Serveur DNS

7/29/2019 Serveur DNS

1/70

El ABBASSI AbdalazizJADIR Othmane

NISBI Abdelhaqfer

1

Ralis par:

Encadr par: Pr.A.AQQAL


2/70

2

DNS Dfinitions Un peu dhistoire

Le concept Larchitecture C/S du DNS Failles DNS

Solutions DNSDDNS Dfinitions

Pourquoi le DDNS?? Principe Solutions DDNS

ApplicationConclusion

2


3/70

3

Le Domain Name System (dit DNS) est un

systme de nommage hirarchiquedistribu pour les ordinateurs ou touteautre ressource (programme, servicesweb..) connecte Internet ou un rseaupriv

Il offre divers informations lies aux noms dedomaine attribu chacun des lments durseau.

3


4/70

4

Il traduit les identificateurs numriques

(adresses IP) associs aux ressources du rseauen identificateurs nominaux (nom de domaine)dans le but de localiser et dtablir un lienentre les appareils dans le monde entier.

Une analogie fait office dun annuairetlphonique pour l'Internet

4


5/70

5

La Rsolution des noms sur un rseau est la

conversion ou traduction qui permet de passerdes noms dhtes (texte) aux adresses IP(nombres) et vice-versa.

5


6/70

6

quun nom de domaine peut dsigner plusieurs

adresses IP et quune adresse IP peut tre associe

plusieurs noms.

6


7/70

7

Au dbut de l'Internet, celui-ci tait formde quelques machines qui avaient chacuneune adresse que l'on retenait facilement vu

leur faible nombre (environ une dizaine).

7


8/70

8Une dizaine de sites, qui pour la majorit sont des sites officielsdinstitutions amricaines: universits (MIT), ministres (ARPA). 8


9/70

9

Pour naviguer entre les sites on utilisait alors un

fichier texte , le HOSTS.TXT Il comprenait les noms des diffrentes machines

avec leurs adresses

On y trouve une quivalence IP / nom d'htepar ligne

9


10/70

10

Il est signaler que ce fichier existe toujours,mais est trs peu utilis en pratique.

Dailleurs chaque ordinateur en possde toujours un:

Sous Windows, vous pouvez le trouver dansC:\Windows\system32\drivers\etc\hosts

Sous Linux ou Mac OS X, vous le trouverez sur votredisque dans /etc/hosts.

10


11/70

11

Les annes 70-80, connurent le boom du

rseau internet qui sagrandit de manireexponentielle La taille du fichier hosts.txt augmentait

avec le nombre dhtesAutre problme est, pour que chaque

ordinateur connaisse toutes les quivalencesentre les IP et les noms d'htes, il fallaitrecopier ce fichier sur tous les ordinateursconnects au net !

11


12/70

12 12De quelques dizaines 900 millions


13/70

13

Les manipulations sur ce fichier sont trs

vite devenues trop lourdes pour grer lpoque des milliers de machines traversle monde (aujourdhui on est 4milliards !)

Il n'tait pas souvent jour, et les

modifications taient lentes se propager.

13


14/70

14

Vu les contraintes prcdentes un nouveausystme a donc du tre cr

Ce systme devait permettre de grer des milliers de

machines, ayant des noms descriptifs

sa base de donnes devant tre mise jour defaon plus sophistique

14


15/70

15

Cest ainsi quen 1983, Paul Mockapetris,ingnieur travaillant pour l'InformationSciences Institute (ISI) de l'Universit de

Californie, propose et dveloppe unesolution base de Base de Donnesdistribue

15


16/70

16

16


17/70

17

Lide de Mockapetris consistait

"dcouper" le rseau (internet sousentendu) en un ensemble de domaines eux-mmes composs de sous-domaines,ventuellement composs de sous-sous-domaines, etc.

videment, pas de

cette manire!

17


18/70

18

Les domaines sont organis hirarchiquemententre eux de la manire suivante:

18


19/70

19

Cette adresse contient 3 niveaux de domainequon peu lire de droite gauche: .fr: c'est le domaine de premier niveau. On parle de

"Top level domain", ou TLD. Google en-dessous, il existe de trs nombreux

domaines de second niveau, microsoft.com,apple.com, hp.com

www : chacun de ces domaines peut avoir des sous-domaines, le plus couramment utilis sur le web tant

"www

www.Google.fr

19


20/70

20

Le nom de domaine complet, appel "Fully

Qualified Domain Name" (FQDN) estconstitu de tous les sous-domaines etinclut le point final reprsentant le serveurracine

Pour la version franaise de Google, se sera:

www.google.fr.

20


21/70

21

En parlant de DNS, on ne parle pas dun

seul serveur

mais dune multitude de serveurs. chacunremplissant une fonction bien particulire

21


22/70

22

Ce pluralisme vient du fait que si le systme

DNS comprenait un seul serveur, il seraittrop frquemment demand.

22


23/70

23

Imaginez que tous les ordinateurs du monde

dpendent d'un seul serveur DNS pourconnatre toutes les IP ! Si celui-ci venait tomber en panne, Internet

ne fonctionnerait plus.

23


24/70

24

Les serveurs racine : au nombre de 13, ils

contiennent l'adresse des serveurs DNS dechaque domaine de premier niveau (com,net, org, fr...).

10 aux USA1 en G-B1 en Sude

1 au Japon

24


25/70

25

Les serveurs DNS de premier niveau : il y

en a plusieurs par domaine ("com","net",...). Ils connaissent l'adresse desserveurs DNS de chacun des sous niveaux.Ainsi, les serveurs DNS du domaine ".com"connaissent l'adresse des serveurs DNS quigrent microsoft.com, apple.com...

25


26/70

26

Les serveurs DNS de second niveau : trs

nombreux, ce sont eux le plus souvent quicontiennent les quivalences nom dedomaine / IP. Ainsi, le serveur DNS demicrosoft.com connat tous les sous-domaines (training.windows.com, etc.) etconnat l'adresse IP de la machine qui grechacun de ces domaines.

26


27/70

27

On remonte larbre, lors de la rsolution

dun nom de domaine:

27


28/70

28

Ce nest pas un vrai serveur DNS, cd qui connatles correspondances "nom d'hte / IP

Mais plutt un intermdiaire qui gardetemporairement en mmoire les derniresrsolutions de noms de domaine pour ne pascontacter systmatiquement tous les serveurs

derrire 28


29/70

29

Il est gnralement gr par le fournisseurd'accs internet (FAI), ou le navigateurutilis.

OU

Opera Safari 29


30/70

30

Ainsi, si deux utilisateurs du mme FAI

demandent aller sur www.google.com, leserveur DNS ne fera pas toutes cesoprations deux fois. Il donneraimmdiatement la rponse qu'il a

conserve en cache.

La mise en cache sur ce serveur peut durerde quelques secondes plusieurs jours.

30


31/70

31

Le systme DNS adopte larchitectureclient/serveur dans la mesure o il comprend: Un client reprsent par :

Le resolver : qui est linterface clientepermettantd'interroger un serveur

Et les diffrents serveurs cits prcdemment

31


32/70

32

Le systme DNS utilise 2 types de requtes:

Rcursive Itrative

Envoi dune requte un serveur DNS

X X

Renvoie larponse Renvoie larponseIl demandelaide dunautre

serveur

Il demandeau client deregarder un

autreserveur

Communicationentre lesserveurs

Le clientcommunique

avec les serveursun par un

Renvoi la rponse complte Renvoi la rponse complte oule nom dun autre serveur32


33/70

33

Rcursive Itrative

Envoi dune requte un serveur DNS

X X

Renvoie larponse Il demandelaide dunautre

serveur

Renvoie larponse Il demandeau client deregarder un

autreserveur

Communicationentre lesserveurs

Le clientcommunique

avec les serveursun par un

Renvoi la rponse complte Renvoi la rponse complte oule nom dun autre serveur33


34/70

34

Rcursive Itrative

34


35/70

3535


36/70

3636


37/70

37

Il ya plusieurs applications qui permettent la

mise en place dune solution DNS sur lerseau

37


38/70

38

XSolution complte

et stable

Offre diffrentes

options

Solution Payante

(licence )

38


39/70

39

XSolution gratuite

Open source

Encore Plus doptions

que Windows Server

Ligne de commande

39


40/70

40

XSolution gratuite

Open source

Ne supporte pas IPv6

Limit en options

40


41/70

41

Le DNS est systme non sans failles

Le cache du DNS pourrait tre utilis dunemanire malicieuse

Un hacker

CacheDNS

Le bon serveur

Serveur duhackerutilisateur

Ladresse demon serveur

est172.16.3.2

1LempoisonnementLe pirate modifie le

contenu du cache

1

Jaimerais accder exe.com, quel

est son IP?

2

Si le cache DNS est empoisonn, lutilisateur

est redirig vers le serveur pirate, mme silURL quil donne est correcte

4

4

Cest 172.16.3.2

3

41


42/70

42

42


43/70

43

La plupart des FAI changent frquemment

l'adresse IP de votre ordinateur, en utilisantune technique appele DHCP.

Vos interlocuteurs seront oblig de suivrece changement.

43


44/70

44

Par analogie de ce problme, imaginez quevotre numro de tlphone soitfrquemment chang sans avertissement. Vosamis tlphoneront toujours un numroerron.

DDNS rsout ce problme, mais pour le Net 44


45/70

45

DDNS (Dynamic DNS) est un service qui sert tablir une correspondance entre lesnoms de domaine Internet et les d'adressesIP.

Au fait, ce nest quun ajout la normeDNS, puisque le DNS dynamique met jourun serveur DNS avec des enregistrementsnouveaux ou modifis pour les adresses IP

sans avoir besoin d'intervention humaine.

45


46/70

46

De nombreuses applications dpendantesdinternet telles que :

la consultation votre courrier lectronique,

La tlphonie sur IP( VoIP), Exemple: Skype, Pfingo..

Les rseaux sociaux ,

utilisent ladresse IP pour tablir une connexionavec lordinateur et surtout la maintenir toutau long de la dure dutilisation de ces

applications. 46


47/70

47

Ladresse IP dun poste connect internetchange chaque fois et cela pourraitcompromettre le maintient de cetteconnexion.

DDNS simpose alors comme solution,puisquil associer dynamiquement un nomd'hte (quon choisit par exe :

promo2.ensaj.ddns.com) avec cetteadresse IP, sans avoir la faire entrermanuellement chaque fois quelle change

47


48/70

48

DDNS la rcupre automatiquementladresse IP et lassocie au nom de domainequon a choisit, ce dernier inchangeable serautilis par les applications web pour lemaintient de la connexion.

48


49/70

49

1 A pp DDNS DHCP server

-Je suis promo2.noip.com, quelle est ma nouvelleadresse ? STP.

2 DHCP server au systme DNS

-Quelle est ladresse IP de promo2.noip.com ?

3 Systme DNS au DHCP server

Je ne connais pas ladresse actuelle se promo2.noip.com.

4 DHCP server au systme DNS

Voil ! Prends 195.0.10.14, comme adresse pour cedomaine.

5 Systme DNS au DHCP server

daccord cest fait !

Systme DNS

6 Serveur DHCP App DDNS

Ton nouvelle adresse est 192.0.10.14.Souviens toi delle

7 App DDNS serveur DHCP

Jassocie 192.0.10.14.S promo2.noip.com

APP DDNS

49


50/70

50

DDNS fonctionne pour Windows Vista, XPProfessionnel, Windows 2000 et les versionsserveur de chaque (2000, 2003, 2008).

En revanche il ne fonctionne pas pour lesditions Home de Vista ou XP, versionsantrieures 2000, ou les systmesd'exploitation non-Windows, tel que Mac OSX, Linux .

50


51/70

51

Si un systme d'exploitation n'est passupport, on peut toujours sapproprier lesservices dune des nombreuses applicationstierces ddies au service DDNS.

51


52/70

52

dnsdynamic.org

XDomaines et

sous domaines

gratuits

Noms de

domaines imposs

et non pratique

pour usage

professionnel

Ex: .wow64.com

52


53/70

53

No IP

XNom de

domaine

professionnelEx: .no-ip.com

Serve.com

Nom de

domaine payant

(130 DH/an)

53


54/70

54

dyndns.com

XLibre choix du

nom de domaine

Solution payante

(130 DH/an)

54


55/70

55


56/70


57/70

57Gnral > Cochez Protocol TCP/IP


58/70

58Faites entrer une adresse IP de votre choix


59/70

59Dmarrer > Panneau de configuration > Proprits systme


60/70

60Nom de lordinateur > Faites entrer un nom


61/70

61Dmarrer > Assistant configurer votre serveur


62/70

62Attendez la fin de linstallation du serveur


63/70

63Suivant


64/70

64Faites un choix pour les zones de recherche


65/70

65


66/70

66


67/70

67Fin de linstallation et de la configuration


68/70

68Dmarrer>Excuter>cmd>ipconfig /all


69/70

69

Le DNS puis le DDNS sont ns du dveloppementexponentiel dinternet Le DNS est lannuaire tlphonique du net.

Sappuie sur le dcoupage du rseau en zones Il adopte une architecture C/S N niveaux Le DDNS nest qu'un ajout au systme DNS

(DNS/Statique) (DDNS/Dynamique)


70/70

7070

Serveur DNS

Documents

Transcript of Serveur DNS