Couche Appl DNS v2
Couche Appl DNS v2
Couche Appl DNS v2
La couche Application
D N S
1. Introduction et historique
2
Introduction
•TCP/IP permet l’accès aux Hôtes par leurs adresses IP
ping 192.168.1.2
ssh 192.168.1.3
•Il est plus facile de retenir le nom d’une machine que l’adresse IP.
ping machine1
ssh machine2
• Remarque :
Sous Linux /etc/hosts et
Sous Windows C:\WINDOWS\system32\drivers\etc\hosts
4
• Par exemple, à partir de la machine3 lorsqu’on exécute la commande ping
machine1 la commande demande à récupérer l’adresse de la machine à partir du
fichier puis la commande s’exécute.
6
Rôle et Principe du D N S
• Le rôle principal du système DNS est :
• D’identifier une machine par un nom représentatif et
unique.
• De faire les correspondances :
Nom machine @ IP machine
@IP machine Nom machine
8
Architecture du système DNS
• Le serveur DNS :
– Chaque serveur de nom ( serveur DNS ) gère sa propre base
de données ( fichier ) il ne connait qu’une partie de
l’espace de nom des machines .
9
Utilisateur
Serveur
www.esi.dz DNS 2
@ Ip
www.esi.dz ??
Serveur
DNS 3
Serveur …
…
DNS 1 …
…
…
… Serveur
DNS n
…
10
Convention de nommage des machines
• Le DNS utilise une organisation hiérarchique pour bien gérer les nom des
machines
11
Organisation de l’espace de nom du DNS
• Le DNS est un système hiérarchique ( Arborescence)
• Il commence par un nœud racine noté « . »
“”
cisco esi
12
Définition d’un domaine
• L’espace de nom est divisé en domaine Chaque nœud
représente un domaine .
13
Le sous domaine
• Par exemple :
– le domaine dz. est l’arborescence à partir du nœud dz
– et esi.dz. est un sous domaine du domaine dz.
14
Exemple : le domaine dz divisé en plusieurs sous-domaines
Domaine .dz
com org
dz
esi.dz
usthb.dz
ina
www ftp
15
Le domaine usthb.dz divisé en plusieurs sous
domaines “”
dz
domaine
usthb.dz
usthb
de rectorat cs me
www.esi.dz.
17
Unicité des noms de machines
•Il n’existe pas dans le système DNS deux nœuds du
même niveau qui porte le même nom
dz
esi usthb
ina
mail.esi.dz mail.usthb.dz
18
Domaines existant
• Les domaines du premier niveau ou Top Level Domain(TLD)
19
Les domaines ccTLD
20
Les DNS racine
•Les serveurs racine gèrent les domaines TLD .
•Il existe un nombre restreint de serveurs racine au tour du monde
• Il existe 13 serveurs noté [A..M] , répartie a travèr le monde.
21
Les DNS racine
Contenu du fichier named.ca ( ce fichier existe au
niveau de chaque serveur DNS )
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 22
Responsabilité administratif
23
Responsabilité administratif : exemple
•Chaque domaine est géré par un organisme à part
•Ex : le domaine .dz est géré par le CERIST .
•La gestion des sous domaines peuvent être délégué à d’autres organismes
•Ex : le sous domaine esi.dz est géré par l’ESI.
“”
dz org mil
Sous domaine
esi.dz
edu com
25
Exemple de fichier de zone pour un serveur racine
(exemple le serveur M.ROOT-SERVERS.NET. ayant l’adresse 202.12.27.33)
…………………………………………………………………………………
DZ. NS CASBAH.ELDJAZAIR.NET.DZ.
DZ. NS DECST.CERIST.DZ.
DZ. NS NS3.NIC.FR.
DZ. NS NS-DZ.RIPE.NET.
CASBAH.ELDJAZAIR.NET.DZ. A 193.194.81.45
DECST.CERIST.DZ. A 193.194.64.11
……………………………………………………………………………………..
.TN. ……………………………………………………………………………
DZ. NS CASBAH.ELDJAZAIR.NET.DZ.
DZ. NS DECST.CERIST.DZ.
DZ. NS NS3.NIC.FR.
DZ. NS NS-DZ.RIPE.NET.
CASBAH.ELDJAZAIR.NET.DZ. A 193.194.81.45
DECST.CERIST.DZ. A 193.194.64.11
.FR. ……………………………………………………………………………………..
…………………………………………………………………………..
esi.dz. NS ns.esi.dz.
esi.dz. NS ns1.esi.dz.
usthb.dz. NS ns.usthb.dz.
umbb.dz. NS ns.umbb.dz.
ns.esi.dz. A 193.194.77.227
ns.usthb.dz. A 193.194.77.200
ns.umbb.dz. A 193.194.64.45
……………………………………………………………………………
Exemple de fichier de zone pour le domaine esi.dz
(le serveur ns.esi.dz. ayant l’adresse 193.194.77.227)
…………………………………………………………………….
IN NS ns.esi.dz
ns.esi.dz. IN A 193.194.77.227
poste2.esi.dz. IN A 12.42.112.243
poste3.esi.dz. IN A 12.42.112.244
ftp IN CNAME poste2.esi.dz
mail IN CNAME poste3.esi,dz
www IN CNAME poste3.esi.dz.
Les enregistrements d’un serveur de nom
Ressource Records (RR)
28
Processus de résolution du nom d’une machine
comment trouver l’adresse d’une machine ?
6
www 193.194.77.196
ftp 193.194.77.197
………………………..
7
30
Serveur DNS esi.dz
• Voici l’explication des étapes présentées dans le schéma :
1. Le Client contacte son serveur DNS local pour lui demander de rechercher
l’adresse IP de la machine www.esi.dz.
2. Ce dernier consulte ça base de données, pour récupérer l’adresse IP d’un des
serveurs racine. Il lui envoi une requête d’interrogation du type NS pour récupérer
l’adresse IP du serveur DNS responsables du domaine dz.
3. Le serveur racine luis envoi la liste des serveurs responsables du domaine dz.
4. Le serveur local, contacte l’un des serveurs responsables du domaine .dz en
envoyant une requête du type NS pour lui demander l’adresse IP du serveur DNS
responsable du domaine esi.dz.
5. Le serveur responsable du domaine .dz renvoi la liste des serveurs DNS
responsables du domaine esi.dz
6. Le serveur local envoi une requête du type A , à un des serveurs responsables du
domaine esi.dz.
7. Le serveur responsable du domaine esi.dz, consulte son fichier de zone, s’il trouve
la machine www.esi.dz alors il renvoi l’adresse IP associée à cette machine.
8. Le serveur local renvoi le résultat au client , alors le client peut maintenant accéder
à la page web .
31
Remarques
32
Amélioration du processus de résolution
33
Amélioration du processus de résolution
34
Serveur DNS primaire et secondaire
• Souvent pour un domaine on utilise deux serveurs DNS : un serveur
primaire (maître) et des serveurs secondaires (esclaves).
35
Serveur DNS primaire et secondaire
• Le serveur secondaire , contacte périodiquement le serveur primaire
pour vérifier si le fichier de zone à été mis à jours ou non
•S’il y a un changement , le secondaire récupère le nouveau fichier et mis
à jours son fichier .