Serveur DNS
Noreddine GHERABI
gherabi@[Link]
Rseaux & Protocoles
�Objectifs
qExpliquer la fonction de DNS et ses composants,
qDcrire le processus de rsolution de noms,
qInstaller le service DNS.
�Dfinition
vL'acronyme DNS (Domain Name System) dsigne
un service de rsolution de noms qui permet de
rsoudre des noms en adresse IP.
vLe service DNS est une base de donnes distribue
hirarchique. Cela signifie que la base de donnes
est spare logiquement, ce qui permet de
nombreux serveurs diffrents d'hberger la base de
donnes mondiale desnoms DNS.
�Avantages de
rsolution
Les noms d'hte rsolus avec DNS ou d'autres moyens prsentent les
avantages suivants:
qLes noms d'hte sont faciles utiliser et plus
faciles mmoriser que des adresses IP.
qLes noms d'hte sont plus constants que les
adresses IP. L'adresse IP d'un serveur peut tre
modifie, mais son nom restera le mme.
qLes noms d'hte permettent aux utilisateurs de se
connecter aux serveurs locaux en utilisant la
convention de dnomination Internet.
�Espace de noms de
domaines
L'espace de noms de domaines est le schma de
dnomination qui fournit la structure hirarchique de la
base de donnes DNS.
La base de donnes DNS est indexe par nom et pas par
adresse;
Le nom du domaine parent est ajout il son domaine
enfant (ou sous domaine)
Le nom d'un domaine identifie sa position dans la
hirarchie DNS
�Vue d'ensemble de
l'espace de nomsDNS
Domaine racine
Domaine de
niveau suprieur
net
Domaine de
second niveau
Sous-domaine
com
org
nwtraders
west
Nom de domaine complet :
[Link]
south
sales
east
Hte : SERVER1
�Vue d'ensemble de
l'espace de nomsDNS
vEspace de noms DNS
L'espace de noms DNS est utilis pour faciliter la
manire dont un client DNS localise unordinateur. Il
s'organise de manire hirarchique ou en couches afin
de distribuer des informations via de nombreux
serveurs.
vDomaine racine
Le domaine racine est reprsent par un point .. Il
existe 13 serveurs de domaines racinesuniversels.
�Vue d'ensemble de
l'espace de nomsDNS
vDomaine de niveau suprieur
Les domaines de niveau suprieur sont des codes comportant deux,
trois ou quatre caractres, qui reprsentent le type de ressource que
contient le domaine ou l'emplacement des domaines.
v Les sept domaines de niveau suprieur d'origine et les
ressources qu'ils reprsentent sont les suivants:
com Organisations commerciales
edu Institutions ducatives d'Amrique du Nord accordant
un diplme sanctionnant quatre annes d'tudes suprieures
gov Institutions gouvernementales des tats-Unis
int Organisations tablies par des traits internationaux
mil Applications militaires des tats-Unis
net Organisations de rseau
org Organisations but non lucratif
�Vue d'ensemble de
l'espace de nomsDNS
vDomaine de second niveau
Le nom de domaine de second niveau correspond la
partie du nom de domaine qui apparat avant le domaine
de niveau suprieur. Par exemple, microsoft dans le
domaine [Link] correspond au nom de
domaine de second niveau.
�Vue d'ensemble de
l'espace de nomsDNS
vSous-domaine
Le sous-domaine est le domaine rpertori avant
les domaines de second niveau et de niveau
suprieur. Par exemple, www dsigne un sousdomaine dans le domaine [Link].
vNom de domaine complet
Un nom de domaine complet correspond au nom
DNS explicite qui inclut le nom de chaque
domaine dans l'espace de noms DNS.
Exemple: [Link].
�Directives de
dnomination de domaine
vLimitez le nombre de niveaux de domaine.
vUtilisez des noms uniques.
vUtilisez des noms simples.
vvitez les noms de domaine longs.
vUtilisez des caractres DNS standard..
�Zones DNS
vUne zone reprsente une partie discrte de l'espace de
noms pour un domaine particulier. Les zones
reprsentent une faon de partitionner l'espace de noms
du domaine en sections grables
�Zones DNS
Internet
Domaine racine DNS
.com
Domaine
[Link]
[Link]
Zone [Link]
[Link]
WWW
[Link]
[Link]
Base de donnes de
zone
[Link]
WWW
.exam
ple
[Link]
[Link]
Base de donnes de
zone
[Link]
�Les types de zones DNS
Zones
Description
Principale
Copie en lecture/criture d'unebase de
donnes DNS
Secondaire
Copie en lecture seule d'une base de
donnes DNS
Stub
Copie d'une zone contenant uniquement
des enregistrements utiliss pour
localiser des serveurs de noms
Intgre
ActiveDirectory
Donnes de zone stockes dans Active
Directory plutt que dansdes fichiers de
zone
Pr. Noreddine GHERABI
�Les zones de recherche
directe et inverse
Espace de noms : [Link]
Serveur DNS autoris
pour training
Zone
directe
Zone
inverse
Training
[Link]
Client DNS 1
[Link]
Client DNS 2
[Link]
Client DNS 3
[Link]
[Link]
Client DNS 1
[Link]
Client DNS 2
[Link]
Client DNS 3
Client DNS 2 = ?
[Link] = ?
Client DNS 3
Client DNS 1
Client DNS 2
�Les zones de stub?
Aveczones
unede
zone
stub dfinie,
l'emplacement
de la zone
Sans
stub,de
le serveur
[Link]
doit interroger
plusieurs
[Link]
est
dtermin
sans
interroger
plusieurs
serveurs pour trouver celui qui hberge la zone [Link]
serveurs DNS
Serveur
Serveur DNS
DNS
Serveur
Serveur DNS
DNS
[Link]
[Link]
(Domaine
(Domaine
racine)
racine)
Serveur
Serveur DNS
DNS
Serveur
Serveur DNS
DNS
[Link]
[Link]
Serveur
Serveur DNS
DNS
[Link]
[Link]
[Link]
[Link]
Serveur
Serveur DNS
DNS
Serveur
Serveur DNS
DNS
Zone de s
tub :
[Link]
[Link]
[Link]
[Link]
Zone de s
tub
[Link] :
[Link]
[Link]
[Link]
[Link]
[Link]
�Les composants d'une
solution DNS
Enregistrement
de ressource
Racine .
.com
Enregistrement
de ressource
Clients DNS
Serveurs DNS
.edu
Serveurs DNS sur Internet
�Les composants d'une
solution DNS
vServeur DNS
Le serveur DNS excute plusieurs oprations, telles
que le stockage des enregistrements de ressources
dans un fichier texte ou Active Directory et
l'excution de recherches pour les clients.
vClient DNS
Le client DNS gnre et envoie des requtes itratives
ou rcursives au serveur DNS.
vEnregistrements de ressources DNS
Les enregistrements de ressources DNS stockent des
informations sur le serveur DNS qui permettent de
relier un nom de domaine une adresse IP
�Serveurs de noms
Ces serveurs de nom contiennent un fichier de base de donnes
de zone secondaire. Disposer de plusieurs serveurs de noms
procure plusieurs avantages:
o Excution de transferts de zone.
o Redondance.
o Amlioration de la vitesse des accs pour les emplacements
distants.
o Rduction de la charge.
�Types de serveurs de nom
v Le serveur DNS peut tre configur de trois manire
diffrente :
1. Serveur de nom primaire : maintient la base de donnes de la
zone dont il a lautorit administrative
2. Serveur de nom secondaire : obtient les donnes de la zone
via un autre serveur de nom qui a galement lautorit
administrative
interroge priodiquement le serveur de nom primaire et
met jour les donnes
v Lide, une fois le serveur de nom primaire tombe en panne, le
serveur de nom secondaire prendra la relve en attendant que
le serveur primaire soit rpar
20
�Types de serveurs de nom
3. Serveur cache (caching-only): ce genre de serveur ne peut
pas rpondre une requte, cette dernire est transfre
un serveur DNS pour pouvoir ensuite rpondre au client.
La rponse est mise en cache pour dventuelles futures
requtes identiques.
Il rcupre dans un fichier la liste des serveurs qui ont
autorit sur la zone. Il na pas lui mme autorit sur la
zone
Un mme processus named peut tre la fois serveur primaire,
secondaire, stub ou cache dune ou plusieurs zones.
21
�RequteDNS
Une requte est une demande de rsolution de noms et s'adresse
un serveur DNS
Les requtes sont rcursives ou itratives
Les clients DNS et les serveurs DNS initient les requtes
Les serveurs DNS font autorit ou ne font pas autorit
pour un espace de noms
Un serveur DNS faisant autorit pour l'espace de noms :
Renvoie l'adresse IP demande
Renvoie un Non faisant autorit
Un serveur DNS ne faisant pas autorit pour l'espace
de noms :
Vrifie son cache
Utilise des redirecteurs
Utilise des indications de racine
�Les requtes rcursives
Une requte rcursive est envoye un serveur DNS
et requiert une rponse complte
[Link]
DHCP
[Link]
Client DNS
Serveur DNS local
�Les requtes itratives?
Pour rpondre une requte itrative adresse un serveur
DNS, une rfrence un autre serveur DNS peut tre utilise
Requte itrative
Serveur DNS local
Indication
de racine (.)
Demande .com
Requ
te
itrat
Dem
ive
ande
nw
trade
[Link]
m
.com
[Link]
Serveur client
�Requte de recherche
inverse
vUne requte de recherche inverse rsout une adresse IP
en nom. Les outils de dpannage. Comme l'utilitaire en
ligne de commande Nslookup, utilisent des requtes de
recherche inverses pour renvoyer des noms d'hte.
�Un redirecteur
Un redirecteur est un serveur DNS conu pour rsoudre des
noms de domaine DNS externes ouhors site
Requte itrative
Redirecteur
Demande .com
Requ
te it
rativ
e
Dem
ande
nw
trade
[Link]
m
Indication
de racine (.)
.com
172.
16.6
4.11
Serveur
DNS local
Requ
t
mail1 e rcursiv
.nwtr
e
aders pour
.com
[Link]
Serveur
client
�La redirection conditionnelle
La redirection conditionnelle transfre des requtes sous une
condition de nom de domaine
Tous les autres domaines DNS
DNS local
Ordinateur client
DNS [Link]
�Enregistrements de
ressources DNS
Les enregistrements de ressources DNS incluent :
SOA : Source de noms
A : Enregistrement d'hte
CNAME : Enregistrement d'alias
MX : Enregistrement de serveur de messagerie
SRV : Ressources de service
NS : Serveurs de noms
AAAA : Enregistrement DNS IPv6
�Enregistrements de
ressources DNS
v SOA : Identifie le serveur de noms principal d'une zone DNS.
v A : Enregistrement principal qui dfinit unnom d'hte.
v CNAME : Type d'enregistrement d'alias (par exemple,
[Link] est un CNAME de l'enregistrement A
[Link]).
v (MX, Mail Exchanger) : Utilis pour spcifier un serveur de
messagerie lectronique.
v pointeur (PTR) : Utilis pour rechercher une adresse IP et lamapper
un nom de domaine. Les adresses sont stockes dans la zone de
recherche inverse.
v SRV : Identifie un service qui est disponible dans le domaine.
Active Directory utilise ces enregistrements de manire intensive.
v (NS, Name Server) : Identifie tous les serveurs de noms dans un
domaine.
v AAAA : Cet enregistrement de ressource est utilis pour spcifier un
enregistrement DNS qui rfrence une adresse IPv6.
�Les indications de racine
Les indications de racine contiennent les adresses IP desserveurs
DNS racines
Serveurs
racines (.)
Serveurs DNS
Indications
de racine
Serveur DNS
Client
com
microsoft
�Les indications de racine
vLes indications de racine correspondent la liste des 13
serveurs sur Internet gre par l'IANA (Internet
Assigned Numbers Authority) et que le serveur DNS
utilise s'il ne parvient pas rsoudre une requte DNS
en utilisant un redirecteur DNS ou son propre cache.
vLes indications de racine correspondent aux serveurs les
plus levs dans la hirarchie DNS et peuvent fournir les
informations ncessaires un serveur DNS pour qu'il
excute une requte itrative sur la couche infrieure
suivante de l'espace de noms DNS.
�La mise en cache
du serveur DNS
Cache du serveur DNS
Nom d'hte
Adresse IP
Dure de vie
[Link] [Link] 28 secondes
O est est
ServeurA
ServeurA ?
[Link]
ServeurA
Client1
Client2
ServeurA
O est est
[Link]
ServeurA ?
La commande ipconfig/displaydns : permet de consulter le cache DNS.
