Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Domain Name System : DNS Historique du nommage ARPANET(1970) HOST.TXT S.ALL

Domain Name System : DNS Historique du nommage ARPANET(1970) HOST.TXT S.ALLAOUI Récupéré à partir d'une seule machine Problèmes o trafic et charge o Collisions de noms o Cohérence Le DNS a été créé en 1983 par Paul Mockapetris (RFCs 1034 et 1035), modifié, mis à jour, et amélioré par une multitude de RFCs: 2181, etc. Domain Name System : DNS Un mécanisme de “correspondance” d'objet en d'autres objets; Une base de données dynamique, globalement distribuée, cohérente, évolutive et fiable; S.ALLAOUI cohérente, évolutive et fiable; Composé de trois composantes : Une Zone == espace de nommage Les serveurs rendant l'espace de nommage disponible Les resolvers (clients) qui questionnent les serveurs à propos de l'espace de nommage Domain Name System : DNS Lorsque les hôtes d'un réseau se connectent entre eux au moyen d'un nom d'hôte, auquel on fait référence également sous le terme nom de domaine pleinement qualifié ou FQDN (fully qualified domain S.ALLAOUI nom de domaine pleinement qualifié ou FQDN (fully qualified domain name), le DNS est utilisé pour associer les noms des différents ordinateurs à l'adresse IP de l'hôte. Le Système de nom de domaine (DNS) fournit une correspondance de noms en des ressources de plusieurs types Domain Name System : DNS L'utilisation du DNS et du FQDN offre aux administrateurs système de nombreux avantages et leur permet, en outre, de changer facilement l'adresse IP d'un hôte sans avoir d'impact sur les requêtes basées sur S.ALLAOUI l'adresse IP d'un hôte sans avoir d'impact sur les requêtes basées sur le nom qui sont envoyées à cet ordinateur. Domain Name System : DNS Arborescence des noms de domaine Chaque domaine appartient à un domaine de niveau supérieur et peut contenir des sousdomaines. Au sommet de l'arbre se trouve le domaine S.ALLAOUI racine (désigné par « . ») et au premier niveau se trouve les domaines de haut niveau (TLD : Top Level Domains). Les TLD sont de deux types : • Les domaines de haut niveau génériques (gTLD : generic Top Level Domains) tels que .com, .org, .net, etc. ; • Les domaines de haut niveau relatifs aux codes des pays (ccTLD : country code Top Level Domains) tels que .tn, .fr, .ca, .uk, .us, etc. Domain Name System : DNS Arborescence des noms de domaine La gestion de tous les domaines est organisée d'une manière hiérarchique en appliquant le mécanisme de délégation. S.ALLAOUI Domain Name System : DNS Arborescence des noms de domaine L'ICANN (Internet Corporation for Assigned Numbers and Names) est l'organisme autoritaire du domaine racine. L'ICANN délègue la gestion des domaines gTLD à des organismes accrédités et les domaines S.ALLAOUI des domaines gTLD à des organismes accrédités et les domaines ccTLD aux pays correspondants. Domain Name System : DNS Arborescence des noms de domaine Par exemple, le nom de domaine « www.societe.com » se compose de deux parties « www » et «societe.com ». Le nom de domaine S.ALLAOUI deux parties « www » et «societe.com ». Le nom de domaine «societe.com » a été délégué à la societe par un organisme accrédité de niveau gTLD gérant « .com ». Ce dernier a été à son tour délégué par l'ICANN. La partie « www » correspond à un nom d'hôte attribué par la société, l'organisme autoritaire du domaine «societe.com ». Domain Name System : DNS Arborescence des noms de domaine Les serveurs DNS racines (root DNS) sont sous la responsabilité de l'ICANN. Il existe plusieurs serveurs racines répartis sur Internet. Ces serveurs doivent être connus par tous les serveurs DNS publics car ils S.ALLAOUI serveurs doivent être connus par tous les serveurs DNS publics car ils représentent le point de départ des opérations de recherche. Les serveurs DNS TLD (gTLD ou ccTLD) sont gérés par des agences ou des organismes tels que l'Agence française pour le nommage Internet en coopération (AFNIC) pour le domaine « .fr » et l'Agence Nationale de Réglementation des Télécommunications (ANRT) pour le domaine « .ma ». Domain Name System : DNS Arborescence des noms de domaine le domaine in-addr.arpa Pour pouvoir résoudre une adresse en nom, un pseudo-domaine a été S.ALLAOUI Pour pouvoir résoudre une adresse en nom, un pseudo-domaine a été mis en place : le domaine in-addr.arpa. Domain Name System : DNS Résolution de noms Le resolver Pour interroger un serveur de noms, on passe par une bibliothèque S.ALLAOUI Pour interroger un serveur de noms, on passe par une bibliothèque appelée "resolver". Il s'agit d'un ensemble de fonctions écrites en C (comme gethostbyname, par exemple). Cette bibliothèque est indépendante du serveur DNS. Il faut d'abord modifier deux fichiers pour indiquer quels services de conversion de noms sont disponibles et quels serveurs de noms utiliser. Domain Name System : DNS Résolution de noms Le resolver Le fichier /etc/nsswitch.conf indique quels services de conversion de S.ALLAOUI Le fichier /etc/nsswitch.conf indique quels services de conversion de noms sont disponibles, et dans quel ordre il faut les appliquer : passwd: files nisplus …… hosts: dns files Le fichier de configuration du resolver s'appelle /etc/resolv.conf et détermine les serveurs DNS qui sont utilisés. nameserver Addresse_IP_Serveur_DNS Domain Name System : DNS Résolution de noms Lorsqu'une application réseau veut communiquer en utilisant un nom de domaine, elle demande la résolution de la correspondance IP à l'application client DNS locale (resolver). S.ALLAOUI l'application client DNS locale (resolver). D'après la configuration (/etc/resolv.conf), le resolver consulte le DNS adéquat pour assurer cette correspondance. Domain Name System : DNS Résolution de noms Les étapes suivantes décrivent le processus de résolution du nom de domaine « www.exemple.com ». S.ALLAOUI 1. Le client DNS de l'hôte envoie la requête de résolution du nom de domaine « www.exemple.com » au serveur DNS local ; 2. Le serveur DNS local cherche l'information dans sa table locale (cache). Si l'information existe, le serveur envoie la réponse vers le client DNS et le traitement de la requête est terminé. Sinon, le processus de résolution de nom se poursuit avec les étapes suivantes : Domain Name System : DNS Résolution de noms Les étapes suivantes décrivent le processus de résolution du nom de domaine « www.exemple.com ». S.ALLAOUI 3. La requête est envoyée vers un serveur racine qui renvoie l'adresse d'un serveur TLD gérant le domaine « .com » ; 4. La requête est envoyée au serveur TLD « .com » qui renvoie l'adresse du serveur DNS gérant le domaine « exemple.com » ; 5. La requête est envoyée au serveur DNS gérant « exemple.com » qui envoie la réponse vers le client DNS. Domain Name System : DNS Résolution de noms Le resolver permet de lancer la résolution de nom en deux modes : • Mode récursif : le client envoie une requête au serveur DNS; ce S.ALLAOUI • Mode récursif : le client envoie une requête au serveur DNS; ce dernier renvoie une réponse complète au client qui soit la correspondance recherchée soit un message d’erreur. • Mode itératif (non récursif) : le client envoie une requête au serveur DNS; ce dernier renvoie soit la réponse complète (s’il est autoritaire pour la zone concernée) soit une réponse partielle (adresse d’un autre serveur de noms). Le client va alors lancer une autre requête vers le serveur spécifié dans la réponse précédente. Domain Name System : DNS Résolution de noms Résolution récursive S.ALLAOUI La résolution est dite récursive si les requêtes des étapes 3, 4 et 5 sont envoyées par le serveur local. Domain Name System : DNS Résolution de noms Résolution itérative S.ALLAOUI La résolution est dite itérative si ces requêtes sont envoyées par le client DNS lui-même. Domain Name System : DNS Résolution de noms Le service DNS est une application TCP/IP fonctionnant sur le port 53 et utilisant les deux protocoles UDP et TCP. S.ALLAOUI et utilisant les deux protocoles UDP et TCP. • le service transport UDP est utilisé pour les requêtes et les réponses. • le service transport TCP est utilisée pour le transfert des zones entre un serveur primaire et un serveur secondaire. Domain Name System : DNS Zones de serveurs de noms Les zones sont des “espaces administratifs” Les administrateurs de zone sont responsables pour la portion de S.ALLAOUI Les administrateurs de zone sont responsables pour la portion de l'espace de nommage du domaine L' administrateur d'un domaine peut déléguer la responsabilité de la gestion d'un sous domaine à quelqu'un d'autre Domain Name System : DNS Zones de serveurs de noms Les zones sont définies sur des serveurs de noms qui font autorité par l'intermédiaire de fichiers de zone. Les fichiers de zone sont stockés S.ALLAOUI l'intermédiaire de fichiers de zone. Les fichiers de zone sont stockés sur des serveurs de noms primaires (aussi appelés serveurs de noms maîtres), qui font vraiment autorité et constituent l'endroit où des changements peuvent être apportés aux fichiers ; les serveurs de noms secondaires (aussi appelés serveurs de noms esclaves) quant à eux reçoivent leurs fichiers de zone des serveurs de noms primaires. Domain Name System : DNS Tout serveur de uploads/S4/ me-dns-pdf.pdf