra le relais en
cas de panne du serveur primaire. Il contient donc les mêmes
informations que le serveur primaire.
13
Les différents types de serveurs DNS
14
Les différents types de serveurs DNS
15
Les différents types de requêtes
17
La résolution de nom
Remarques:
En réalité, certaines étapes ont pu être évitées (données mémorisées en
cache, comme l’adresse du serveur de “.fr”) le serveur DNS local agit
comme mandataire (proxy) pour le client. Ici il fonctionne en mode récursif :
il se charge de la résolution pour le compte du client.
18
La résolution de noms inverse
19
La résolution de noms inverse
L’ arbre de résolution inverse
20
Les fichiers de zone
Un fichier de zone est un fichier spécial sur un serveur nommé qui indique un
Nom de domaine avec tous ses domaines secondaires associés, adresses IP, et
serveur mail.
Les Fichiers de zone contiennent des informations sur un espace de nom
particulier et sont stockés dans le répertoire de travail named qui est par
défaut /var/named/.
Les Fichiers de zone contiennent des informations sur un espace de nom
particulier. Chaque fichier de zone peut contenir des directives (facultative) et
des enregistrements de ressources (obligatoire). Les enregistrements de
ressources définissent les paramètres de la zone, assignant des identités aux hôtes
individuels.
$ORIGIN example.com.
Tous les noms utilisés dans les enregistrements de ressources qui ne se terminent pas
par un point (.) se verront ajouter example.com .
$TTL — Règle la valeur par défaut de Time to Live (TTL) (ou temps de vie) pour la
zone. Cette valeur exprimée en secondes, correspond à la durée pendant laquelle un
enregistrement de ressources de zone est valide. Chaque enregistrement de ressource
peut contenir sa propre valeur TTL, qui remplace alors cette directive.
22
Les différents types d'enregistrement
Les enregistrements des ressources sont des entrées dans le fichier de base de
donnée de zone qui associent les noms de domaines DNS aux données qui s'y
rapportent pour ressource réseau donnée, comme une adresse IP. Il existe de
nombreux types de ressources différents.
Vue générale des RRs: Quand une zone est créée, DNS ajoute automatiquement
deux enregistrements de ressources : l'enregistrement SOA (Start of Authority)
et l'enregistrement NS (Name Server).
Il existe de nombreux types d'enregistrements de ressources des fichiers de zone.
23
Les différents types d'enregistrement
Le symbole @ place la directive $ORIGIN (ou le nom de zone, si la directive $ORIGIN n'est pas
déterminée) en tant qu'espace de nom défini par le présent enregistrement de ressources SOA. Le nom
d'hôte du serveur de noms primaire faisant autorité pour ce domaine est utilisé pour le <primary-name-
server> et l'adresse électronique de la personne à contacter à propos de cet espace de nom est
remplacée par <hostmaster-email>.
24
Les différents types d'enregistrement 25
<host> IN A <IP-address>
Les requêtes pour example.com sont dirigées vers 10.0.1.3, alors que les requêtes
pour server1.example.com sont orientées vers 10.0.1.5.
28
Les différents types d'enregistrement
29
Les différents types d'enregistrement
Exercice:
Le réseau de la Figure contient la machine appelée
dns qui jouera le rôle de serveur DNS pour les deux
autres machines. La machine appelée dhcp est le
serveur DHCP du réseau. Enfin la machine util est
la machine d’un utilisateur. Ce réseau a l’adresse
10.0.0.0/8 et sera associé au domaine dut.edu. Les
noms complets des trois machines seront donc
dns.dut.edu, dhcp.dut.edu et util.dut.edu.
Créer le fichier de zone « /var/named/dut.edu ». Ce fichier devra définir :
- L’adresse mail du responsable de la zone : root@dut.edu
- Le serveur de noms de la zone : la machine dns.
- La description de la zone : un texte de votre choix.
- L’alias de la machine dns : noms.
- Les adresses IP des trois machines du réseau.
30
Notion de domaine, de zone et de délégation
31
Notion de domaine, de zone et de délégation
La délégation
La délégation consiste à donner l'administration d' une partie du domaine à une
autre organisation. Il y a transfert de responsabilité pour l' administration d' une
zone. Les serveurs de la zone auront autorité sur la zone et auront en charge la
responsabilité de la résolution de nom sur la zone. Les serveurs ayant autorité
sur le domaine auront des pointeurs vers les serveurs de noms ayant autorité sur
chaque zone du domaine.
32
Notion de domaine, de zone et de délégation
Délégation d'une sous zone (Devenir parent)
Délégation de l'autorité pour le sous domaine à une autre partie(séparation
de disi.ripe.net de ripe.net)
33
Notion de domaine, de zone et de délégation
Délégation d'une sous zone (Devenir parent): Concept: “Glue”
disi.ripe.net. NS ns1.disi.ripe.net.
disi.ripe.net. NS ns2.disi.ripe.net.
34
Notion de domaine, de zone et de délégation
Exercice:
Créer les fichiers de zone de la zone « entreprises.com » ainsi que celles des zones
déléguées (sous zone) en respectant les contraintes suivantes et en utilisant le sous
arbre de nommage (slide 36) :
- Les hôtes du réseau 192.168.1.0/24 ont pour passerelle par défaut 192.168.1.254.
- Les hôtes du réseau 192.168.2.0/24 ont pour passerelle par défaut 192.168.2.254.
- Chaque poste du réseau 192.168.1.0/24 et 192.168.2.0/24 dispose de la liste des
serveurs DNS par défaut : dns1 et dns2
- La zone entreprises.com est administré par une personne qu'on peut joindre à
l'adresse admin@entreprises.com. Cette zone contient deus serveurs (dns1 et dns2)
dont le serveur primaire est dns1 avec aussi:
Délégation de la zone entreprise1.entreprises.com avec trois serveurs de noms:
dns4, dns2 et dns1
Délégation de la zone entreprise2.entreprises.com avec trois serveurs de noms:
dns3 et dns1
35
Notion de domaine, de zone et de délégation
36