Académique Documents
Professionnel Documents
Culture Documents
d’un réseau
implémentation de DNS
1
Administration d'un réseau: DNS
La nécessité de nommer
• Internet est constitué d’une structure hiérarchique et
arborescente de réseaux, de sous-réseaux et d’hôtes
• Les hôtes ont chacun une adresse IP
• Il est impossible de mémoriser toutes les adresses IP des
hôtes qu’on utilise
• DNS offre une solution pratique
– www.ump.ma
– Une machine (www) dans un organisme
(ump) dans une institution
dans un pays (ma)
2
Administration d'un réseau: DNS
3
Administration d'un réseau: DNS
L’envers du décor
DNS hiérarchiquement supérieurs
Serveur 196.200.156.187
DNS
proche
Résolveur
Esto.ump.ma?
Logiciel
client
4
Administration d'un réseau: DNS
Fonctionnement de la résolution de nom
d'hôte côté client
5
Administration d'un réseau: DNS
• Nslookup
6
• Problématique :
Le système précédent de tables de conversion
nécessitait néanmoins la mise à jour
manuelle des tables de tous les ordinateurs
en cas d'ajout ou de modification d'un nom
de machine.
7
Administration d'un réseau: DNS
DNS ?
• Un peu d’historique :
il a fallu mettre en place un système de gestion des
noms hiérarchisé et plus facilement
administrable. Le système nommé Domain
Name System (DNS), traduisez Système de nom
de domaine, a été mis au point en novembre 1983
par Paul Mockapetris (RFC 882 et RFC 883),
puis révisé en 1987 dans les RFCs 1034 et 1035.
Le DNS a fait l'objet depuis de nombreuses
RFCs.
8
Ce système propose :
• un espace de noms: hiérarchique permettant de
garantir l'unicité d'un nom dans une structure
arborescente.
• un système de serveurs distribués:
• permettant de rendre disponible l'espace de noms.
• un système de clients :permettant de « résoudre »
les noms de domaines, c'est-à-dire interroger les
serveurs afin de connaître l'adresse IP
correspondant à un nom.
9
• La structuration du système DNS s'appuie
sur une structure arborescente dans laquelle
sont définis des domaines de niveau
supérieurs (appelés TLD, pourTop Level
Domains), rattachés à un noeud racine
représenté par un point.
10
Administration d'un réseau: DNS
ac
domaines ac-versailles bnf
ipeti ump domaines
Univ-oujda
crdp
sous-domaines sous-domaines
www esto mail
hôtes 11
12
Administration d'un réseau: DNS
Les domaines
• Un domaine est un sous-arbre de l’espace des noms de
domaine
• Un domaine est constitué de sous-domaines et d’éléments
terminaux, les hôtes
• Des machines d’un même réseau IP peuvent appartenir à
des domaines différents
• Des machines d’un même domaine peuvent être sur des
réseaux IP différents
• On essaie, en général, de faire correspondre adressage IP et
domaines
13
Les domaines de niveau supérieur
• Les domaines traditionnels
– .edu : organisations concernant l’éducation
– .gov et .mil : organisations gouvernementales et militaires US
– .int : organisations internationales
– .com : organisations commerciales
– .org : organisations non commerciales
– .net : organisations sur le réseau
• Les domaines récemment créés
– .biz, .info, .name, .museum, .aero, .coop, .pro
• Les domaines nationaux
– .fr, .uk, .us, .it, .de, .es, .pt, .ru, .tw, .au, .nz, .tv etc.
• Les domaines supranationaux
– .eu pour l’Europe
• Le domaine pour la résolution inverse : .in-addr-arpa
14
Administration d'un réseau: DNS
15
Lecture des noms de domaine
• A l’inverse de l’adressage IP la partie la plus significative si situe à gauche de la syntaxe :
sun2.ethernet1.centralweb.fr 193.148.37.201
sous-domaine CentralWeb
machine sun2 du domaine ethernet1. centralweb.fr
F. Playe 16
CentralWeb
Administration d'un réseau: DNS
La délégation de zones
• Le niveau supérieur délègue la responsabilité
administrative de ses sous-domaines
• Le responsable d’un domaine peut :
– Découper son domaine en sous-domaines
– Déléguer ces sous-domaines à d’autres organisations (celles-
ci, à leur tour, peuvent à nouveau découper…)
– Nommer des hôtes
– Gérer son propre serveur DNS comme bon lui semble, dans
le respect des RFC
17
Administration d'un réseau: DNS
18
Les serveurs de noms
• Les logiciels qui gèrent les données de l’espace nom de domaine sont appelés des
serveurs de nom (name servers)
• Les serveurs de nom enregistrent les données propres à une partie de l’espace nom
de domaine dans une zone.
• Le serveur de nom à autorité administrative sur cette zone.
• Un serveur de nom peut avoir autorité sur plusieurs zone.
• Une zone contient les informations d’un domaine sauf celles qui sont déléguées .
ca fr
bc ab on qb domaine
zone
F. Playe 19
CentralWeb
Administration d'un réseau: DNS
Les résolveurs
• Ce sont les processus clients qui contactent les DNS
• Le résolveur :
– Contacte les DNS
– Interprète les réponses et éventuelles anomalies
– Retourne l’information au logiciel demandeur (navigateur,
courrielleur, etc.)
– Stocke l’information dans un cache
20
• Les différents types de requêtes:
• Un serveur DNS peut recevoir deux types
de requêtes DNS :
• une requête récursive : Lorsqu'un serveur
DNS reçoit une requête récursive, il doit
donner la réponse la plus complète
possible. C'est pourquoi le serveur DNS est
souvent amené à joindre d'autres serveurs
de noms dans le but de trouver la réponse
exacte.
21
22
• une requête itérative : Lorsqu'un serveur
reçoit une requête itérative, il renvoie la
meilleure réponse qu'il peut donner sans
contacter d'autres serveurs DNS (c'est-à-
dire en consultant uniquement sa propre
base de données).
23
24
• L'ordinateur client client-11.ms.lan commence par chercher l'adresse
IP du serveur Web. Pour cela il envoie une requête récursive au
premier serveur DNS de sa liste de serveurs DNS soit dns-2.ms.lan.
• Le serveur dns-2.ms.lan ne connaît pas la réponse, il envoie donc une
requête récursive à dns-1.ms.lan qui est le premier serveur DNS de sa
liste de redirecteurs.
• Dans le cas présent dns-1.ms.lan ne connaît pas l'adresse IP recherchée
et n'est pas configuré pour utiliser des redirecteurs. Il envoie donc une
requête itérative au premier serveur DNS racine parmi sa liste
d'indications de racine.
• Le serveur DNS racine ne connaît pas la réponse mais il sait quel
serveur DNS fait autorité pour le domaine org. Il renvoie donc
l'adresse IP du serveur DNS faisant autorité pour le domaine org à dns-
1.ms.lan.
25
• Le serveur dns-1.ms.lan envoie alors une requête itérative au serveur
DNS du domaine org.
• Le serveur DNS du domaine org ne connaît pas la réponse et renvoie
l'adresse IP du serveur DNS faisant autorité pour le
domaine laboratoire-microsoft au serveur dns-1.ms.lan.
• Le serveur dns-1.ms.lan contacte alors le serveur DNS faisant autorité
pour la zone laboratoire-microsoft au moyen d'une requête itérative.
• Le serveur DNS faisant autorité pour la zone laboratoire-
microsoft possède le mappage dans sa zone de recherche directe
locale. Il envoie donc l'adresse IP recherché à dns-1.ms.lan.
• dns-1.ms.lan transmet la réponse au serveur dns-2.ms.lan.
• Le serveur dns-2.ms.lan fait suivre la réponse au client qui peut
ensuite joindre le serveur HTTP et afficher le site du laboratoire
Microsoft.
26
• Les "serveurs DNS racines" sont au nombre
de 13 à travers le monde. Il appartiennent
tous à un même domaine nommé root-
servers.net. Par défaut, le serveur DNS de
Windows 2008 Server est configuré pour
utiliser ces treize serveurs DNS. Cela
signifie que si le serveur DNS reçoit une
requête DNS dont il ignore la réponse, il va
contacter un de ces serveurs racine pour
l'obtenir.
27
Administration d'un réseau: DNS
28
Administration d'un réseau: DNS
La résolution inverse
• Dans le cas d'une recherche indirecte, le serveur DNS ne
connaît que l'adresse IP de l'hôte. Il ne peut donc pas utiliser
la hiérarchie de l'espace de noms pour retrouver le nom
d'hôte. En effet si le serveur devait interroger toutes les
zones DNS pour trouver le nom d'hôte, la recherche
indirecte prendrait trop de temps et de ressources pour être
réellement efficace.
29
• C'est pourquoi un domaine spécifique, nommé in-
addr.arpa a été réservé dans l'espace de noms DNS. Ce
domaine est subdivisé en sous-domaines correspondant
chacun à un réseau donné. Ainsi le domaine contenant tous
les mappages adresse IP / nom d'hôte du réseau privé de
classe C (la page des adresses IP privées de classe C va de
192.168.0.1 à 192.168.255.254) se nomme 168.192.in-
addr.arpa. Par exemple, lorsqu'un serveur DNS recherche
le nom d'hôte correspondant à l'adresse IP 172.16.16.1, il
s'adresse à la zone nommée 16.172.in-addr.arpa.
30
Administration d'un réseau: DNS
31
32
Merci
33