ch3 réseaux - université libre de bruxelles · ch3 réseaux rappels sur les réseaux. i 5 couches...
TRANSCRIPT
![Page 1: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/1.jpg)
CH3 Réseaux
Rappels sur les réseaux
![Page 2: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/2.jpg)
Modèle TCP/IP vs modèle OSI
Modèle à 5 couches
Physical1
Data link2
Network3
Transport4
Application5
![Page 3: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/3.jpg)
Physical layer
• Transport de données sous une représentation physique (courant, ondes radio, lumière…)
• Médias de type point-to-point (ex. câbles) ou broadcast (ex. ondes radio)
• Concrètement
– Câblage UTP (différentes catégories)
– Fibres optiques (mono/multimode)
– Wi-Fi
Data link layer (1/4)
• IEEE 802.3 (Ethernet) dans la plupart des
réseaux
• Adresses MAC
delavaa@TW023670:~/info151$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:14:22:B6:20:1D
inet addr:172.19.3.3 Bcast:172.19.255.255 Mask:255.255.0.0
inet6 addr: fe80::214:22ff:feb6:201d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14923 errors:0 dropped:0 overruns:0 frame:0
TX packets:12806 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:12082595 (11.5 MiB) TX bytes:12275362 (11.7 MiB)
![Page 4: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/4.jpg)
Data link layer (2/4)
• Switches!spanning tree
!table MAC
1
2
3
4
Catalyst
4510R
5
6
7
FANSTATUS
8
9
10FLEX-SLOT
WS-X4506-GB-T
STATUS
POWER OVER ETHERNET
MAX 15.4W/PORT1000 BASE-X
SWITCHING MODULE
1 0/1 0 0/1 0 00
1
100 0- X 1 0/ 10 0/ 1 0 00
2
1 00 0-X 1 0/ 1 00/ 1 0 0 0
3
1 0 00-X 1 0/1 0 0/ 1 0 0 0
6
1 0 0 0-X1 0/ 10 0/ 1 0 0 0
4
1 0 00-X 1 0/ 10 0/ 1 0 0 0
5
1 0 00-X
POE
WS-X4506-GB-T
STATUS
POWER OVER ETHERNET
MAX 15.4W/PORT1000 BASE-X
SWITCHING MODULE
1 0/1 0 0/1 0 00
1
100 0- X 1 0/ 10 0/ 1 0 00
2
1 00 0-X 1 0/ 1 00/ 1 0 0 0
3
1 0 00-X 1 0/1 0 0/ 1 0 0 0
6
1 0 0 0-X1 0/ 10 0/ 1 0 0 0
4
1 0 00-X 1 0/ 10 0/ 1 0 0 0
5
1 0 00-X
POE
WS-X4506-GB-T
STATUS
POWER OVER ETHERNET
MAX 15.4W/PORT1000 BASE-XSWITCHING MODULE
1 0/1 0 0/1 0 00
1
100 0- X 1 0/ 10 0/ 1 0 00
2
1 00 0-X 1 0/ 1 00/ 1 0 0 0
3
1 0 00-X 1 0/1 0 0/ 1 0 0 0
6
1 0 0 0-X1 0/ 10 0/ 1 0 0 0
4
1 0 00-X 1 0/ 10 0/ 1 0 0 0
5
1 0 00-X
POE
1
2
3
4
Catalyst
4510R
5
6
7
FANSTATUS
8
9
10FLEX-SLOT
WS-X4506-GB-T
STATUS
POWER OVER ETHERNET
MAX 15.4W/PORT1000 BASE-X
SWITCHING MODULE
1 0/ 1 0 0/1 00 0
1
10 0 0- X 1 0/1 0 0/ 1 0 00
2
10 0 0-X 1 0/ 10 0/ 1 0 0 0
3
1 0 00-X 1 0/1 00/ 1 0 0 0
6
1 0 0 0-X1 0/ 10 0/ 1 0 00
4
1 00 0-X 1 0/ 10 0/ 1 0 00
5
1 00 0-X
POE
WS-X4506-GB-T
STATUS
POWER OVER ETHERNET
MAX 15.4W/PORT1000 BASE-X
SWITCHING MODULE
1 0/ 1 0 0/1 00 0
1
10 0 0- X 1 0/1 0 0/ 1 0 00
2
10 0 0-X 1 0/ 10 0/ 1 0 0 0
3
1 0 00-X 1 0/1 00/ 1 0 0 0
6
1 0 0 0-X1 0/ 10 0/ 1 0 00
4
1 00 0-X 1 0/ 10 0/ 1 0 00
5
1 00 0-X
POE
WS-X4506-GB-T
STATUS
POWER OVER ETHERNET
MAX 15.4W/PORT1000 BASE-XSWITCHING MODULE
1 0/ 1 0 0/1 00 0
1
10 0 0- X 1 0/1 0 0/ 1 0 00
2
10 0 0-X 1 0/ 10 0/ 1 0 0 0
3
1 0 00-X 1 0/1 00/ 1 0 0 0
6
1 0 0 0-X1 0/ 10 0/ 1 0 00
4
1 00 0-X 1 0/ 10 0/ 1 0 00
5
1 00 0-X
POE
Catalyst 3560 SERIES
SYST
MODE
SPEEDDUPLX
POE
STAT
RPS
1X
18X
17X
16X2X
15X 31X
32X 34X
33X 47X
48X
11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 481 2 3 4 5 6 7 8 9 10
1
PoE-48
3
2 4
Se
rv
er r
oo
mF
loo
rF
loo
r
Catalyst 3560 SERIES
SYST
MODE
SPEEDDUPLX
POE
STAT
RPS
1X
18X
17X
16X2X
15X 31X
32X 34X
33X 47X
48X
11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 481 2 3 4 5 6 7 8 9 10
1
PoE-48
3
2 4
Data link layer (3/4)
• Connexions / portes de switches
– 100Base-TX : connexion Ethernet à 100 MbpsMbps = Mbits/sec cuivre(UTP cat. 5 ou supérieure)
– 100Base-FX : connexion Ethernet à 100 Mbps en fibre optiquemultimode (2 fibres)
– 1000Base-SX : connexion Ethernet 1000 Mbps sur deux fibres optiquesmultimode utilisant une optique laser à ondes courtes
– 1000Base-T : connexion Ethernet 1000 Mbps cuivre (UTP cat. 5E ousupérieure)
– 10Gigabit Ethernet : connexion Ethernet 10 GbpsGbits/sec en fibreoptique (multimode jusqu'à 300m, monomode jusqu'à 40 km)
![Page 5: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/5.jpg)
Data link layer (4/4)
SWITCH>sh mac
Dynamic Address Count: 409
Secure Address Count: 0
Static Address (User-defined) Count: 0
System Self Address Count: 75
Total MAC addresses: 484
Maximum MAC addresses: 8192
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
0000.0c07.ac01 Dynamic 171 GigabitEthernet0/1
0000.0c07.ac04 Dynamic 171 GigabitEthernet0/1
0000.0c07.ac05 Dynamic 171 GigabitEthernet0/1
...
0000.746c.97b7 Dynamic 171 FastEthernet0/5
0006.5b12.1142 Dynamic 171 FastEthernet0/20
0006.5b66.6c8c Dynamic 171 FastEthernet0/7
0009.6b46.bc14 Dynamic 171 FastEthernet0/12
0009.6b74.d5b4 Dynamic 171 FastEthernet0/7
...
Network layer – IP (1/4)
• Cf. cours « Réseaux » de G. Leduc
• Rappel :
– adresses IP
– plages d’adresses privées
• de 10.0.0.0 à 10.255.255.255 (10/8)
• de 172.16.0.0 à 172.31.255.255 (172.16/12)
• de 192.168.0.0 à 192.168.255.255 (192.168/16)
– segments / ranges différents ! routeurs
![Page 6: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/6.jpg)
bash-2.05b$ /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:10:A7:1A:D6:2B
inet addr:172.19.3.5 Bcast:172.19.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4431368 errors:0 dropped:0 overruns:0 frame:0
TX packets:2315518 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1351203493 (1288.6 Mb) TX bytes:1344545033 (1282.2 Mb)
Interrupt:10 Base address:0x5000
eth1 Link encap:Ethernet HWaddr 00:50:BA:E2:EF:33
inet addr:10.0.0.1 Bcast:10.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:4 dropped:0 overruns:0 carrier:8
collisions:68 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:240 (240.0 b)
Interrupt:9 Base address:0x6100
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:554 errors:0 dropped:0 overruns:0 frame:0
TX packets:554 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1567744 (1.4 Mb) TX bytes:1567744 (1.4 Mb)
-bash-2.05b$
[root@gollum root]# route add -net 192.168.0.0/24 gw 10.0.0.254
[root@gollum root]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 10.0.0.254 255.255.255.0 UG 0 0 0 eth1
172.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.19.3.1 0.0.0.0 UG 0 0 0 eth0
[root@gollum root]#
eth1
eth0
![Page 7: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/7.jpg)
Network layer – IP (4/4)
• ARP
• Table ARP sur les routeurs[delavaa@LINUXBOX delavaa]$ telnet 192.168.10.1
Trying 192.168.10.1...
Connected to 192-168-10-1.routers.network.company.be (192.168.10.1).
Escape character is '^]'.
User Access Verification
Password:
CISCO-ROUTER>sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.109.5 138 0800.067e.9274 ARPA Vlan171
Internet 192.168.107.13 204 0007.0ea1.0500 ARPA Vlan1
Internet 192.168.105.1 - 0000.0c07.ac01 ARPA Vlan355
Internet 172.16.20.198 2 000d.60ad.2a0e ARPA Vlan171
Internet 192.168.109.4 6 0004.75c3.35d6 ARPA Vlan171
Internet 192.168.107.12 204 0002.b998.6580 ARPA Vlan1
Internet 192.168.107.15 127 0005.3281.2a40 ARPA Vlan1
Internet 192.168.105.3 - 0006.527c.28bc ARPA Vlan355
Internet 192.168.105.2 204 00d0.0265.e7fc ARPA Vlan355
...
Network layer – ICMP (1/2)
• Ping : echo-request, echo-reply
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\delavaa>ping 172.19.3.5
Pinging 172.19.3.5 with 32 bytes of data:
Reply from 172.19.3.5: bytes=32 time<1ms TTL=64
Reply from 172.19.3.5: bytes=32 time<1ms TTL=64
Reply from 172.19.3.5: bytes=32 time<1ms TTL=64
Reply from 172.19.3.5: bytes=32 time<1ms TTL=64
Ping statistics for 172.19.3.5:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\Documents and Settings\delavaa>
![Page 8: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/8.jpg)
Network layer – ICMP (2/2)
• Traceroute (ICMP mais aussi UDP)
[root@gollum root]# traceroute -I www.ulb.ac.be
traceroute to www.ulb.ac.be (164.15.59.215), 30 hops max, 38 byte packets
1 local.gateway (172.19.3.1) 0.574 ms 0.508 ms 0.563 ms
2 62.235.203.1 (62.235.203.1) 8.206 ms 6.949 ms 6.713 ms
3 * * 195.95.29.17 (195.95.29.17) 6.738 ms
4 194.119.224.58 (194.119.224.58) 7.667 ms 6.877 ms 6.860 ms
5 ge.m320.ext.science.belnet.net (194.53.172.65) 8.522 ms 8.021 ms 7.211 ms
6 oc192.m160.core.science.belnet.net (193.191.1.1) 6.849 ms 8.138 ms 6.959 ms
7 oc48.m20.access.brussels.belnet.net (193.191.1.78) 6.862 ms 7.420 ms 6.938 ms
8 vub-ulb-1.customer.brussels.belnet.net (193.191.4.94) 8.353 ms 7.852 ms 7.478 ms
9 * * *
10 * * *
11 www.ulb.ac.be (164.15.59.215) 8.362 ms 7.436 ms 8.344 ms
[root@gollum root]#
Transport layer
• TCP (connexion ! SYN/ACK)
• UDP (datagramme)
• Notion de ports (privilégiés/non privilégiés)
• Exemples– DNS = UDP 53, LDAP = TCP 389, SMTP = TCP 25,
HTTP = TCP 25, SSH = TCP 22…
• tcptraceroute
![Page 9: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/9.jpg)
Application layer
• Protocoles applicatifs utilisant TCP ou
UDP comme transport
• Exemple : SMTP
Configuration des interfaces
![Page 10: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/10.jpg)
eth*
• Nom habituel (Linux) eth0, eth1, ...
• Variantes, en particulier pour les réseaux sans fil (wlan0, ...)
• Mac OS (en0, ...)
ifconfig
• Commande standardisée
• Souvent accompagnée de scripts (ifup, /etc/ini.d/services start, ...)
![Page 11: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/11.jpg)
/etc/network/interfaces
• +/- standardisé sous Linux
• Contourné par network-managers en mode graphique
Dépend de la distribution
• /etc/iftab
• /etc/udev/rules.d/70-persistent-net.rules
• Manque une interface entre le driver (module kernel, voir modprobe) et l’interface eth* de plus haut niveau
![Page 12: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/12.jpg)
/etc/hosts
• DNS du pauvre
• Important en cas de changement de hostname
/etc/resolv.conf
• Pointeur vers le serveur DNS
• Contient aussi le domaine de recherche
![Page 13: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/13.jpg)
route• Voir cours de réseau, et TP
• traceroute
DHCP
![Page 14: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/14.jpg)
2/24/2008
1
DHCPDynamic Host Configuration Protocol
Partie 2 - Chapitre 6
Introduction à DHCP (1/3)
• Définition
• Configuration réseau des machines sans DHCP
• BOOTP
• Présentation de DHCP– Avantages
2/24/2008
2
Introduction à DHCP (2/3)
• Présentation de DHCP (suite)– Principes de fonctionnement
• Agent
• Leases
• Options
• DNS dynamic updates
– Problèmes perçus• Broadcasts
• Charge
• Fiabilité
• Quand ne pas utiliser DHCP
Introduction à DHCP (3/3)
• Présentation de DHCP (suite)
– Politiques (policies) d’assignation des adresses
• Statique
• Dynamique
• Mixte
![Page 15: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/15.jpg)
2/24/2008
2
Introduction à DHCP (2/3)
• Présentation de DHCP (suite)– Principes de fonctionnement
• Agent
• Leases
• Options
• DNS dynamic updates
– Problèmes perçus• Broadcasts
• Charge
• Fiabilité
• Quand ne pas utiliser DHCP
Introduction à DHCP (3/3)
• Présentation de DHCP (suite)
– Politiques (policies) d’assignation des adresses
• Statique
• Dynamique
• Mixte
2/24/2008
3
Fonctionnement de DHCP (1/6)
• Paquets DHCP
• Relay agents
• Messages
– DHCPDISCOVER, DHCPOFFER, DHCPREQUEST, DHCPACK, DHCPNACK, DHCPRELEASE
• Explications par quelques exemples
Fonctionnement de DHCP (2/6)
![Page 16: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/16.jpg)
2/24/2008
3
Fonctionnement de DHCP (1/6)
• Paquets DHCP
• Relay agents
• Messages
– DHCPDISCOVER, DHCPOFFER, DHCPREQUEST, DHCPACK, DHCPNACK, DHCPRELEASE
• Explications par quelques exemples
Fonctionnement de DHCP (2/6)
2/24/2008
4
Fonctionnement de DHCP (3/6)
Fonctionnement de DHCP (4/6)
• Obtention d’une adresse IP
![Page 17: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/17.jpg)
2/24/2008
4
Fonctionnement de DHCP (3/6)
Fonctionnement de DHCP (4/6)
• Obtention d’une adresse IP
2/24/2008
5
Fonctionnement de DHCP (5/6)
• Confirmation d’une adresse IP au redémarrage
Fonctionnement de DHCP (6/6)
• Extension du lease
• Déménagement vers un autre segment
• Déconnexion du réseau
![Page 18: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/18.jpg)
2/24/2008
5
Fonctionnement de DHCP (5/6)
• Confirmation d’une adresse IP au redémarrage
Fonctionnement de DHCP (6/6)
• Extension du lease
• Déménagement vers un autre segment
• Déconnexion du réseau
2/24/2008
6
• Exemple détailléserveur et client dans le même segmentserveur=192.168.1.1client=192.168.1.100 fournie par le serveur
![Page 19: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/19.jpg)
2/24/2008
6
• Exemple détailléserveur et client dans le même segmentserveur=192.168.1.1client=192.168.1.100 fournie par le serveur
2/24/2008
7
Configuration d’un serveur DHCP (1/6)
• Exemple : ISC DHCP sous Linux
• Topologie du réseau (subnets)
• Plages d’adresses IP (pools, ranges)
• Options
• Entrées statiques
![Page 20: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/20.jpg)
2/24/2008
8
Configuration d’un serveur DHCP (2/6)
• Topologie du réseau (subnets)
subnet 192.168.0.0 netmask 255.255.255.0 {}subnet 192.168.12.0 netmask 255.255.255.0 {}subnet 192.168.13.0 netmask 255.255.255.0 {}subnet 192.168.14.0 netmask 255.255.255.0 {}
Configuration d’un serveur DHCP (3/6)
• Plages d’adresses IP (pools, ranges)
subnet 192.168.12.0 netmask 255.255.255.0
{
range 192.168.12.5 192.168.12.250;
}
subnet 192.168.13.0 netmask 255.255.255.0
{
pool {
range 192.168.13.5 192.168.13.99;
range 192.168.13.150 192.168.13.200;
}
}
2/24/2008
8
Configuration d’un serveur DHCP (2/6)
• Topologie du réseau (subnets)
subnet 192.168.0.0 netmask 255.255.255.0 {}subnet 192.168.12.0 netmask 255.255.255.0 {}subnet 192.168.13.0 netmask 255.255.255.0 {}subnet 192.168.14.0 netmask 255.255.255.0 {}
Configuration d’un serveur DHCP (3/6)
• Plages d’adresses IP (pools, ranges)
subnet 192.168.12.0 netmask 255.255.255.0
{
range 192.168.12.5 192.168.12.250;
}
subnet 192.168.13.0 netmask 255.255.255.0
{
pool {
range 192.168.13.5 192.168.13.99;
range 192.168.13.150 192.168.13.200;
}
}
![Page 21: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/21.jpg)
2/24/2008
9
Configuration d’un serveur DHCP (4/6)
• Options
default-lease-time 86400; # 1 daymin-lease-time 3600; # 1 hourmax-lease-time 604800; # 1 week
option domain-name-servers 192.168.0.7, 192.168.0.8; # DNS serversoption domain-name ulb.ac.be; # domain name
subnet 192.168.0.0 netmask 255.255.255.0 {} # no DHCP provided in the Data Centre -> no pool
subnet 192.168.12.0 netmask 255.255.255.0 {range 192.168.12.5 192.168.12.250;option routers 192.168.12.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.12.255;
}
Configuration d’un serveur DHCP (5/6)
• Options (suite)subnet 192.168.13.0 netmask 255.255.255.0 {
pool {range 192.168.13.5 192.168.13.99;range 192.168.13.150 192.168.13.200;
}option routers 192.168.13.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.13.255;
}subnet 192.168.14.0 netmask 255.255.255.0 {
range 192.168.14.2 192.168.14.254;option routers 192.168.14.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.14.255;default-lease-time 7200; # 2 hoursmin-lease-time 3600; # 1 hourmax-lease-time 43200; # 4 hours
}
2/24/2008
9
Configuration d’un serveur DHCP (4/6)
• Options
default-lease-time 86400; # 1 daymin-lease-time 3600; # 1 hourmax-lease-time 604800; # 1 week
option domain-name-servers 192.168.0.7, 192.168.0.8; # DNS serversoption domain-name ulb.ac.be; # domain name
subnet 192.168.0.0 netmask 255.255.255.0 {} # no DHCP provided in the Data Centre -> no pool
subnet 192.168.12.0 netmask 255.255.255.0 {range 192.168.12.5 192.168.12.250;option routers 192.168.12.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.12.255;
}
Configuration d’un serveur DHCP (5/6)
• Options (suite)subnet 192.168.13.0 netmask 255.255.255.0 {
pool {range 192.168.13.5 192.168.13.99;range 192.168.13.150 192.168.13.200;
}option routers 192.168.13.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.13.255;
}subnet 192.168.14.0 netmask 255.255.255.0 {
range 192.168.14.2 192.168.14.254;option routers 192.168.14.1;option subnet-mask 255.255.255.0;option broadcast-address 192.168.14.255;default-lease-time 7200; # 2 hoursmin-lease-time 3600; # 1 hourmax-lease-time 43200; # 4 hours
}
![Page 22: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/22.jpg)
2/24/2008
10
Configuration d’un serveur DHCP (6/6)
• Exemple d’entrée statique
host DESKTOP03 {
hardware ethernet 00:14:22:B6:20:1D;
fixed-address 192.168.13.101;
# machine spéciale ayant besoin d'une IP fixe
}
Autres fichiers intéressants (1/3)
• Fichier contenant les leases/var/lib/dhcp/dhcpd.leases
lease 192.168.12.8 {
starts 0 2006/02/05 19:47:49;
ends 0 2006/02/06 19:47:49;
binding state active;
next binding state free;
hardware ethernet 00:14:22:4c:7e:bc;
uid "\001\000\024\"L~\274";
set ddns-rev-name = "8.12.168.192.in-addr.arpa.";
set ddns-txt = "31e36b457fc930bb0111b14096f7f5ac6a";
set ddns-fwd-name = "DESKTOP45.ulb.ac.be";
client-hostname "DESKTOP45";
}
2/24/2008
10
Configuration d’un serveur DHCP (6/6)
• Exemple d’entrée statique
host DESKTOP03 {
hardware ethernet 00:14:22:B6:20:1D;
fixed-address 192.168.13.101;
# machine spéciale ayant besoin d'une IP fixe
}
Autres fichiers intéressants (1/3)
• Fichier contenant les leases/var/lib/dhcp/dhcpd.leases
lease 192.168.12.8 {
starts 0 2006/02/05 19:47:49;
ends 0 2006/02/06 19:47:49;
binding state active;
next binding state free;
hardware ethernet 00:14:22:4c:7e:bc;
uid "\001\000\024\"L~\274";
set ddns-rev-name = "8.12.168.192.in-addr.arpa.";
set ddns-txt = "31e36b457fc930bb0111b14096f7f5ac6a";
set ddns-fwd-name = "DESKTOP45.ulb.ac.be";
client-hostname "DESKTOP45";
}
![Page 23: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/23.jpg)
2/24/2008
11
Autres fichiers intéressants (2/3)
• Logs (via syslog)/var/log/messages
• Exemple d’obtention d’une IP via un relay agent
Feb 2 11:20:05 DHCPSERVE dhcpd: DHCPDISCOVER from 00:09:6b:d4:14:55 (DESKTOP16) via 192.168.12.1
Feb 2 11:20:06 DHCPSERVE dhcpd: DHCPOFFER on 192.168.12.234 to 00:09:6b:d4:14:55 (DESKTOP16) via 192.168.12.1
Feb 2 11:20:06 DHCPSERVE dhcpd: DHCPREQUEST for 192.168.12.234 (192.168.0.254) from 00:09:6b:d4:14:55 (DESKTOP16) via 192.168.12.1
Feb 2 11:20:06 DHCPSERVE dhcpd: DHCPACK on 192.168.12.234 to 00:09:6b:d4:14:55(DESKTOP16) via 192.168.12.1
Autres fichiers intéressants (3/3)
• Exemple de prolongation d’un lease
• Exemple d’abandon d’IP en cours de lease
Feb 2 11:20:41 DHCPSERVE dhcpd: DHCPREQUEST for 192.168.13.136 from 00:0d:60:ae:c2:92 (LAPTOP12) via eth0
Feb 2 11:20:41 DHCPSERVE dhcpd: DHCPACK on 192.168.12.136 to 00:0d:60:ae:c2:92(LAPTOP12) via eth0
Jan 30 21:04:31 DHCPSERVE dhcpd: DHCPRELEASE of 192.168.14.151 from 00:09:6b:02:20:4e (LAPTOP15) via 192.168.14.151 (found)
2/24/2008
11
Autres fichiers intéressants (2/3)
• Logs (via syslog)/var/log/messages
• Exemple d’obtention d’une IP via un relay agent
Feb 2 11:20:05 DHCPSERVE dhcpd: DHCPDISCOVER from 00:09:6b:d4:14:55 (DESKTOP16) via 192.168.12.1
Feb 2 11:20:06 DHCPSERVE dhcpd: DHCPOFFER on 192.168.12.234 to 00:09:6b:d4:14:55 (DESKTOP16) via 192.168.12.1
Feb 2 11:20:06 DHCPSERVE dhcpd: DHCPREQUEST for 192.168.12.234 (192.168.0.254) from 00:09:6b:d4:14:55 (DESKTOP16) via 192.168.12.1
Feb 2 11:20:06 DHCPSERVE dhcpd: DHCPACK on 192.168.12.234 to 00:09:6b:d4:14:55(DESKTOP16) via 192.168.12.1
Autres fichiers intéressants (3/3)
• Exemple de prolongation d’un lease
• Exemple d’abandon d’IP en cours de lease
Feb 2 11:20:41 DHCPSERVE dhcpd: DHCPREQUEST for 192.168.13.136 from 00:0d:60:ae:c2:92 (LAPTOP12) via eth0
Feb 2 11:20:41 DHCPSERVE dhcpd: DHCPACK on 192.168.12.136 to 00:0d:60:ae:c2:92(LAPTOP12) via eth0
Jan 30 21:04:31 DHCPSERVE dhcpd: DHCPRELEASE of 192.168.14.151 from 00:09:6b:02:20:4e (LAPTOP15) via 192.168.14.151 (found)
![Page 24: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/24.jpg)
DNS
2
Références
• Paul ALBITZ & Cricket LIU, DNS and BIND, O’Reilly, 4th edition, 2001.
• RFC 1034 et 1035
• http://www.isc.org
manpages de BIND
Introduction
• Historique
• Domain Name System– Définition
– Structure
– Données
– Justification
– BIND
![Page 25: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/25.jpg)
3
Historique (1/2)
• Fin des années 1960, création d’ARPAnet
• Utilisation d’un fichier central HOST.TXT pour les correspondance noms/IP– Gestion par un organisme central
– Fichier disponible sur un serveur FTP
– Mises à jour : envoi d’un email
• Début des années 1980, apparition de TCP/IP– Croissance d’ARPAnet (ancêtre d’Internet)
Introduction
Historique (2/2)
• Fichier HOSTS.TXT inapproprié– taille
– charge du serveur FTP / bande passante
– fréquence des mises à jour
– conflits de noms
– problèmes de consistance
• En 1984, publication des RFC 882 et 883 décrivant le Domain Name System (DNS)
Introduction
3
Historique (1/2)
• Fin des années 1960, création d’ARPAnet
• Utilisation d’un fichier central HOST.TXT pour les correspondance noms/IP– Gestion par un organisme central
– Fichier disponible sur un serveur FTP
– Mises à jour : envoi d’un email
• Début des années 1980, apparition de TCP/IP– Croissance d’ARPAnet (ancêtre d’Internet)
Introduction
Historique (2/2)
• Fichier HOSTS.TXT inapproprié– taille
– charge du serveur FTP / bande passante
– fréquence des mises à jour
– conflits de noms
– problèmes de consistance
• En 1984, publication des RFC 882 et 883 décrivant le Domain Name System (DNS)
Introduction
![Page 26: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/26.jpg)
4
Introduction
• Historique
• Domain Name System– Définition
– Structure
– Données
– Justification
– BIND
Introduction
• Historique
• Domain Name System– Définition
– Structure
– Données
– Justification
– BIND
5
Domain Name System - Définition
• Base de données distribuée
• Contrôle local de segments (gestion déléguée)
• Disponibilité de la totalité des données pour l’entièreté du réseau
• Modèle client/serveur
• Performance et robustesse : replication et caching
• Servers / resolvers
Introduction
Introduction
• Historique
• Domain Name System– Définition
– Structure
– Données
– Justification
– BIND
![Page 27: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/27.jpg)
6
Domain Name System - Structure
Introduction
Domain Name System - Structure
• Arbre inversé, sommet = racine (root)
• Analogie : file system
• Chaque nœud possède un label
• Notion de domaines et sous-domaines
• Nom de domaine absolu / relatif
• Délégation de sous-domaines
Introduction
6
Domain Name System - Structure
Introduction
Domain Name System - Structure
• Arbre inversé, sommet = racine (root)
• Analogie : file system
• Chaque nœud possède un label
• Notion de domaines et sous-domaines
• Nom de domaine absolu / relatif
• Délégation de sous-domaines
Introduction
![Page 28: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/28.jpg)
7
Domain Name System - Structure
Introduction
Domain Name System - Structure
Introduction
7
Domain Name System - Structure
Introduction
Domain Name System - Structure
Introduction
![Page 29: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/29.jpg)
8
Introduction
• Historique
• Domain Name System– Définition
– Structure
– Données
– Justification
– BIND
Domain Name System - Données
• Noms de domaines = indexes
• Un domaine contient des sous-domaines et/ou des hosts
• Un host possède un nom de domaine et des informations associées– adresse IP
– serveur de mail
– …
• Aliases
Introduction
Resource Records (RR)
9
Domain Name System - Données
Introduction
Introduction
• Historique
• Domain Name System– Définition
– Structure
– Données
– Justification
– BIND
![Page 30: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/30.jpg)
10
Domain Name System - Justification
• Pourquoi une telle structure ?
Introduction
Domain Name System - Justification
• Pourquoi une telle structure ? Résoudre les problèmes du système HOSTS.TXT
– noms de domaines hiérarchiques plus de collisions
Introduction
10
Domain Name System - Justification
• Pourquoi une telle structure ?
Introduction
Domain Name System - Justification
• Pourquoi une telle structure ? Résoudre les problèmes du système HOSTS.TXT
– noms de domaines hiérarchiques plus de collisions
Introduction
![Page 31: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/31.jpg)
11
Domain Name System - Justification
• Pourquoi une telle structure ? Résoudre les problèmes du système HOSTS.TXT
– délégation de l’autorité pour des domaines ou sous-domaines plus de gestion centralisée
– base de données distribuée ne repose plus sur un serveur unique
Introduction
Introduction
• Historique
• Domain Name System– Définition
– Structure
– Données
– Justification
– BIND
12
Domain Name System - BIND
• Berkeley Internet Name Domain
• Implémentation de DNS la plus utilisée (open-source)
• Maintenue par l’ISC
• Disponible pour tous les Unix mais aussi pour Windows
• Utilisé dans le cadre de ce cours
Introduction
Séance 5 – 03/03/2008
• Partie II : les fondements– Chapitre 7 : Domain Name System (DNS)
• Introduction
• Fonctionnement de DNS
• Configuration d’un serveur DNS
• Outils
• Fonctionnalités avancées
![Page 32: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/32.jpg)
13
Fonctionnement de DNS
• Le Domain Name Space
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones
• Les resolvers
• La résolution de noms
• Le caching
Le Domain Name Space
• Nom donné à l’arbre
• Racine unique (root, au label null)
• Profondeur maximale de 127 niveaux
• Feuilles = machines et informations associés (terme générique : hosts/RRs)
Fonctionnement de DNS
13
Fonctionnement de DNS
• Le Domain Name Space
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones
• Les resolvers
• La résolution de noms
• Le caching
Le Domain Name Space
• Nom donné à l’arbre
• Racine unique (root, au label null)
• Profondeur maximale de 127 niveaux
• Feuilles = machines et informations associés (terme générique : hosts/RRs)
Fonctionnement de DNS
![Page 33: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/33.jpg)
14
Fonctionnement de DNS
• Le Domain Name Space– Noms de domaines
– Domaines
– Resource Records
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones
• Les resolvers
• La résolution de noms
• Le caching
Domain Name Space - Noms de domaines
• Chaque nœud label de 64 char. max.
• Dotted notation
• Domain name complet lit5.ulb.ac.be.
• FQDN
• Domain name en anglais vs nom de domaine en français
Fonctionnement de DNS
15
Fonctionnement de DNS
• Le Domain Name Space– Noms de domaines
– Domaines
– Resource Records
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones
• Les resolvers
• La résolution de noms
• Le caching
Domain Name Space - Domaines
• Domaine = sous-arbre du domain name space
• Domain name d’un domaine = domain name du nœud au sommet du domaine
Fonctionnement de DNS
![Page 34: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/34.jpg)
16
Domain Name Space - Domaines
• Hosts : représentés par leur domain name
• Un domain contient tous les hosts dont le domain name est dans le domaine (!)
• Hosts liés de manière logique (organisation, pays)
• Un nœud peut représenter en même temps un host ET un domaine– Exemple : hp.com (le host hébergeant le site web,
http://hp.com) et hp.com (le domaine)
• Information résultant d’une requête DNS dépendante du contexte
Fonctionnement de DNS
Domain Name Space - Domaines
• Notion de (sous-)domaine relative
• Pour éviter les confusions– top level domain (TLD) = first-level domain
= les enfants de la racine, comme .com ou .be
– second-level domain = enfant d’un TLD
– et ainsi de suite
Fonctionnement de DNS
16
Domain Name Space - Domaines
• Hosts : représentés par leur domain name
• Un domain contient tous les hosts dont le domain name est dans le domaine (!)
• Hosts liés de manière logique (organisation, pays)
• Un nœud peut représenter en même temps un host ET un domaine– Exemple : hp.com (le host hébergeant le site web,
http://hp.com) et hp.com (le domaine)
• Information résultant d’une requête DNS dépendante du contexte
Fonctionnement de DNS
Domain Name Space - Domaines
• Notion de (sous-)domaine relative
• Pour éviter les confusions– top level domain (TLD) = first-level domain
= les enfants de la racine, comme .com ou .be
– second-level domain = enfant d’un TLD
– et ainsi de suite
Fonctionnement de DNS
![Page 35: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/35.jpg)
17
Fonctionnement de DNS
• Le Domain Name Space– Noms de domaines
– Domaines
– Resource Records
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones
• Les resolvers
• La résolution de noms
• Le caching
Domain Name Space – Resource Records
• Resource Record (RR) = enregistrement DNS = données associées à un domain name.
• Différentes variétés de RR stockables dans le domain name space– mappings hostname IP (records « A »)
– serveurs de messagerie pour un domaine ou une machine (records « MX »)
– mappings IP hostname (records « PTR »)
– aliases (records « CNAME »)
– etc.
Fonctionnement de DNS
18
Fonctionnement de DNS
• Le Domain Name Space– Noms de domaines
– Domaines
– Resource Records
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones
• Les resolvers
• La résolution de noms
• Le caching
Le Domain Name Space d’Internet
• Gestion par l’ICANN
• A l’origine, 7 TLDs (generic TLDs, gTLD)– com, edu, gov, mil, net, org
– par et pour les Etats-Unis à la base
• Nouveaux TLDs :– biz, name, info…
– domaines géographiques par pays• country-code ISO : be, fr, nl, uk…
• pour certains, structure organisée : co.uk, ac.uk…
Fonctionnement de DNS
![Page 36: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/36.jpg)
19
Fonctionnement de DNS
• Le Domain Name Space
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones
• Les resolvers
• La résolution de noms
• Le caching
Délégation
• Gestion décentralisée
• Délégation = gestion déléguée à une autre entité autonome
• Le domaine parent ne contient aucune info d’un sous-domaine délégué excepté des pointeurs vers les sources de données pour ce sous-domaine
• Un domaine peut avoir des sous-domaines délégués et d’autres non délégués
Fonctionnement de DNS
20
Délégation
Fonctionnement de DNS
Délégation
Fonctionnement de DNS
![Page 37: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/37.jpg)
20
Délégation
Fonctionnement de DNS
Délégation
Fonctionnement de DNS
21
Fonctionnement de DNS
• Le Domain Name Space
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones
• Les resolvers
• La résolution de noms
• Le caching
Serveurs DNS et zones
• Name servers = serveurs DNS = programmes stockant les informations du domain name space
• Zone = partie du name space (avec les informations complètes)
• Une zone est chargée à partir d’un fichier local, ou d’un autre serveur DNS
• Authoritative for the zone : le serveur est la référence pour les données de la zone
Fonctionnement de DNS
![Page 38: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/38.jpg)
22
Serveurs DNS et zones
• Zone domaine
Fonctionnement de DNS
Fonctionnement de DNS
• Le Domain Name Space
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones– Les types de serveurs DNS
– Les fichiers de données
• Les resolvers
• La résolution de noms
• Le caching
23
Serveurs DNS et zones – les types de serveurs DNS
• Primary masters | Secondary masters | Slaves
• Notion relative à une zone, pour laquelle les serveurs sont authoritatifs
• Primary master pour une zone = lit les données de la zone dans un fichier plat local
• Secondary master pour une zone = reçoit sa zone par un transfert depuis un autre serveur authoritatif pour la zone, son master server, et est authoritatif
• Slave pour une zone = reçoit sa zone par un transfert depuis un autre serveur
Fonctionnement de DNS
Serveurs DNS et zones – les types de serveurs DNS
• Quand un secondary master (ou simple slave) démarre, il charge ses zones depuis une sauvegarde locale puis vérifie auprès du primary master si ces données doivent être rafraîchies
• Importance d’avoir plusieurs serveurs authoritatifs pour une zone :– redondance, performance, caractère local
Fonctionnement de DNS
![Page 39: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/39.jpg)
23
Serveurs DNS et zones – les types de serveurs DNS
• Primary masters | Secondary masters | Slaves
• Notion relative à une zone, pour laquelle les serveurs sont authoritatifs
• Primary master pour une zone = lit les données de la zone dans un fichier plat local
• Secondary master pour une zone = reçoit sa zone par un transfert depuis un autre serveur authoritatif pour la zone, son master server, et est authoritatif
• Slave pour une zone = reçoit sa zone par un transfert depuis un autre serveur
Fonctionnement de DNS
Serveurs DNS et zones – les types de serveurs DNS
• Quand un secondary master (ou simple slave) démarre, il charge ses zones depuis une sauvegarde locale puis vérifie auprès du primary master si ces données doivent être rafraîchies
• Importance d’avoir plusieurs serveurs authoritatifs pour une zone :– redondance, performance, caractère local
Fonctionnement de DNS
24
Fonctionnement de DNS
• Le Domain Name Space
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones– Les types de serveurs DNS
– Les fichiers de données
• Les resolvers
• La résolution de noms
• Le caching
Serveurs DNS et zones – les fichiers de données
• Appelés zone data files
• Un fichier par zone, sur le primary master de la zone– copie sur le secondary master (slave)
• Contiennent des Resource Records (RR) décrivant la zone– hosts de la zone
– informations relatives aux éventuelles délégations de domaines
Fonctionnement de DNS
![Page 40: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/40.jpg)
25
Fonctionnement de DNS
• Le Domain Name Space
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones– Les types de serveurs DNS
– Les fichiers de données
• Les resolvers
• La résolution de noms
• Le caching
Les resolvers
• Resolver = client qui interroge les DNS– interroge un serveur DNS
– interprète sa réponse• un ou plusieurs RR ou une erreur
– retourne l’information au demandeur
• Souvent, un resolver est un ensemble de librairies linkées aux programmes (telnet, ftp…) : on parle de stub resolver
• Le gros du travail est du côté serveur !
Fonctionnement de DNS
26
Fonctionnement de DNS
• Le Domain Name Space
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones
• Les resolvers
• La résolution de noms– Les root servers
– Récursion
– Itération
– Résolution inverse
• Le caching
Résolution de noms
• Résolution de nom = processus de recherche d’une information dans le name space
• Effectué par un serveur DNS pour le compte d’un (stub) resolver
• Un serveur DNS– peut donner des informations des zones pour lesquelles
il est authoritatif
– est aussi capable de chercher dans le name space entier des informations pour lesquelles il n’est pas authoritatif
• C’est le processus de name resolution
Fonctionnement de DNS
![Page 41: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/41.jpg)
27
Fonctionnement de DNS
• Le Domain Name Space
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones
• Les resolvers
• La résolution de noms– Les root servers
– Récursion
– Itération
– Résolution inverse
• Le caching
Résolution de noms – les root servers
• Les root servers savent quels serveurs sont authoritatifs pour les TLD
• Exemple : query = www.microsoft.com ? un root server indiquera les serveurs authoritatifs pour .com
– Idem : le serveur authoritatif pour .comindiquera qui l’est pour .microsoft.com
– Et ainsi de suite on se « rapproche » de la réponse
Fonctionnement de DNS
28
Résolution de noms – les root servers
• Les root servers sont fondamentaux pour le fonctionnement de DNS sur Internet– passage obligé pour obtenir une information
(sauf caching)
– au nombre de 13 répartis dans le monde sur des réseaux différents, des ISP différents
– reçoivent des milliers de requêtes par seconde !
• Exemple de résolution– girigiri.gbrmpa.gov.au
Fonctionnement de DNS
![Page 42: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/42.jpg)
28
Résolution de noms – les root servers
• Les root servers sont fondamentaux pour le fonctionnement de DNS sur Internet– passage obligé pour obtenir une information
(sauf caching)
– au nombre de 13 répartis dans le monde sur des réseaux différents, des ISP différents
– reçoivent des milliers de requêtes par seconde !
• Exemple de résolution– girigiri.gbrmpa.gov.au
Fonctionnement de DNS
29
Fonctionnement de DNS
• Le Domain Name Space
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones
• Les resolvers
• La résolution de noms– Les root servers
– Récursion
– Itération
– Résolution inverse
• Le caching
Résolution de noms – recursion
• Dans l’exemple précédent, les serveurs DNS ne sont pas égaux devant le travail:– quatre serveurs se sont contentés de donner la
meilleure réponse qu’ils avaient (généralement un referral, càd un pointeur vers un autre name server)
– contrairement au serveur DNS local, ils n’ont pas eux-mêmes envoyé de requêtes à d’autres afin de trouver la réponse
– c’est le serveur DNS local, interrogé par le resolver, qui a du suivre les pointeurs successifs jusqu’au résultat
• Pourquoi ?
Fonctionnement de DNS
![Page 43: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/43.jpg)
30
Résolution de noms – récursion
• Pourquoi ?– Car le stub resolver n’a pas l’intelligence pour
suivre un referral
• Comment le DNS local sait-il qu’il ne peut pas lui aussi répondre par un referral– Parce que le stub resolver a fait une query dite
« récursive »
• Deux variétés de queries DNS existent :– récursives et itératives (ou non-récursives)
Fonctionnement de DNS
Résolution de noms – récursion vs itération
• Récursive : le serveur DNS répète un processus basique (interroger un serveur DNS distant et suivre tout referral) jusqu’à ce qu’il reçoive la réponse.
• Un serveur DNS qui reçoit une query récursive est obligéde répondre avec la réponse finale (ou une erreur si non existante), il ne peut pas répondre avec un referral
• Si le serveur n’est pas authoritatif pour l’information recherchée, il va devoir la demander à d’autres serveurs
• Par politesse, il ne le fera pas de manière récursive (i.e. il ne passe pas la patate chaude) mais itérative
Fonctionnement de DNS
30
Résolution de noms – récursion
• Pourquoi ?– Car le stub resolver n’a pas l’intelligence pour
suivre un referral
• Comment le DNS local sait-il qu’il ne peut pas lui aussi répondre par un referral– Parce que le stub resolver a fait une query dite
« récursive »
• Deux variétés de queries DNS existent :– récursives et itératives (ou non-récursives)
Fonctionnement de DNS
Résolution de noms – récursion vs itération
• Récursive : le serveur DNS répète un processus basique (interroger un serveur DNS distant et suivre tout referral) jusqu’à ce qu’il reçoive la réponse.
• Un serveur DNS qui reçoit une query récursive est obligéde répondre avec la réponse finale (ou une erreur si non existante), il ne peut pas répondre avec un referral
• Si le serveur n’est pas authoritatif pour l’information recherchée, il va devoir la demander à d’autres serveurs
• Par politesse, il ne le fera pas de manière récursive (i.e. il ne passe pas la patate chaude) mais itérative
Fonctionnement de DNS
![Page 44: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/44.jpg)
31
Fonctionnement de DNS
• Le Domain Name Space
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones
• Les resolvers
• La résolution de noms– Les root servers
– Récursion
– Itération
– Résolution inverse
• Le caching
Résolution de noms – itération
• Itération = processus de traitement d’une requête itérative
• Interrogation du serveur DNS « le plus proche » pour le nom de domaine cherché– ex. girigiri.gbrmpa.gov.au. gbrmpa.gov.au.
gov.au. au. . (au pire, interrogation d’un root server)
• Ce serveur répond avec des referrals ou qu’il ne sait pas (ou la donnée s’il a la réponse finale)
• Requête initiale complète toujours envoyée (pour ne pas « rater » d’information)
Fonctionnement de DNS
32
Résolution de noms – itération
• Un serveur soumis à une query itérativerépond avec la meilleure réponse qu’il ait
• Dans le cas des referrals, il renvoit tous les referrals vers les serveurs authoritatifs pour une zone « plus proche »
• C’est au client (le DNS local dans ce cas) de choisir quel referral suivre ensuite
• BIND implémente un mécanisme de RTTpour faire ce choix
Fonctionnement de DNS
Résolution de noms – résumé
Fonctionnement de DNS
![Page 45: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/45.jpg)
32
Résolution de noms – itération
• Un serveur soumis à une query itérativerépond avec la meilleure réponse qu’il ait
• Dans le cas des referrals, il renvoit tous les referrals vers les serveurs authoritatifs pour une zone « plus proche »
• C’est au client (le DNS local dans ce cas) de choisir quel referral suivre ensuite
• BIND implémente un mécanisme de RTTpour faire ce choix
Fonctionnement de DNS
Résolution de noms – résumé
Fonctionnement de DNS
33
Fonctionnement de DNS
• Le Domain Name Space
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones
• Les resolvers
• La résolution de noms– Les root servers
– Récursion
– Itération
– Résolution inverse
• Le caching
Résolution de noms – résolution inverse
• Reverse queries = recherche du domain name associé à une IP
• Zones forward vs zones reverse
• Utilité des reverse lookups– logs
– vérifications à la connexion
– …
• Le domain name space est indexé par des noms de domaine et pas des nombres… alors comment faire ?
Fonctionnement de DNS
![Page 46: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/46.jpg)
34
Résolution de noms – résolution inverse
• Réponse : utiliser les adresses IP comme labels dans un sous-domaine de l’arbre :
in-addr.arpa.
• Nœuds de l’arbre étiquettés avec les octets des adresses IP en dotted notation
• Le domaine in-addr.arpa. possède donc 256 sous-domaines, et ainsi de suite
• Ce domaine est donc assez grand pour contenir toutes les IPv4 d’Internet !
Fonctionnement de DNS
Résolution de noms – résolution inverse
Fonctionnement de DNS
34
Résolution de noms – résolution inverse
• Réponse : utiliser les adresses IP comme labels dans un sous-domaine de l’arbre :
in-addr.arpa.
• Nœuds de l’arbre étiquettés avec les octets des adresses IP en dotted notation
• Le domaine in-addr.arpa. possède donc 256 sous-domaines, et ainsi de suite
• Ce domaine est donc assez grand pour contenir toutes les IPv4 d’Internet !
Fonctionnement de DNS
Résolution de noms – résolution inverse
Fonctionnement de DNS
![Page 47: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/47.jpg)
35
Résolution de noms – résolution inverse
• Les IP apparaissent à l’envers– IP = 15.16.192.152
– nom de domaine = 152.192.16.15.in-addr.arpa.
• Pourquoi ?
Fonctionnement de DNS
Fonctionnement de DNS
• Le Domain Name Space
• Le Domain Name Space d'Internet
• Délégation
• Serveurs DNS et zones
• Les resolvers
• La résolution de noms– Les root servers
– Récursion
– Itération
– Résolution inverse
• Le caching
36
Résolution de noms – caching
• Un serveur effectuant une requête itérative reçoit beaucoup d’informations– quels serveurs sont authoritatifs pour tel domaine,
certains RRs…
• Il peut les retenir dans un cache pour utilisation ultérieure (évite de refaire des requêtes déjà faites)
• BIND implémente même du negative caching (se souvenir que tel serveur n’avait pas la réponse à une requête demandée)– exemple : www.mucrosoft.com
Fonctionnement de DNS
Résolution de noms – caching
• A toute information cachée est associé un « time-to-live » (TTL)
• Le choix du TTL est fait dans la zone (serveur authoritatif), et n’est donc pas décidé par le serveur qui met en cache
• Valeur du TTL : compromis performance, rapidité versus ‘fraîcheur’ des données
• Exemple : résolution de baobab.cs.berkeley.edu. après www.di.cs.berkeley.edu.
Fonctionnement de DNS
![Page 48: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/48.jpg)
36
Résolution de noms – caching
• Un serveur effectuant une requête itérative reçoit beaucoup d’informations– quels serveurs sont authoritatifs pour tel domaine,
certains RRs…
• Il peut les retenir dans un cache pour utilisation ultérieure (évite de refaire des requêtes déjà faites)
• BIND implémente même du negative caching (se souvenir que tel serveur n’avait pas la réponse à une requête demandée)– exemple : www.mucrosoft.com
Fonctionnement de DNS
Résolution de noms – caching
• A toute information cachée est associé un « time-to-live » (TTL)
• Le choix du TTL est fait dans la zone (serveur authoritatif), et n’est donc pas décidé par le serveur qui met en cache
• Valeur du TTL : compromis performance, rapidité versus ‘fraîcheur’ des données
• Exemple : résolution de baobab.cs.berkeley.edu. après www.di.cs.berkeley.edu.
Fonctionnement de DNS
37
Résolution de noms – caching
Fonctionnement de DNS
Résolution de noms – caching
• Le caching permet donc– d’accélérer les requêtes DNS
– de diminuer la charge sur les 13 root servers
Fonctionnement de DNS
![Page 49: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/49.jpg)
37
Résolution de noms – caching
Fonctionnement de DNS
Résolution de noms – caching
• Le caching permet donc– d’accélérer les requêtes DNS
– de diminuer la charge sur les 13 root servers
Fonctionnement de DNS
55
Outils
• nslookup
• host
• dig
nslookup
• nslookup = un outil permettant de faire des requêtes DNS
• Il permet de préciser le serveur que l'on veut interroger, et le type de RR désiré.
• Fourni avec Windows et Unix/Linux
Outils
![Page 50: CH3 Réseaux - Université libre de Bruxelles · CH3 Réseaux Rappels sur les réseaux. I 5 couches 1 Physical 2 k 3 Network 4 Transport 5 Application. er ... optique multimode (2](https://reader031.vdocuments.us/reader031/viewer/2022022020/5b9cca1109d3f29b498d5dfa/html5/thumbnails/50.jpg)
60
dig
• dig = un outil permettant de faire des requêtes DNS, des transferts de zones
• Il permet de préciser le serveur que l'on veut interroger, et le type de RR désiré.
• Tend à remplacer, avec host, nslookup
Outils
Transfert de la zone trasys.be depuis le serveur 172.19.3.3
[root@gollum root]# dig @172.19.3.3 trasys.be axfr; <<>> DiG 9.2.1 <<>> @172.19.3.3 trasys.be axfr;; global options: printcmdtrasys.be. 86400 IN SOA ns1.trasys.be.
alain.delava.trasys.be. 2006021101 3600 600 604800 86400
trasys.be. 86400 IN NS ns1.trasys.be.
trasys.be. 86400 IN NS ns2.trasys.be.
trasys.be. 86400 IN MX 10 mail1.trasys.be.
trasys.be. 86400 IN MX 20 mail2.trasys.be.
mail2.trasys.be. 86400 IN CNAME gollum.trasys.be.
ns3.trasys.be. 86400 IN A 172.19.3.10
subzone.trasys.be. 86400 IN NS ns3.trasys.be.
subzone.trasys.be. 86400 IN NS ns4.trasys.be.
ns4.trasys.be. 86400 IN A 172.19.3.11
smeagol.trasys.be. 86400 IN A 172.19.3.10
dhcppc.trasys.be. 3600 IN A 172.19.3.19
intranet.hq.trasys.be. 86400 IN A 172.19.3.44
TW023670.trasys.be. 86400 IN A 172.19.3.3
gollum.trasys.be. 86400 IN A 172.19.3.5
deagol.trasys.be. 86400 IN A 172.19.3.11
ns1.trasys.be. 86400 IN A 172.19.3.5
mail1.trasys.be. 86400 IN CNAME galadriel.trasys.be.
; ...suite...
Outils >> dig
67
Views
• Mécanisme permettant d’avoir deux vues d’une même zone
• Utile en cas de NAT
• Ou en cas de zone DNS interne trasys.bedifférente de la zone DNS externe trasys.be
• View ad hoc fournie au client sur base de son IP
Fonctionalités avancées
Références
• Paul ALBITZ & Cricket LIU, DNS and BIND, O’Reilly, 4th edition, 2001.
• RFC 1034 et 1035
• http://www.isc.org
manpages de BIND