DNS Slides

8/19/2019 DNS Slides

1/32

Serveur DNSNoreddine GHERABI

[email protected]

1Réseaux & Protocoles


2/32

Objectifs

! Expliquer la fonction de DNS et ses composants,! Décrire le processus de résolution de noms,! Installer le service DNS.


3/32

Définition

"

L'acronyme DNS (Domain Name System) désigneun service de résolution de noms qui permet derésoudre des noms en adresse IP.

"

Le service DNS est une base de données distribuéehiérarchique. Cela signifie que la base de donnéesest séparée logiquement, ce

qui

permet à denombreux serveurs différents d'héberger la base de

données mondiale des

noms DNS.


4/32

Avantages derésolution

! Les noms d'hôte sont faciles à utiliser et plusfaciles à mémoriser que des adresses IP.

!

Les noms d'hôte sont plus constants que lesadresses IP. L'adresse IP d'un serveur peut êtremodifiée, mais son nom restera le même.

! Les noms d'hôte permettent aux utilisateurs de se

connecter aux serveurs locaux en utilisant laconvention de dénomination Internet.

Les noms d'hôte résolus avec DNS ou d'autres moyens présentent lesavantages suivants:


5/32

Espace de noms dedomaines

L'espace de noms de domaines est le schéma dedénomination qui fournit la structure hiérarchique de labase de données DNS.

• La base de données DNS est indexée par nom et pas paradresse;

• Le nom du domaine parent est ajouté il son domaineenfant (ou sous domaine)

• Le nom d'un domaine identifie sa position dans lahiérarchie DNS


6/32

Vue d'ensemble del'espace de noms

DNS

Domaine racine

Sous-domaine

Domaine de second niveau

Domaine de niveau supérieur

Nom de domaine complet : SERVER1.sales.south.nwtraders.com

south

nwtraders

com

sales

west east

orgnet

Hôte : SERVER1


7/32

"

Espace de noms DNS # L'espace de noms DNS est utilisé pour faciliter lamanière dont un client DNS localise un ordinateur. Ils'organise de manière hiérarchique ou en couches afinde distribuer des informations via de nombreuxserveurs.

" Domaine racine # Le domaine racine est représenté par un point « . ». Il

existe 13 serveurs de domaines racines universels.


DNS


8/32

" Domaine de niveau supérieur Les domaines de niveau supérieur sont des codes comportant deux,

trois ou quatre caractères, qui représentent le type de ressource quecontient le domaine ou l'emplacement des domaines." Les sept domaines de niveau supérieur d'origine et les

ressources qu'ils représentent sont les suivants:$ com Organisations commerciales$

edu Institutions éducatives d'Amérique du Nord accordantun diplôme sanctionnant quatre années d'études supérieures

$ gov Institutions gouvernementales des États-Unis$ int Organisations établies par des traités internationaux$ mil Applications militaires des États-Unis$ net Organisations de réseau$

org Organisations à but non lucratif


DNS


9/32

"

Domaine de second niveau

Le nom de domaine de second niveau correspond à lapartie du nom de domaine qui apparaît avant le domainede niveau supérieur. Par exemple, microsoft dans le

domaine www.microsoft.com correspond au nom dedomaine de second niveau.


DNS


10/32

"

Sous-domaine #

Le sous-domaine est le domaine répertorié avantles domaines de second niveau et de niveausupérieur. Par exemple, www désigne un sous-domaine dans le domaine www.microsoft.com.

"

Nom de domaine complet # Un nom de domaine complet correspond au nom

DNS explicite qui inclut le nom de chaquedomaine dans l'espace de noms DNS.

Exemple

: server1.sales.south.nwtraders.com.


DNS


11/32

Directives dedénomination de domaine

" Limitez le nombre de niveaux de domaine."

Utilisez des noms uniques."

Utilisez des noms simples." Évitez les noms de domaine longs."

Utilisez des caractères DNS standard..


12/32

Zones DNS

" Une zone représente une partie discrète de l'espace denoms pour un domaine particulier. Les zonesreprésentent une façon de partitionner l'espace de nomsdu domaine en sections gérables


13/32

“.”.com

Zone microsoft.com

Domaine microsoft.com

Internet

example.microsoft.com

Domaine racine DNS

Base de données de zone

Base de données de zone


www.example.microsoft.com

ftp.example.microsoft.com

microsoft.com

www.microsoft.com

ftp.microsoft.com


W W W

W W W .e x a m p l e

Zones DNS


14/32

Pr. Noreddine GHERABI

Les types de zones DNS

Zones Description

Principale Copie en lecture/écriture d'une base de données DNS

Secondaire Copie en lecture seule d'une base de données DNS

StubCopie d'une zone contenant uniquement des enregistrements utilisés pour localiser des serveurs de noms

Intégrée à

Active

Directory

Données de zone stockées dans Active Directory plutôt que dans des fichiers de

zone


15/32

Client DNS 2

Client DNS 3

Les zones de recherchedirecte et inversée

Espace de noms : training.nwtraders.msft

Client DNS 1

Serveur DNS autorisé pour training

Zonedirecte

Training

Client DNS 1 192.168.2.45

Client DNS 2 192.168.2.46

Client DNS 3 192.168.2.47

Zoneinversée

1.168.192.in-addr.arpa

192.168.2.45 Client DNS 1

192.168.2.46 Client DNS 2

192.168.2.47 Client DNS 3

Client DNS 2 = ?

192.168.2.46 = ?


16/32

Avec une zone de stub définie, l'emplacement de la zone na.fabrikam.com est déterminé sans interroger plusieurs serveurs DNS

Contoso.com (Domaine racine)

na.contoso.com sa.contoso.com

ny.na.contoso.com rio.sa.contoso.com

Serveur DNS

Serveur DNS

Serveur DNS

Serveur DNS

Serveur DNS

fabrikam.com

Serveur DNS

Serveur DNS

na.fabrikam.com

Z o ne d e s t u b : na.f ab r i k am .c o m

Z o ne d e s t u b : r i o .s a.c o nt o s o .c o m

Sans zones de stub, le serveur ny.na.contoso.com doit interroger plusieurs

serveurs pour trouver celui qui héberge la zone na.fabrikam.com

Contoso.com (Domaine racine)

na.contoso.com sa.contoso.com

ny.na.contoso.com rio.sa.contoso.com

Serveur DNS

Serveur DNS

Serveur DNS

Serveur DNS

Serveur DNS

fabrikam.com

Serveur DNS

Serveur DNS

na.fabrikam.com

Les zones de stub

?


17/32

Les composants d'unesolution DNS

Serveurs DNS sur InternetServeurs DNSClients DNS

Racine « . »

.com

.edu

Enregistrement de ressource

Enregistrement

de ressource


18/32

" Serveur DNS #

Le serveur DNS exécute plusieurs opérations, tellesque le stockage des enregistrements de ressourcesdans un fichier texte ou Active Directory etl'exécution de recherches pour les clients.

"

Client DNS # Le client DNS génère et envoie des requêtes itérativesou récursives au serveur DNS.

" Enregistrements de ressources DNS # Les enregistrements de ressources DNS stockent des

informations sur le serveur DNS qui permettent derelier un nom de domaine à une adresse IP

Les composants d'unesolution DNS


19/32

Serveurs de noms

Ces serveurs de nom contiennent un fichier de base de données

de zone secondaire. Disposer de plusieurs serveurs de noms

procure plusieurs avantages:

o Exécution de transferts de zone.o Redondance.

o

Amélioration de la vitesse des accès pour les emplacementsdistants.

o Réduction de la charge.


20/32

Types de serveurs de nom

" Le serveur DNS peut être configuré de trois manièredifférente :

1. Serveur de nom primaire : maintient la base de données de lazone dont il a l’autorité administrative

2. Serveur de nom secondaire : obtient les données de la zonevia un autre serveur de nom qui a également l’autoritéadministrative# interroge périodiquement le serveur de nom primaire et

met à jour les données

" L’idée, une fois le serveur de nom primaire tombe en panne, le

serveur de nom secondaire prendra la relève en attendant quele serveur primaire soit réparé

20


21/32

3.

Serveur cache (caching-only): ce genre de serveur ne peutpas répondre à une requête, cette dernière est transférée àun serveur DNS pour pouvoir ensuite répondre au client.La réponse est mise en cache pour d’éventuelles futuresrequêtes identiques.#

Il récupère dans un fichier la liste des serveurs qui ontautorité sur la zone. Il n’a pas lui même autorité sur lazone

Un même processus named peut être à la fois serveur primaire,secondaire, stub ou cache d’une ou plusieurs zones.

21

Types de serveurs de nom


22/32

Requête

DNS

• Les requêtes sont récursives ou itératives

•

Les clients DNS et les serveurs DNS initient les requêtes

•

Les serveurs DNS font autorité ou ne font pas autorité

pour un espace de noms

• Un serveur DNS faisant autorité pour l'espace de noms :

• Renvoie l'adresse IP demandée

• Renvoie un « Non » faisant autorité

• Un serveur DNS ne faisant pas autorité pour l'espace

de noms : • Vérifie son cache

• Utilise des redirecteurs

• Utilise des indications de racine

Une requête est une demande de résolution de noms et s'adresse à un serveur DNS


23/32

Les requêtes récursives

Client DNS

mail1.contoso.msft

172.16.64.11

Une requête récursive est envoyée à un serveur DNS et requiert une réponse complète

DHCP

Serveur DNS local


24/32

Les requêtes itératives

?

Pour répondre à une requête itérative adressée à un serveur

DNS, une référence à un autre serveur DNS peut être utilisée

Serveur client

Serveur DNS localIndication de racine (.)

.com

Requête itérative

Re q u ê t e i t é r at i v e

Demande à .com

D e m a n d e à n w t r a d e r s .c o m

Nwtraders.com


25/32

Requête de rechercheinversée

" Une requête de recherche inversée résout une adresse IPen nom. Les outils de dépannage. Comme l'utilitaire enligne de commande Nslookup, utilisent des requêtes derecherche inversées pour renvoyer des noms d'hôte.


26/32

Un redirecteur

Un redirecteur est un serveur DNS conçu pour résoudre des

noms de domaine DNS externes ou

hors site

Nwtraders.com

Indication de racine (.)

.com

Requête itérative

Re q u ê t e i t é r at i v e

Demande à .com

D e m a n d e à n w t r a d e r s .c o m

Redirecteur

R e q u ê t e r é c u r s i v e p o u r

m a i l 1.n w t r a d e r s .c o m

17 2 .16 .6 4 .11

Serveur DNS local

Serveur client


27/32

Tous les autres domaines DNS

DNS local

DNS Contoso.msft

La redirection conditionnelle transfère des requêtes sous une

condition de nom de domaine

Ordinateur client

La redirection conditionnelle


28/32

Les enregistrements de ressources DNS incluent :

• SOA : Source de noms

•

A : Enregistrement d'hôte

• CNAME : Enregistrement d'alias

•

MX : Enregistrement de serveur de messagerie

•

SRV : Ressources de service

•

NS : Serveurs de noms

•

AAAA : Enregistrement DNS IPv6

Enregistrements deressources DNS


29/32

" SOA : Identifie le serveur de noms principal d'une zone DNS." A : Enregistrement principal qui définit un nom d'hôte.

" CNAME : Type d'enregistrement d'alias (par exemple,www.microsoft.com est un CNAME de l'enregistrement Amicrosoft.com).

" (MX, Mail Exchanger) : Utilisé pour spécifier un serveur demessagerie électronique.

"

pointeur (PTR) : Utilisé pour rechercher une adresse IP et la

mapperà un nom de domaine. Les adresses sont stockées dans la zone derecherche inversée.

" SRV : Identifie un service qui est disponible dans le domaine.Active Directory utilise ces enregistrements de manière intensive.

" (NS, Name Server) : Identifie tous les serveurs de noms dans undomaine.

"

AAAA : Cet enregistrement de ressource est utilisé pour spécifier unenregistrement DNS qui référence une adresse IPv6.

Enregistrements deressources DNS


30/32

Les indications de racine

Les indications de racine contiennent les adresses IP des serveurs DNS racines

microsoft

Serveurs DNS

Serveur DNS

Serveurs racines (.)

com

Client

Indications de racine


31/32

Les indications de racine

"

Les indications de racine correspondent à la liste des 13serveurs sur Internet gérée par l'IANA (InternetAssigned Numbers Authority) et que le serveur DNSutilise s'il ne parvient pas à résoudre une requête DNSen utilisant un redirecteur DNS ou son propre cache.

" Les indications de racine correspondent aux serveurs lesplus élevés dans la hiérarchie DNS et peuvent fournir lesinformations nécessaires à un serveur DNS pour qu'ilexécute une requête itérative sur la couche inférieure

suivante de l'espace de noms DNS.


32/32

Où est

ServeurA ?

ServeurA est à

192.168.8.44

Où est ServeurA ?

ServeurA est à 192.168.8.44

La mise en cachedu serveur DNS

Client1

Client2

ServeurA

Cache du serveur DNS

Nom d'hôte Adresse IP Durée de vieServeurA.contoso.msft 192.168.8.44 28 secondes

La commande ipconfig/displaydns : permet de consulter le cache DNS.

DNS Slides

Documents

Transcript of DNS Slides