Service de noms (DNS)

Service de noms (DNS)
Cours de Réseaux
Tuyêt Trâm DANG NGOC
<[email protected]>
Université de Cergy-Pontoise
2012–2013
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
1 / 31
Plan
1
Motivation d’un dispositif de nommage
2
Hiérarchie DNS
Domaines de premier niveau
Adressage DNS
Résolution inverse
3
Enregistrement de ressources
4
Déroulement d’une résolution DNS
5
Protocole DNS
6
Outils DNS
7
Crédits
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
2 / 31
Motivation d’un dispositif de nommage
1
Motivation d’un dispositif de nommage
2
Hiérarchie DNS
3
Enregistrement de ressources
4
Déroulement d’une résolution DNS
5
Protocole DNS
6
Outils DNS
7
Crédits
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
3 / 31
Motivation d’un dispositif de nommage
Nommage
Problème : les adresses IP ne sont pas faciles à mémoriser
Solution : faire une table de correspondance (ex : fichier /etc/hosts
sous UNIX)
193.54.113.3
193.51.24.1
193.51.25.192
74.125.43.104
195.83.118.1
134.157.0.129
194.167.235.138
194.167.235.139
Tuyêt Trâm DANG NGOC
pontoise
soleil
pegase
www
ftp
shiva
machine138
machine139
Service de noms (DNS)
4 / 31
Motivation d’un dispositif de nommage
Nommage
193.54.113.3
193.51.24.1
193.51.25.192
74.125.43.104
195.83.118.1
134.157.0.129
194.167.235.138
194.167.235.139
pontoise
soleil
pegase
www
ftp
shiva
machine138
machine139
Problème d’une table de correspondance sur plusieurs millions de
machines :
ambiguı̈tés de nom inévitables
administration et maintenance de la table de correspondance
impossible
une table de plusieurs millions d’entrée sur chacune des machines
lors d’un changement sur une table ⇒ reporter le changement sur les
tables de toutes les machines !
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
4 / 31
Motivation d’un dispositif de nommage
Espace de noms hiérarchique et distribués
Ambiguı̈té de noms
⇒ Solution : espace de noms hiérarchique et distribués
.
Japon
USA
France
Marseilles Lyon
Paris
Palo Alto
New York
Fleur Zola
3
Voltaire
1
3
Pic Curie Zola
3
4
admin
3
Burkina−Faso
34th Av St Francis Drive
5
3
3
3 rue Zola
3 rue Zola à Paris
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
5 / 31
Motivation d’un dispositif de nommage
Espace de noms hiérarchique et distribués
Ambiguı̈té de noms
⇒ Solution : espace de noms hiérarchique et distribués
.
mil
u−cergy
fr
free
be
gov
uvsq
org
machine139
hp intel
linux w3 eu
www db
bibu2 etu dept−info cdc soleil prism admin
ens
gibet pegase alsace
com
edu
linux
centre
net
google
www
news
www
www
www.linux
www.linux.org
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
5 / 31
Motivation d’un dispositif de nommage
Espace de noms hiérarchique et distribués
Ambiguı̈té de noms
⇒ Solution : espace de noms hiérarchique et distribués
Zone
racine
.
TLD
mil
u−cergy
fr
free
be
gov
org
edu
com
net
uvsq
hp intel google
linux w3 eu
www db
bibu2 etu dept−info cdc soleil prism admin ens
linux
www
news
machine139
Tuyêt Trâm DANG NGOC
gibet pegase alsace
Service de noms (DNS)
centre
www
5 / 31
Motivation d’un dispositif de nommage
FQDN
Format FQDN (Fully Qualified Domain Name - Nom de Domaine
Totalement Qualifié)
Noms absolus (FQDN) :
pegase.prism.uvsq.fr.
www.u-cergy.fr.
triton.cdc.u-cergy.fr.
soleil.uvsq.fr.
Noms relatifs
triton (domaine courant : cdc.u-cergy.fr)
triton.cdc (domaine courant : u-cergy.fr)
soleil (domaine courant : uvsq.fr)
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
6 / 31
Hiérarchie DNS
1
Motivation d’un dispositif de nommage
2
Hiérarchie DNS
Domaines de premier niveau
Adressage DNS
Résolution inverse
3
Enregistrement de ressources
4
Déroulement d’une résolution DNS
5
Protocole DNS
6
Outils DNS
7
Crédits
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
7 / 31
Hiérarchie DNS
Domaines de premier niveau
Serveurs racines
Machines *.root-servers.net.
adresses diffusées et connues par tous les serveurs DNS
13 adresses IP seulement pour gérer la racine (en fait des adresses
anycast...)
Serveur
A
B
C
D
E
F
G
H
I
J
K
L
M
Nb sites
6
1
6
1
1
49
6
1
34
70
18
3
6
Opérateur
VeriSign, Inc.
Information Sciences Institute
Cogent Communications
University of Maryland
NASA Ames Research Center
Internet Systems Consortium, Inc.
U.S. DOD Network Information Center
U.S. Army Research Lab
Autonomica
VeriSign, Inc.
RIPE NCC
ICANN
WIDE Project
adresse IP
198.41.0.4
192.228.79.201
192.33.4.12
128.8.10.90
192.203.230.10
192.5.5.241
192.112.36.4
128.63.2.53
192.36.148.17
192.58.128.30
193.0.14.129
199.7.83.42
202.12.27.33
202 serveurs. 13 adresses IP anycast.
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
8 / 31
Hiérarchie DNS
Domaines de premier niveau
Top-Level domains
com
net
org
gov
mil
edu
arpa
pays (deux lettres)
.aero
.biz
.coop
.info
.int
.museum
.name
Tuyêt Trâm DANG NGOC
sociétés privées
organisation de réseaux
autres organisations
agences gouvernementales (US)
département défense (US)
université (US)
domaine de service
toutes organisations dans le pays
Aviation
Business Organizations
Co-Operative Organizations
Open TLD
International Organizations
Museums
Personal
Service de noms (DNS)
9 / 31
Suffixe
.ac
.ad
.ae
.af
.ag
.ai
.al
.am
.an
.ao
.aq
.ar
.as
.at
.au
.aw
.az
.ax
.ba
.bb
.bd
.be
.bf
.bg
.bh
.bi
.bj
.bm
.bn
.bo
.br
Description
Ascension Island
Andorra
United Arab Emirates
Afghanistan
Antigua and Barbuda
Anguilla
Albania
Armenia
Netherlands Antilles
Angola
Antarctica
Argentina
American Samoa
Austria
Australia
Aruba
Azerbaijan
Aland Islands
Bosnia and Herzegovina
Barbados
Bangladesh
Belgium
Burkina Faso
Bulgaria
Bahrain
Burundi
Benin
Bermuda
Brunei Darussalam
Bolivia
Brazil
Tuyêt Trâm DANG NGOC
Hiérarchie DNS
Domaines de premier niveau
Suffixe
Description
.bs
Bahamas
.bt
Bhutan
.bv
Bouvet Island
.bw
Botswana
.by
Belarus
.bz
Belize
.ca
Canada
.cc
Cocos (Keeling) Islands
.cd
Congo, The Democratic Republic of the
.cf
Central African Republic
.cg
Congo, Republic of
.ch
Switzerland
.ci
Cote d’Ivoire
.ck
Cook Islands
.cl
Chile
.cm
Cameroon
.cn
China
.co
Colombia
.cr
Costa Rica
.cs
Serbia and Montenegro
.cu
Cuba
.cv
Cape Verde
.cx
Christmas Island
.cy
Cyprus
.cz
Czech Republic
.de
Germany
.dj
Djibouti
.dk
Denmark
.dm
Dominica
.do
Dominican Republic
.dz
Algeria
Service de noms (DNS)
9 / 31
Suffixe
.ec
.ee
.eg
.eh
.er
.es
.et
.eu
.fi
.fj
.fk
.fm
.fo
.fr
.ga
.gb
.gd
.ge
.gf
.gg
.gh
.gi
.gl
.gm
.gn
.gp
.gq
.gr
.gs
.gt
.gu
Hiérarchie DNS
Description
Ecuador
Estonia
Egypt
Western Sahara
Eritrea
Spain
Ethiopia
European Union
Finland
Fiji
Falkland Islands (Malvinas)
Micronesia, Federal State of
Faroe Islands
France
Gabon
United Kingdom
Grenada
Georgia
French Guiana
Guernsey
Ghana
Gibraltar
Greenland
Gambia
Guinea
Guadeloupe
Equatorial Guinea
Greece
South Georgia and the South Sandwich Islands
Guatemala
Guam
Tuyêt Trâm DANG NGOC
Domaines de premier niveau
.gw
.gy
.hk
.hm
.hn
.hr
.ht
.hu
.id
.ie
.il
.im
.in
.io
.iq
.ir
.is
.it
.je
.jm
.jo
.jp
.ke
.kg
.kh
.ki
.km
.kn
.kp
.kr
.kw
Guinea-Bissau
Guyana
Hong Kong
Heard and McDonald Islands
Honduras
Croatia/Hrvatska
Haiti
Hungary
Indonesia
Ireland
Israel
Isle of Man
India
British Indian Ocean Territory
Iraq
Iran, Islamic Republic of
Iceland
Italy
Jersey
Jamaica
Jordan
Japan
Kenya
Kyrgyzstan
Cambodia
Kiribati
Comoros
Saint Kitts and Nevis
Korea, Democratic People’s Republic
Korea, Republic of
Kuwait
Service de noms (DNS)
9 / 31
Suffixe
.ky
.kz
.la
.lb
.lc
.li
.lk
.lr
.ls
.lt
.lu
.lv
.ly
.ma
.mc
.md
.mg
.mh
.mk
.ml
.mm
.mn
.mo
.mp
.mq
.mr
.ms
.mt
.mu
.mv
.mw
Hiérarchie DNS
Description
Cayman Islands
Kazakhstan
Lao People’s Democratic Republic
Lebanon
Saint Lucia
Liechtenstein
Sri Lanka
Liberia
Lesotho
Lithuania
Luxembourg
Latvia
Libyan Arab Jamahiriya
Morocco
Monaco
Moldova, Republic of
Madagascar
Marshall Islands
Macedonia, The Former Yugoslav Republic of
Mali
Myanmar
Mongolia
Macau
Northern Mariana Islands
Martinique
Mauritania
Montserrat
Malta
Mauritius
Maldives
Malawi
Tuyêt Trâm DANG NGOC
Adressage DNS
.mx
.my
.mz
.na
.nc
.ne
.nf
.ng
.ni
.nl
.no
.np
.nr
.nu
.nz
.om
.pa
.pe
.pf
.pg
.ph
.pk
.pl
.pm
.pn
.pr
.ps
.pt
.pw
.py
.qa
Mexico
Malaysia
Mozambique
Namibia
New Caledonia
Niger
Norfolk Island
Nigeria
Nicaragua
Netherlands
Norway
Nepal
Nauru
Niue
New Zealand
Oman
Panama
Peru
French Polynesia
Papua New Guinea
Philippines
Pakistan
Poland
Saint Pierre and Miquelon
Pitcairn Island
Puerto Rico
Palestinian Territories
Portugal
Palau
Paraguay
Qatar
Service de noms (DNS)
10 / 31
Hiérarchie DNS
Suffixe
.re
.ro
.ru
.rw
.sa
.sb
.sc
.sd
.se
.sg
.sh
.si
.sj
.sk
.sl
.sm
.sn
.so
.sr
.st
.sv
.sy
.sz
.tc
.td
.tf
.tg
.th
.tj
.tk
.tl
Description
Reunion Island
Romania
Russian Federation
Rwanda
Saudi Arabia
Solomon Islands
Seychelles
Sudan
Sweden
Singapore
Saint Helena
Slovenia
Svalbard and Jan Mayen Islands
Slovak Republic
Sierra Leone
San Marino
Senegal
Somalia
Suriname
Sao Tome and Principe
El Salvador
Syrian Arab Republic
Swaziland
Turks and Caicos Islands
Chad
French Southern Territories
Togo
Thailand
Tajikistan
Tokelau
Timor-Leste
.tm
.tn
.to
.tp
.tr
.tt
.tv
.tw
.tz
.ua
.ug
.uk
.um
.us
.uy
.uz
.va
.vc
.ve
.vg
.vi
.vn
.vu
.wf
.ws
.ye
.yt
.yu
.za
.zm
.zw
Adressage DNS
Turkmenistan
Tunisia
Tonga
East Timor
Turkey
Trinidad and Tobago
Tuvalu
Taiwan
Tanzania
Ukraine
Uganda
United Kingdom
United States Minor Outlying Islands
United States
Uruguay
Uzbekistan
Holy See (Vatican City State)
Saint Vincent and the Grenadines
Venezuela
Virgin Islands, British
Virgin Islands, U.S.
Vietnam
Vanuatu
Wallis and Futuna Islands
Western Samoa
Yemen
Mayotte
Yugoslavia
South Africa
Zambia
Zimbabwe
DNS (Domain Name System)
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
10 / 31
Hiérarchie DNS
Adressage DNS
Zone
.
mil
u−cergy
fr
free
be
gov
uvsq
org
machine139
Tuyêt Trâm DANG NGOC
hp intel
linux w3 eu
www db
bibu2 etu dept−info cdc soleil prism admin
ens
gibet pegase alsace
Service de noms (DNS)
com
edu
linux
centre
net
google
www
news
www
11 / 31
Hiérarchie DNS
Adressage DNS
Zone
.
mil
fr
be
gov
zone .
org
edu
com
net
zone fr.
u−cergy
free
uvsq
hp intel
linux w3 eu
www
db
zone uvsq.fr.
bibu2 etu dept−info cdc soleil prism admin
ens
linux
google
www
news
zone prism.uvsq.fr.
machine139
Tuyêt Trâm DANG NGOC
gibet pegase alsace
Service de noms (DNS)
centre
www
11 / 31
Hiérarchie DNS
Adressage DNS
Zone
Chaque zone est servie par plusieurs serveurs de noms
serveur primaire pour la zone : source de la zone
serveur secondaire pour la zone : copie (automatique) de la zone
Un serveur peut servir plusieurs zones
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
12 / 31
Hiérarchie DNS
Résolution inverse
Résolution inverse
.
fr
u−cergy
cdc
berlin
Tuyêt Trâm DANG NGOC
pontoise
uvsq
soleil
ens
alsace
prism
centre gibet pegase
Service de noms (DNS)
13 / 31
Hiérarchie DNS
Résolution inverse
Résolution inverse
.
arpa
fr
u−cergy
cdc
berlin
pontoise
in−addr
uvsq
ens
soleil
alsace
prism
centre
193
gibet
24
51
25
1 3 192 6
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
54
26
113
9
3
5
13 / 31
Hiérarchie DNS
Résolution inverse
Résolution inverse
.
arpa
fr
u−cergy
cdc
berlin
pontoise
in−addr
uvsq
soleil
ens
alsace
prism
193
centre gibet pegase
24
51
25
1 3 192 6
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
54
26
113
9
3
5
13 / 31
Hiérarchie DNS
Résolution inverse
Résolution inverse
.
zone .
arpa
fr
u−cergy
cdc
berlin
pontoise
Tuyêt Trâm DANG NGOC
in−addr
uvsq
soleil
ens
alsace
prism
193
centre gibet pegase
51
24
25
1
3 192 6
zone arpa.
zone in−addr.arpa.
54
26
zone 193.in−addr.arpa.
113
9
Service de noms (DNS)
3
zone 54.193.in−addr.arpa.
5
zone 113.54.193.in−addr.arpa.
13 / 31
Enregistrement de ressources
1
Motivation d’un dispositif de nommage
2
Hiérarchie DNS
3
Enregistrement de ressources
4
Déroulement d’une résolution DNS
5
Protocole DNS
6
Outils DNS
7
Crédits
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
14 / 31
Enregistrement de ressources
Resolution de nom
Une requête est formulée par un resolver.
Le protocole utilisé repose sur TCP ou UDP
Le DNS peut être utilisé pour :
conversion de noms en adresse IP
conversion d’adresse IP en noms
routage du courrier
autres choses
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
15 / 31
Enregistrement de ressources
Resource records
nom (relatif
ou FQDN)
nom zone
type
de ressources
SOA
nom zone
NS
nom zone
MX préf.
données de la ressources
information sur la configuration du serveur
primaire
nom de tous les serveurs DNS (primaire et
secondaires)
nom de tous les serveurs de courrier. La
préférence la plus basse donne le serveur de
courrier prioritaire à utiliser.
adresse IP de la machine
diverses informations sur la machine
nom canonique (réel) de la machine
nom de la machine
nom machine A
nom machine HINFO
nom aliasé
CNAME
adresse IP
PTR
(format
FQDN)
Le Tuyêt
nomTrâm
estDANG
donné
soit sous forme
FQDN (ne pas oublier le ’.’ final), soit
NGOC
Service de noms (DNS)
16 / 31
Enregistrement de ressources
Exemple : Resource records
Une zone contient des informations de ressources (resource records).
Sur le serveur de nom de la zone uvsq.fr.
ynchronisation des
rveurs de noms
uvsq.fr.
erveur de noms
uvsq.fr.
IN
uvsq.fr.
IN
uvsq.fr.
IN
uvsq.fr.
IN
lune.uvsq.fr.
IN
neptune.uvsq.fr. IN
nova.uvsq.fr.
IN
www.uvsq.fr. IN
ftp.uvsq.fr.
IN
nova.uvsq.fr.
IN
erveur de mails
ésolution d’adresse
solution d’Alias
anonical name)
formations
dirses
IN SOA
NS
NS
MX
MX
A
A
A
CNAME
CNAME
HINFO
soleil.uvsq.fr. hostmaster.uvsq.fr.
20041210 ; 3600 ; 900 ; 3600000
3600 )
soleil.uvsq.fr.
shiva.jussieu.fr.
100 soleil.uvsq.fr.
200 titan.uvsq.fr.
193.51.24.5
193.51.24.18
193.51.24.2
neptune.uvsq.fr.
nova.uvsq.fr.
Serveur FreeBSD
La syntaxe est rigoureuse. Ne pas oublier les ’.’ (point) terminaux.
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
17 / 31
Enregistrement de ressources
SOA (Start Of Authority)
Contient les informations de synchronisation des différents serveurs de
nom.
; TTL par defaut : Temps durant lequel les réponses négatives sont gardées en cache
$TTL 3600
ecole.fr.
IN
SOA
soleil.ecole.fr.
hostmaster.ecole.fr. (
20041210
; Numéro de serie de la dernière modification
3600
; Durée du cycle de rafraichissement
900
; Période avant nouvelle tentative
3600000
; Durée d’expiration
3600 )
; Durée de vie des enregistrements (cache)
; serveur de nom
ecole.fr.
IN
NS
soleil.ecole.fr.
ecole.fr.
IN
NS
krypton.autre-ecole.com.
; MX record
ecole.fr.
IN
MX
50 athena.labo.ecole.fr.
ecole.fr.
IN
MX
100 darkvador.autre-boite.fr.
; Résolution de noms
athena.labo.ecole.fr. IN A 187.17.12.1
zeus.labo.ecole.fr. IN A 187.17.12.2
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
18 / 31
Enregistrement de ressources
Résolution inverse
conversion d’adresse IP en noms
Sur le serveur de nom de la zone 24.51.193.in-addr.arpa.
Serveur de 24.51.193.in-addr.arpa. IN NS
soleil.uvsq.fr.
noms
Résolution
2
IN PTR nova.uvsq.fr.
inverse
5
IN PTR lune.uvsq.fr
18
IN PTR neptune.uvsq.fr.
ou en FQDN
Serveur de 24.51.193.in-addr.arpa.
IN NS
soleil.uvsq.fr.
noms
2.24.51.193.in-addr.arpa.
IN PTR nova.uvsq.fr.
5.24.51.193.in-addr.arpa.
IN PTR lune.uvsq.fr.
18.24.51.193.in-addr.arpa. IN PTR neptune.uvsq.fr.
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
19 / 31
Déroulement d’une résolution DNS
1
Motivation d’un dispositif de nommage
2
Hiérarchie DNS
3
Enregistrement de ressources
4
Déroulement d’une résolution DNS
5
Protocole DNS
6
Outils DNS
7
Crédits
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
20 / 31
Déroulement d’une résolution DNS
Déroulement d’une résolution DNS
a.root−servers.net 198.41.0.4
c.nic.fr 192.134.0.129
hints (serveurs racines)
a.root−servers.net 198.41.0.4
b.root−servers.net 192.228.79.201
c.root−servers.net 192.33.4.12
193.51.24.1
Je cherche à résoudre
depinfo.u−cergy.fr.
berlin.cdc.u−cergy.fr 193.54.113.5
193.51.25.3
/etc/resolv.conf
# Mon serveur DNS a interroger
nameserver 193.51.24.1
Tuyêt Trâm DANG NGOC
depinfo.u−cergy.fr 194.167.235.145
Service de noms (DNS)
21 / 31
Déroulement d’une résolution DNS
Déroulement d’une résolution DNS
a.root−servers.net 198.41.0.4
c.nic.fr 192.134.0.129
hints (serveurs racines)
a.root−servers.net 198.41.0.4
b.root−servers.net 192.228.79.201
c.root−servers.net 192.33.4.12
193.51.24.1
?
q=A
depinfo.u−cergy.fr
Je cherche à résoudre
depinfo.u−cergy.fr.
berlin.cdc.u−cergy.fr 193.54.113.5
193.51.25.3
/etc/resolv.conf
# Mon serveur DNS a interroger
nameserver 193.51.24.1
Tuyêt Trâm DANG NGOC
depinfo.u−cergy.fr 194.167.235.145
Service de noms (DNS)
21 / 31
Déroulement d’une résolution DNS
Déroulement d’une résolution DNS
a.root−servers.net 198.41.0.4
?
q=ns
fr.
a.nic.fr 192.93.0.129
b.ext.nic.fr 192.228.90.21
c.nic.fr 192.134.0.129
c.nic.fr 192.134.0.129
hints (serveurs racines)
a.root−servers.net 198.41.0.4
b.root−servers.net 192.228.79.201
c.root−servers.net 192.33.4.12
193.51.24.1
Je cherche à résoudre
depinfo.u−cergy.fr.
berlin.cdc.u−cergy.fr 193.54.113.5
193.51.25.3
/etc/resolv.conf
# Mon serveur DNS a interroger
nameserver 193.51.24.1
Tuyêt Trâm DANG NGOC
depinfo.u−cergy.fr 194.167.235.145
Service de noms (DNS)
21 / 31
Déroulement d’une résolution DNS
Déroulement d’une résolution DNS
a.root−servers.net 198.41.0.4
c.nic.fr 192.134.0.129
?
hints (serveurs racines)
a.root−servers.net 198.41.0.4
b.root−servers.net 192.228.79.201
c.root−servers.net 192.33.4.12
q=ns
u−cergy.fr.
berlin.cdc.u−cergy.fr 193.54.113.5
pontoise.cdc.u−cergy.fr 193.54.113.3
193.51.24.1
Je cherche à résoudre
depinfo.u−cergy.fr.
berlin.cdc.u−cergy.fr 193.54.113.5
193.51.25.3
/etc/resolv.conf
# Mon serveur DNS a interroger
nameserver 193.51.24.1
Tuyêt Trâm DANG NGOC
depinfo.u−cergy.fr 194.167.235.145
Service de noms (DNS)
21 / 31
Déroulement d’une résolution DNS
Déroulement d’une résolution DNS
a.root−servers.net 198.41.0.4
c.nic.fr 192.134.0.129
hints (serveurs racines)
a.root−servers.net 198.41.0.4
b.root−servers.net 192.228.79.201
c.root−servers.net 192.33.4.12
193.51.24.1
?
q=A
depinfo.u−cergy.fr
depinfo.u−cergy.fr 194.167.235.145
Je cherche à résoudre
depinfo.u−cergy.fr.
berlin.cdc.u−cergy.fr 193.54.113.5
193.51.25.3
/etc/resolv.conf
# Mon serveur DNS a interroger
nameserver 193.51.24.1
Tuyêt Trâm DANG NGOC
depinfo.u−cergy.fr 194.167.235.145
Service de noms (DNS)
21 / 31
Déroulement d’une résolution DNS
Déroulement d’une résolution DNS
a.root−servers.net 198.41.0.4
?
q=ns
fr.
c.nic.fr 192.134.0.129
hints (serveurs racines)
a.root−servers.net 198.41.0.4
b.root−servers.net 192.228.79.201
c.root−servers.net 192.33.4.12
193.51.24.1
?
Je cherche à résoudre
depinfo.u−cergy.fr.
depinfo.u−cergy.fr 194.167.235.145
berlin.cdc.u−cergy.fr 193.54.113.5
193.51.25.3
/etc/resolv.conf
# Mon serveur DNS a interroger
nameserver 193.51.24.1
Tuyêt Trâm DANG NGOC
depinfo.u−cergy.fr 194.167.235.145
Service de noms (DNS)
21 / 31
Protocole DNS
1
Motivation d’un dispositif de nommage
2
Hiérarchie DNS
3
Enregistrement de ressources
4
Déroulement d’une résolution DNS
5
Protocole DNS
6
Outils DNS
7
Crédits
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
22 / 31
Protocole DNS
Format de paquets DNS
0
8
16
24
IDENTIFICATION
PARAMETERS
NUMBER OF QUESTIONS
NB. OF ANSWERS
NB. OF AUTHORITY
NB. OF ADDITIONAL
31
QUESTION SECTION
ANSWER SECTION
AUTHORITY SECTION
ADDITIONAL INFORMATION SECTION
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
23 / 31
Protocole DNS
Format de paquets DNS (détails)
Format de la section Question
0
8
16
24
31
QUERY DOMAIN NAME
QUERY TYPE
QUERY CLASS
Format des ressource record
0
8
16
24
31
RESOURCE DOMAIN NAME
TYPE
CLASS
TIME TO LIVE
RESOURCE DATA LENGTH
RESOURCE DATA
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
24 / 31
Protocole DNS
Échange de paquets DNS
Requête, réponse DNS
en UDP sur le port 53
si la taille de la réponse est supérieure à une taille maximale définie,
alors le client ouvre une connexion TCP sur le port 53 et la requête se
poursuit de cette façon.
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
25 / 31
Outils DNS
1
Motivation d’un dispositif de nommage
2
Hiérarchie DNS
3
Enregistrement de ressources
4
Déroulement d’une résolution DNS
5
Protocole DNS
6
Outils DNS
7
Crédits
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
26 / 31
Outils DNS
Outils DNS
Serveur DNS :
ISC bind 9
Microsoft DNS
PowerDNS
IPControl
...
Client DNS :
nslookup (mode interactif ou non interactif)
dig
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
27 / 31
Outils DNS
Le client DNS en pratique...
La fonction interne gethostbyname interne permet d’effectuer la
résolution adresse DNS vers adresse IP.
La plupart des applications appelle cette fonction (ping, navigateur
web, client mail, etc.).
⇒ La résolution DNS se fait de manière transparente pour l’utilisateur
il existe toutefois certains programmes permettant d’interroger
spécifiquement les serveurs DNS.
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
28 / 31
Outils DNS
Le client DNS en pratique : le client nslookup
nslookup peut s’utiliser de manière interactive.
SERVER serveur de nom
permet d’indiquer le serveur de nom à interroger. Par défaut, il s’agit
de celui désigné dans le fichier /etc/resolv.conf.
SET q=type ressource
positionne le type de résolution pour les requêtes futures.
type ressource signification
A
Nom vers IP
PTR
IP vers nom
NS
serveur de nom de la zone
MX
serveur de courrier de la zone
CNAME
nom canonique
SOA
information d’autorité de la zone
HINFO
information additionnelle de la zone
ANY
toute information
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
29 / 31
Crédits
1
Motivation d’un dispositif de nommage
2
Hiérarchie DNS
3
Enregistrement de ressources
4
Déroulement d’une résolution DNS
5
Protocole DNS
6
Outils DNS
7
Crédits
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
30 / 31
Crédits
Crédits I
Certains des transparents ont été largement inspirés du cours de Pierre
David, maitre de conférences à l’université de Strasbourg.
Tuyêt Trâm DANG NGOC
Service de noms (DNS)
31 / 31