Objectifs

traitement de la rsolution de
noms l'aide du systme DNS

Mme.Sanae MOUMNI 1
Introduction
Pour pouvoir communiquer, chaque machine prsente sur un rseau
doit avoir un identifiant unique. Avec le protocole IP (Internet
protocole), cet identifiant se prsente sous la forme d'adresses IP.
Cependant pour un utilisateur, il est impensable de retenirles adresses
IP de chaque ordinateur.
C'est pourquoi des mcanisme de rsolution de noms ont t mis en
place. Un mcanisme de rsolution de noms permet de traduire des
noms en adresses IP et inversement.
Au dpart, chaque machine stockait localement les mappages noms /
adresse IP (un mappage est une correspondance entre un nom et une
adresse IP). Cependant ce systme a l'inconvnient de demander une
trop lourde charge administrative. En effet, chaque ajout de machine
dans le rseau ou bien chaque modification de la configuration d'une
machine, il faut diter manuellement le fichier contenant les mappages
noms / adresse IP.
Mme.Sanae MOUMNI 2
Principe de fonctionnement

bas sur le modle client / serveur

le logiciel client interroge un serveur de nom;
lutilisateur associe un nom de domaine une application ; exemple :
telnet m1.centralweb.fr
lapplication cliente requiert la traduction du nom de domaine auprs
dun serveur de nom (DNS) : cette opration sappelle la rsolution de
nom
le serveur de nom interroge dautres serveurs de nom jusqu ce que
lassociation nom de domaine / adresse IP soit trouve
le serveur de nom retourne ladresse IP au logiciel client :
193.148.37.201
le logiciel client contacte le service (telnetd) comme si lutilisateur
avait spcifi une adresse IP : telnet 193.148.37.201
Mme.Sanae MOUMNI 3
 Le systme DNS
$ telnet DNS
m1.centralweb.fr
Demande de rsolution
m1.centralwebfr ????
serveur
client DNS
Telnet Rponse
193.148.37.201
serveur
193.148.37.201 DNS

serveur serveur
Telnetd DNS

Mme.Sanae MOUMNI 4
 systme DNS

DNS (Domain Name System, systme de noms de domaine) est un

systme de noms pour les ordinateurs et les services rseau organis
selon une hirarchie de domaines.
Le systme DNS introduit une convention de nommage hirarchique
des domaines qui commence par un domaine racine appel ".".
Les domaines situs directement sous le domaine racine sont appels
domaines de premier niveau.
Il reprsentent souvent la localisation gographique (fr, be, eu, com ...)
ou le type de service (museum, info, org, gov, mail, ...).
Les domaines de second niveau sont disponibles pour les entreprises et
les particuliers.
une multitude de sous domaines peuvent tre cre l'intrieur d'un
domaine de second niveau.
Mme.Sanae MOUMNI 5
Le systme DNS

Mme.Sanae MOUMNI 6
Le systme DNS

Les noms de machine utilisant le systme DNS sont appels noms

d'htes.

L'utilisation du caractre "." est interdite car il est rserv afin de

sparer un domaine suprieur d'un domaine infrieur.

Mme.Sanae MOUMNI 7
Le systme DNS
En effet, on distingue deux types de noms avec le systme DNS :
le nom d'hte qui reprsente le nom d'une machine (un ordinateur,
une imprimante ou bien encore un routeur).
le nom de domaine pleinement qualifi ou FQDN (Fully Qualified
Domain Name).
Le FQDN est en fait compos de deux parties : le noms d'hte et le
suffixe DNS. Le suffixe DNS dfini la relation entre le domaine
auquel appartient la machine et le domaine racine.
Par exemple, si l'on considre une machine avec le noms d'hte
CLIENT-11 situe dans le domaine students, son suffixe DNS est :
students.supinfo.com. Le nom de domaine pleinement qualifi
(FQDN) de la machine CLIENT-11 est donc CLIENT-
11.students.supinfo.com.

Mme.Sanae MOUMNI 8
 Notions sur le systme DNS
Nom de domaine:
Un nom de domaine est la squence de labels depuis le noeud de larbre
correspondant jusqu la racine
Chaque noeud est identifi par un nom
la racine (root) est identifie par .
il y a 127 niveaux au maximum
Domaine:
On appelle domaine la partie de larbre qui est sous un nud donn. Par
exemple le domaine fr reprsente tous les nuds dont le nom de
domaine se termine par fr.

Mme.Sanae MOUMNI 9
Notions sur le systme DNS
Domaine:
Domaine complet
.
Domaine fr
fr

univ-paris5
Domaine math-info

math-info

ens

Mme.Sanae MOUMNI 10
 Notions sur le systme DNS
sous domaine:
Noms supplmentaires pouvant tre crs par une organisation et associs
au nom de domaine de second niveau inscrit. Ils comprennent les noms
ajouts pour dvelopper l'arborescence DNS des noms dans une
organisation et la diviser en services ou en emplacements
gographiques.
Exemple:
exemple.microsoft.Com. , qui est un sous-domaine fictif dfini par
Microsoft pour tre utilis dans les exemples de noms de la
documentation

Mme.Sanae MOUMNI 11
 Notions sur le systme DNS
Le premier niveau de lespace DNS fait exception,7 domaines racines
prdfinis :

com : organisations commerciales ; ibm.com

edu : organisations concernant leducation ; mit.edu
gov : organisations gouvernementales ; nsf.gov
mil : organisations militaires ; army.mil
net : organisations rseau Internet ; worldnet.net
org : organisations non commerciales ; eff.org
int : organisations internationales ; nato.int
arpa : domaine rserv la rsolution de nom inverse
organisations nationales : fr, uk, de, it, us, au, ca, se...

Mme.Sanae MOUMNI 12
 Lecture de noms

A linverse de ladressage IP la partie la plus significative se situe

gauche de la syntaxe :
diamant.ens.math-info.univ-paris5.fr
192.168.2.1 vers le plus significatif

diamant.ens.math-info.univ-paris5.fr
domaine franais (.fr)

domaine de lorganisation univ-paris5

sous-domaine math-info
sous-domaine ens

machine diamant du domaine

ens.math-info.univ-paris5.fr

Mme.Sanae MOUMNI 13
 Dlgation

Une dlgation permet d'autoriser un autre serveur DNS contrler une

partie des enregistrements de la zone.
Considrons une arborescence de domaine, dot d'un domaine parent et
de deux sous-domaines. La solution la plus simple est de mettre en
place un serveur DNS dans le domaine parent avec une zone DNS
primaire. Cependant, il peut tre intressant du point de vu des
performances de mettre en place 3 serveur DNS (un dans le domaine
parents et un dans chaque sous-domaine). Dans ce cas, il faut crer des
dlgations de zones au niveau du serveur DNS appartenant au
domaine parent.

Mme.Sanae MOUMNI 14
 Dlgation

La zone reprsente un nud de larborescence alors que le domaine

reprsente une sous arborescence partir dun nud
Considrons par exemple le nom ens.math-info.univ-paris5.fr. Le
domaine math-info.univ-paris5.fr comprend la zone math-info.univ-
paris5.fr et la zone ens.math-info.univ-paris5.fr

Mme.Sanae MOUMNI 15
 Rsolution de nom

Les resolvers sont les processus clients qui contactent les serveurs de
noms
Le DNS sappuie sur une architecture Client/Serveur. Toute machine
utilisant TCP/IP comporte un client permettant la traduction de noms en
adresses IP : le resolver. Quand vous fournissez votre machine une
liste dadresses de serveurs de noms et un nom de domaine, vous
configurez en fait le resolver.

Mme.Sanae MOUMNI 16
 Rsolution de nom
Quand vous fournissez lURL http://www.univ-lille1.fr votre
navigateur, celui-ci en extrait le nom de machine www.univ-lille1.fr et
le soumet au resolver qui interroge un serveur de nom, interprte la
rponse et lui retourne ladresse IP correspondante. Le navigateur peut
ensuite se connecter sur cette machine.
Pour ce faire, le resolver sadresse un serveur de noms et lui transmet
le nom rsoudre. Pour choisir le serveur interroger il applique
lalgorithme suivant| : il sadresse au premier de la liste, si le temps de
rponse maximum est atteint sans rponse (timeout) il passe au suivant
et ainsi de suite, si aucun des serveurs na rpondu, il augmente le
timeout et recommence le processus. Le serveur de noms retourne la
rponse directement si celle-ci est prsente dans son cache et si elle
nest pas prime.

Mme.Sanae MOUMNI 17
 Rsolution de nom

Etant donn la structure arborescente du DNS un serveur de nom doit

connatre les serveurs racines , il sagit des serveurs qui dcrivent les
zones de premier niveau (edu com org net fr ...), en effet, sile serveur
na aucune connaissance de la zone sur laquelle il est interrog, il
interrogera lun| des serveurs racines pour obtenir la liste des serveurs
de noms qui grent la zone sous la racine
Toute information obtenue par un serveur de nom est stocke dans son
cache pendant une dure limite.

Mme.Sanae MOUMNI 18
Rsolution de nom

Mme.Sanae MOUMNI 19
 Rsolution Inverse
Le principe de la rsolution de noms, consiste
affecter un nom d'hte une adresse IP. On parle de
rsolution de noms directe.
Le processus inverse doit pouvoir galement tre
mis en oeuvre. On parle de rsolution de noms
inverse .
Le processus doit fournir, pour une adresse IP, le
nom correspondant.
Pour cela il y a une zone particulire, in-addr.arpa,
qui permet la rsolution inverse d'adresse IP.

Mme.Sanae MOUMNI 20
Rsolution Inverse

Mme.Sanae MOUMNI 21
RRs : valeurs de type
A adresse dhote

CNAME nom canonique

NS serveur autoris

SOA sphre dautorit

PTR pointeur vers lespace des noms