Académique Documents
Professionnel Documents
Culture Documents
La couche Application
D N S
•Il est pratiquement impossible aux humains de retenir toutes les adresses (IP) des
machines auxquelles ils veulent accéder.
•Il est plus facile de retenir le nom que l’adresse IP.
3
Problèmes liés au fichier /etc/hosts
• Cette solution :
– posent le problème de la mise à jours du fichiers : à chaque
ajout ou suppression d’une machine il faut mettre à jour les
fichiers sur toutes la machines.
– ne garantie pas l’unicité des nom de machines .
– Si le nombre de machine est très grand , la maintenance du
fichier devient pratiquement impossible.
• C’est pour cela le système DNS ( Domain Name System ) à
été proposé en 1984.
Rôle et Principe du D N S
• Le rôle principal du système DNS est :
• D’identifier un machine par un nom représentatif et unique.
• De faire les correspondances :
Nom machine @ IP machine
@IP machine Nom machine
“”
8
Définition d’un domaine et d’une zone
• L’espace de nom est divisé en domaine .
• C’est quoi un domaine ?
– Un domaine est la partie de l’arborescence à partir du
noeud portant son nom
Exemple: domaine dz : arborescence à partir du noeud dz
– Un sous domaine est un domaine inclut dans un autre
Exemple: esi.dz est un sous domaine du domaine dz
• C’est quoi une Zone ?
– C’est la base de donnée associée à un nœud
• Contenu des bases de donnée associées aux zones
– Noms/Adresses des serveurs de la zone
– Noms/Adresses des machines de ce domaine
9
Exemple de domaine et de zone
Domaine .dz
com org
dz
Zone
dz
esi
usthb
ina
www ftp
• Exemple :
– www.esi.dz
– mail.esi.dz
– www.emp.edu.dz
– ftp.redhat.com
11
Pécision du nom d’une machine
www.esi.dz.
12
Unicité des noms de machines
Il n’existe pas deux nœuds du même niveau qui porte le même nom
dz
esi usthb
ina
mail.esi.dz mail.usthb.dz
Domaines existant
• Les domaines du premier niveau ou Top Level Domain(TLD)
•Deux grande catégories : gTLD et ccTLD
• Génériques internationaux (gTLD) en trois lettres
–.com : organisations commerciales ; (ex: ibm.com)
– .edu : organisations concernant l’education ; (ex: mit.edu)
– .gov : organisations gouvernementales ; (ex: nsf.gov)
– .mil : organisations militaires ; (ex: army.mil)
– .net : organisations réseau Internet ; (ex: worldnet.net )
– .org : organisations non commerciales ; (ex: icann.org)
– .int : organisations internationales ; (ex: nato.int )
– .arpa : domaine reservé à la résolution de nom inversée
•Liste des domaines génériques et de leur registre associé sur le
site: www.iana.org/gtld/gtld.htm
• Des nouveaux
domaines(.aero, .biz, .coop, .info, .museum, .name, .pro , firm,
14
store, web, arts, rec, info, nom,…).
Les domaines ccTLD
15
Les DNS racine
•Les serveurs racine gèrent les domaines TLD .
•Il existe un nombre restreint de serveurs racine au tour du monde
• Il existe 13 serveurs noté [A..M] , répartie a travèr le monde.
Délégation d’un sous domaine
•Chaque domaine est géré par un organisme à part
•Ex : le domaine .dz est géré par le CERIST .
•La gestion des sous domaine peuvent être délégué à d’autres organismes
•Ex : le sous domaine esi.dz est géré par l’ESI.
“”
dz org mil
Zone
esi.dz
edu com
dz
zone
esi.dz
= délégation
esi
de dg cs pg
19
Résolution du nom d’une machine
• Hypothèses :
• Le client doit connaitre aux moins un serveur de nom
( généralement un serveur local ).
• Le serveur DNS local connait les adresses des serveurs
racine .
• Le client déclenche le processus de résolution de nom
( recherche de l’adresse IP ).
20
Internaute
22
Résolution inverse
• Trouver le nom d’une machine à partir à partir de son l’adresse IP.
• Utiliser pour l’authentification ( pour s’assurer que l’adresse IP est bien
associé à une machine bien connue )
• C’est le même principe utilisé pour les noms.
• Chaque octet de l’adresse IP est vue comme un sous domaine
• Un domaine TLD particulier : arpa
• Sous domaines
– in-addr pour les adresses IPV4
– ip6 pour les adresses IPV6
• Exemple:
Soit la machine qui possède l’adresse 15.16.192.152
En renversant l’adresse elle devient 152.192.16.15.in-addr.arpa.
• Le processus de résolution utilisé est le même que celui des nom
23
Le domaine in-addr.arpa
“”
adresse IP 15.16.192.152 arpa
in-addr
0 255
15
0 255
16
0 255
192
152
machine mail.esi.dz
Les zones DNS
Une zone de noms ou zone DNS est un ensemble
d'enregistrements de ressources appartenant à la même
portion de l'espace de noms DNS.
Enregistrements de ressources
Un enregistrement de ressource est une structure de
base de données DNS standard qui contient des
informations utilisées pour traiter les requêtes DNS
26
NS : les enregistrements de ressources de type NS
(Name Server ou serveur de nom) identifient les
serveurs DNS de la zone DNS. Ils sont utilisés dans le
cadre de la délégation DNS.
27
2. Les différents types de zones DNS
28
b) Les zones secondaires
Sont des copies en lecture seule d'une zone
principale donnée. Un serveur DNS qui héberge
une zone secondaire ne peut pas ajouter ni
modifier d'enregistrements de ressource. Les
zones secondaires ont donc pour seul intérêt
de garantir une tolérance aux pannes.
29
c) Les zones de stub
Sont des copies partielles d'une autre zone.
Elles contiennent uniquement les
enregistrements de ressource de types SOA,
NS et A.
30
d) Les zones DNS intégrées à Active
Directory :
Stockent les enregistrements de ressources
directement dans le service d'annuaire Active
Directory.
31
Transferts de zone DNS
Un transfert de zone est le transfert total ou
partiel des données d’une zone à partir du
serveur DNS principal qui héberge la zone vers
un serveur DNS secondaire qui héberge une
copie de cette zone.
Lorsque des modifications sont apportées à la
zone sur un serveur DNS principal
Il existe deux types de transferts de zone
DNS : 32
Transfert de zone complet est le type de
requête standard pris en charge par tous les
serveurs DNS pour mettre à jour et
synchroniser les données d’une zone lorsque
celle-ci a subi des modifications. Lorsqu’une
requête DNS est effectuée avec le type de
requête AXFR, la réponse est un transfert de
l’intégralité de la zone. Une requête AXFR est
une demande de transfert de zone complet.
33
Transfert de zone incrémentiel est un autre
type de requête utilisé par certains serveurs
DNS pour mettre à jour et synchroniser les
données d’une zone lorsque celle-ci a subi des
modifications depuis la dernière mise à jour.
Une requête IXFR est une demande de
transfert de zone incrémentiel.
34