Domain Name System (DNS)

Introduction, le besoin

LInternet est constitu de rseaux (dizaines de milliers) Les rseaux sont constitus de sous-rseaux Les sous-rseaux sont constitus de machines, La technologie de base (TCP/IP) permet laccs aux machines par leur adresse IP, Il est pratiquement devenu impossible aux humains de connatre les adresses (IP) des machines auxquelles ils veulent accder. Le systme DNS permet didentifier une machine par un (des) nom(s) reprsentatif(s) de la machine et du (des) rseau(x) sur le(les)quel(s) elle se trouve ; exemple : www.emsi.edu identifie la machine www sur le rseau emsi.edu Le systme est mis en uvre par une base de donnes distribue au niveau mondial Les noms sont grs par un organisme mondial : linterNIC et les organismes dlgus : ANRT Maroc, RIPE, NIC France, NIC Angleterre, etc.

Le principe

bas sur le modle client / serveur le logiciel client interroge un serveur de nom; typiquement : lutilisateur associe un nom de domaine une application ; exemple : telnet m1. emsi.edu lapplication cliente requiert la traduction du nom de domaine auprs dun serveur de nom (DNS) : cette opration sappelle la rsolution de nom le serveur de nom interroge dautres serveurs de nom jusqu ce que lassociation nom de domaine / adresse IP soit trouve le serveur de nom retourne ladresse IP au logiciel client : 194.204.216.135 le logiciel client contacte le serveur (telnetd) comme si lutilisateur avait spcifi une adresse IP : telnet 194.204.216.135

Principe (illustration)
$ telnet m1. emsi.edu
Demande de rsolution m1.emsi.edu ???? client Rponse Telnet

DNS serveur DNS serveur DNS

194.204.216.135

194.204.216.135

serveur Telnetd

serveur DNS

Lespace Nom de domaine

Chaque unit de donne dans la base DNS est indexe par un nom Les noms constituent un chemin dans un arbre invers appel lespace Nom de domaine Organisation similaire un systme de gestion de fichiers

Chaque noeud est identifi par un nom Racine appele root, identifie par . 127 niveaux au maximum
5

Les noms de domaine

Un nom de domaine est la squence de labels depuis le noeud de larbre correspondant jusqu la racine

.
ma m1.emsi.edu emsi m1 Deux noeuds fils ne peuvent avoir le mme nom ==> unicit dun nom de domaine au niveau mondial

Le domaine
Un domaine est un sous-arbre de lespace nom de domaine
Domaine complet ma Domaine ma emsi Domaine emsi

m1

noeud m1.emsi.edu

Des noeuds peuvent avoir les mmes noms dans des domaines diffrents : ns. emsi.edu et ns.uvmohammedia.ma 7

Concepts, rsum et extension

Un domaine est un sous-arbre de lespace Nom de domaine Un domaine est constitu de noms de domaine et d autres domaines Un domaine intrieur un autre domaine est appel un sous domaine Exemple : le domaine ma comprend le noeud ma et tous les noeuds contenus dans tous les sous-domaines de ma
Un nom de domaine est un index dans la base DNS; exemple : m1.emsi.edu pointe vers une adresse IP emsi.edu pointe vers des informations de routage de mail et ventuellement des informations de sous-domaines ma pointe vers des informations structurelles de sous-domaines
Les machines sont relies entre elles dans un mme domaine logiquement et non par adressage. Exemple : 10 machines dun mme domaine appartiennent 10 rseaux diffrents et recouvrent 6 pays diffrents.
8

Domaines racine

Le systme DNS impose peu de rgles de nommage : noms < 63 caractres majucules et minuscules non significatives pas de signification impose pour les labels Le premier niveau de lespace DNS fait exception la rgle : 7 domaines racines prdfinis : com : organisations commerciales ; ibm.com edu : organisations concernant leducation ; mit.edu gov : organisations gouvernementales ; nsf.gov mil : organisations militaires ; army.mil net : organisations rseau Internet ; worldnet.net org : organisations non commerciales ; eff.org int : organisations internationales ; nato.int arpa : domaine reserv la rsolution de nom inverse organisations nationales : ma, fr, uk, de, it, us, au, ca, se, etc.
9

Lecture des noms de domaine

A linverse de ladressage IP la partie la plus significative si situe gauche de la syntaxe : 194.204.216.135

vers le plus significatif

m2.ethernet1.emsi.edu
vers le plus significatif

m2.ethernet1.emsi.edu
Domaine Marocain (.ma) domaine de lorganisation emsi sous-domaine emsi machine m2 du domaine ethernet1. emsi

10

Dlgation

Le systme DNS est entirement distribu au niveau plantaire; Le mcanisme sous-jacent est la dlgation de domaine A tout domaine est associ une responsabilit administrative Une organisation responsable dun domaine peut dcouper le domaine en sous-domaines dlguer les sous-domaines dautres organisations : qui deviennent leur tour responsables du (des) sous-domaine(s) qui leurs sont dlgu(s) peuvent, leur tour, dlguer des sous-domaines des sous-domaines quelles grent Le domaine parent contient alors seulement un pointeur vers le sousdomaine dlgu; exemple : emsi.edu est dlgu lorganisation emsi Lorganisme emsi gre donc les donnes propres ce domaine. emsi.edu (en thorie seulement) pourrait tre gr par lorganisation responsable du domaine .ma qui grerait alors les donnes de emsi.edu
11

Les serveurs de noms

Les logiciels qui grent les donnes de lespace nom de domaine sont appels des serveurs de nom (name servers) Les serveurs de nom enregistrent les donnes propres une partie de lespace nom de domaine dans une zone. Le serveur de nom autorit administrative sur cette zone. Un serveur de nom peut avoir autorit sur plusieurs zone. Une zone contient les informations dun domaine sauf celles qui sont dlgues. ca ma

bc

ab

on

q b

domaine zone
12

Types de serveurs de nom

Serveur de nom primaire : maintient la base de donnes de la zone dont il a lautorit administrative

Serveur de nom secondaire : obtient les donnes de la zone via un autre serveur de nom qui a galement lautorit administrative interroge priodiquement le serveur de nom primaire et met jour les donnes
Il y a un serveur primaire et gnralement plusieurs secondaires La redondance permet la dfaillance ventuelle du primaire et du (des) secondaire(s)

Un serveur de nom peut tre primaire pour une (des) zone(s) et secondaire pour dautre(s).

13

Resolver

Les resolvers sont les processus clients qui contactent les serveurs de nom Fonctionnement : contacte un name serveur (dont l (les) adresse(s) est (sont) configures sur la machine excutant ce resolver) interprte les rponses retourne linformation au logiciel appelant gestion de cache (dpend de la mise en uvre) Le serveur de nom interroge galement dautres serveurs de nom, lorsquil na pas autorit sur la zone requise (fonctionnement itratif ou rcursif) Si le serveur de nom est en dehors du domaine requis, il peut tre amen contacter un serveur racine ( ne pas confondre avec un domaine racine)

14

Sereurs racine

Les serveurs racine connaissent les serveurs de nom ayant autorit sur tous les domaines racine Les serveurs racine connaissent au moins les serveurs de noms pouvant rsoudre le premier niveau (.com, .edu, .ma .fr, etc.) Pierre angulaire du systme DNS : si les serveurs racine sont inoperationnels ==> plus de communication sur lInternet ==> multiplicit des serveurs racines actuellement jusqu 14 parpills sur la plante chaque serveur racine reoit environ 100000 requtes / heure Exemple de rsolution : m1.emsi.edu partir de ....edu resolver
m1.emsi.edu

ROOT NS
m1.emsi.edu

ma NS
m1.emsi.edu

emsi NS
194.204.216.135

194.204.216.135

m1.emsi.edu

Ns ....edu

.ma NS emsi.edu NS

15

Resolution inverse

Consiste a obtenir le nom de domaine partir de ladresse IP pour faciliter la comprhension des humains pour des raisons de scurit Plus dlicate que nom -> IP car le systme DNS est organis pour la rsolution de nom ==> recherche exhaustive ??? Solution : utiliser les adresses comme des noms : le domaine in-addr.arpa les noms des noeuds correspondent aux octets de ladresse IP en ordre inverse le domaine in-addr.arpa a 256 sous-domaines, chacun de ces sous-domaines a 256 sous-domaines, chacun de ces sous-domaines a, son tour, 256 sous-domaines, le 4me niveau correspond un NS connaissant le nom de domaine associ cette adresse IP
16

Resolution inverse (suite) .

arpa in-addr 0 195 255

204

255

216

255
m1.emsi.edu

135

255
17

Resolution inverse (suite)

le nom de domaine associ la rsolution inverse est not selon ladresse IP inverse : car la rsolution dun nom de domaine se fait de droite gauche exemple : 210.37.148.193.in-addr.arpa rsolution : in-addr.arpa -> A.ROOT-SERVER.NET 193.in-addr.arpa -> NS.RIPE.NET 148. 193.in-addr.arpa -> NS.RIPE.NET 37.148. 193.in-addr.arpa -> first.tvt.fr Organismes grant les classes Classe A et B -> internic US. Classe C 192 : internic 193, 194, 195 RIPE avec dlgations nationales
18

Enregistrements dun serveur de nom

Les donnes dun serveur DNS sont enregistres dans une base identifie par les noms de domaine correspondants; exemple : db. emsi.edu,emsi.edu.dns db.194.204.216, 194.204.216.dns db.127.0.0, 127.0.0.dns db.cache, cache.dns Types denregistrements SOA: dcrit lautorit administrative, NS : liste de serveurs de nom pour ce domaine A : correspondance nom -> adresse PTR : correspondance adresse -> nom CNAME : alias TXT : texte HINFO : description machine
19

Enregistrement : SOA

SOA = Start of Authority Spcifie que ce serveur de nom a autorit sur le domaine

; ; Database file emsi.edu.dns for emsi.edu zone. ; @ IN 64 3600 600 86400 3600 aSOA ns.emsi.edu. ; serial number ; refresh ; retry ; expire ) ; minimum TTL said.emsi.edu. (

20

Enregistrement : NS

spcifie les serveurs de nom ayant autorit sur ce domaine

; ; Zone NS records ;
emsi.edu @ @ IN NS IN IN ns. NS NS

194.204.216.2 ntserver.

21

Enregistrements : adresses
Serveur1 Serveur2 intranet www IN IN IN IN A A A A 194.204.216.130 194.204.216.131 194.204.216.134 194.204.216.135

A pour ipV4 AAAA ipV6

canonical names

22

Enregistrements :alias
ftp gopher mail www IN IN IN IN CNAME CNAME CNAME CNAME intranet intranet intranet intranet

aliases of canonical names

23

Enregistrements : PTR
10.216.204.194.in-addr 11.216.204.194.in-addr 12.216.204.194.in-addr IN IN IN PTR PTR PTR

Canonical names
sunstation8.emsi.edu. sunstation9.emsi.edu. sunstation10.emsi.edu.

24

Enregistrement MX

MX = Mail eXchanger Permet ladressage Email sur la base du nom de domaine plutot que sur ladresse du (des) serveur(s) de mail : said@emsi.edu plutot que said@m2.emsi.edu permet lmetteur dignorer la machine serveur de mail permet le deplacement du serveur de mail vers une autre machine permet la gestion de plusieurs serveurs de mail avec priorit dans lordre de consultation des serveurs Lenregistrement MX est consult par les mailers (SMTP client) Tient compte des priorits; exemple

emsi.edu IN MX emsi.edu IN MX

8 99

mail1.emsi.edu next.emsi.edu
25

Utilisation du sytme DNS

Utiliser un serveur de nom machine elle-mme serveur de nom : 127.0.0.1 machine non serveur de nom : spcfier un ou plusieurs serveur de nom : adresses IP obligatoirement. ventuellement son domaine. sous UNIX : fichier /etc/resolv sous NT, W95 : administration TCP/IP Administrer un serveur de nom plateformes UNIX, NT mmoire importante : mini 16/32 MB pour le service. impratif : ne pas swapper oprationnelle 24/24 laisser passer le port 53 sur UDP et TCP Debugging : Nslookup
26