CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches...

CH3 Réseaux

Rappels sur les réseaux

Modèle TCP/IP vs modèle OSI

Modèle à 5 couches

Physical1

Data link2

Network3

Transport4

Application5

Physical layer

• Transport de données sous une représentation physique (courant, ondes radio, lumière…)

• Médias de type point-to-point (ex. câbles) ou broadcast (ex. ondes radio)

• Concrètement

– Câblage UTP (différentes catégories)

– Fibres optiques (mono/multimode)

– Wi-Fi

Data link layer (1/4)

• IEEE 802.3 (Ethernet) dans la plupart des

réseaux

• Adresses MAC

delavaa@TW023670:~/info151$ ifconfig

eth0 Link encap:Ethernet HWaddr 00:14:22:B6:20:1D

inet addr:172.19.3.3 Bcast:172.19.255.255 Mask:255.255.0.0

inet6 addr: fe80::214:22ff:feb6:201d/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:14923 errors:0 dropped:0 overruns:0 frame:0

TX packets:12806 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:12082595 (11.5 MiB) TX bytes:12275362 (11.7 MiB)


• Switches!spanning tree

!table MAC

1

2

3

4

Catalyst

4510R

5

6

7

FANSTATUS

8

9

10FLEX-SLOT

WS-X4506-GB-T

STATUS

POWER OVER ETHERNET

MAX 15.4W/PORT1000 BASE-X

SWITCHING MODULE

1 0/1 0 0/1 0 00

1

100 0- X 1 0/ 10 0/ 1 0 00

2

1 00 0-X 1 0/ 1 00/ 1 0 0 0

3

1 0 00-X 1 0/1 0 0/ 1 0 0 0

6

1 0 0 0-X1 0/ 10 0/ 1 0 0 0

4

1 0 00-X 1 0/ 10 0/ 1 0 0 0

5

1 0 00-X

POE

WS-X4506-GB-T

STATUS

POWER OVER ETHERNET


SWITCHING MODULE

1 0/1 0 0/1 0 00

1

100 0- X 1 0/ 10 0/ 1 0 00

2

1 00 0-X 1 0/ 1 00/ 1 0 0 0

3

1 0 00-X 1 0/1 0 0/ 1 0 0 0

6

1 0 0 0-X1 0/ 10 0/ 1 0 0 0

4

1 0 00-X 1 0/ 10 0/ 1 0 0 0

5

1 0 00-X

POE

WS-X4506-GB-T

STATUS

POWER OVER ETHERNET

MAX 15.4W/PORT1000 BASE-XSWITCHING MODULE

1 0/1 0 0/1 0 00

1

100 0- X 1 0/ 10 0/ 1 0 00

2

1 00 0-X 1 0/ 1 00/ 1 0 0 0

3

1 0 00-X 1 0/1 0 0/ 1 0 0 0

6

1 0 0 0-X1 0/ 10 0/ 1 0 0 0

4

1 0 00-X 1 0/ 10 0/ 1 0 0 0

5

1 0 00-X

POE

1

2

3

4

Catalyst

4510R

5

6

7

FANSTATUS

8

9

10FLEX-SLOT

WS-X4506-GB-T

STATUS

POWER OVER ETHERNET


SWITCHING MODULE

1 0/ 1 0 0/1 00 0

1

10 0 0- X 1 0/1 0 0/ 1 0 00

2

10 0 0-X 1 0/ 10 0/ 1 0 0 0

3

1 0 00-X 1 0/1 00/ 1 0 0 0

6

1 0 0 0-X1 0/ 10 0/ 1 0 00

4

1 00 0-X 1 0/ 10 0/ 1 0 00

5

1 00 0-X

POE

WS-X4506-GB-T

STATUS

POWER OVER ETHERNET


SWITCHING MODULE

1 0/ 1 0 0/1 00 0

1

10 0 0- X 1 0/1 0 0/ 1 0 00

2

10 0 0-X 1 0/ 10 0/ 1 0 0 0

3

1 0 00-X 1 0/1 00/ 1 0 0 0

6

1 0 0 0-X1 0/ 10 0/ 1 0 00

4

1 00 0-X 1 0/ 10 0/ 1 0 00

5

1 00 0-X

POE

WS-X4506-GB-T

STATUS

POWER OVER ETHERNET

MAX 15.4W/PORT1000 BASE-XSWITCHING MODULE

1 0/ 1 0 0/1 00 0

1

10 0 0- X 1 0/1 0 0/ 1 0 00

2

10 0 0-X 1 0/ 10 0/ 1 0 0 0

3

1 0 00-X 1 0/1 00/ 1 0 0 0

6

1 0 0 0-X1 0/ 10 0/ 1 0 00

4

1 00 0-X 1 0/ 10 0/ 1 0 00

5

1 00 0-X

POE

Catalyst 3560 SERIES

SYST

MODE

SPEEDDUPLX

POE

STAT

RPS

1X

18X

17X

16X2X

15X 31X

32X 34X

33X 47X

48X

11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 481 2 3 4 5 6 7 8 9 10

1

PoE-48

3

2 4

Se

rv

er r

oo

mF

loo

rF

loo

r

Catalyst 3560 SERIES

SYST

MODE

SPEEDDUPLX

POE

STAT

RPS

1X

18X

17X

16X2X

15X 31X

32X 34X

33X 47X

48X

11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 481 2 3 4 5 6 7 8 9 10

1

PoE-48

3

2 4


• Connexions / portes de switches

– 100Base-TX : connexion Ethernet à 100 MbpsMbps = Mbits/sec cuivre(UTP cat. 5 ou supérieure)

– 100Base-FX : connexion Ethernet à 100 Mbps en fibre optiquemultimode (2 fibres)

– 1000Base-SX : connexion Ethernet 1000 Mbps sur deux fibres optiquesmultimode utilisant une optique laser à ondes courtes

– 1000Base-T : connexion Ethernet 1000 Mbps cuivre (UTP cat. 5E ousupérieure)

– 10Gigabit Ethernet : connexion Ethernet 10 GbpsGbits/sec en fibreoptique (multimode jusqu'à 300m, monomode jusqu'à 40 km)


SWITCH>sh mac

Dynamic Address Count: 409

Secure Address Count: 0

Static Address (User-defined) Count: 0

System Self Address Count: 75

Total MAC addresses: 484

Maximum MAC addresses: 8192

Non-static Address Table:

Destination Address Address Type VLAN Destination Port

------------------- ------------ ---- --------------------

0000.0c07.ac01 Dynamic 171 GigabitEthernet0/1



...

0000.746c.97b7 Dynamic 171 FastEthernet0/5

0006.5b12.1142 Dynamic 171 FastEthernet0/20

0006.5b66.6c8c Dynamic 171 FastEthernet0/7

0009.6b46.bc14 Dynamic 171 FastEthernet0/12

0009.6b74.d5b4 Dynamic 171 FastEthernet0/7

...

Network layer – IP (1/4)

• Cf. cours « Réseaux » de G. Leduc

• Rappel :

– adresses IP

– plages d’adresses privées

• de 10.0.0.0 à 10.255.255.255 (10/8)

• de 172.16.0.0 à 172.31.255.255 (172.16/12)

• de 192.168.0.0 à 192.168.255.255 (192.168/16)

– segments / ranges différents ! routeurs

bash-2.05b$ /sbin/ifconfig

eth0 Link encap:Ethernet HWaddr 00:10:A7:1A:D6:2B






RX bytes:1351203493 (1288.6 Mb) TX bytes:1344545033 (1282.2 Mb)

Interrupt:10 Base address:0x5000

eth1 Link encap:Ethernet HWaddr 00:50:BA:E2:EF:33






RX bytes:0 (0.0 b) TX bytes:240 (240.0 b)

Interrupt:9 Base address:0x6100

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:16436 Metric:1




RX bytes:1567744 (1.4 Mb) TX bytes:1567744 (1.4 Mb)

-bash-2.05b$

[root@gollum root]# route add -net 192.168.0.0/24 gw 10.0.0.254

[root@gollum root]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.0.0 10.0.0.254 255.255.255.0 UG 0 0 0 eth1

172.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

0.0.0.0 172.19.3.1 0.0.0.0 UG 0 0 0 eth0

[root@gollum root]#

eth1

eth0

Network layer – IP (4/4)

• ARP

• Table ARP sur les routeurs[delavaa@LINUXBOX delavaa]$ telnet 192.168.10.1

Trying 192.168.10.1...

Connected to 192-168-10-1.routers.network.company.be (192.168.10.1).

Escape character is '^]'.

User Access Verification

Password:

CISCO-ROUTER>sh arp

Protocol Address Age (min) Hardware Addr Type Interface

Internet 192.168.109.5 138 0800.067e.9274 ARPA Vlan171

Internet 192.168.107.13 204 0007.0ea1.0500 ARPA Vlan1

Internet 192.168.105.1 - 0000.0c07.ac01 ARPA Vlan355

Internet 172.16.20.198 2 000d.60ad.2a0e ARPA Vlan171

Internet 192.168.109.4 6 0004.75c3.35d6 ARPA Vlan171

Internet 192.168.107.12 204 0002.b998.6580 ARPA Vlan1

Internet 192.168.107.15 127 0005.3281.2a40 ARPA Vlan1

Internet 192.168.105.3 - 0006.527c.28bc ARPA Vlan355

Internet 192.168.105.2 204 00d0.0265.e7fc ARPA Vlan355

...

Network layer – ICMP (1/2)

• Ping : echo-request, echo-reply

Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\delavaa>ping 172.19.3.5

Pinging 172.19.3.5 with 32 bytes of data:

Reply from 172.19.3.5: bytes=32 time<1ms TTL=64




Ping statistics for 172.19.3.5:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\delavaa>

Network layer – ICMP (2/2)

• Traceroute (ICMP mais aussi UDP)

[root@gollum root]# traceroute -I www.ulb.ac.be

traceroute to www.ulb.ac.be (164.15.59.215), 30 hops max, 38 byte packets

1 local.gateway (172.19.3.1) 0.574 ms 0.508 ms 0.563 ms

2 62.235.203.1 (62.235.203.1) 8.206 ms 6.949 ms 6.713 ms

3 * * 195.95.29.17 (195.95.29.17) 6.738 ms

4 194.119.224.58 (194.119.224.58) 7.667 ms 6.877 ms 6.860 ms

5 ge.m320.ext.science.belnet.net (194.53.172.65) 8.522 ms 8.021 ms 7.211 ms

6 oc192.m160.core.science.belnet.net (193.191.1.1) 6.849 ms 8.138 ms 6.959 ms

7 oc48.m20.access.brussels.belnet.net (193.191.1.78) 6.862 ms 7.420 ms 6.938 ms

8 vub-ulb-1.customer.brussels.belnet.net (193.191.4.94) 8.353 ms 7.852 ms 7.478 ms

9 * * *

10 * * *

11 www.ulb.ac.be (164.15.59.215) 8.362 ms 7.436 ms 8.344 ms

[root@gollum root]#

Transport layer

• TCP (connexion ! SYN/ACK)

• UDP (datagramme)

• Notion de ports (privilégiés/non privilégiés)

• Exemples– DNS = UDP 53, LDAP = TCP 389, SMTP = TCP 25,

HTTP = TCP 25, SSH = TCP 22…

• tcptraceroute

Application layer

• Protocoles applicatifs utilisant TCP ou

UDP comme transport

• Exemple : SMTP

Configuration des interfaces

eth*

• Nom habituel (Linux) eth0, eth1, ...

• Variantes, en particulier pour les réseaux sans fil (wlan0, ...)

• Mac OS (en0, ...)

ifconfig

• Commande standardisée

• Souvent accompagnée de scripts (ifup, /etc/ini.d/services start, ...)

/etc/network/interfaces

• +/- standardisé sous Linux

• Contourné par network-managers en mode graphique

Dépend de la distribution

• /etc/iftab

• /etc/udev/rules.d/70-persistent-net.rules

• Manque une interface entre le driver (module kernel, voir modprobe) et l’interface eth* de plus haut niveau

/etc/hosts

• DNS du pauvre

• Important en cas de changement de hostname

/etc/resolv.conf

• Pointeur vers le serveur DNS

• Contient aussi le domaine de recherche

route• Voir cours de réseau, et TP

• traceroute

DHCP

2/24/2008

1

DHCPDynamic Host Configuration Protocol

Partie 2 - Chapitre 6

Introduction à DHCP (1/3)

• Définition

• Configuration réseau des machines sans DHCP

• BOOTP

• Présentation de DHCP– Avantages

2/24/2008

2


• Présentation de DHCP (suite)– Principes de fonctionnement

• Agent

• Leases

• Options

• DNS dynamic updates

– Problèmes perçus• Broadcasts

• Charge

• Fiabilité

• Quand ne pas utiliser DHCP


• Présentation de DHCP (suite)

– Politiques (policies) d’assignation des adresses

• Statique

• Dynamique

• Mixte

2/24/2008

2


• Présentation de DHCP (suite)– Principes de fonctionnement

• Agent

• Leases

• Options

• DNS dynamic updates

– Problèmes perçus• Broadcasts

• Charge

• Fiabilité

• Quand ne pas utiliser DHCP


• Présentation de DHCP (suite)

– Politiques (policies) d’assignation des adresses

• Statique

• Dynamique

• Mixte

2/24/2008

3

Fonctionnement de DHCP (1/6)

• Paquets DHCP

• Relay agents

• Messages

– DHCPDISCOVER, DHCPOFFER, DHCPREQUEST, DHCPACK, DHCPNACK, DHCPRELEASE

• Explications par quelques exemples


2/24/2008

3


• Paquets DHCP

• Relay agents

• Messages

– DHCPDISCOVER, DHCPOFFER, DHCPREQUEST, DHCPACK, DHCPNACK, DHCPRELEASE

• Explications par quelques exemples


2/24/2008

4



• Obtention d’une adresse IP

2/24/2008

4



• Obtention d’une adresse IP

2/24/2008

5


• Confirmation d’une adresse IP au redémarrage


• Extension du lease

• Déménagement vers un autre segment

• Déconnexion du réseau

2/24/2008

5


• Confirmation d’une adresse IP au redémarrage


• Extension du lease

• Déménagement vers un autre segment

• Déconnexion du réseau

2/24/2008

6

• Exemple détailléserveur et client dans le même segmentserveur=192.168.1.1client=192.168.1.100 fournie par le serveur

2/24/2008

6

• Exemple détailléserveur et client dans le même segmentserveur=192.168.1.1client=192.168.1.100 fournie par le serveur

2/24/2008

7

Configuration d’un serveur DHCP (1/6)

• Exemple : ISC DHCP sous Linux

• Topologie du réseau (subnets)

• Plages d’adresses IP (pools, ranges)

• Options

• Entrées statiques

2/24/2008

8



subnet 192.168.0.0 netmask 255.255.255.0 {}subnet 192.168.12.0 netmask 255.255.255.0 {}subnet 192.168.13.0 netmask 255.255.255.0 {}subnet 192.168.14.0 netmask 255.255.255.0 {}



subnet 192.168.12.0 netmask 255.255.255.0

{

range 192.168.12.5 192.168.12.250;

}

subnet 192.168.13.0 netmask 255.255.255.0

{

pool {

range 192.168.13.5 192.168.13.99;

range 192.168.13.150 192.168.13.200;

}

}

2/24/2008

8



subnet 192.168.0.0 netmask 255.255.255.0 {}subnet 192.168.12.0 netmask 255.255.255.0 {}subnet 192.168.13.0 netmask 255.255.255.0 {}subnet 192.168.14.0 netmask 255.255.255.0 {}



subnet 192.168.12.0 netmask 255.255.255.0

{

range 192.168.12.5 192.168.12.250;

}

subnet 192.168.13.0 netmask 255.255.255.0

{

pool {

range 192.168.13.5 192.168.13.99;

range 192.168.13.150 192.168.13.200;

}

}

2/24/2008

9


• Options

default-lease-time 86400; # 1 daymin-lease-time 3600; # 1 hourmax-lease-time 604800; # 1 week

option domain-name-servers 192.168.0.7, 192.168.0.8; # DNS serversoption domain-name ulb.ac.be; # domain name

subnet 192.168.0.0 netmask 255.255.255.0 {} # no DHCP provided in the Data Centre -> no pool

subnet 192.168.12.0 netmask 255.255.255.0 {range 192.168.12.5 192.168.12.250;option routers 192.168.12.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.12.255;

}


• Options (suite)subnet 192.168.13.0 netmask 255.255.255.0 {

pool {range 192.168.13.5 192.168.13.99;range 192.168.13.150 192.168.13.200;

}option routers 192.168.13.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.13.255;

}subnet 192.168.14.0 netmask 255.255.255.0 {

range 192.168.14.2 192.168.14.254;option routers 192.168.14.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.14.255;default-lease-time 7200; # 2 hoursmin-lease-time 3600; # 1 hourmax-lease-time 43200; # 4 hours

}

2/24/2008

9


• Options

default-lease-time 86400; # 1 daymin-lease-time 3600; # 1 hourmax-lease-time 604800; # 1 week

option domain-name-servers 192.168.0.7, 192.168.0.8; # DNS serversoption domain-name ulb.ac.be; # domain name

subnet 192.168.0.0 netmask 255.255.255.0 {} # no DHCP provided in the Data Centre -> no pool

subnet 192.168.12.0 netmask 255.255.255.0 {range 192.168.12.5 192.168.12.250;option routers 192.168.12.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.12.255;

}


• Options (suite)subnet 192.168.13.0 netmask 255.255.255.0 {

pool {range 192.168.13.5 192.168.13.99;range 192.168.13.150 192.168.13.200;

}option routers 192.168.13.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.13.255;

}subnet 192.168.14.0 netmask 255.255.255.0 {

range 192.168.14.2 192.168.14.254;option routers 192.168.14.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.14.255;default-lease-time 7200; # 2 hoursmin-lease-time 3600; # 1 hourmax-lease-time 43200; # 4 hours

}

2/24/2008

10


• Exemple d’entrée statique

host DESKTOP03 {

hardware ethernet 00:14:22:B6:20:1D;

fixed-address 192.168.13.101;

# machine spéciale ayant besoin d'une IP fixe

}

Autres fichiers intéressants (1/3)

• Fichier contenant les leases/var/lib/dhcp/dhcpd.leases

lease 192.168.12.8 {

starts 0 2006/02/05 19:47:49;

ends 0 2006/02/06 19:47:49;

binding state active;

next binding state free;

hardware ethernet 00:14:22:4c:7e:bc;

uid "\001\000\024\"L~\274";

set ddns-rev-name = "8.12.168.192.in-addr.arpa.";

set ddns-txt = "31e36b457fc930bb0111b14096f7f5ac6a";

set ddns-fwd-name = "DESKTOP45.ulb.ac.be";

client-hostname "DESKTOP45";

}

2/24/2008

10


• Exemple d’entrée statique

host DESKTOP03 {

hardware ethernet 00:14:22:B6:20:1D;

fixed-address 192.168.13.101;

# machine spéciale ayant besoin d'une IP fixe

}


• Fichier contenant les leases/var/lib/dhcp/dhcpd.leases

lease 192.168.12.8 {

starts 0 2006/02/05 19:47:49;

ends 0 2006/02/06 19:47:49;

binding state active;

next binding state free;

hardware ethernet 00:14:22:4c:7e:bc;

uid "\001\000\024\"L~\274";

set ddns-rev-name = "8.12.168.192.in-addr.arpa.";

set ddns-txt = "31e36b457fc930bb0111b14096f7f5ac6a";

set ddns-fwd-name = "DESKTOP45.ulb.ac.be";

client-hostname "DESKTOP45";

}

2/24/2008

11


• Logs (via syslog)/var/log/messages

• Exemple d’obtention d’une IP via un relay agent

Feb 2 11:20:05 DHCPSERVE dhcpd: DHCPDISCOVER from 00:09:6b:d4:14:55 (DESKTOP16) via 192.168.12.1

Feb 2 11:20:06 DHCPSERVE dhcpd: DHCPOFFER on 192.168.12.234 to 00:09:6b:d4:14:55 (DESKTOP16) via 192.168.12.1

Feb 2 11:20:06 DHCPSERVE dhcpd: DHCPREQUEST for 192.168.12.234 (192.168.0.254) from 00:09:6b:d4:14:55 (DESKTOP16) via 192.168.12.1

Feb 2 11:20:06 DHCPSERVE dhcpd: DHCPACK on 192.168.12.234 to 00:09:6b:d4:14:55(DESKTOP16) via 192.168.12.1


• Exemple de prolongation d’un lease

• Exemple d’abandon d’IP en cours de lease

Feb 2 11:20:41 DHCPSERVE dhcpd: DHCPREQUEST for 192.168.13.136 from 00:0d:60:ae:c2:92 (LAPTOP12) via eth0

Feb 2 11:20:41 DHCPSERVE dhcpd: DHCPACK on 192.168.12.136 to 00:0d:60:ae:c2:92(LAPTOP12) via eth0

Jan 30 21:04:31 DHCPSERVE dhcpd: DHCPRELEASE of 192.168.14.151 from 00:09:6b:02:20:4e (LAPTOP15) via 192.168.14.151 (found)

2/24/2008

11


• Logs (via syslog)/var/log/messages

• Exemple d’obtention d’une IP via un relay agent

Feb 2 11:20:05 DHCPSERVE dhcpd: DHCPDISCOVER from 00:09:6b:d4:14:55 (DESKTOP16) via 192.168.12.1

Feb 2 11:20:06 DHCPSERVE dhcpd: DHCPOFFER on 192.168.12.234 to 00:09:6b:d4:14:55 (DESKTOP16) via 192.168.12.1

Feb 2 11:20:06 DHCPSERVE dhcpd: DHCPREQUEST for 192.168.12.234 (192.168.0.254) from 00:09:6b:d4:14:55 (DESKTOP16) via 192.168.12.1

Feb 2 11:20:06 DHCPSERVE dhcpd: DHCPACK on 192.168.12.234 to 00:09:6b:d4:14:55(DESKTOP16) via 192.168.12.1


• Exemple de prolongation d’un lease

• Exemple d’abandon d’IP en cours de lease

Feb 2 11:20:41 DHCPSERVE dhcpd: DHCPREQUEST for 192.168.13.136 from 00:0d:60:ae:c2:92 (LAPTOP12) via eth0

Feb 2 11:20:41 DHCPSERVE dhcpd: DHCPACK on 192.168.12.136 to 00:0d:60:ae:c2:92(LAPTOP12) via eth0

Jan 30 21:04:31 DHCPSERVE dhcpd: DHCPRELEASE of 192.168.14.151 from 00:09:6b:02:20:4e (LAPTOP15) via 192.168.14.151 (found)

DNS

2

Références

• Paul ALBITZ & Cricket LIU, DNS and BIND, O’Reilly, 4th edition, 2001.

• RFC 1034 et 1035

• http://www.isc.org

manpages de BIND

Introduction

• Historique

• Domain Name System– Définition

– Structure

– Données

– Justification

– BIND

3

Historique (1/2)

• Fin des années 1960, création d’ARPAnet

• Utilisation d’un fichier central HOST.TXT pour les correspondance noms/IP– Gestion par un organisme central

– Fichier disponible sur un serveur FTP

– Mises à jour : envoi d’un email

• Début des années 1980, apparition de TCP/IP– Croissance d’ARPAnet (ancêtre d’Internet)

Introduction

Historique (2/2)

• Fichier HOSTS.TXT inapproprié– taille

– charge du serveur FTP / bande passante

– fréquence des mises à jour

– conflits de noms

– problèmes de consistance

• En 1984, publication des RFC 882 et 883 décrivant le Domain Name System (DNS)

Introduction

3

Historique (1/2)

• Fin des années 1960, création d’ARPAnet

• Utilisation d’un fichier central HOST.TXT pour les correspondance noms/IP– Gestion par un organisme central

– Fichier disponible sur un serveur FTP

– Mises à jour : envoi d’un email

• Début des années 1980, apparition de TCP/IP– Croissance d’ARPAnet (ancêtre d’Internet)

Introduction

Historique (2/2)

• Fichier HOSTS.TXT inapproprié– taille

– charge du serveur FTP / bande passante

– fréquence des mises à jour

– conflits de noms

– problèmes de consistance

• En 1984, publication des RFC 882 et 883 décrivant le Domain Name System (DNS)

Introduction

4

Introduction

• Historique


– Structure

– Données

– Justification

– BIND

Introduction

• Historique


– Structure

– Données

– Justification

– BIND

5

Domain Name System - Définition

• Base de données distribuée

• Contrôle local de segments (gestion déléguée)

• Disponibilité de la totalité des données pour l’entièreté du réseau

• Modèle client/serveur

• Performance et robustesse : replication et caching

• Servers / resolvers

Introduction

Introduction

• Historique


– Structure

– Données

– Justification

– BIND

6

Domain Name System - Structure

Introduction


• Arbre inversé, sommet = racine (root)

• Analogie : file system

• Chaque nœud possède un label

• Notion de domaines et sous-domaines

• Nom de domaine absolu / relatif

• Délégation de sous-domaines

Introduction

6


Introduction


• Arbre inversé, sommet = racine (root)

• Analogie : file system

• Chaque nœud possède un label

• Notion de domaines et sous-domaines

• Nom de domaine absolu / relatif

• Délégation de sous-domaines

Introduction

7


Introduction


Introduction

7


Introduction


Introduction

8

Introduction

• Historique


– Structure

– Données

– Justification

– BIND

Domain Name System - Données

• Noms de domaines = indexes

• Un domaine contient des sous-domaines et/ou des hosts

• Un host possède un nom de domaine et des informations associées– adresse IP

– serveur de mail

– …

• Aliases

Introduction

Resource Records (RR)

9

Domain Name System - Données

Introduction

Introduction

• Historique


– Structure

– Données

– Justification

– BIND

10

Domain Name System - Justification

• Pourquoi une telle structure ?

Introduction


• Pourquoi une telle structure ? Résoudre les problèmes du système HOSTS.TXT

– noms de domaines hiérarchiques plus de collisions

Introduction

10


• Pourquoi une telle structure ?

Introduction



– noms de domaines hiérarchiques plus de collisions

Introduction

11



– délégation de l’autorité pour des domaines ou sous-domaines plus de gestion centralisée

– base de données distribuée ne repose plus sur un serveur unique

Introduction

Introduction

• Historique


– Structure

– Données

– Justification

– BIND

12

Domain Name System - BIND

• Berkeley Internet Name Domain

• Implémentation de DNS la plus utilisée (open-source)

• Maintenue par l’ISC

• Disponible pour tous les Unix mais aussi pour Windows

• Utilisé dans le cadre de ce cours

Introduction

Séance 5 – 03/03/2008

• Partie II : les fondements– Chapitre 7 : Domain Name System (DNS)

• Introduction

• Fonctionnement de DNS

• Configuration d’un serveur DNS

• Outils

• Fonctionnalités avancées

13

Fonctionnement de DNS

• Le Domain Name Space

• Le Domain Name Space d'Internet

• Délégation

• Serveurs DNS et zones

• Les resolvers

• La résolution de noms

• Le caching

Le Domain Name Space

• Nom donné à l’arbre

• Racine unique (root, au label null)

• Profondeur maximale de 127 niveaux

• Feuilles = machines et informations associés (terme générique : hosts/RRs)


13




• Délégation


• Les resolvers


• Le caching

Le Domain Name Space

• Nom donné à l’arbre

• Racine unique (root, au label null)

• Profondeur maximale de 127 niveaux

• Feuilles = machines et informations associés (terme générique : hosts/RRs)


14


• Le Domain Name Space– Noms de domaines

– Domaines

– Resource Records


• Délégation


• Les resolvers


• Le caching

Domain Name Space - Noms de domaines

• Chaque nœud label de 64 char. max.

• Dotted notation

• Domain name complet lit5.ulb.ac.be.

• FQDN

• Domain name en anglais vs nom de domaine en français


15



– Domaines



• Délégation


• Les resolvers


• Le caching

Domain Name Space - Domaines

• Domaine = sous-arbre du domain name space

• Domain name d’un domaine = domain name du nœud au sommet du domaine


16


• Hosts : représentés par leur domain name

• Un domain contient tous les hosts dont le domain name est dans le domaine (!)

• Hosts liés de manière logique (organisation, pays)

• Un nœud peut représenter en même temps un host ET un domaine– Exemple : hp.com (le host hébergeant le site web,

http://hp.com) et hp.com (le domaine)

• Information résultant d’une requête DNS dépendante du contexte



• Notion de (sous-)domaine relative

• Pour éviter les confusions– top level domain (TLD) = first-level domain

= les enfants de la racine, comme .com ou .be

– second-level domain = enfant d’un TLD

– et ainsi de suite


16


• Hosts : représentés par leur domain name

• Un domain contient tous les hosts dont le domain name est dans le domaine (!)

• Hosts liés de manière logique (organisation, pays)

• Un nœud peut représenter en même temps un host ET un domaine– Exemple : hp.com (le host hébergeant le site web,

http://hp.com) et hp.com (le domaine)

• Information résultant d’une requête DNS dépendante du contexte



• Notion de (sous-)domaine relative

• Pour éviter les confusions– top level domain (TLD) = first-level domain

= les enfants de la racine, comme .com ou .be

– second-level domain = enfant d’un TLD

– et ainsi de suite


17



– Domaines



• Délégation


• Les resolvers


• Le caching

Domain Name Space – Resource Records

• Resource Record (RR) = enregistrement DNS = données associées à un domain name.

• Différentes variétés de RR stockables dans le domain name space– mappings hostname IP (records « A »)

– serveurs de messagerie pour un domaine ou une machine (records « MX »)

– mappings IP hostname (records « PTR »)

– aliases (records « CNAME »)

– etc.


18



– Domaines



• Délégation


• Les resolvers


• Le caching

Le Domain Name Space d’Internet

• Gestion par l’ICANN

• A l’origine, 7 TLDs (generic TLDs, gTLD)– com, edu, gov, mil, net, org

– par et pour les Etats-Unis à la base

• Nouveaux TLDs :– biz, name, info…

– domaines géographiques par pays• country-code ISO : be, fr, nl, uk…

• pour certains, structure organisée : co.uk, ac.uk…


19




• Délégation


• Les resolvers


• Le caching

Délégation

• Gestion décentralisée

• Délégation = gestion déléguée à une autre entité autonome

• Le domaine parent ne contient aucune info d’un sous-domaine délégué excepté des pointeurs vers les sources de données pour ce sous-domaine

• Un domaine peut avoir des sous-domaines délégués et d’autres non délégués


20

Délégation


Délégation


20

Délégation


Délégation


21




• Délégation


• Les resolvers


• Le caching

Serveurs DNS et zones

• Name servers = serveurs DNS = programmes stockant les informations du domain name space

• Zone = partie du name space (avec les informations complètes)

• Une zone est chargée à partir d’un fichier local, ou d’un autre serveur DNS

• Authoritative for the zone : le serveur est la référence pour les données de la zone


22

Serveurs DNS et zones

• Zone domaine





• Délégation

• Serveurs DNS et zones– Les types de serveurs DNS

– Les fichiers de données

• Les resolvers


• Le caching

23

Serveurs DNS et zones – les types de serveurs DNS

• Primary masters | Secondary masters | Slaves

• Notion relative à une zone, pour laquelle les serveurs sont authoritatifs

• Primary master pour une zone = lit les données de la zone dans un fichier plat local

• Secondary master pour une zone = reçoit sa zone par un transfert depuis un autre serveur authoritatif pour la zone, son master server, et est authoritatif

• Slave pour une zone = reçoit sa zone par un transfert depuis un autre serveur



• Quand un secondary master (ou simple slave) démarre, il charge ses zones depuis une sauvegarde locale puis vérifie auprès du primary master si ces données doivent être rafraîchies

• Importance d’avoir plusieurs serveurs authoritatifs pour une zone :– redondance, performance, caractère local


23


• Primary masters | Secondary masters | Slaves

• Notion relative à une zone, pour laquelle les serveurs sont authoritatifs

• Primary master pour une zone = lit les données de la zone dans un fichier plat local

• Secondary master pour une zone = reçoit sa zone par un transfert depuis un autre serveur authoritatif pour la zone, son master server, et est authoritatif

• Slave pour une zone = reçoit sa zone par un transfert depuis un autre serveur



• Quand un secondary master (ou simple slave) démarre, il charge ses zones depuis une sauvegarde locale puis vérifie auprès du primary master si ces données doivent être rafraîchies

• Importance d’avoir plusieurs serveurs authoritatifs pour une zone :– redondance, performance, caractère local


24




• Délégation



• Les resolvers


• Le caching

Serveurs DNS et zones – les fichiers de données

• Appelés zone data files

• Un fichier par zone, sur le primary master de la zone– copie sur le secondary master (slave)

• Contiennent des Resource Records (RR) décrivant la zone– hosts de la zone

– informations relatives aux éventuelles délégations de domaines


25




• Délégation



• Les resolvers


• Le caching

Les resolvers

• Resolver = client qui interroge les DNS– interroge un serveur DNS

– interprète sa réponse• un ou plusieurs RR ou une erreur

– retourne l’information au demandeur

• Souvent, un resolver est un ensemble de librairies linkées aux programmes (telnet, ftp…) : on parle de stub resolver

• Le gros du travail est du côté serveur !


26




• Délégation


• Les resolvers

• La résolution de noms– Les root servers

– Récursion

– Itération

– Résolution inverse

• Le caching

Résolution de noms

• Résolution de nom = processus de recherche d’une information dans le name space

• Effectué par un serveur DNS pour le compte d’un (stub) resolver

• Un serveur DNS– peut donner des informations des zones pour lesquelles

il est authoritatif

– est aussi capable de chercher dans le name space entier des informations pour lesquelles il n’est pas authoritatif

• C’est le processus de name resolution


27




• Délégation


• Les resolvers


– Récursion

– Itération


• Le caching

Résolution de noms – les root servers

• Les root servers savent quels serveurs sont authoritatifs pour les TLD

• Exemple : query = www.microsoft.com ? un root server indiquera les serveurs authoritatifs pour .com

– Idem : le serveur authoritatif pour .comindiquera qui l’est pour .microsoft.com

– Et ainsi de suite on se « rapproche » de la réponse


28


• Les root servers sont fondamentaux pour le fonctionnement de DNS sur Internet– passage obligé pour obtenir une information

(sauf caching)

– au nombre de 13 répartis dans le monde sur des réseaux différents, des ISP différents

– reçoivent des milliers de requêtes par seconde !

• Exemple de résolution– girigiri.gbrmpa.gov.au


28


• Les root servers sont fondamentaux pour le fonctionnement de DNS sur Internet– passage obligé pour obtenir une information

(sauf caching)

– au nombre de 13 répartis dans le monde sur des réseaux différents, des ISP différents

– reçoivent des milliers de requêtes par seconde !

• Exemple de résolution– girigiri.gbrmpa.gov.au


29




• Délégation


• Les resolvers


– Récursion

– Itération


• Le caching

Résolution de noms – recursion

• Dans l’exemple précédent, les serveurs DNS ne sont pas égaux devant le travail:– quatre serveurs se sont contentés de donner la

meilleure réponse qu’ils avaient (généralement un referral, càd un pointeur vers un autre name server)

– contrairement au serveur DNS local, ils n’ont pas eux-mêmes envoyé de requêtes à d’autres afin de trouver la réponse

– c’est le serveur DNS local, interrogé par le resolver, qui a du suivre les pointeurs successifs jusqu’au résultat

• Pourquoi ?


30

Résolution de noms – récursion

• Pourquoi ?– Car le stub resolver n’a pas l’intelligence pour

suivre un referral

• Comment le DNS local sait-il qu’il ne peut pas lui aussi répondre par un referral– Parce que le stub resolver a fait une query dite

« récursive »

• Deux variétés de queries DNS existent :– récursives et itératives (ou non-récursives)


Résolution de noms – récursion vs itération

• Récursive : le serveur DNS répète un processus basique (interroger un serveur DNS distant et suivre tout referral) jusqu’à ce qu’il reçoive la réponse.

• Un serveur DNS qui reçoit une query récursive est obligéde répondre avec la réponse finale (ou une erreur si non existante), il ne peut pas répondre avec un referral

• Si le serveur n’est pas authoritatif pour l’information recherchée, il va devoir la demander à d’autres serveurs

• Par politesse, il ne le fera pas de manière récursive (i.e. il ne passe pas la patate chaude) mais itérative


30

Résolution de noms – récursion

• Pourquoi ?– Car le stub resolver n’a pas l’intelligence pour

suivre un referral

• Comment le DNS local sait-il qu’il ne peut pas lui aussi répondre par un referral– Parce que le stub resolver a fait une query dite

« récursive »

• Deux variétés de queries DNS existent :– récursives et itératives (ou non-récursives)


Résolution de noms – récursion vs itération

• Récursive : le serveur DNS répète un processus basique (interroger un serveur DNS distant et suivre tout referral) jusqu’à ce qu’il reçoive la réponse.

• Un serveur DNS qui reçoit une query récursive est obligéde répondre avec la réponse finale (ou une erreur si non existante), il ne peut pas répondre avec un referral

• Si le serveur n’est pas authoritatif pour l’information recherchée, il va devoir la demander à d’autres serveurs

• Par politesse, il ne le fera pas de manière récursive (i.e. il ne passe pas la patate chaude) mais itérative


31




• Délégation


• Les resolvers


– Récursion

– Itération


• Le caching

Résolution de noms – itération

• Itération = processus de traitement d’une requête itérative

• Interrogation du serveur DNS « le plus proche » pour le nom de domaine cherché– ex. girigiri.gbrmpa.gov.au. gbrmpa.gov.au.

gov.au. au. . (au pire, interrogation d’un root server)

• Ce serveur répond avec des referrals ou qu’il ne sait pas (ou la donnée s’il a la réponse finale)

• Requête initiale complète toujours envoyée (pour ne pas « rater » d’information)


32


• Un serveur soumis à une query itérativerépond avec la meilleure réponse qu’il ait

• Dans le cas des referrals, il renvoit tous les referrals vers les serveurs authoritatifs pour une zone « plus proche »

• C’est au client (le DNS local dans ce cas) de choisir quel referral suivre ensuite

• BIND implémente un mécanisme de RTTpour faire ce choix


Résolution de noms – résumé


32


• Un serveur soumis à une query itérativerépond avec la meilleure réponse qu’il ait

• Dans le cas des referrals, il renvoit tous les referrals vers les serveurs authoritatifs pour une zone « plus proche »

• C’est au client (le DNS local dans ce cas) de choisir quel referral suivre ensuite

• BIND implémente un mécanisme de RTTpour faire ce choix


Résolution de noms – résumé


33




• Délégation


• Les resolvers


– Récursion

– Itération


• Le caching

Résolution de noms – résolution inverse

• Reverse queries = recherche du domain name associé à une IP

• Zones forward vs zones reverse

• Utilité des reverse lookups– logs

– vérifications à la connexion

– …

• Le domain name space est indexé par des noms de domaine et pas des nombres… alors comment faire ?


34


• Réponse : utiliser les adresses IP comme labels dans un sous-domaine de l’arbre :

in-addr.arpa.

• Nœuds de l’arbre étiquettés avec les octets des adresses IP en dotted notation

• Le domaine in-addr.arpa. possède donc 256 sous-domaines, et ainsi de suite

• Ce domaine est donc assez grand pour contenir toutes les IPv4 d’Internet !




34


• Réponse : utiliser les adresses IP comme labels dans un sous-domaine de l’arbre :

in-addr.arpa.

• Nœuds de l’arbre étiquettés avec les octets des adresses IP en dotted notation

• Le domaine in-addr.arpa. possède donc 256 sous-domaines, et ainsi de suite

• Ce domaine est donc assez grand pour contenir toutes les IPv4 d’Internet !




35


• Les IP apparaissent à l’envers– IP = 15.16.192.152

– nom de domaine = 152.192.16.15.in-addr.arpa.

• Pourquoi ?





• Délégation


• Les resolvers


– Récursion

– Itération


• Le caching

36

Résolution de noms – caching

• Un serveur effectuant une requête itérative reçoit beaucoup d’informations– quels serveurs sont authoritatifs pour tel domaine,

certains RRs…

• Il peut les retenir dans un cache pour utilisation ultérieure (évite de refaire des requêtes déjà faites)

• BIND implémente même du negative caching (se souvenir que tel serveur n’avait pas la réponse à une requête demandée)– exemple : www.mucrosoft.com



• A toute information cachée est associé un « time-to-live » (TTL)

• Le choix du TTL est fait dans la zone (serveur authoritatif), et n’est donc pas décidé par le serveur qui met en cache

• Valeur du TTL : compromis performance, rapidité versus ‘fraîcheur’ des données

• Exemple : résolution de baobab.cs.berkeley.edu. après www.di.cs.berkeley.edu.


36


• Un serveur effectuant une requête itérative reçoit beaucoup d’informations– quels serveurs sont authoritatifs pour tel domaine,

certains RRs…

• Il peut les retenir dans un cache pour utilisation ultérieure (évite de refaire des requêtes déjà faites)

• BIND implémente même du negative caching (se souvenir que tel serveur n’avait pas la réponse à une requête demandée)– exemple : www.mucrosoft.com



• A toute information cachée est associé un « time-to-live » (TTL)

• Le choix du TTL est fait dans la zone (serveur authoritatif), et n’est donc pas décidé par le serveur qui met en cache

• Valeur du TTL : compromis performance, rapidité versus ‘fraîcheur’ des données

• Exemple : résolution de baobab.cs.berkeley.edu. après www.di.cs.berkeley.edu.


37




• Le caching permet donc– d’accélérer les requêtes DNS

– de diminuer la charge sur les 13 root servers


37




• Le caching permet donc– d’accélérer les requêtes DNS

– de diminuer la charge sur les 13 root servers


55

Outils

• nslookup

• host

• dig

nslookup

• nslookup = un outil permettant de faire des requêtes DNS

• Il permet de préciser le serveur que l'on veut interroger, et le type de RR désiré.

• Fourni avec Windows et Unix/Linux

Outils

60

dig

• dig = un outil permettant de faire des requêtes DNS, des transferts de zones

• Il permet de préciser le serveur que l'on veut interroger, et le type de RR désiré.

• Tend à remplacer, avec host, nslookup

Outils

Transfert de la zone trasys.be depuis le serveur 172.19.3.3

[root@gollum root]# dig @172.19.3.3 trasys.be axfr; <<>> DiG 9.2.1 <<>> @172.19.3.3 trasys.be axfr;; global options: printcmdtrasys.be. 86400 IN SOA ns1.trasys.be.

alain.delava.trasys.be. 2006021101 3600 600 604800 86400

trasys.be. 86400 IN NS ns1.trasys.be.

trasys.be. 86400 IN NS ns2.trasys.be.

trasys.be. 86400 IN MX 10 mail1.trasys.be.

trasys.be. 86400 IN MX 20 mail2.trasys.be.

mail2.trasys.be. 86400 IN CNAME gollum.trasys.be.

ns3.trasys.be. 86400 IN A 172.19.3.10

subzone.trasys.be. 86400 IN NS ns3.trasys.be.

subzone.trasys.be. 86400 IN NS ns4.trasys.be.

ns4.trasys.be. 86400 IN A 172.19.3.11

smeagol.trasys.be. 86400 IN A 172.19.3.10

dhcppc.trasys.be. 3600 IN A 172.19.3.19

intranet.hq.trasys.be. 86400 IN A 172.19.3.44

TW023670.trasys.be. 86400 IN A 172.19.3.3

gollum.trasys.be. 86400 IN A 172.19.3.5

deagol.trasys.be. 86400 IN A 172.19.3.11

ns1.trasys.be. 86400 IN A 172.19.3.5

mail1.trasys.be. 86400 IN CNAME galadriel.trasys.be.

; ...suite...

Outils >> dig

67

Views

• Mécanisme permettant d’avoir deux vues d’une même zone

• Utile en cas de NAT

• Ou en cas de zone DNS interne trasys.bedifférente de la zone DNS externe trasys.be

• View ad hoc fournie au client sur base de son IP

Fonctionalités avancées

Références

• Paul ALBITZ & Cricket LIU, DNS and BIND, O’Reilly, 4th edition, 2001.

• RFC 1034 et 1035

• http://www.isc.org

manpages de BIND

CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches...

Documents

Transcript of CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches...