Routage 2

Domain Name System
Dr Haggar BACHAR SALIM

[email protected]
Master 2 réseau et securité
samedi 10 mai 2013
Dr Haggar (Admin service) DNS samedi 10 mai 2013 1 / 39

Table des matières
1 Introduction
2 Mise en place d’un serveur DNS et configuration
3 DHCP

Introduction
Les besoins
DNS
Internet est composé de plusieurs réseaux
Chaque réseau est composé de sous-réseaux
Les sous-réseaux sont constitués de machines
Il est possible d’échanger des données grâce aux numéros IP des
ordinateurs
Il nous est impossible de retenir de nombreux numéros
Le système DNS permet d’identifier une machine par un (des) nom (s)
représentatif(s) de la machine
Le système est mis en oeuvre par une base de données distribuée au
niveau mondial, géré par l’interNIC et les organismes délégués : RIPE,
NIC France, ...

Introduction
Les correspondances
Correspondances Nom - Adresse IP

Fichier /etc/hosts sous Linux
Fichier ASCII
Mise à jour manuelle
Gestion manuelle des ressources non locales
NIS (ou Yellow Pages)
Fichier de données
Créer à partir du /etc/hosts
Gestion manuelle des ressources non locales
Domain Name System (DNS)
Ensemble de fichiers ASCII
Organisation hiérarchique et mondiale des ressources
Mémorisation des informations recueillies (cache)

Introduction
Le principe des DNS
Principe
Basé sur le modèle client/serveur
Toutes communications d’une machine A vers une machine B, en
utilisant le protocole IP, ne peut se faire que si A connaît l’IP de B
L’utilisateur veut communiquer depuis banane.ens.univ-reims.fr avec la
machine qui porte le nom : colibri.rech.univ-reims.fr
La machine banane.ens.univ-reims.fr va demander à un serveur DNS
l’adresse IP de colibri.rech.univ-reims.fr
Le serveur retourne l’IP : 193.54.56.87
La machine banane.ens.univ-reims.fr va maintenant pouvoir
communiquer avec 193.54.56.87

Introduction
L’espace Nom de Domaine

Nom de Domaine
Un nom de domaine défini un chemin dans un arbre appelé l’espace
nom de domaine
Chaque nœud de l’arbre est identifié par un label
La racine est appelée root
L’arbre possède une profondeur maximale de 127 niveaux
Exemple

Introduction
Les Noms de domaine
Noms de domaine
Un nom de domaine est la séquence de labels depuis un nœud de
l’arbre, jusqu’à la racine. Chaque label est séparé par un point
Deux nœuds “frères” ne doivent pas avoir le même nom
Exemple
Domaine fr
fr net org
com
Domaine univ−reims
univ−reims google
microsoft
Des nœuds peuvent avoir le même nom, dans des domaines différents
Introduction
Définitions
Un domaine est un sous-arbre de l’espace Nom de Domaine

Un domaine est constitué de noms de domaine et d’autres domaines
Exemple : Le domaine fr comprend le nœud fr et tous les nœuds
contenus dans le sous-arbre dont la racine est fr
Un nom de domaine est un index dans la base DNS :
www.univ-reims.fr pointe vers une adresse IP
univ-reims.fr pointe vers des informations de routage de mail et
éventuellement des informations de sous-domaines
fr pointe vers des informations structurelles de sous-domaines

Introduction
Domaine racine
Domaine racine
Le système DNS impose peu de règles sur les labels
< 63 caractères, non respect de la casse
Le 1er niveau (ou TLD (Top Level Domain)) de l’espace DNS
6 domaines racines prédéfinis à l’origine (rfc 1032 Nov 87)
com : organisations commerciales
edu : organisations concernant l’éducation
gov : organisations gouvernementales
mil : organisations militaires
net : organisations générique ou en rapport directe avec les réseaux
org : organisations ne faisant pas parties des autres
arpa : domaine temporaire
fr, uk, us, de, be, ca, ... : organisations nationales

Introduction
Représentation
Représentation
A l’inverse de l’adressage IP, la partie la plus significative se situe à
gauche
www.univ−reims.fr 195.154.145.84
La taille maximum d’un nom est de 255 octets

la racine "root" a un label vide (0 octet)
L’absence de point final dans un nom s’interprète comme un nom
relatif à un domaine courant
Un nom complet avec "." final s’appelle un FQDN (Fully Qualified
Domain Name).

Introduction
Délégation
Délégation
Le système DNS est entièrement distribué au niveau planétaire.
Le système sous-jacent est la délégation de domaine
A tout domaine est associé une responsabilité administrative
Une organisation responsable d’un domaine peut
découper le domaine en sous domaine
déléguer des sous-domaines à d’autres organisations
Le domaine parent contient un pointeur vers le sous-domaine délégué

Introduction
Les serveurs de noms
serveurs de noms
Les logiciels qui gèrent les données de l’espace de nom sont appelés
des serveurs de nom (name servers)
Ils enregistrent les données propres à une partie de l’espace nom de
domaine dans une zone
Le serveur de nom
a autorité administrative sur cette zone
peut avoir autorité sur plusieurs zones
Une zone contient les informations d’un domaine sauf celles qui sont
déléguées

Introduction
Types de serveurs de noms
Types de serveurs de noms

Serveur de noms primaire
maintient la base de données de la zone dont il a l’autorité
administrative
Serveur de noms secondaire
obtient les données de la zone via un autre serveur de nom qui a
l’autorité administrative
interrogation régulière du serveur de noms primaire
La redondance permet de palier d’éventuelles défaillances d’un serveur
Un serveur de noms peut être primaire sur une (des) zone(s) et
secondaire pour d’autres

Introduction
Résolution des noms en adresse
Résolution des noms

Résolution par requête
non récursive : le serveur communique au client quel serveur celui-ci
doit contacter pour pouvoir faire la résolution
récursive : le serveur communique la requête à un autre serveur. La
récursivité se termine quand un serveur pouvant faire la résolution est
trouvée
Possibilité d’utiliser un cache pour éviter d’encombrer le réseau

Introduction
Les serveurs racines
Serveurs racines
Ils connaissent au moins les serveurs qui ont autorité sur tous les
domaines de premier niveau (com, org, fr, net, ...)
S’ il n’y a plus de serveurs racines, plus de DNS possible sur Internet
Dernière liste : (5 Nov 2002) 13 serveurs racines réparties sur le globe
(Amérique, Japon, Angleterre, Suède : liste disponible sur
ftp.internic.net)

Introduction
Résolution inverse
Résolution inverse
Comment obtenir le nom de domaine à partir de l’adresse IP ?
Il faut faire une recherche exhaustive car les serveurs DNS sont
organisés pour la résolution des noms
Solution : utiliser les adresses IP comme des noms de domaines
particuliers
Chaque adresse IP est considérée comme faisant partie du domaine
in-addr.arpa
les noms des noeuds correspondent aux octets de l’adresse IP, en ordre
inverse
Exemple : l’IP 192.158.41.55 donne le domaine
55.41.158.192.in-addr.arpa

Introduction
Résolution inverse
Exemple
net arpa
fr com org
univ−reims google
microsoft in−addr
0 192 255
1 ... ...
158
41
55

Mise en place d’un serveur DNS et configuration
Mise en place
Installation
Tous les exemples données ont été testé sur une distribution Ubuntu avec
le serveur DNS : Bind 9
Entre différentes distributions, seules les chemins d’accès aux différents
fichiers de configuration peuvent changés.
Pour l’installation d’un serveur DNS nous utilisons sous Unix
l’application BIND (Berkeley Internet Name Daemon)
apt-getinstall bind9 bind9doc dnsutils
Les données d’un serveur DNS sont enregistrées dans plusieurs fichiers
(fichiers de zone)
Un fichier pour la résolution directe (forward mapping)
Un fichier pour la résolution inverse (reverse mapping)
Le nom de chaque fichier est stocké dans le fichier de configuration
/etc/named.conf

Les fichiers pour la résolution
Fichiers pour la résolution

Un fichier par zone pour la résolution directe
Généralement ayant le nom : db.domaine
Exemple : db.promo.ens.univ-reims.fr
Un fichier par zone pour la résolution inverse
Généralement ayant le nom : db.ip ou db.domaine.reverse
Exemple : db.promo.ens.univ-reims.fr.reverse

Structures des fichiers d’une “zone”
Fichier d’une zone

Chaque information est définie par un type d’enregistrement
SOA : décrit l’autorité administrative,
NS : liste des serveurs de nom pour ce domaine
A : correspondance nom > adresse IP
A6 : correspondance nom > adresse Ipv6
AAAA : correspondance nom > adresse Ipv6 (obsolète)
PTR : correspondance adresse IP > nom
CNAME : alias
TXT : texte
MX : serveur de mail pour le domaine

Le type d’enregistrement SOA ( Start Of Authority )
Type d’enregistrement SOA

Permet de définir
Sur quelle zone le serveur a autorité
Le nom de la machine serveur maître primaire de la zone
Quelle est l’adresse de courrier de l’administrateur du domaine
Puis des informations à destinations des serveurs esclaves

Le type d’enregistrement SOA ( Start Of Authority )

exemple
Dans l’exemple suivant
La zone est promo.ens.univ-reims.fr
Le nom de la machine serveur maître est
dnsserver.promo.ens.univ-reims.fr
L’adresse mail de l’administrateur est [email protected]
Type d’enregistrement SOA

promo.ens.univ-reims.fr IN SOA dnsserver.promo.ens.univ-reims.fr.
root.promo.ens.univ-reims.fr. (
1 ;série pour mise à jour
10800 ; mise à jour dans 3 heures
3600 ; nouvelle tentative après 1h
604800 ; expire après 1 semaine
86400 ; minimum TTL 1 semaine
Dr Haggar (Admin service) )
DNS samedi 10 mai 2013 22 / 39
Exemple
Exemple
Dans la suite de ce cours, nous allons mettre en place un serveur Dns
sur la machine de nom dnsserver, d’IP 192.168.10.15, le nom du
domaine sera promo.ens.univ-reims.fr
Sur ce domaine, nous trouvons 3 machines avec les caractéristiques
suivantes :
Stations de travail
Nom : machine1 IP : 192.168.10.1
Nom : machine2 IP : 192.168.10.2
Serveur de Mail
Nom : mail IP : 192.168.10.25

Exemple
Exemple
Le fichier db.promo.ens.univ-reims.fr
Configuration
$TTL 3h
IN SOA dnsserver.promo.ens.univ-reims.fr. root.promo.ens.univ-reims.fr. (
2004011201 ; serial (ici format AAAAMMJJVV)

86400 ; refresh (1 day)
21600 ; retry (6 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
3600; minimum (1 hour)
)
NS dnsserver.promo.ens.univ-reims.fr.
MX mail.promo.ens.univ-reims.fr.
Suite
exemple
localhost A 127.0.0.1
machine1 A 192.168.10.1
machine2 A 192.168.10.2
dnsserver A 192.168.10.15
mail A 192.168.10.25
www CNAME mail.promo.ens.univreims.fr.

Configuration du fichier de la résolution inverse

Exemple
Le fichier db.promo.ens.univ-reims.fr.reverse
Exemple
$TTL 3h
10.168.192.inaddr.arpa. IN SOA dnsserver.promo.ens.univ-reims.fr.
root.promo.ens.univreims.fr. (
2004011201 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
NS dnsserver.promo.ens.univ-reims.fr.
Suite
Configuration
15.10.168.192.inaddr.arpa. PTR dnsserver.promo.ens.univ-reims.fr.
1.10.168.192.inaddr.arpa. PTR machine1.promo.ens.univ-reims.fr.
2.10.168.192.inaddr.arpa. PTR machine2.promo.ens.univ-reims.fr.
25.10.168.192.inaddr.arpa. PTR mail.promo.ens.univ-reims.fr.
Utilisation du système DNS

Utiliser un serveur de nom
sous UNIX : défini l’IP des nameserver dans le fichier /etc/resolv.conf
(possibilité de mettre le nom de la machine si elle est définie dans le
fichier /etc/hosts)

Fichier /etc/named.conf
named.conf
Maintenant, nous allons faire la liaison du fichier de configuration
named.conf aux fichiers de description des zones
Rajouter à la fin du fichier /etc/named.conf
named.conf
zone "promo.ens.univ-reims.fr" {
type master;
file "db.promo.ens.univ-reims.fr";
};
zone "10.168.192.in-addr.arpa" {
type master;
file "db.promo.ens.univ-reims.fr.reverse";
};

Vérification et Redémarrage du serveur DNS
Vérification
Redémarrer le serveur DNS par la commande
/etc/init.d/bind restart
ou son équivalent
/etc/init.d/bind stop
/etc/init.d/bind start

Test du serveur
Test
Pour tester le serveur on utilise les commandes suivantes: nslookup,
dig, host
Permettent de vérifier le bon fonctionnement d’un serveur DNS
Lorsque vous appelez nslookup vous devez avoir une sortie proche à
celle-ci :
snowcrash:# nslookup
Default Server: dnsserver.promo.ens.univ-reims.fr
Address: 192.168.10.15
>

DHCP
Doynamic Host Configuration Protocol (DHCP)
DHCP
Problèmes de gestion avec IP
Les adresses IP doivent être unique
Nécessité d’une liste d’ordinateurs avec leurs adresses IP respectives
La Gestion des principaux paramètres IP
Masques de sous-réseaux
Adresses IP du gateway
Serveurs DNS

DHCP
DHCP
DHCP
Dynamic Host Configuration Protocol
Extension du protocole BOOTP
Bâti sur un modèle client-serveur utilisant UDP
Composé de deux parties
Un protocole
Un mécanisme de création d’adresses
DHCP permet:
Allocation dynamique des adresses IP et des noms d’hôte.
Utilisation automatique de la plupart des paramètres de réseau.
Maintenance des adresses IP en cours grâce au concept de “bail
d’adresses IP“.
Aide à la récupération de paramètres de réseau valides sur un système
déplacé d’un réseau géré par DHCP à un autre.

DHCP
DHCP
schéma classique

DHCP
DHCP
Fonctionnement
Modèle client-serveur
Le client:
Vient de démarrer et réclame sa configuration
Le serveur:
détient la politique d’attribution des configurations IP.
envoie une configuration donnée pour une durée donnée, appelé bail à
un client donné

DHCP
DHCP
Le bail
Définit par le serveur DHCP
C’est l’intervalle de temps pendant lequel un client peut utiliser une
adresse IP qui lui a été affectée
Demande de renouvellement de l’adresse IP à T1=1/2*Bail
Si échec du renouvellement, nouvelle demande à T2=0.875*Bail
Si nouvelle échec, à expiration du bail, le client libère l’adresse IP
attribué

DHCP
DHCP
Les messages transmis

Plusieurs types de messages DHCP transmis via UDP
Spécifié dans l’option ”type du message DHCP“ de la trame DHCP
Comme un seul ”aller-retour” n’est pas suffisant pour une
configuration complète
Plusieurs messages sont nécessaires pour une configuration
Le client utilise le port 68, le serveur le port 67

DHCP
DHCP
DHCP en pratique
Installation d’un serveur DHCP
sudo apt-get install isc-dhcp-server
Configuration d’un serveur DHCP
Configuration File: /etc/dhcp3/dhcpd.conf

DHCP
DHCP
Exemple: /etc/dhcp3/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255
option domain-name "mydomain.com";
option domain-name-servers 192.168.1.253
range 192.168.1.10 192.168.1.50;
default-lease-time 7200;
max-lease-time 10800;
host client1 {
hardware ethernet 00:80:64:1A:E9:14;
fixed-address 192.168.1.51;
}
}
DHCP
DHCP
DHCP en pratique
Redémarrage du serveur
service dhcp-server restart
Configuration des clients
Configuration File: /etc/network/interfaces
Exemple: /etc/network/interfaces
Pour mettre etho en dhcp:
auto eth0
iface eth0 inet dhcp
Exemple: en ligne de commande

dhclient etho

Routage 2

Transféré par

Droits d'auteur :

Formats disponibles

Routage 2

Transféré par

Informations du document

Description originale:

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Routage 2

Transféré par

Droits d'auteur :

Formats disponibles

Domain Name System

Dr Haggar BACHAR SALIM

samedi 10 mai 2013

Dr Haggar (Admin service) DNS samedi 10 mai 2013 1 / 39

2 Mise en place d’un serveur DNS et configuration

Dr Haggar (Admin service) DNS samedi 10 mai 2013 2 / 39

Dr Haggar (Admin service) DNS samedi 10 mai 2013 3 / 39

Correspondances Nom - Adresse IP

Dr Haggar (Admin service) DNS samedi 10 mai 2013 4 / 39

Le principe des DNS

Dr Haggar (Admin service) DNS samedi 10 mai 2013 5 / 39

L’espace Nom de Domaine

Dr Haggar (Admin service) DNS samedi 10 mai 2013 6 / 39

Les Noms de domaine

Un domaine est un sous-arbre de l’espace Nom de Domaine

Dr Haggar (Admin service) DNS samedi 10 mai 2013 8 / 39

Dr Haggar (Admin service) DNS samedi 10 mai 2013 9 / 39

La taille maximum d’un nom est de 255 octets

Dr Haggar (Admin service) DNS samedi 10 mai 2013 10 / 39

Dr Haggar (Admin service) DNS samedi 10 mai 2013 11 / 39

Les serveurs de noms

Dr Haggar (Admin service) DNS samedi 10 mai 2013 12 / 39

Types de serveurs de noms

Types de serveurs de noms

Dr Haggar (Admin service) DNS samedi 10 mai 2013 13 / 39

Résolution des noms en adresse

Résolution des noms

Dr Haggar (Admin service) DNS samedi 10 mai 2013 14 / 39

Les serveurs racines

Dr Haggar (Admin service) DNS samedi 10 mai 2013 15 / 39

Dr Haggar (Admin service) DNS samedi 10 mai 2013 16 / 39

Dr Haggar (Admin service) DNS samedi 10 mai 2013 17 / 39

Dr Haggar (Admin service) DNS samedi 10 mai 2013 18 / 39

Les fichiers pour la résolution

Fichiers pour la résolution

Dr Haggar (Admin service) DNS samedi 10 mai 2013 19 / 39

Structures des fichiers d’une “zone”

Fichier d’une zone

Dr Haggar (Admin service) DNS samedi 10 mai 2013 20 / 39

Le type d’enregistrement SOA ( Start Of Authority )

Type d’enregistrement SOA

Dr Haggar (Admin service) DNS samedi 10 mai 2013 21 / 39

Le type d’enregistrement SOA ( Start Of Authority )

Type d’enregistrement SOA

Dr Haggar (Admin service) DNS samedi 10 mai 2013 23 / 39

2004011201 ; serial (ici format AAAAMMJJVV)

Dr Haggar (Admin service) DNS samedi 10 mai 2013 25 / 39

Configuration du fichier de la résolution inverse

Utilisation du système DNS

Dr Haggar (Admin service) DNS samedi 10 mai 2013 27 / 39

Dr Haggar (Admin service) DNS samedi 10 mai 2013 28 / 39

Vérification et Redémarrage du serveur DNS

Dr Haggar (Admin service) DNS samedi 10 mai 2013 29 / 39

Dr Haggar (Admin service) DNS samedi 10 mai 2013 30 / 39

Doynamic Host Configuration Protocol (DHCP)

Dr Haggar (Admin service) DNS samedi 10 mai 2013 31 / 39

Dr Haggar (Admin service) DNS samedi 10 mai 2013 32 / 39

Dr Haggar (Admin service) DNS samedi 10 mai 2013 33 / 39