OTICATII CLASSIQUEIUT de SAINT-ÉTIENNEPrésentation du:

SERVEUR DNSRémy LAUVERNAY Mamadou DIÈYE

PLAN:• Rôle du serveur DNS :• Historique :• Structuration des DNS :• Résolution du nom d’hôte• La résolution inverse• Les enregistrements DNS• Mise à jour du DNS• La sécurité du DNS

Rôle du serveur DNS

• Les ordinateurs connectés a un réseau, comme internet possèdent tous une adresse IP.

• Dans la version Ipv4, elles sont sous la forme: XXX.XXX.XXX.XXX.

• En Ipv6, la version plus récente des adresses IP, elles sont de la forme: XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXX.

• Résoudre un nom de domaine, c'est trouver l'adresse IP qui lui est associé.

Historique :• Avant le DNS, la résolution des noms de

domaine se faisait grâce à un fichier texte appelé HOSTS.TXT.

• Le Domain Name System (Système de noms de domaine) a vu le jour en 1983. Il a été crée par Paul Mockapetris.

• En 1987, le fichier HOSTS.TXT contenait 5500 entrées, tandis que 20000 hôte étaient définis dans le DNS.

Structuration des DNS :• La structuration des noms de domaine

consiste en une hiérarchie. Son sommet est appelé la racine.

• Les domaines situés immédiatement sous la racine son appelés domaines de premier niveau.

• Le nom de domaine est représenté grâce aux différents domaines qui sont séparés par un point. Ils se lisent de la droite vers la gauche.

Résolution du nom d’hôte• Pour résoudre un nom de domaine, les hôtes

font appels a des serveurs de noms appelés serveurs récursifs.

• Les serveurs récursifs gardent en mémoire les différentes réponses des résolutions de noms afin de ne pas effectuer a nouveau le processus a chaque fois. Les informations sont conservées pendant une période appelée « Time to live ».

• En général les noms de domaine utilisent au moins deux serveurs DNS : un primaire et un secondaire.

• Le mode itératif est le plus simple du point de vue du serveur.

• Il est important que tous les serveurs de noms puissent implémenter ce mode itératif et désactive la fonction de récursivité.

La résolution inverse• Dans un nom de domaine, la partie la plus

générale est à droite : org dans fr.wikipedia.org, le mécanisme de résolution parcourt donc le nom de domaine de droite à gauche.

• La déclaration inverse est indispensable sur les adresses IP publique car son absence entraîne des erreurs opérationnelles, amenant des refus d'accès a différents services (messageries etc...)

Les enregistrements DNS• A record ou Address record est une association

entre une adresse IPv4 à un nom de domaine.• AAAA record ou IPv6 Address record est une

association entre une adresse IPv6 (6 octets) à un nom de domaine.

• CNAME record ou canonical name record permet de faire d'un domaine un alias vers un autre. Cet alias hérite de tous les sous-domaines de l'original

• MX record ou mail exchange record définit les serveurs de messagerie électronique pour ce domaine. 

• PTR record ou Pointer record associe un nom de domaine à une adresse IPv4.

• NS record ou name server record définit les serveurs DNS de ce domaine.

Mise à jour du DNS• Les mises a jours se font sur les serveurs

primaires.

• Grâce au mécanisme de « transfert de zone », les serveurs secondaires recopient les informations des serveurs primaires.

• Les informations qui ne sont plus à jours disparaissent dans les délais du « Time to live ».

La sécurité du DNS• Interception des paquets : Les serveurs DNS

communiquent avec des paquets uniques et non signés. Il est facile de les interceptées et de renvoyer des réponses falsifiées.

• Fabrication d'une réponse : Il est possible de fabriquer de faux paquets et de les renvoyer aux utilisateurs, qui se retrouve ensuite sur des sites d'hameçonnage.

• Empoisonnement du cache DNS : fait croire au serveur DNS qu'il reçoit une information valide alors qu'elle est frauduleuse.

• Déni de service : C'est une attaque qui rend le serveur DNS hors d'usage, il ne peut plus répondre a ses clients.

MERCI DE VOTRE ATTENTION!

FIN!