Le DNS: B.T.S. S.I.O - SISR3

Le DNS
B.T.S. S.I.O – SISR3 –
1
[email protected]
Plan du cours
1.Introduction à la résolution de noms
2.Le système D.N.S.
3.Fonctionnement de la résolution de noms
4.Les zones de recherches d’un serveur D.N.S.
[email protected]
[email protected] 2
I. Introduction à la
résolution de noms
[email protected]
[email protected] 3
Que signifie DNS ?
Domain Name System : l'ensemble des organismes qui gèrent les noms de
domaine.
Domain Name Service : le protocole qui permet d'échanger des informations à

propos des domaines.
Domain Name Server : un ordinateur sur lequel fonctionne un logiciel serveur qui
comprend le protocole DNS et qui peut répondre à des questions concernant un
domaine.
[email protected]
[email protected] 4 4
A quoi sert un DNS ?
 Chaque machine présente sur un réseau doit avoir un identifiant unique pour
pouvoir communiquer . Cet identifiant d’une longueur de 32 bits est appelé
adresse IP.
 Pour un utilisateur il est impossible de retenir les adresses
IP de chacun des ordinateurs, en revanche il est assez aisé
de retenir les noms!
Un mécanisme de résolution de noms permet de
traduire des noms en adresse IP et inversement.
Au départ chaque machine stockait localement le mappage des noms,

mais très vite cette solution est devenue ingérable, c’est ainsi que le
D.N.S. a vu le jour!
[email protected]
II. Le système D.N.S.
[email protected]
[email protected] 6
La hiérarchie du système D.N.S.
[email protected]
[email protected] 7
Le découpage
L'ICANN est un organisme qui gère la liste des Top Level
Domain (TLD): .com, .net, .org, .fr, .uk...
Il existe une TLD par pays (.fr pour France, .it pour Italie, .de pour l'Allemagne,
etc.), ainsi que quelques TLD générales (.com, .net, .org, .mil, .biz...).
L'ICANN délègue la gestion de chaque TLD à un organisme (appelé REGISTRY ).
Chaque REGISTRY autorise des REGISTRARS à vendre des noms de domaine (rôle
commercial).
Exemple:
 Pour .fr : L'AFNIC autorise d'autres organismes à vendre des noms de domaine
(comme Globenet, Nerim, Claranet, Renater,..).
 Pour com/net/org/name/info/biz : VeriSign autorise d'autres organismes à

vendre des noms de domaine (comme Network Solutions, Gandi, British
Telecom...).
Carte de TLD
[email protected] 9
Le fonctionnement côté utilisateur
 Un modèle classique client/serveur
Le logiciel client (résolveur) interroge le serveur :

– Quelle est l’adresse de www.exemple.fr ?
– Quel est le nom correspondant à l'adresse 196.200.156.187 ?
Le logiciel serveur interroge d’autres serveurs et renvoie la réponse au

client :
– 196.200.156.4
– www.lycee.exemple.fr
C’est la résolution normale (du nom en adresse IP) ou inverse (de l’adresse
IP en nom)
NORMALE
NOM adresse IP
INVERSE
Les outils du D.N.S.
ping et ping –
a qui
interroge le DN Nslook up
S
[email protected]
[email protected] 11
Les types de serveurs de noms
DNS secondaire : Il obtient les données du

serveur de noms primaire par
téléchargement périodique et maintient
DNS primaire : Il maintient la base une copie identique de la base de données
de données sur laquelle il a autorité • Pour une zone, il y a toujours un primaire et
administrative souvent plusieurs secondaires (il est
préférable que ces derniers soient sur des
réseaux IP différents)
• Un serveur de noms peut être primaire pour
une zone et secondaire pour une autre
DNS cache : Il interroge les serveurs DNS redirecteur (« forwarder ») : il s’adresse

hiérarchiquement supérieurs et toujours à un autre DNS pour obtenir
constitue un cache en mémoire des l’information
informations obtenues
[email protected]
Les enregistrements des DNS
Un serveur DNS possède une base de données dans laquelle se trouve toute
une série d’enregistrements.
Types d’enregistrements :
 SOA le serveur qui a l’autorité administrative

 NS les serveurs de nom primaire et secondaire
 MX le serveur de messagerie
 A pour la correspondance nom adresse
 PTR pour la correspondance adresse nom
 CNAME pour les alias (www, ftp, mail, news, etc.)
 D’autres enregistrements exotiques…
[email protected]
Les logiciels DNS
Bind (Berkeley Internet Name Domain)
 Toutes plateformes (Unix, Win32)
 Utilise des fichiers de configuration
 Tourne en tâche de fond (démon Unix,
service NT)
DNS de Windows 2008 Server

 Utilise une interface graphique
[email protected]
Des questions

Le DNS: B.T.S. S.I.O - SISR3

Transféré par

Droits d'auteur :

Formats disponibles

Le DNS: B.T.S. S.I.O - SISR3

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Le DNS: B.T.S. S.I.O - SISR3

Transféré par

Droits d'auteur :

Formats disponibles

Le DNS

B.T.S. S.I.O – SISR3 –

Domain Name Service : le protocole qui permet d'échanger des informations à

Au départ chaque machine stockait localement le mappage des noms,

L'ICANN délègue la gestion de chaque TLD à un organisme (appelé REGISTRY ).

 Pour com/net/org/name/info/biz : VeriSign autorise d'autres organismes à

Le logiciel client (résolveur) interroge le serveur :

Le logiciel serveur interroge d’autres serveurs et renvoie la réponse au

DNS secondaire : Il obtient les données du

DNS cache : Il interroge les serveurs DNS redirecteur (« forwarder ») : il s’adresse

 SOA le serveur qui a l’autorité administrative

DNS de Windows 2008 Server

Vous aimerez peut-être aussi