Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Domain Name Service OFPPT Présentation DNS (Domain Name System) est un service

Domain Name Service OFPPT Présentation DNS (Domain Name System) est un service de noms statique et hiérarchisé. Il est très lié à Internet. Son rôle consiste à faire correspondre des adresses IP à des noms d'ordinateurs. Ceci permet à l'utilisateur d'utiliser le nom de l'ordinateur dans une commande plutôt que son adresse IP difficile à retenir. Le système de noms est conçu de telle manière que la mémorisation des noms des ordinateurs est facile. Exemples : ♦www.ibm.com représente le serveur du site Web (WWW) de la société IBM dans la catégorie commerciale. ♦www.afpa.fr est le site Web de l'AFPA en France. ♦ftp.Novell.com est le serveur ftp de la société commerciale Novell. Espaces de noms de domaines Chaque nom est composé d'un nom de serveur suivi d'un ou plusieurs noms de domaine de niveaux inférieurs et en dernier d'un nom de domaine de niveau supérieur. Pour éviter que tous les noms de tous les ordinateurs se situent sur un même niveau, le système est organisé de façon hiérarchique à plusieurs niveaux. La structure hiérarchique comporte une racine (comme la racine d'un disque dur) et des niveaux situés en dessous de cette racine (comme les dossiers et les sous-dossiers dans un disque dur). Le niveau situé en dessous de la racine est appelé "Domaine de niveau supérieur". Le domaine situé en dessous "Domaine de second niveau"et les suivants "Sous- domaines". Le nombre de niveaux n'est pas réellement limité, mais pour que les noms DNS restent faciles à mémoriser et relativement courts à frapper, on utilise la plupart du temps le premier et le second niveau seulement. Figure : Structure hiérarchisée de l'espace de noms DNS. Domaines premier niveau Domaines deuxième niveau Emirats France Etats- Zim Arabes Unis bawe Serv1 Serv2 comp1 dupont IBM int mil net org edu gov com arpa fr zw ae us Racine Nom de domaine pleinement qualifié serv2.paye.dupont.com. Domaines génériques Domaines géographiques Sous- domaines paye compta market WWW Nom de domaine pleinement qualifié www.ibm.com. Nom d'hôte Le nom de d'hôte pleinement qualifié ou FQDN (Fully Qualified Domain Name) est le nom du serveur suivi des noms de domaine suivis d'un point. www.ibm.com. Les domaines de niveau supérieur se composent pour l'instant en deux catégories : ♦les noms de domaines génériques ♦les noms de domaines géographiques Les noms de domaine génériques sont en cours de réorganisation. En effet le nom de domaine de premier niveau .com est complètement saturé. Zones Une zone est une partie de l'espace de nom de domaines. Lorsqu'un domaine Internet devient très important, il devient aussi difficile de le gérer. Il ne faut pas oublier que chaque machine reliée au réseau qui possède une adresse IP doit être entrée manuellement dans la base de données du serveur DNS. On peut alors le diviser en zones. Chaque zone comporte une partie des ordinateurs du domaine. Une zone doit englober un espace de noms de domaine contigu. Chaque zone peut être gérée par un responsable différent pour soulager l'administrateur principal. Par exemple si le nom de domaine est : dupont.com et qu'il existe des sous domaines - ventes.dupont.com - markettting.dupont.com - paie.dupont.com - compta.dupont.com il est possible de mettre - dupont.com et ventes.dupont.com dans la zone 1 - Marketting.dupond.com dans la zone 2 - paie.dupont.com dans la zone 3 - compta.dupont.com dans la zone 4 Il n'est pas possible de mettre par exemple paie.dupont.com et compta.dupont.com dans la même zone car les domaines ne sont pas contigus. Figure 1 : Division d'un espace de noms de domaine en zones. COM Dupont ventes marketting paie compta Zone 1 Zone 2 Zone 3 Zone 4 Serveurs de noms DNS Serveurs de noms Un serveur de noms DNS renferme une base de données d'une zone ou de plusieurs zones. En principe, il y a au moins deux serveurs de noms par domaine. Le premier est appelé "Serveur DNS principal" et le second "Serveur DNS secondaire" Chaque zone doit être référencée dans un serveur de noms DNS. Le serveur de nom secondaire contient une copie des fichiers de zones du serveur principal. Il sert de secours à ce dernier. Processus de résolution de nom La résolution de noms DNS est l'opération qui consiste à transformer un nom d'ordinateur stocké dans la base de données d'un serveur DNS en une adresse IP correspondante. N.B. : WINS assure la résolution de noms NetBIOS dans les domaines Microsoft. DNS assure la résolution de noms d'ordinateurs complets dans les domaines INTERNET Requête de recherche directe Le service DNS utilise un modèle client/serveur pour la résolution de noms. Pour obtenir l'adresse IP d'un autre ordinateur sur un Intranet ou sur Internet, le client utilise un processus en plusieurs étapes. ♦ Le client recherche dans son propre cache s'il ne possède pas l'adresse IP correspondant au nom de l'ordinateur. ♦ S'il ne la trouve pas, il envoie une requête au serveur DNS local. Si celui-ci possède l'adresse dans son cas, il renvoie l'adresse IP au client. Dans le cas contraire, il interroge les serveurs DNS présents dans la racine DNS. (Tous les serveurs DNS Windows 2000 possèdent les adresses IP de ces serveurs dans un fichier C:\%systemroot%\system32\dns\cache.dns). ♦ Le serveur DNS racine interrogé renvoie la référence du serveur de premier niveau sur serveur DNS local. ♦Le serveur local interroge alors le serveur DNS de premier niveau qui renvoie la référence du serveur de noms de second niveau. Si celui-ci a autorité sur l'ordinateur dont l'adresse IP est demandée, il répond en renvoyant cette adresse. ♦Le serveur local renvoie l'adresse IP demandée au client. ♦Le client connaissant l'adresse IP de l'ordinateur qu'il souhaitait joindre, l'opération peut se faire. Cache du serveur de noms Chaque serveur de noms possède un cache. Ce cache conserve la correspondance entre les URL et les adresses IP déjà demandées. Ceci évite de refaire tout le processus décrit ci-dessus plusieurs fois pour le même client ou pour des clients différents. Le cache possède une durée de vie (TTL) modifiable, mais dont la valeur par défaut est de 60 minutes. Cette durée de vie limitée de la sauvegarde en cache a pour but d'éviter que la taille du cache ne grandisse de façon inconsidérée, mais aussi de garder des adresses périmées. Requête de recherche inversée Une requête de recherche inversée sert à trouver le nom d'un ordinateur dont on en connaît l'adresse IP. Cette fonctionnalité est utilisée par certains outils de maintenance et de diagnostiques comme NSLOOKUP. Pour chaque zone de recherche directe, il faut faire correspondre une zone de recherche inversée. Le nom de cette zone sera : adresse-réseau-inversée. in-addr.arpa. adresse-réseau-inversée signifie que l'ordre des octets de l'adresse du réseau est inversé. Par exemple pour un réseau dont l'adresse serait 165.123.121, le nom de zone de recherche inversée serait : Configurations des serveurs DNS IV.5.1. DNS De nos jours , L’Internet et presque tous les réseaux locaux dépendent d’un Service de Nom de Domaine (Domain Name Service, DNS)efficace et fiable, qui est utilisé pour associer les noms de systèmes aux adresses IP et vice-versa. Dans le but de faciliter le DNS sur notre réseau, un serveur de noms est nécessaire pour traduire ces noms en adresses IP nécessaires à leur connexion. De plus, un serveur de noms peut effectuer à rebours la traduction dans le nom du système, ce que l’on appelle souvent un reverse lookup, ou résolution inversée. Les systèmes utilisant les réseaux IP doivent connaître l’adresse IP d’un ordinateur distant afin de s’y connecter. Toutefois, la plupart des utilisateurs préfèrent utiliser des noms d’ordinateur, comme un nom d’hôte ou un fully qualified domaine Name (FQDN), pour spécifier un système au moment de la connexion. De plus, de nombreux programmes utilisent des noms de domaine dans leurs fichiers de configuration quand ils font référence à un système distant. Ils permettent ainsi de changer des adresses IP sans devoir modifier le nom du système (entre autres raisons).Le service qui rend cette opération plus facile est appelé DNS. Le DNS est rendu possible par l’utilisation de démons de serveurs de noms qui effectue une traduction IP/nom. Une application client demande des informations au serveur de noms, en s’y connectant généralement sur le port de serveur 53. Le serveur de noms va tenter de résoudre le FQDN d’après sa bibliothèque de solutions qui peut contenir des informations importantes sur l’hôte demandé ou des données cachées sur ce nom suite à une requête antérieure. Si le serveur de nom ne possède pas encore la réponse dans sa bibliothèque de solutions, il se tourne vers d’autres serveurs de noms, appelés root nameservers, ou serveurs de noms racines, afin de déterminer quels serveurs de noms qui sont autorisés pour le FQDN en question. Il effectuera ensuite une requête auprès des serveurs de noms qui font autorité pour déterminer l’adresse IP du nom. S’il effectue une opération dans le sens inverse (reverse lookup), c’est la même procédure qui est utilisée, si ce n’est que la requête est présentée avec une adresse IP inconnue au lieu d’un nom. IV.5.1.1. Présentation des concepts Notion de domaine, de zone et de délégation Un uploads/Ingenierie_Lourd/ dns 1 .pdf