DNS

Domain Name System

La ncessit de nommer

Internet est constitu dune structure hirarchique et arborescente de rseaux, de sous-rseaux et dhtes Les htes ont chacun une adresse IP Il est impossible de mmoriser toutes les adresses IP des htes quon utilise DNS offre une solution sociale et pratique

www.mp-poissy.ac-versailles.fr Une machine (www) dans un organisme (mp-poissy) dans une institution (ac-versailles) dans un pays (fr)

Michel Guillou

Le principe pour lutilisateur

Un modle classique client/serveur Le logiciel client (rsolveur) interroge le serveur :

Quelle est ladresse de www.bnf.fr ? Quel est le nom de 195.221.97.9 ?

Le logiciel serveur interroge dautres serveurs et renvoie la rponse au client :

194.199.8.10 richelieu.ac-versailles.fr

Cest la rsolution normale (du nom en adresse IP) ou inverse (de ladresse IP en nom)

Michel Guillou

Lenvers du dcor
DNS hirarchiquement suprieurs Serveur DNS proche
192.151.52.217

Rsolveur
www.hp.com ?

Logiciel client
Michel Guillou

Un systme efficace

Mise en cache

Les rsolutions faites sont stockes pour pouvoir tre restitues plus vite La base de donnes senrichit peu peu
Le TTL (time to live)

Un stockage temporaire

Une base de donnes redondantes mondialement rparties

Michel Guillou

Lespace des noms de domaine

. ou root uk de fr com info net

TLD top-level domaines La racine sappelle root Chaque nud porte un nom, cest une zone (domaine ou sous-domaine) ac-paris ac-versailles bnf domaines mp-poissy crdp sous-domaines

www

vitis

mail
htes
Michel Guillou

Les domaines

Un domaine est un sous-arbre de lespace des noms de domaine Un domaine est constitu de sous-domaines et dlments terminaux, les htes Des machines dun mme rseau IP peuvent appartenir des domaines diffrents Des machines dun mme domaine peuvent tre sur des rseaux IP diffrents On essaie, en gnral, de faire correspondre adressage IP et domaines
Michel Guillou

Les domaines de niveau suprieur

Les TLD (top-level domaines) Les domaines traditionnels

.edu : organisations concernant lducation .gov et .mil : organisations gouvernementales et militaires US .int : organisations internationales .com : organisations commerciales .org : organisations non commerciales .net : organisation sur le rseau .biz et .info .name, .museum, .aero, .coop

Les domaines rcemment crs

Les domaines qui vont tre crs bientt

Les domaines nationaux

.fr, .uk, .us, .it, .de, .es, .pt, .ru, .tw, .au, .nz, etc.

Le domaine pour la rsolution inverse : .in-addr-arpa

Michel Guillou

Le choix dun nom de domaine

Libre pour .com, .net, .org, .info et .biz (voir les sites des registrars dont http://www.gandi.net) Soumis des rgles assez svres pour la zone .fr (voir http://www.nic.fr), pour lobtention du domaine comme pour le choix du nom :

asso.fr, gouv.fr, ac-versailles.fr, cr-ile-de-france.fr, etc.

Chaque domaine a dlgation pour grer ses sous-domaines

crdp.ac-versailles.fr, mp-poissy.ac-versailles.fr, etc.

Michel Guillou

Lecture des noms

salix.mp-poissy.ac-versailles.fr

Vers le plus significatif

Vers le plus significatif Machine salix Du sous-domaine mp-poissy Du domaine ac-versailles Du domaine de niveau suprieur fr

62.4.23.140

salix.mp-poissy.ac-versailles.fr

10

Michel Guillou

La dlgation de zones

Le niveau suprieur dlgue la responsabilit administrative de ses sous-domaines Le responsable dun domaine peut :

Dcouper son domaine en sous-domaines Dlguer ces sous-domaines dautres organisations (celles-ci, leur tour, peuvent nouveau dcouper) Nommer des htes Grer son propre serveur DNS comme bon lui semble
Michel Guillou

11

Les serveurs de noms

Les logiciels qui grent les donnes de lespace des noms de domaine sappellent des serveurs de noms Les serveurs de noms enregistrent les donnes propres une partie de lespace dans une zone Le serveur de noms a autorit administrative sur cette zone Un serveur de noms peut avoir autorit administrative sur plusieurs zones
Michel Guillou

12

Types de serveurs de noms

DNS primaire

Maintient la base de donnes sur laquelle il fait autorit administrative Obtient les donnes du serveur de noms primaire par tlchargement priodique et maintient une copie identique de la base de donnes Pour une zone, il y a toujours un primaire et souvent plusieurs secondaires (il est prfrable que ces derniers soient sur des rseaux IP diffrents) Un serveur de noms peut tre primaire pour une zone et secondaire pour une autre Interroge les serveurs hirarchiquement suprieurs Sadresse toujours un autre DNS pour obtenir linformation

DNS secondaire

DNS cache

DNS redirecteur (forwarder)

13

Michel Guillou

Les rsolveurs

Ce sont les processus clients qui contactent les DNS Le rsolveur :

Contacte les DNS Interprte les rponses et ventuelles anomalies Retourne linformation au logiciel demandeur (navigateur, courrielleur, etc.) Stocke linformation dans un cache

14

Michel Guillou

Rsoudre un nom
Application :
Quelle est ladresse IP de news.ac-versailles.fr ?

Resolver

DNS du client ou du FAI

DNS root 15

DNS .fr

DNS ac-versailles.fr
Michel Guillou

Les DNS Root servers

16

Michel Guillou

La rsolution inverse

Quel est le nom correspondant ladresse IP 62.4.23.137 ?

Pour la comprhension Pour la scurit et lauthentification Pour les statistiques

Cest une rsolution diffrente de la rsolution normale Elle utilise le pseudo-domaine in-addr-arpa

17

Michel Guillou

In-addr-arpa
in-addr-arpa

1 1

2 2

3 3

62 4

254

silene.neottia.net
254

1 18

23

254

62.4.23.137

Michel Guillou

Les enregistrements des DNS

Les donnes sont enregistres dans une base Types denregistrements :

SOA le serveur qui a lautorit administrative NS les serveurs de nom primaire et secondaire MX le serveur de messagerie A pour la correspondance nom adresse PTR pour la correspondance adresse nom CNAME pour les alias (www, ftp, mail, news, etc.) Dautres enregistrements exotiques
Michel Guillou

19

Les logiciels DNS

Bind (Berkeley Internet Name Domain)

Toutes plateformes (Unix, Win32) http://www.isc.org/products/BIND/ et http://bind8nt.meiway.com/ Utilise des fichiers de configuration Tourne en tche de fond (dmon Unix, service NT)
Utilise une interface graphique

DNS de Windows 2K

Utilisent lun et lautre beaucoup de mmoire et peu de ressources

Michel Guillou

20

Enregistrement SOA
; ; Database file neottia.net.dns for neottia.net zone. ; Zone version: 2001101033 ; @ IN SOA salix.neottia.net. admin.neottia.net. ( 2001101033 ; serial number 21600 ; refresh 7200 ; retry 604800 ; expire 86400 ) ; minimum TTL

21

Michel Guillou

Enregistrement NS
; ; Zone NS records ; @ ns6.gandi.net. @ @
22

NS

ns6.gandi.net. A 213.228.57.6 NS salix.neottia.net. NS vitis.neottia.net.

Michel Guillou

Enregistrements A et CNAME
; ; Zone records ; daphne ftp mail melissa mentha news ns poa salix silene vitis www A 62.4.23.138 CNAME salix.neottia.net. CNAME vitis.neottia.net. A 62.4.23.141 A 80.65.226.7 CNAME salix.neottia.net. CNAME salix.neottia.net. A 62.4.23.142 A 62.4.23.140 A 62.4.23.137 A 62.4.23.139 CNAME salix.neottia.net.

23

Michel Guillou

Enregistrements MX

MX = Mail eXchanger Indique la ou les machines capables de recevoir le courrier des clients ou serveurs de messagerie Notion de MX prioritaire (nombre infrieur)

; ; Zone records ; @ @
24

MX MX

10 20

silene.neottia.net. ns2.freenix.org.
Michel Guillou

Enregistrements PTR
; ; Database file 102.16.172.in-addr.arpa.dns for 102.16.172.in-addr.arpa zone. ; Zone version: 92 ; ; Zone records ; 1 PTR buffon.mediapole.local. 101 PTR silene.mediapole.local. PTR silene.meso.neottia.net. 108 PTR hp4000.mediapole.local. 11 PTR endymion.mediapole.local. 13 PTR lemna.mediapole.local. 14 PTR veronica.mediapole.local. 15 PTR cannabis.mediapole.local. 16 PTR secale.mediapole.local. 18 PTR zea.mediapole.local.

25

Michel Guillou

Les racines db.cache ou cache.dns

. 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10 . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

26

Michel Guillou

Les outils pour le DNS : ping

D:\>ping www.ac-versailles.fr

Envoi d'une requte 'ping' sur corneille.ac-versailles.fr [195.221.97.12] avec 32 octets de donnes : Rponse de 195.221.97.12 : octets=32 temps=133 ms TTL=115 Rponse de 195.221.97.12 : octets=32 temps=82 ms TTL=115 Rponse de 195.221.97.12 : octets=32 temps=73 ms TTL=115

D:\>ping -a 62.4.23.142

Envoi d'une requte 'ping' sur poa.neottia.net [62.4.23.142] avec 32 octets de donnes Rponse de 62.4.23.142 : octets=32 temps=140 ms TTL=125 Rponse de 62.4.23.142 : octets=32 temps=107 ms TTL=125 Rponse de 62.4.23.142 : octets=32 temps=112 ms TTL=125

27

Michel Guillou

Les outils pour le DNS : nslookup

Nexiste que sous Unix, NT, 2K ou XP D:\>nslookup

Serveur par dfaut : ulva.exo.neottia.net Address: 192.168.0.1
> www.bnf.fr Serveur : ulva.exo.neottia.net Address: 192.168.0.1 Rponse ne faisant pas autorit Nom : www.bnf.fr Address: 194.199.8.10 > 195.221.97.30 Serveur : ulva.exo.neottia.net Address: 192.168.0.1 Nom : mazarin.ac-versailles.fr Address: 195.221.97.30

28

Michel Guillou

Les outils pour le DNS : nslookup

> set type=ns > camif.fr Serveur par dfaut : ulva.exo.neottia.net Address: 192.168.0.1 Rponse ne faisant pas autorit : camif.fr nameserver = proof.rain.fr camif.fr nameserver = dns1.camif.fr proof.rain.fr internet address = 194.51.3.65 dns1.camif.fr internet address = 194.206.111.250 > set type=mx > ac-versailles.fr Serveur par dfaut : ulva.exo.neottia.net Address: 192.168.0.1 Rponse ne faisant pas autorit : ac-versailles.fr MX preference = 20, mail exchanger = msg5.ac-versailles.fr ac-versailles.fr MX preference = 10, mail exchanger = trianon.ac-versailles.fr msg5.ac-versailles.fr internet address = 195.221.96.225 trianon.ac-versailles.fr internet address = 195.221.97.3

29

Michel Guillou

Rfrences et bibliographie

ISC http://www.isc.org/ DNS & Bind, http://www.oreilly.fr/catalogue/dnsbind.html Pour mieux comprendre :

http://www.dns.net/dnsrd/ http://www0.univ-rennes1.fr/DNSRENATER/ http://www.nic.fr/guides/dns-intro/ http://www.commentcamarche.com/internet/dns.php3

Merci Centralweb et Emmanuel Schrque

Michel Guillou

30