ASR – Master M2

Transcription

ASR – Master M2

Serveur DNS
ASR – Master M2
(2007-2008)
- Luiz Angelo STEFFENEL -
Steffenel
Administration Réseaux et Systèmes – Master M2 - 2007-2008
1
Plan de la Présentation
Steffenel
●
Introduction
●
Description
●
Installation
●
Test d'une installation
2
Introduction
Principe
● Historique
●
Steffenel
3
Résolution de Noms
●
Adresses dans un réseau IP composés de 32 bits
●
Représentation « facilitée » avec le format décimal pointé
●
●
●
192.168.10.56
●
200.18.42.1
Ce format d'adresses est encore trop difficile pour les
utilisateurs
Solution : associer des noms aux adresses IP
●
Steffenel
194.57.105.10  www.univ-reims.fr
4
DNS : Domain Name System
●
Système décentralisé de gestion de noms et d'adresses
●
Avant le DNS, utilisation d'un fichier HOSTS par machine
●
●
●
●
Steffenel
difficulté de mise à jour d'un réseau
La croissance de l'Internet dans les années 80 et le
déploiement du protocole SMTP (e-mail) motivent la définition
du DNS.
Première spécification : RFC882, RFC883 (1983).
DNS = Schéma de Nommage
+ Système de base de données Distribué
5
Caractéristiques
●
●
●
Steffenel
Arbre de nommage globalement Unique.
Distribution très forte :
●
des données,
●
de l'accès aux données,
●
de la responsabilité de gestion.
Motivations premières :
●
[nom de machines -> adresse IP],
●
[adresse de mail -> adresse des serveurs de mail],
●
mais de nombreux autres types d'informations possibles.
6
Implications
●
●
●
●
Steffenel
Elément vital du fonctionnement opérationnel de l'Internet;
De nombreuses extensions en expérimentation et en
discussion à l'IETF;
Des intérêts "stratégiques" et "politiques" pour les utilisateurs
"commerciaux" (gouvernance de l'Internet);
Inquiétudes importantes sur l'évolution du DNS et le
développement de mauvais usages.
7
Description
Espace de Nommage
● Top-Level Domains
● Système Distribué DNS
●
Steffenel
8
Structure Arborescente des Noms
●
●
●
Le schéma de nommage est comparable à celui d'un système
de fichier comme UNIX, mais avec une notation inversée
(racine en fin)
–
Unix : /home/angelo/Documents/presDNS.odt
–
DNS : www.cs.kuleuven.be
Les Noms DNS vont servir d'indexation pour la base de
données
L'unicité de la racine va garantir un nommage global universel
("worldwide") pour le DNS
–
Steffenel
LA QUESTION DE NOS JOURS : qui contrôle la racine ?
9
...
com
org
fr
us
arpa
in-addr
apple
google
www
univ-reims
www
asso
ebureau
194
57
104
113
Steffenel
10
Composants d'un Domain Name
●
●
●
Label
–
Un noeud est identifié par un label sur 1 à 63 octets
–
Cas particulier : la racine "root" a un label vide (0 octet)
Nom de domaine : chemin d'un noeud vers la racine
–
Noté par la succession des labels séparés par un "."
–
La taille maximum d'un nom est de 255 octets ("." compris)
L'absence de point final dans un nom s'interprète comme un
nom relatif à un domaine courant
–
●
Steffenel
On pourra aussi abréger l'adresse en ebureau si le contexte
désigne clairement univ-reims.fr. comme domaine courant.
Un nom complet avec "." final s'appelle un FQDN (Fully
Qualified Domain Name).
11
Top-Level Domains
●
Les TLDs sont les noeuds de premier niveau dans l'arbre DNS.
–
●
●
Steffenel
"co-supervisés" de manière un peu floue ou fluctuante par : l'IAB
et IANA, l'INTERNIC, et ICANN.
TLDs génériques (gTLD)
–
Historiques : .COM, .EDU, .GOV, .INT, .MIL, .NET, .ORG
–
Créés après 2000 par ICANN : .AERO, .BIZ, .COOP, .INFO,
.MUSEUM, .NAME, .PRO
–
Créés en 2005/2006 par ICANN : .CAT (Catalogne), .JOBS,
.MOBI, .TRAVEL
–
En discussion : .ASIA, .MAIL, .POST, .TEL, XXX.
les domaines "aero, coop, museum, cat, jobs, mobi, travel" sont
aussi appelés des sTLDs pour sponsored Top-Level Domains
12
TLDs nationaux (ccTLD)
●
Ils suivent la liste des country codes normalisés par l'ISO sous
la référence ISO3166 (environ 250 "pays").
–
●
●
Quelques exceptions :
–
.SU Union Sovietique, n'existe plus dans ISO3166
–
.UK Grande Bretagne, ISO3166 ne définit que GB.
–
.EU Union Européenne, pas officiel dans ISO3166
Les ccTLDs "Français" :
–
Steffenel
exemples : .US Etats-Unis, .FR France, .TV Tuvalu, .VA Vatican ...
FR. France, GF. Guyane, GP. Guadeloupe, MQ. Martinique,
NC. Nouvelle calédonie, PF. Polynésie Française,
PM. St. Pierre et Miquelon, RE. La Réunion,
TF. Terres Australes Françaises, WF. Wallis et Futuna, YT. Mayotte
13
Domaines Spéciaux
●
ARPA : gTLD "préhistorique" réutilisé pour des mécanismes
spécifiques tels que le reverse DNS ou ENUM.
–
●
●
Steffenel
l'adresse 113.104.57.194.in-addr.arpa est un pointeur (PTR) vers
ebureau.univ-reims.fr
EXAMPLE, TEST, INVALID : TLDs conventionnels pour
expérimentation et documentation (RFC 2606).
LOCALHOST : TLD conventionnel (mais non officiel) pour
"localhost=127.0.0.1" (RFC 1912).
14
Système Distribué DNS - Motivation
●
Système Distribué
–
●
Fiable
–
●
Traffic et réponses locales le plus possible, forte répartition des
données, agglomération et mécanisme de cache.
Extensible
–
Steffenel
Résistance aux pannes et redondance, réplication des bases.
Efficace
–
●
Coopération d'un très grand nombre de serveurs administrés de
manière autonome
Différents types de mapping et d'informations; forte
indépendance de chaque partie élémentaire (zone) de la base.
15
Système Distribué DNS - Registre
●
Steffenel
Resource Record (RR)
–
Les informations partagées par DNS sont typées.
–
Un même nom du DNS peut être associé à plusieurs données
de types différents (adresses IPv4, relais de messagerie,
adresses IPv6, alias de machine, ...)
–
Un nom peut aussi avoir plusieurs valeurs différentes pour un
même type (i.e. plusieurs adresses IP pour une même
machine)
–
L'ensemble des informations de la base de données DNS est
structuré autour des Resource Records. Un RR est un
quintuplet de la forme :
–
{ Nom-Domaine TTL CLASSE TYPE RDATA }
16
●
Registre :
–
Nom-Domaine est un nom absolu de l'espace de nommage
DNS (FQDN Fully Qualified Domain Name)
–
TTL Time To Live définit la durée de vie de l'objet dans les
caches, en secondes
–
CLASSE vaut IN pour internet, CH pour chaos, ...
–
TYPE est le type de données du RR
–
RDATA est la valeur de l'objet (valeur associé au TYPE)
www.univ-reims.fr.
172800
IN
A
194.57.105.10
"www a pour Adresse INternet IPv4 194.57.105.10, cette info est
valide pour les 172800 secondes (2jours) à venir"
Steffenel
17
●
●
Steffenel
Quelques types de registre
–
A – traduction nom->adresse
–
PTR – traduction adresse->nom (traduction reverse)
–
CNAME – nom canonique (nom officiel de l'hôte)
–
TXT – information libre
–
RP – personne responsable
–
MX – Mail eXchange (serveur email associé à une adresse)
Commentaires (IMPORTANT)
–
les commentaires commencent avec un point-virgule « ; »
–
souvent source d'erreur
18
Requête DNS
●
Une requête DNS est un triplet de la forme
{Nom-Domaine CLASSE QTYPE}
●
●
●
●
Steffenel
QTYPE comprend les valeurs de TYPE usuelles d'un RR
La résolution d'une requête de base (QTYPE=TYPE) consiste
à trouver l'ensemble des RRs du DNS qui correspondent. Par
exemple :
Question = { altavista.com. IN A } ?
Réponses = altavista.com.
altavista.com.
altavista.com.
389
389
389
IN A 209.73.164.91
IN A 209.73.164.92
IN A 209.73.164.93
19
Installation
Définition d'une Zone de Nommage
● Enregistrement d'alias
● Enregistrement de pointeurs
● Vérification finale et redémarrage
●
Steffenel
20
Application DNS
●
Pour l'installation d'un serveur DNS nous utilisons sous Unix
l'application BIND (Berkeley Internet Name Daemon)
–
●
Steffenel
aptget install bind9 bind9doc dnsutils
Éditer les fichiers
–
/etc/resolv.conf – indique l'adresse IP du serveur DNS
–
/etc/named.conf – fichier de configuration qui liste les
zones (fait le lien avec le fichier des zones)
–
/var/named/votrezone – fichier avec la définition des
zones
21
Resolv.conf
●
●
Le fichier /etc/resolv.conf indique à Linux où chercher les
informations de DNS.
Exemple :
domain mydomain.fr
search mydomain.fr
nameserver 127.0.0.1
nameserver x.x.x.x
●
●
Steffenel
Définit votre machine (127.0.0.1) comme le serveur pour le
domaine mydomain.fr
Remplacez mydomain.fr par votre nom de domaine et x.x.x.x
par le serveur de secours
22
Définition d'une Zone de Nommage
●
●
Une Zone DNS est formellement définie comme une partie
connexe de l'arbre de nommage. Elle est donc constituée
d'un domaine DNS (racine de la zone) et éventuellement de
sous-domaines issus de ce domaine.
Afin d'enregistrer une zone, nous devons créer des entrées
pour deux TYPES d'enregistrement
–
SOA – Désigne l'autorité pour le domaine
–
délimite la zone dont le Serveur de Noms est
« autorité »
● permet de départager les réponses multiples fondées
sur des caches
NS – Indique le Serveur de Noms pour ce domaine
●
Steffenel
23
Exemple de Réseau
●
Supposons un réseau avec deux machines
–
un serveur DNS (102.253.253.1)
–
dns.mydomain.fr
un serveur pour WWW et MAIL (102.253.253.2)
●
www.mydomain.fr
● smtp.mydomain.fr
● pop.mydomain.fr
Ce réseau présente des « alias » pour le serveur www/mail
●
●
●
Steffenel
C'est de la responsabilité du serveur DNS, l'autorité pour la
zone, de bien référencer les machines dans le domaine
24
Fichier /var/named/mydomain.db
●
Fichier contenant les registres SOA et NS pour votre zone
; fichier pour la zone « mydomain »
@ mydomain.fr. IN SOAroot.mydomain.fr. (
dns.mydomain.fr.
1 ; série pour mise à jour
10800 ; mise à jour dans 3 heures
3600 ; nouvelle tentative après 1h
604800 ; expire après 1 semaine
86400 ; minimum TTL 1 semaine
)
Steffenel
25
Fichier /var/named/mydomain.db
(cont)
; enregistrement NS
IN
NS
dns.mydomain.fr.
IN
MX
10
smtp.mydomain.fr. ; serveur mail
; avec priorité 10
; adresse des hotes
dns.mydomain.fr. IN A 102.253.253.1
www.mydomain.fr. IN
A
102.253.253.2
; alias pour les hotes mail/www
Steffenel
smtp.mydomain.fr IN
CNAME www.mydomain.fr.
pop.mydomain.fr
CNAME www.mydomain.fr.
IN
26
Fichier /var/named/102.253.253.rev
●
Ce fichier contient les registres de pointeur PTR qui
permettent la résolution reverse de votre adresse IP
@ IN SOA mydomain.fr. root.mydomain.fr. (
1 ; Serial
604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL
IN NS dns.mydomain.fr.
Steffenel
1.253.253.102.inaddr.arpa.
IN PTR dns.mydomain.fr.
2.253.253.102.inaddr.arpa.
IN PTR www.mydomain.fr.
27
Fichier /etc/named.conf
●
●
Steffenel
Maintenant, nous allons faire la liaison du fichier de
configuration named.conf aux fichiers de description des
zones
Rajouter à la fin du fichier /etc/named.conf
zone "mydomain.fr" {
type master;
file "mydomain.db";
};
zone "253.253.102.inaddr.arpa" {
type master;
file "102.253.253.rev";
};
28
Vérification finale et
Redémarrage du serveur DNS
●
S'assurer que le fichier /etc/nsswitch.conf a une ligne hosts
de type
–
●
Redémarrer le serveur DNS par la commande
–
●
Steffenel
hosts: files dns
/etc/init.d/bind restart
ou son équivalent
–
/etc/init.d/bind stop
–
/etc/init.d/bind start
29
Test
Steffenel
30
Test du serveur DNS
●
●
Pour tester le serveur on utilise l'outil nslookup
Lorsque vous appelez nslookup vous devez avoir une sortie
proche à celle-ci :
snowcrash:~# nslookup
Default Server: dns.mydomain.fr
Address: 102.253.253.1
>
●
Steffenel
Exercices : utiliser nslookup pour demander des informations
sur votre domaine et d'autres
31

ASR – Master M2

Transcription

Documents pareils

Chapitre 02 : Les serveurs DNS

Comment configurer manuellement l`adresse IP de ma PS3? 1

TCP-IP - Interconnexion de Réseaux - formation

1-Le matériel requis 2-Configuration de Logiciel Gigabyte

Open DynDNS

1 La sécurité Wi-Fi dans les modems/routeurs ADSL Les réseaux

Je reçois toujours « Erreur DNS 80410410 » sur ma PSP lors du

Compte rendu DNS

Service Hébergement

ENREGISTREMENT « MX »