Module : Administration

d’un réseau

implémentation de DNS

1
 Administration d'un réseau: DNS

La nécessité de nommer
• Internet est constitué d’une structure hiérarchique et
arborescente de réseaux, de sous-réseaux et d’hôtes
• Les hôtes ont chacun une adresse IP
• Il est impossible de mémoriser toutes les adresses IP des
hôtes qu’on utilise
• DNS offre une solution pratique
– www.ump.ma
– Une machine (www) dans un organisme
(ump) dans une institution
dans un pays (ma)

2
 Administration d'un réseau: DNS

Le principe pour l’utilisateur

• Un modèle classique client/serveur
• Le logiciel client (résolveur) interroge le serveur :
– Quelle est l’adresse de www.ump.ma?
– Quel est le nom de 196.200.156.187 ?
• Le logiciel serveur interroge d’autres serveurs et renvoie
la réponse au client :
– 196.200.156.4
– wwwesto.ump.ma
• C’est la résolution normale (du nom en adresse IP) ou
inverse (de l’adresse IP en nom)

3
 Administration d'un réseau: DNS

L’envers du décor
DNS hiérarchiquement supérieurs

Serveur 196.200.156.187
DNS
proche

Résolveur

Esto.ump.ma?

Logiciel
client
4
 Administration d'un réseau: DNS
Fonctionnement de la résolution de nom
d'hôte côté client

5
 Administration d'un réseau: DNS

Les outils pour le DNS

• ping et ping –a qui interroge le DNS

• Nslookup

• ipconfig avec les options

– /displaydns (afficher un cache de résolution client)
– /flushdns (Purger le cache de résolution DNS)

6
• Problématique :
Le système précédent de tables de conversion
nécessitait néanmoins la mise à jour
manuelle des tables de tous les ordinateurs
en cas d'ajout ou de modification d'un nom
de machine.

7
 Administration d'un réseau: DNS

DNS ?
• Un peu d’historique :
il a fallu mettre en place un système de gestion des
noms hiérarchisé et plus facilement
administrable. Le système nommé Domain
Name System (DNS), traduisez Système de nom
de domaine, a été mis au point en novembre 1983
par Paul Mockapetris (RFC 882 et RFC 883),
puis révisé en 1987 dans les RFCs 1034 et 1035.
Le DNS a fait l'objet depuis de nombreuses
RFCs.
8
Ce système propose :
• un espace de noms: hiérarchique permettant de
garantir l'unicité d'un nom dans une structure
arborescente.
• un système de serveurs distribués:
• permettant de rendre disponible l'espace de noms.
• un système de clients :permettant de « résoudre »
les noms de domaines, c'est-à-dire interroger les
serveurs afin de connaître l'adresse IP
correspondant à un nom.

9
• La structuration du système DNS s'appuie
sur une structure arborescente dans laquelle
sont définis des domaines de niveau
supérieurs (appelés TLD, pourTop Level
Domains), rattachés à un noeud racine
représenté par un point.

10
 Administration d'un réseau: DNS

L’espace des noms de domaine

• La racine s’appelle « root »
• Chaque nœud porte un nom,
. ou root c’est une zone (domaine ou
sous-domaine)

ma de fr com info net

TLD « top-level » domaines

ac
domaines ac-versailles bnf
ipeti ump domaines

Univ-oujda
crdp
sous-domaines sous-domaines
www esto mail
hôtes 11
12
 Administration d'un réseau: DNS

Les domaines
• Un domaine est un sous-arbre de l’espace des noms de
domaine
• Un domaine est constitué de sous-domaines et d’éléments
terminaux, les hôtes
• Des machines d’un même réseau IP peuvent appartenir à
des domaines différents
• Des machines d’un même domaine peuvent être sur des
réseaux IP différents
• On essaie, en général, de faire correspondre adressage IP et
domaines

13
 Les domaines de niveau supérieur
• Les domaines traditionnels
– .edu : organisations concernant l’éducation
– .gov et .mil : organisations gouvernementales et militaires US
– .int : organisations internationales
– .com : organisations commerciales
– .org : organisations non commerciales
– .net : organisations sur le réseau
• Les domaines récemment créés
– .biz, .info, .name, .museum, .aero, .coop, .pro
• Les domaines nationaux
– .fr, .uk, .us, .it, .de, .es, .pt, .ru, .tw, .au, .nz, .tv etc.
• Les domaines supranationaux
– .eu pour l’Europe
• Le domaine pour la résolution inverse : .in-addr-arpa
14
 Administration d'un réseau: DNS

Le choix d’un nom de domaine

• Libre pour .com, .net, .org, .info, .biz et .name (voir les
sites des « registrars » dont http://www.gandi.net/)
• Soumis à des règles assez sévères pour la zone .fr (voir
http://www.nic.fr/), pour l’obtention du domaine comme
pour le choix du nom :
– asso.fr, gouv.fr, ac-versailles.fr, cr-ile-de-france.fr, etc.
• Chaque domaine a délégation pour gérer ses sous-
domaines
– crdp.ac-versailles.fr, mp-poissy.ac-versailles.fr, etc.
– ac.ma, org.ma …

15
 Lecture des noms de domaine
• A l’inverse de l’adressage IP la partie la plus significative si situe à gauche de la syntaxe :
sun2.ethernet1.centralweb.fr 193.148.37.201

vers le plus significatif vers le plus significatif

sun2. ethernet1. centralweb.fr

domaine français (.fr)

domaine de l’organisation CentralWeb

sous-domaine CentralWeb
machine sun2 du domaine ethernet1. centralweb.fr

F. Playe 16
CentralWeb
 Administration d'un réseau: DNS

La délégation de zones
• Le niveau supérieur délègue la responsabilité
administrative de ses sous-domaines
• Le responsable d’un domaine peut :
– Découper son domaine en sous-domaines
– Déléguer ces sous-domaines à d’autres organisations (celles-
ci, à leur tour, peuvent à nouveau découper…)
– Nommer des hôtes
– Gérer son propre serveur DNS comme bon lui semble, dans
le respect des RFC

17
 Administration d'un réseau: DNS

Types de serveurs de noms

• DNS primaire
– Maintient la base de données sur laquelle il a autorité administrative
• DNS secondaire
– Obtient les données du serveur de noms primaire par téléchargement périodique
et maintient une copie identique de la base de données
– Pour une zone, il y a toujours un primaire et souvent plusieurs secondaires (il
est préférable que ces derniers soient sur des réseaux IP différents)
– Un serveur de noms peut être primaire pour une zone et secondaire pour une
autre
• DNS cache
– Interroge les serveurs hiérarchiquement supérieurs
– Constitue un cache en mémoire des informations obtenues
• DNS redirecteur (« forwarder »)
– S’adresse toujours à un autre DNS pour obtenir l’information

18
 Les serveurs de noms
• Les logiciels qui gèrent les données de l’espace nom de domaine sont appelés des
serveurs de nom (name servers)
• Les serveurs de nom enregistrent les données propres à une partie de l’espace nom
de domaine dans une zone.
• Le serveur de nom à autorité administrative sur cette zone.
• Un serveur de nom peut avoir autorité sur plusieurs zone.
• Une zone contient les informations d’un domaine sauf celles qui sont déléguées .

ca fr

bc ab on qb domaine

zone

F. Playe 19
CentralWeb
 Administration d'un réseau: DNS

Les résolveurs
• Ce sont les processus clients qui contactent les DNS
• Le résolveur :
– Contacte les DNS
– Interprète les réponses et éventuelles anomalies
– Retourne l’information au logiciel demandeur (navigateur,
courrielleur, etc.)
– Stocke l’information dans un cache

20
• Les différents types de requêtes:
• Un serveur DNS peut recevoir deux types
de requêtes DNS :
• une requête récursive : Lorsqu'un serveur
DNS reçoit une requête récursive, il doit
donner la réponse la plus complète
possible. C'est pourquoi le serveur DNS est
souvent amené à joindre d'autres serveurs
de noms dans le but de trouver la réponse
exacte.
21
22
• une requête itérative : Lorsqu'un serveur
reçoit une requête itérative, il renvoie la
meilleure réponse qu'il peut donner sans
contacter d'autres serveurs DNS (c'est-à-
dire en consultant uniquement sa propre
base de données).

23
24
• L'ordinateur client client-11.ms.lan commence par chercher l'adresse
IP du serveur Web. Pour cela il envoie une requête récursive au
premier serveur DNS de sa liste de serveurs DNS soit dns-2.ms.lan.
• Le serveur dns-2.ms.lan ne connaît pas la réponse, il envoie donc une
requête récursive à dns-1.ms.lan qui est le premier serveur DNS de sa
liste de redirecteurs.
• Dans le cas présent dns-1.ms.lan ne connaît pas l'adresse IP recherchée
et n'est pas configuré pour utiliser des redirecteurs. Il envoie donc une
requête itérative au premier serveur DNS racine parmi sa liste
d'indications de racine.
• Le serveur DNS racine ne connaît pas la réponse mais il sait quel
serveur DNS fait autorité pour le domaine org. Il renvoie donc
l'adresse IP du serveur DNS faisant autorité pour le domaine org à dns-
1.ms.lan.

25
• Le serveur dns-1.ms.lan envoie alors une requête itérative au serveur
DNS du domaine org.
• Le serveur DNS du domaine org ne connaît pas la réponse et renvoie
l'adresse IP du serveur DNS faisant autorité pour le
domaine laboratoire-microsoft au serveur dns-1.ms.lan.
• Le serveur dns-1.ms.lan contacte alors le serveur DNS faisant autorité
pour la zone laboratoire-microsoft au moyen d'une requête itérative.
• Le serveur DNS faisant autorité pour la zone laboratoire-
microsoft possède le mappage dans sa zone de recherche directe
locale. Il envoie donc l'adresse IP recherché à dns-1.ms.lan.
• dns-1.ms.lan transmet la réponse au serveur dns-2.ms.lan.
• Le serveur dns-2.ms.lan fait suivre la réponse au client qui peut
ensuite joindre le serveur HTTP et afficher le site du laboratoire
Microsoft.

26
• Les "serveurs DNS racines" sont au nombre
de 13 à travers le monde. Il appartiennent
tous à un même domaine nommé root-
servers.net. Par défaut, le serveur DNS de
Windows 2008 Server est configuré pour
utiliser ces treize serveurs DNS. Cela
signifie que si le serveur DNS reçoit une
requête DNS dont il ignore la réponse, il va
contacter un de ces serveurs racine pour
l'obtenir.
27
 Administration d'un réseau: DNS

Les DNS Root servers

28
 Administration d'un réseau: DNS

La résolution inverse
• Dans le cas d'une recherche indirecte, le serveur DNS ne
connaît que l'adresse IP de l'hôte. Il ne peut donc pas utiliser
la hiérarchie de l'espace de noms pour retrouver le nom
d'hôte. En effet si le serveur devait interroger toutes les
zones DNS pour trouver le nom d'hôte, la recherche
indirecte prendrait trop de temps et de ressources pour être
réellement efficace.

29
• C'est pourquoi un domaine spécifique, nommé in-
addr.arpa a été réservé dans l'espace de noms DNS. Ce
domaine est subdivisé en sous-domaines correspondant
chacun à un réseau donné. Ainsi le domaine contenant tous
les mappages adresse IP / nom d'hôte du réseau privé de
classe C (la page des adresses IP privées de classe C va de
192.168.0.1 à 192.168.255.254) se nomme 168.192.in-
addr.arpa. Par exemple, lorsqu'un serveur DNS recherche
le nom d'hôte correspondant à l'adresse IP 172.16.16.1, il
s'adresse à la zone nommée 16.172.in-addr.arpa.

30
 Administration d'un réseau: DNS

Les enregistrements des DNS

• Un serveur DNS possède une base de données dans laquelle
se trouve toute une série d’enregistrements.
• Types d’enregistrements :
– SOA le serveur qui a l’autorité administrative
– NS les serveurs de nom primaire et secondaire
– MX le serveur de messagerie
– A pour la correspondance nom  adresse
– PTR pour la correspondance adresse  nom
– CNAME pour les alias (www, ftp, mail, news, etc.)
– D’autres enregistrements exotiques

31
32
Merci 

33