LE DNS

LE DNS

 

 

 

LE SYSTEME DNS

 

PRESENTATION GENERALE

 

L’objectif du systéme de nom de domaine est de proposer une resolution a base de noms hierarchique et distribués pour les hôtes IP connectés au réseau.

 

Le modéle logique est constitué de:

 

Du domaine racine (.)

domaines de premier niveau (Top Level Domain TLD) (fr, com, org)

domaine délégué (deuxiéme niveau) (microsoft, linux)

noms des serveurs ou domaine(www, ftp)

 

www.economie.gouv.fr

 

Fonctionnement de la resolution DNS

 

Un client du réseau cherche un ordinateur sur internet ​​ (www.economie.gouv.fr)

Le serveur DNS qu’il va utiliser ​​ est celui de la box par exemple (proxy DNS)

La requete est envoye vers le serveur DNS du FAI

Le serveur DNS du FAI envoie la requete vers un des treize serveurs DNS racine

Le serveur DNS racine indique quel est l’adresse du serveur DNS qui gére la zone fr et renvoie la réponse vers ​​ le serveur DNS du fai.

Le serveur DNS du FAI demande alors au serveur DNS gérant la zone FR quel est le serveur qui gére la zone gouv.fr

Le serveur gérant la zone fr va renvoyer l’adresse du serveur DNS gérant la zone gouv.fr

etc…..

 

Pour que la recherche aille plus vite le serveur DNS du FAI conserve en cache l’adresse du serveur DNS gérant economie.gouv.fr.

 

Les requêtes de recherche du serveur DNS gérant la zone economie.gouv.fr sont des requêtes iteratives.

Les requetes du poste client vers la box ou de la box vers la box sont des requetes recursives.

 

 

Plusieurs types de serveurs DNS existe:

 

serveur DNS principal: modification de la zone

serveur DNS secondaire: lecture de la zone

un serveur peut contenir plusieurs zone principal ​​ et plusieurs ​​ zones secondaires.

 

Les zones de recherche inverse ont pour suffixe in-addr.arpa

 

On peut définir des espaces de noms privés ou public.

Les serveurs DNS doivent être a proximité des clients pour que les resolutions se fassent vite.

Chaque client doit être configuré avec deux adresses IP de serveurs DNS pour des raisons de redondance.

Le client posséde un cache DNS et le serveur egalement.

Un serveur DHCP Permet de configurer les postes clients avec les adresses des serveurs DNS.

 

 

DHCP

 

bootp: Protocole permettant d’amorcer les stations sans disque.

RARP: (reverse adress resolution protocol): permet d’associer une adresse ip a une adresse ​​ mac.

 

Au demarrage la premiere fois la communication qui va permettre d’obtenir le parametrage de la machine automatiquement se deroule comme suit:$

 

DHCP DISCOVER: decouverte du reseau

DHCP OFFER: proposition de parametres par un ou plusieurs serveurs DHCP

DHCP REQUEST: reponse favorable du client a l’une des propositions

DHCP ACK:accuse de reception de la part du serveur de laprise en compte de lademande du client.

DHCP NACK: demande au client de liberer son adresse IP

 

Dans un reseau decompose en sous-reseau chaque l’interface du routeur doit disposer d’un relay dhcp.

 

CLUSTER DHCP: Permet de mettre en place deux serveurs sur lequel fonctionne le service DHCP l’un est mis en standby les données sont repliques sur les deux serveurs sil’un tombe en panne l’autre prend le relay.

 

DHCP failover: permett d’assurer une continuite du service DHCP.

 

 

 

I) LES MECANISMES DE RESOLUTION DE NOM

 

Fichier host

 

Netbios: utilise diffusion sur le reseau pour resoudre les noms d’hôte en adresse IP.

 

DNS

  • convention de nommage hiérarchique

  • domaine racine appelé "."

  • Les domaines situés

  • domaines de premier niveau.

  • noms ​​ d'hôtes

  • nom d e domaine pleinement qualifié ou FQDN

 

II) fonctionnement de la resolution DNS

 

A) Recherche adresse IP correspondant a un nom d’hôte

B) Acces au cache de nom DNS

C) recherche dans le fichier host

D) recherche vers un serveur DNS

E) resolution de nom netbios

 

 

III) Type de requête DNS

 

une requête récursive : Lorsqu'un serveur DNS reçoit une requête récursive, il doit donner la réponse la plus complète possible . C'est pourquoi le serveur DNS est souvent amené à joindre

d'autres serveurs de noms dans le but de trouver la réponse exacte.

 

une requête itérative : ​​ Lorsqu'un serveur reçoit une requête itérative, il renvoie la meilleure répons

e qu'il peut donner sans contacter d'autres ​​ serveurs DNS (c'est-à-dire en consultant uniquement s

a propre base de données).

 

Les "serveurs DNS racines" sont au nombre de 13 à travers le monde. ​​ Il appartiennent tous à un même domaine nommé root-servers.net

 

Une zone de recherche directe contient des mappages nom d'hôte / adresse IP alors qu'une zone de recherche inversée contient des mappages adresse IP / nom d'hôte

 

IV) Les enregistrements de ressources

 

 

A: Les enregistrements de ressource s A (pour Adresse d'hôte) sont des mappage entre un nom d'hôte et une adresse IPv4 (adresse IP d'une longueur de 32 bits). Ils représentent généralement la majorité des enregistrements de ressources des zones de recherches directes.

 

AAAA: Les enregistrements de ressources de ce type sont des mappages entre un nom d'hôte et une adresse IPv6 (adresse IP d'une longueur de 128 bits).

 

CNAME: les enregistrement de ressources de type CNAME (Canonical NAME ou nom canonique) sont des mappages entre un nom d'hôte et un autre nom d'hôte. Ils permettent de créer des a

lias pour un nom d'hôte donné (c'est-à-dire d'associer plusieurs noms d'hôte à une même machine).

HINFO: Les enregistrements de ressources de type HINFO (Host

INFO ou informations sur l'hôte) spécifient le type de processeur (ex. : INTEL-386) et le système d'exploitation (ex. : WIN

32) correspondant à un nom d'hôte.

 

MX: les enregistrements de ressources de type MX (Mail eXchanger) identifient les serveurs de messageries. Chaque se

rveur de messagerie doit aussi disposer d'un enregistrement de ressource A. Il est possible de donner une priorité différente à chaque enregistrement MX

 

NS: les enregistrements de ressource s de type NS (Name Server ou serveur de nom) identifient les serveurs DNS de la zone DNS. Ils sont utilisés dans le cadre de la délégation DNS.

 

PTR: les enregistrements de ressources de type PTR (PoinTeR ou pointeur) sont des mappages entre une adresse IP et un nom d'hôte. Il représentent la majorité des enregistrements des zon

es de recherches inversées.

 

SOA: les enregistrement de ressources de type SOA (Start Of Authority) contiennent le nom d'hôte et l'adresse IP du serveur DNS qui héberge actuellement la zone DNS principale. Il

y a un seul enregistrement SOA par zone DNS. C'est le premier enregistrement crée dans une zone DNS.

 

SRV: les enregistrements de type SRV (service) permettent de ma

pper un nom d'hôte à un type de service donné. Ainsi les enregistrements SRV peuvent permettre de retrouver la liste des serveurs HTTP ou bien encore des contrôleurs de domaines. Il est possible de donner une priorité différente à chaque enregistrement SRV.

 

v) Les différents types de zones DNS

 

Les zones principales peuvent ajouter, modifier et supprimer des

enregistrements de ressource

 

les zones secondaires sont des copies en lecture seule d'une zone principale donnée. Un serveur DNS qui héberge une zone secondaire ne peut pas ajouter ni modifier d'enregistrements de ressource. Les zones secondaires ont donc pour seul intérêt de garantir une tolérance aux pannes.

 

 

 

 

vi) Delegation de zone

 

Permet de deleguer l’administration de zone de sous domaine a des serveurs situes dans les sous-domaine. Des redirecteurs doivent exister dans les serveurs des sous-domaine pour resoudre les noms d’hôte du domaine parent.

 

 

QUESTION

 

Quel est l’utilite du cache DNS?

Peut on mettre en place un serveur DNS qui va donner de fausse adresse IP ?

 

 

 

TRAVAUX PRATIQUE

 

interroger un serveur DNS

 

host www.google.com 192.168.1.254

dig www.google.com

 

dig @ns1.google.com google.com NS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

exercice DNS

 

EXERCICE 1

 

L’entreprise medianet est implante dans les villes de :

 

Marseille

Lyon

Paris

Bordeaux

 

Chacune de ces entreprises est reliés par des connexions distantes , de plus différents domaine DNS sont définis

 

Medianet.fr

Marseille.medianet.fr (appartenant à la zone medianet.fr)

Lyon.medianet.fr

Paris.medianet.fr

Bordeaux.medianet.fr

 

Le domaine de l’entreprise est donc medianet.fr et chaque site sauf celui de marseille gére son sous-domaine .

 

Dans le tableau ci-dessous on represente les serveurs DNS , avec les sites ou ils sont implantés,leur adresse IP , la zone pour lequel il est DNS primaire et les sones pour lesquelles il est DNS secondaire

 

 

Site

Adresse IP du serveur DNS

Serveur primaire de la zon,e

Serveur secondaire de la zone

Marseille

193.18.223.20

lapointe.fr

salon.lapointe.fr

aix.lapointe.fr

arles.lapointe.fr

Salon

193.18.223.140

salon.lapointe.fr

lapointe.fr

Aix

193.18.223.166

aix.lapointe.fr

lapointe.fr

Arles

193.18.223.185

arles.lapointe.fr

lapointe.fr

 

 

Question :

 

1Quelle est l’adresse IP du serveur DNS sur lequel doit être défini le nom d’hôte www.marseille.medianet.fr

 

2Quelles sont les ​​ paramètres de la configuration DNS des postes de travail du site d’Aix permettant d’accéder ​​ aux serveurs de l’entreprise en utilisant leur nom.

3expliquez le rôle et l’intérêt des serveurs secondaires de la zone medianet.fr

 

 

Reponse :

 

Question 1 :

Le domaine marseille.medianet.fr appartient à la zone ​​ medianet.fr. Or il faut enregistrer un nom d’hôte sur le serveur DNS primaire de la zone à laquelle il appartient. Donc l’adresse ip du serveur DNS a utiliser est 193.18.223.20.

 

Question 2 : Il faut l’adresse IP du serveur DNS d’aix 193.18.223.166 prenant la resolution de nom des hôtes de la zone , et l’adresse IP du serveur DNS de marseille 193.18.223.20. stokant l’ensemble des references pour le domaine medianet.fr

 

Question 3 : Stocke une copie du fichier de configuration du DNS primaire, dans le but d’une répartition de charges et dans le but d’une tolérance aux pannes.

 

 

 

 

EXERCICE

 

Question 13 : On souhaite mettre en place l’arborescence DNS suivante au sein de la société FEFORT

 

 

Le fichier de zone de medianet.fr est :

 

; définition de la zone fefort.loc

; le serveur d'autorité est dns.fefort.loc (serveur primaire)

; il est administré par une personne qu'on peut joindre à l'adresse admin@fefort.loc

 

fefort.loc.  ​​​​ IN  ​​​​  SOA  ​​ ​​ ​​​​ ns.fefort.loc.  ​​​​ admin.fefort.loc. (3; 36000; 3600; 360000; 86400)

 ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​​​ NS ns.fefort.loc. ; nom du serveur DNS primaire

; déclaration des adresses faisant autorité

; serveurs du siège

localhost.fefort.loc.INA127.0.0.1; serveur local

logon.fefort.loc.INA172.16.200.1; serveur d'authentification

ns.fefort.loc.INA172.16.200.2; serveur de nom

dhcp.fefort.loc.INA172.16.200.3; serveur dhcp

mail.fefort.loc.INMX172.16.200.4; serveur de messagerie

dev.fefort.loc.INA172.16.200.5; serveur de développement

fichiers.fefort.loc.INA172.16.200.6; serveur de fichiers

backup.fefort.loc.INA172.16.200.7; serveur de sauvegardes

imp.fefort.loc.INA172.16.200.8; serveur d'impressions

bdd.fefort.loc.INA172.16.200.9; serveur de bases de données

appli.fefort.loc.INA172.16.200.10; serveurs d'applications

poste_admin.fefort.loc.INA172.16.200.200; station de l'administrateur

; serveurs de Villeurbanne

log-vi.fefort.loc.INA172.22.200.1 ; serveur d'authentification

dhcp-vi.fefort.loc.INA172.22.200.3; serveur dhcp

fic-vi.fefort.loc.INA172.22.200.6; serveur de fichiers

; serveurs des autres sites

; ​​ 

; fin de la zone d’autorité

 

 

 

 

 

REPONSE:

 

Il faut ajouter le serveur DNS de Villeurbanne. Ce serveur aura par exemple les

caractéristiques suivantes :

Machine

@ IP ​​ F.Q.D.N. ​​ serveur DNS 172.22.200.2 ns.villeurbanne.fefort.loc

 

Exemple avec BIND :

Dans la zone fefort.loc :

• il faut rajouter une ligne de délégation de zone pour chaque unité ainsi qu'une ligne dedéclaration de l'adresse du serveur. Exemple pour villeurbanne

 

villeurbanne.fefort.loc.  ​​​​ IN ​​ NS ns.villeurbanne.fefort.loc.

ns.villeurbanne.fefort.loc. IN A 172.22.200.2

 

On n’exige qu’une seule zone.

•il faut supprimer la déclaration des serveurs de Villeurbanne (sauf le serveur DNS

​​ déclaré ci-dessus bien sûr) Le fichier zone de villeurbanne.fefort.loc.