TCP/IP – RÉSOLUTION DES NOMS

MMI – M1204

ProblématiqueSur un réseau comme Internet une machine (ou un service) peut être identifiée par :

◦ Une adresse logique (IP)◦ Un Nom d'hôte ou une URL

En général, les utilisateurs ne connaissent que le nom des machines ou des services avec lesquels ils veulent communiquer.

◦ Exemple pour un serveur web : www.univ-reims.fr

Les machines n'établissent leur communication qu'à l'aide de leurs adresses IP

Comment résoudre les noms de machines en adresses IP ?

Méthodes de Résolution du clientA l’aide du fichier hosts

En utilisant le service de résolution de noms :DNS (Domain Name System)

Le fichier HOSTSSe retrouve sur tous les systèmes d'exploitation mettant en œuvre TCP/IP

◦ Windows NT/2000/XP/Seven/8/10 :%system%\System32\Drivers\etc

◦ Linux : dans le dossier /etc

◦ Mac OS X : /etc

Le fichier HOSTSFichier éditable avec n'importe quel éditeur de textes

Chaque entrée (ligne) contient une association IP-Nom de machine

◦ 195.83.128.55 mmi.iut-troyes.univ-reims.fr

◦ 209.85.135.147 www.google.fr

Il existe une entrée par défaut :

◦ 127.0.0.1 localhost

Le fichier HOSTSAvantages :

◦ Modifiable facilement◦ Rapide (traitement local)

Inconvénients :

◦ Difficile à mettre à jour pour Internet◦ Pas de centralisation de l'information◦ Informations non vérifiables

Le service DNSArchitecture Client/Serveur :

◦ Le serveur doit posséder une IP statique

◦ Le client doit connaître l'adresse IP du serveur

Gestion Centralisée :◦ Les modifications sont faites par l'administrateur du service

◦ Sur un réseau local, les mises à jour peuvent être automatisées (DDNS)

Méthode de résolution utilisée sur Internet

Ordre de résolution

◦ Recherche d'une adresse correspondant au nom dans le cache local d'adresses (Cache DNS)

◦ Recherche dans le fichier HOSTS

◦ Requête vers le serveur DNS

◦ Cet ordre peut être modifié en paramétrant le fichier /etc/resolv.conf(Directive Search)

DNS : Domain Name SystemLes noms DNS sont appelés des URL(Uniform Resource Locator)

Une adresse URL est composée de plusieurs parties :

◦ Le Top-Level-Domain ou TLD (ex : fr)◦ Le Second-Level-Domain (ex : src3)◦ Un nom d’hôte ou de service (www, ftp, mail, etc …)

Elle peut être complétée par des "Sub-Level-Domain" qui viennent s'intercaler entre le nom de l'hôte et le TLD

Un nom de domaine ou d'hôte ne peut excéder 63 caractères

Il ne peut y avoir plus de 127 niveaux de domaines.

DNS : Domain Name SystemL'ensemble des noms de domaine constitue un arbre inversé où chaque nœud est séparé du suivant par un point (".")

Le nom absolu ou FQDN (Fully Qualified Domain Name) correspond à l'ensemble du nom de la machine terminé par un point final symbolisant la racine de cet arbre. (ex : www.mmi.net.)

La longueur maximale d'un nom FQDN est de 255 caractères.

DNS : Domain Name System

Fonctionnement de DNSLe service est formé de trois composants :

◦ Le client

◦ Le résolveur DNS

◦ Les serveurs d’autorité

Fonctionnement de DNSLE CLIENT :

◦ Il est installé en même temps que TCP/IP

◦ Son rôle consiste à transmettre les requêtes des applications au résolveur DNS et à récupérer les réponses à transmettre aux applications demandeuses.

◦ Il doit donc connaître l'adresse IP d’un résolveur DNS à interroger

Fonctionnement de DNSPARAMETRAGE DU CLIENT :

◦ Sous Linux : fichier /etc/resolv.confCommande hostname et fichier HOSTS pour le nom local de la machine

◦ Sous Windows : Dans les propriétés avancées de TCP/IP.

Fonctionnement de DNSPARAMETRAGE DU CLIENT :

◦ Paramètres Possibles :

◦ DNS Primaire : Adresse IP d’un résolveur DNS(Ce paramètre est Obligatoire)

◦ DNS Secondaire : Adresse IP d’un résolveur DNS de secours(Facultatif, mais conseillé sur Internet)

◦ Nom d'hôte : le nom DNS de votre machine(Commande hostname sous Linux)

◦ Nom de Domaine : le nom DNS de votre machine(hostname – d)

◦ Un ou plusieurs domaine de recherche(Ces noms seront rajoutés par défaut aux noms des machines cherchées)

/etc/resolv.confdomain domVMID.net

search domVMID.net

nameserver 172.16.0.1

Fonctionnement

• Base de données répartie

•Aucun serveur ne connaît l’arborescence complète

•Chaque serveur d’autorité connaissent sa partie , donc les domaines dont il est le maitre ou qui lui sont délégués.

•Les enregistrements sont stockés dans des fichiers textes dans un format simple : data type value

Exemple : ftp.h205.net A 172.16.0.1

Poste ClientDomaine ChezMoi.fr

Résolveur DNS(Primaire pour les clients du

domaine ChezMoi.fr)

Serveurs DNS autorités racines

(Connus de tous les résolveurs DNS)

Serveurs TLD(Adresse donnée

par un Serveur Racine)

Serveur du Domaine Recherché (Adresse donnée

par un serveur TLD)

8

4

Résolution DNS

Serveurs Racines

Gestion des serveurs ?11 Organisations pour 13 serveurs racines :

VeriSign, ISI, Cogent, université du Maryland, NASA, ISC, armée US, Autonomica, RIPE-NCC, ICANN et WIDE

Les TLD sont délégués à d’autres organisations

En France , l’Afnic assure la gestion des extensions françaises de l’Internet :

.fr (France)

.re (La Réunion)

.yt (Mayotte)

.wf (Wallis et Futuna),

.tf (Terres Australes et Antarctiques ).pm (Saint-Pierre et Miquelon)

ce qui représente plus de 3 millions de noms de domaines.

DNS : Domain Name SystemSur Internet les noms de domaines sont gérés par des organismes de type associatifs et indépendants

Pour réserver un nom de domaine, il faut s’adresser à un Bureau d’enregistrement. Ce BE peut aussi fournir d’autres services comme de l’hébergement par exemple, mais peut aussi gérer directement le domaine sur ces serveurs, on parle alors de délégation.

Des outils comme whois permettent de vérifier l'existence d'un domaine, ainsi que les coordonnées de son propriétaire légitime

Fichier de zoneh205.net. IN SOA srv-dns.h205.net. root.localhost. (

180211;

604800;

86400;

2419200;

504800 );

h205.net. IN NS srv-dns.h205.net.

h205.net. IN MX 100 mail.domprof.net.

srv-master IN A 172.16.0.1

srv-dns IN A 172.16.0.102

ubuntu15 IN A 172.16.15.1

www15 IN CNAME debian15.h205.net.

EnregistrementsSOA : Serveur d’Autorité – Le maitre du Domaine

NS : Serveur de Nom – Délégation

A : Adresse IPv4

AAAA : Adresse IPv6

CNAME : Canonical Name ou Alias

MX : Serveur de Messagerie

TXT: Chaine de caractères

PTR : Pointeur pour résolution inverse

Résolution Inverse•Permet la résolution d’adresse IP en nom de machine

•Les noms de Zones sont normalisées par le suffixe : in-addr.arpa

•Exemples

o 16.172.in-addr.arpa

o 195.83.128.in-addr.arpa

Les outils de Test• whois Information sur un Domaine sur Internet

• nslookup interrogation d ’un serveur DNS

• dig test serveur DNS

Questions fin de CMRéponses à envoyer par mail à :patrice.gommery@univ-reims.fr avant 09h30 (fin du cours)

Q1:Quelle commande à utiliser l'enseignant pour interroger les serveurs DNS sur Internet ?

Q2:Combien il-y-t 'il de serveurs racines pour l'arborescence DNS sur Internet ?

Q3:Qu'un ce qu'un enregistrement MX dans un zone DNS ?