OTIC ATII CLASSIQUE IUT de SAINT-ÉTIENNE

Click here to load reader

  • date post

    24-Feb-2016
  • Category

    Documents

  • view

    41
  • download

    0

Embed Size (px)

description

OTIC ATII CLASSIQUE IUT de SAINT-ÉTIENNE. Présentation du: SERVEUR DNS. Rémy LAUVERNAY Mamadou DIÈYE. PLAN:. Rôle du serveur DNS : Historique : Structuration des DNS  : Résolution du nom d’ hôte La résolution inverse Les enregistrements DNS Mise à jour du DNS La sécurité du DNS. - PowerPoint PPT Presentation

Transcript of OTIC ATII CLASSIQUE IUT de SAINT-ÉTIENNE

COMPUTER ERA

OTICATII CLASSIQUEIUT de SAINT-TIENNEPrsentation du: SERVEUR DNSRmy LAUVERNAY Mamadou DIYE

1PLAN:Rle du serveur DNS:Historique:Structuration des DNS:Rsolution du nom dhteLa rsolution inverseLes enregistrements DNSMise jour du DNSLa scurit du DNS

2Rle du serveur DNS

Les ordinateurs connects a un rseau, comme internet possdent tous une adresse IP. Dans la version Ipv4, elles sont sous la forme: XXX.XXX.XXX.XXX.En Ipv6, la version plus rcente des adresses IP, elles sont de la forme: XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXX.Rsoudre un nom de domaine, c'est trouver l'adresse IP qui lui est associ.

3

Historique:Avant le DNS, la rsolution des noms de domaine se faisait grce un fichier texte appel HOSTS.TXT.Le Domain Name System (Systme de noms de domaine) a vu le jour en 1983. Il a t cre par Paul Mockapetris.En 1987, le fichier HOSTS.TXT contenait 5500 entres, tandis que 20000 hte taient dfinis dans le DNS.

Structuration des DNS:La structuration des noms de domaine consiste en une hirarchie. Son sommet est appel la racine.

Les domaines situs immdiatement sous la racine son appels domaines de premier niveau.

Le nom de domaine est reprsent grce aux diffrents domaines qui sont spars par un point. Ils se lisent de la droite vers la gauche.

Rsolution du nom dhtePour rsoudre un nom de domaine, les htes font appels a des serveurs de noms appels serveurs rcursifs.

Les serveurs rcursifs gardent en mmoire les diffrentes rponses des rsolutions de noms afin de ne pas effectuer a nouveau le processus a chaque fois. Les informations sont conserves pendant une priode appele Time to live.

En gnral les noms de domaine utilisent au moins deux serveurs DNS : un primaire et un secondaire.

Le mode itratif est le plus simple du point de vue du serveur.

Il est important que tous les serveurs de noms puissent implmenter ce mode itratif et dsactive la fonction de rcursivit.

La rsolution inverseDans un nom de domaine, la partie la plus gnrale est droite: org dans fr.wikipedia.org, le mcanisme de rsolution parcourt donc le nom de domaine de droite gauche.

La dclaration inverse est indispensable sur les adresses IP publique car son absence entrane des erreurs oprationnelles, amenant des refus d'accs a diffrents services (messageries etc...)

Les enregistrements DNSA record ou Address record est une association entre une adresse IPv4 un nom de domaine.AAAA record ou IPv6 Address record est une association entre une adresse IPv6 (6 octets) un nom de domaine.CNAME record ou canonical name record permet de faire d'un domaine un alias vers un autre. Cet alias hrite de tous les sous-domaines de l'originalMX record ou mail exchange record dfinit les serveurs de messagerie lectronique pour ce domaine.PTR record ou Pointer record associe un nom de domaine une adresse IPv4.NS record ou name server record dfinit les serveurs DNS de ce domaine.

Mise jour du DNSLes mises a jours se font sur les serveurs primaires.

Grce au mcanisme de transfert de zone, les serveurs secondaires recopient les informations des serveurs primaires.

Les informations qui ne sont plus jours disparaissent dans les dlais du Time to live.

La scurit du DNSInterception des paquets : Les serveurs DNS communiquent avec des paquets uniques et non signs. Il est facile de les interceptes et de renvoyer des rponses falsifies.Fabrication d'une rponse: Il est possible de fabriquer de faux paquets et de les renvoyer aux utilisateurs, qui se retrouve ensuite sur des sites d'hameonnage.Empoisonnement du cache DNS: fait croire au serveur DNS qu'il reoit une information valide alors qu'elle est frauduleuse.Dni de service: C'est une attaque qui rend le serveur DNS hors d'usage, il ne peut plus rpondre a ses clients.

MERCI DE VOTRE ATTENTION!FIN!