SlideShare une entreprise Scribd logo

Decouverte de Services via le DNS (DNS-SD)

Afnic
Afnic

Decouverte de Services via le DNS (DNS-SD) par Tanguy Ropitault (Telecom Bretagne) au Séminaire du conseil scientifique AFNIC du 10 juin 2011

1  sur  18
Télécharger pour lire hors ligne
Découverte  de  services via  le  DNS  (DNS-­‐SD) Tanguy  ROPITAULT  –  TELECOM  Bretagne Séminaire  du  conseil  scienFfique  de  l’AFNIC 10  Juin  2011
DNS-­‐SD  (Service  Discovery)  Pourquoi  DNS-­‐SD?  Concepts  clés  ImplémentaFons  existantes  PerspecFves  pour  DNS-­‐SD 1/13 Plan de la présentation
Pourquoi  DNS-­‐SD?
Pourquoi  DNS-­‐SD?  De  plus  en  plus  d’équipements  connectés • Hétérogénéité:  des  équipements,  des  interac5ons,  des  u5lisateurs  Une  soluFon  pour  permeRre  à  tout  type  d’uFlisateur  de profiter  des  services  disponibles  Zéroconf:    Réseau  sans  intervenFon  ou  configuraFon ZEROCONF Allocation Résolution de Recherche de dynamique noms et Traversée de service sans d’adresses IP d’adresses IP passerelle NAT annuaire sans DHCP sans DNS 3/13 Pourquoi DNS-SD? (1/2)
Et  le  protocole  UPnP?  UPnP  existe: • Meilleure  «  image  de  marque  »  -­‐  Logo  UPnP • Plus  présent  au  niveau  du  grand  public:  Consoles,  mediaserver  Mais: • Réservé  uniquement  au  réseau  local • Pas  de  résolu5ons  de  noms  possible  sans  serveur  DNS  Les  deux  peuvent  cohabiter 4/13 Pourquoi DNS-SD? (2/2)
Concepts  clés
Principe  de  DNS-­‐SD  DNS-­‐SD  doit  foncFonner: 1. Avec  ou  sans  serveur  DHCP:  Adresses  de  lien  local  autoconfigurées 2. Avec  ou  sans  serveur  DNS  opéré:  mDNS  (mul5cast  DNS)  UFliser  les  requêtes  DNS  pour  la  découverte  de  services  Service:  <instance>.<service>.<domain> • Instance:  Friendly-­‐name  pour  le  service • Service:  Nom  du  protocole  (Rp,  ssh)  suivi  de  _tcp  ou  _udp • Domain:  le  domaine  DNS  (local  ou  autre) 6/13 Concepts clés (1/3)
DNS-­‐SD  sur  le  réseau  local «  Je  cherche  un  service  d’impression,  qui  peut  me  le  proposer?  » Envoi d’une requête mDNS PTR sur le type de service DNS Query _ipp._tcp.local. Imprimante 2 PC Tanguy PC Laurent PC Eric Imprimante 1 7/13 Concepts clés (2/3)
DNS-­‐SD  sur  le  réseau  local «  Je  cherche  un  service  d’impression,  qui  peut  me  le  proposer?  » Réponse indiquant mDNS PTR sur le type de service Envoi d’une requête le nom du service cherché DNS Query response <instance name>._ipp._tcp.local. Je sais Pas de service qu’imprimante d’impression: Non-traité Service d’impression:traité 1 et 2 existent Imprimante 2 PC Tanguy PC Laurent PC Eric Imprimante 1 7/13 Concepts clés (2/3)
DNS-­‐SD  sur  le  réseau  local « Je veux imprimer sur Imprimante 1, comment la joindre? » Envoi d’une requête SRV en mDNS pour l’imprimante 1 DNS Query Imprimante 1._ipp._tcp.local. Imprimante 2 PC Tanguy PC Laurent PC Eric Imprimante 1 7/13 Concepts clés (2/3)
DNS-­‐SD  sur  le  réseau  local « Je veux imprimer sur Imprimante 1, comment la joindre? » Réponse pour indiquer comment joindre imprimante 1 DNS Query Response Requête DNS sur Nom d’hôte plus port canon-1.local (ex: canon-1.local.:1010) J’ai le nom d’hôte et le port d’Imprimante 1 Imprimante 2 PC Tanguy PC Laurent PC Eric Imprimante 1 7/13 Concepts clés (2/3)
DNS-­‐SD  avec  un  serveur  DNS « Je cherche les services d’impressions de mon entreprise? »  Même  principe  sauf  en  unicast  DNS  Serveur  DNS-­‐SD  renseigné  à  la  main  ou  via  Dynamic  DNS  Update  Enregistrement  de  services  authen5fié  grâce  à  TSIG serveur DNS-SD Bâtiment 1 Bâtiment 2 8/13 Concepts clés (3/3)
ImplémentaFons existantes
ImplémentaFon  de  zeroconf  Apple  Bonjour • Disponible  sous  MacOS  et  Windows • Implémenta5on  complète  de  zeroconf • Exemple:  Itunes,  Ichat,  finder  Avahi • Disponible  sous  Linux • Implémenta5on  par5elle  de  zeroconf • Exemples:  Banshee,  ssh  server,  empathy 10/13 Implémentations (1/1)
ImplémentaFon  de  zeroconf 10/13 Implémentations (1/1)
PerspecFves  de  DNS-­‐SD
PerspecFves  de  DNS-­‐SD  Avenir  du  DNS-­‐SD ⊕ Réu5lisa5on  d’une  architecture  existante  éprouvée:  DNS ⊕ Promu  par  Apple ⊕ Fonc5onne  pour  toutes  les  u5lisa5ons  (local  ou  autres) ⦵Visibilité  moindre  qu’UPnP ⦵MicrosoR  va  introduire  DPWS  avec  un  discovery  proxy 12/13 Perspectives (1/1)
Bonjour DPWS PTR DNS-SD UPnP Lien-local IP Découvertes Avahi Wide-area IPv4 Questions Context zeroconf IPv6 mDNS ? Services TXT SRV

Recommandé

Dhcp sous fedora 11
Dhcp sous fedora 11Dhcp sous fedora 11
Dhcp sous fedora 11Dimitri LEMBOKOLO
 
Expose dns
Expose dnsExpose dns
Expose dnsLaouali Ibrahim bassirou Been Makao
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpipNoël
 
Adresses ip et dns
Adresses ip et dnsAdresses ip et dns
Adresses ip et dnsnanoune1965
 
DHCP sous Ubuntu
DHCP sous Ubuntu DHCP sous Ubuntu
DHCP sous Ubuntu Souhaib El
 
Administration des services réseaux
Administration des services réseauxAdministration des services réseaux
Administration des services réseauxFethi Kiwa
 
DNS et bien commun
DNS et bien communDNS et bien commun
DNS et bien communAnDaolVras
 
Genma - Vulgarisons le DNS
Genma - Vulgarisons le DNSGenma - Vulgarisons le DNS
Genma - Vulgarisons le DNSJérôme aka "Genma" Kun
 

Recommandé

Dhcp sous fedora 11
Dhcp sous fedora 11Dhcp sous fedora 11
Dhcp sous fedora 11Dimitri LEMBOKOLO
 
Expose dns
Expose dnsExpose dns
Expose dnsLaouali Ibrahim bassirou Been Makao
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpipNoël
 
Adresses ip et dns
Adresses ip et dnsAdresses ip et dns
Adresses ip et dnsnanoune1965
 
DHCP sous Ubuntu
DHCP sous Ubuntu DHCP sous Ubuntu
DHCP sous Ubuntu Souhaib El
 
Administration des services réseaux
Administration des services réseauxAdministration des services réseaux
Administration des services réseauxFethi Kiwa
 
DNS et bien commun
DNS et bien communDNS et bien commun
DNS et bien communAnDaolVras
 
Genma - Vulgarisons le DNS
Genma - Vulgarisons le DNSGenma - Vulgarisons le DNS
Genma - Vulgarisons le DNSJérôme aka "Genma" Kun
 
Dhcp
DhcpDhcp
DhcpOUBROU Abderrahmane
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcpNoël
 
58586406 ccna4-resume-19-pages
58586406 ccna4-resume-19-pages58586406 ccna4-resume-19-pages
58586406 ccna4-resume-19-pagesilbahi
 
cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6EL AMRI El Hassan
 
5 serveur dhcp
5 serveur dhcp5 serveur dhcp
5 serveur dhcpOussama Lahssini
 
Configuration dns
Configuration dnsConfiguration dns
Configuration dnsDimitri LEMBOKOLO
 
Le service dhcp
Le service dhcpLe service dhcp
Le service dhcpDGMALY
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueAmadou Dia
 
IPv6
IPv6IPv6
IPv6medalaa
 
Configuration dns sous linux
Configuration dns sous linuxConfiguration dns sous linux
Configuration dns sous linuxBalamine Gassama
 
Res,fr,fic,080,000
Res,fr,fic,080,000Res,fr,fic,080,000
Res,fr,fic,080,000ma7a
 
Multicast en IPv6
Multicast en IPv6Multicast en IPv6
Multicast en IPv6Mounia EL
 
Domain Name System
Domain Name SystemDomain Name System
Domain Name SystemAmira Hakim
 
Presentation
PresentationPresentation
PresentationAbdelghafour Zguindou
 
See i pv6
See i pv6See i pv6
See i pv6Karim Fathallah
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dnsNoël
 
IPv6 training
IPv6 trainingIPv6 training
IPv6 trainingFred Bovy
 
Dhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrusDhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrusRoger Cyrus DOFARA
 
IPV6
IPV6IPV6
IPV6'Farouk' 'BEN GHARSSALLAH'
 
Cours 70 410 - J3
Cours 70 410 - J3Cours 70 410 - J3
Cours 70 410 - J3Mohamed Diallo
 
5625
56255625
5625Youssef Rvd
 
Exchange 2013 Bonnes pratiques
Exchange 2013 Bonnes pratiques Exchange 2013 Bonnes pratiques
Exchange 2013 Bonnes pratiques Microsoft Technet France
 

Contenu connexe

Tendances

10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcpNoël
 
58586406 ccna4-resume-19-pages
58586406 ccna4-resume-19-pages58586406 ccna4-resume-19-pages
58586406 ccna4-resume-19-pagesilbahi
 
Le service dhcp
Le service dhcpLe service dhcp
Le service dhcpDGMALY
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueAmadou Dia
 
Configuration dns sous linux
Configuration dns sous linuxConfiguration dns sous linux
Configuration dns sous linuxBalamine Gassama
 
Res,fr,fic,080,000
Res,fr,fic,080,000Res,fr,fic,080,000
Res,fr,fic,080,000ma7a
 
Multicast en IPv6
Multicast en IPv6Multicast en IPv6
Multicast en IPv6Mounia EL
 
Domain Name System
Domain Name SystemDomain Name System
Domain Name SystemAmira Hakim
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dnsNoël
 
IPv6 training
IPv6 trainingIPv6 training
IPv6 trainingFred Bovy
 
Dhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrusDhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrusRoger Cyrus DOFARA
 

Tendances (19)

Dhcp
DhcpDhcp
Dhcp
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcp
 
58586406 ccna4-resume-19-pages
58586406 ccna4-resume-19-pages58586406 ccna4-resume-19-pages
58586406 ccna4-resume-19-pages
 
cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6
 
5 serveur dhcp
5 serveur dhcp5 serveur dhcp
5 serveur dhcp
 
Configuration dns
Configuration dnsConfiguration dns
Configuration dns
 
Le service dhcp
Le service dhcpLe service dhcp
Le service dhcp
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en Pratique
 
IPv6
IPv6IPv6
IPv6
 
Configuration dns sous linux
Configuration dns sous linuxConfiguration dns sous linux
Configuration dns sous linux
 
Res,fr,fic,080,000
Res,fr,fic,080,000Res,fr,fic,080,000
Res,fr,fic,080,000
 
Multicast en IPv6
Multicast en IPv6Multicast en IPv6
Multicast en IPv6
 
Domain Name System
Domain Name SystemDomain Name System
Domain Name System
 
Presentation
PresentationPresentation
Presentation
 
See i pv6
See i pv6See i pv6
See i pv6
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns
 
IPv6 training
IPv6 trainingIPv6 training
IPv6 training
 
Dhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrusDhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrus
 
IPV6
IPV6IPV6
IPV6
 

Similaire à Decouverte de Services via le DNS (DNS-SD)

this a course about the methodologie of DNS
this a course about the methodologie of DNSthis a course about the methodologie of DNS
this a course about the methodologie of DNSkhalidkabbad2
 
Quelles architectures matérielles pour Hadoop ?
Quelles architectures matérielles pour Hadoop ?Quelles architectures matérielles pour Hadoop ?
Quelles architectures matérielles pour Hadoop ?Modern Data Stack France
 
09 02 configuration du serveur nfs
09 02 configuration du serveur nfs09 02 configuration du serveur nfs
09 02 configuration du serveur nfsNoël
 
Domain Name System Security Extensions (aka. DNSSEC pour les intimes)
Domain Name System Security Extensions (aka. DNSSEC pour les intimes)Domain Name System Security Extensions (aka. DNSSEC pour les intimes)
Domain Name System Security Extensions (aka. DNSSEC pour les intimes)felixaime
 
Internet et ses services
Internet et ses servicesInternet et ses services
Internet et ses servicesAbdoulaye Dieng
 
DHCP sous fedora
DHCP sous fedora DHCP sous fedora
DHCP sous fedora Souhaib El
 
JCSA 2012 Tutoriel Afnic par Stéphane Bortzmeyer : Securité des noms de domaines
JCSA 2012 Tutoriel Afnic par Stéphane Bortzmeyer : Securité des noms de domainesJCSA 2012 Tutoriel Afnic par Stéphane Bortzmeyer : Securité des noms de domaines
JCSA 2012 Tutoriel Afnic par Stéphane Bortzmeyer : Securité des noms de domainesAfnic
 
DevoxxFR 2019: Consul @Criteo
DevoxxFR 2019: Consul @CriteoDevoxxFR 2019: Consul @Criteo
DevoxxFR 2019: Consul @CriteoPierre Souchay
 
Cira d zone overview risq-fr
Cira d zone overview risq-frCira d zone overview risq-fr
Cira d zone overview risq-frColloqueRISQ
 
LPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxNoël
 
Retour d'expérience sur DirectAccess, bonnes pratiques, dépannage
Retour d'expérience sur DirectAccess, bonnes pratiques, dépannageRetour d'expérience sur DirectAccess, bonnes pratiques, dépannage
Retour d'expérience sur DirectAccess, bonnes pratiques, dépannageMicrosoft Technet France
 
Présentation .pptx
Présentation .pptxPrésentation .pptx
Présentation .pptxEwenBenana
 

Similaire à Decouverte de Services via le DNS (DNS-SD) (20)

Cours 70 410 - J3
Cours 70 410 - J3Cours 70 410 - J3
Cours 70 410 - J3
 
5625
56255625
5625
 
Exchange 2013 Bonnes pratiques
Exchange 2013 Bonnes pratiques Exchange 2013 Bonnes pratiques
Exchange 2013 Bonnes pratiques
 
this a course about the methodologie of DNS
this a course about the methodologie of DNSthis a course about the methodologie of DNS
this a course about the methodologie of DNS
 
Quelles architectures matérielles pour Hadoop ?
Quelles architectures matérielles pour Hadoop ?Quelles architectures matérielles pour Hadoop ?
Quelles architectures matérielles pour Hadoop ?
 
09 02 configuration du serveur nfs
09 02 configuration du serveur nfs09 02 configuration du serveur nfs
09 02 configuration du serveur nfs
 
Domain Name System Security Extensions (aka. DNSSEC pour les intimes)
Domain Name System Security Extensions (aka. DNSSEC pour les intimes)Domain Name System Security Extensions (aka. DNSSEC pour les intimes)
Domain Name System Security Extensions (aka. DNSSEC pour les intimes)
 
Internet et ses services
Internet et ses servicesInternet et ses services
Internet et ses services
 
DHCP sous fedora
DHCP sous fedora DHCP sous fedora
DHCP sous fedora
 
JCSA 2012 Tutoriel Afnic par Stéphane Bortzmeyer : Securité des noms de domaines
JCSA 2012 Tutoriel Afnic par Stéphane Bortzmeyer : Securité des noms de domainesJCSA 2012 Tutoriel Afnic par Stéphane Bortzmeyer : Securité des noms de domaines
JCSA 2012 Tutoriel Afnic par Stéphane Bortzmeyer : Securité des noms de domaines
 
Lync : Bonnes pratiques d'Architecture
Lync : Bonnes pratiques d'ArchitectureLync : Bonnes pratiques d'Architecture
Lync : Bonnes pratiques d'Architecture
 
cours-dns TRI.pdf
cours-dns TRI.pdfcours-dns TRI.pdf
cours-dns TRI.pdf
 
service DNS.pptx
service DNS.pptxservice DNS.pptx
service DNS.pptx
 
DevoxxFR 2019: Consul @Criteo
DevoxxFR 2019: Consul @CriteoDevoxxFR 2019: Consul @Criteo
DevoxxFR 2019: Consul @Criteo
 
Dns
DnsDns
Dns
 
Cira d zone overview risq-fr
Cira d zone overview risq-frCira d zone overview risq-fr
Cira d zone overview risq-fr
 
LPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseaux
 
Retour d'expérience sur DirectAccess, bonnes pratiques, dépannage
Retour d'expérience sur DirectAccess, bonnes pratiques, dépannageRetour d'expérience sur DirectAccess, bonnes pratiques, dépannage
Retour d'expérience sur DirectAccess, bonnes pratiques, dépannage
 
Présentation .pptx
Présentation .pptxPrésentation .pptx
Présentation .pptx
 
S43-PreChap4.pptx
S43-PreChap4.pptxS43-PreChap4.pptx
S43-PreChap4.pptx
 

Plus de Afnic

Alternative Dispute Resolution Trends 2015 (1st Semester)
Alternative Dispute Resolution Trends 2015 (1st Semester)Alternative Dispute Resolution Trends 2015 (1st Semester)
Alternative Dispute Resolution Trends 2015 (1st Semester)Afnic
 
Tendances PARL 2015 (1er trimestre)
Tendances PARL 2015 (1er trimestre)Tendances PARL 2015 (1er trimestre)
Tendances PARL 2015 (1er trimestre)Afnic
 
Securing Internet communications end-to-end with the DANE protocol
Securing Internet communications end-to-end with the DANE protocolSecuring Internet communications end-to-end with the DANE protocol
Securing Internet communications end-to-end with the DANE protocolAfnic
 
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANESécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANEAfnic
 
Deploying DNSSEC: what, how and where ?
Deploying DNSSEC: what, how and where ?Deploying DNSSEC: what, how and where ?
Deploying DNSSEC: what, how and where ?Afnic
 
Déployer DNSSEC, comment, quoi, où ?
Déployer DNSSEC, comment, quoi, où ?Déployer DNSSEC, comment, quoi, où ?
Déployer DNSSEC, comment, quoi, où ?Afnic
 
.fr domain name life cycle
.fr domain name life cycle .fr domain name life cycle
.fr domain name life cycle Afnic
 
Cycle de vie d'un nom de domaine en .fr
Cycle de vie d'un nom de domaine en .frCycle de vie d'un nom de domaine en .fr
Cycle de vie d'un nom de domaine en .frAfnic
 
JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...
JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...
JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...Afnic
 
JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...
JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...
JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...Afnic
 
JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...
JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...
JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...Afnic
 
JCSA2013 05 Pascal Thubert - La frange polymorphe de l'Internet
JCSA2013 05 Pascal Thubert - La frange polymorphe de l'InternetJCSA2013 05 Pascal Thubert - La frange polymorphe de l'Internet
JCSA2013 05 Pascal Thubert - La frange polymorphe de l'InternetAfnic
 
JCSA2013 04 Laurent Toutain - La frange polymorphe de l'Internet
JCSA2013 04 Laurent Toutain - La frange polymorphe de l'InternetJCSA2013 04 Laurent Toutain - La frange polymorphe de l'Internet
JCSA2013 04 Laurent Toutain - La frange polymorphe de l'InternetAfnic
 
JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...
JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...
JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...Afnic
 
JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013
JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013
JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013Afnic
 
JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...
JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...
JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...Afnic
 
New gTLDs: a new Big Bang for domain names
New gTLDs: a new Big Bang for domain namesNew gTLDs: a new Big Bang for domain names
New gTLDs: a new Big Bang for domain namesAfnic
 
Nouvelles extensions Internet : un nouveau Big Bang pour les noms de domaine
Nouvelles extensions Internet : un nouveau Big Bang pour les noms de domaineNouvelles extensions Internet : un nouveau Big Bang pour les noms de domaine
Nouvelles extensions Internet : un nouveau Big Bang pour les noms de domaineAfnic
 
Observatoire sur la résilience Internet en France-2012
Observatoire sur la résilience Internet en France-2012Observatoire sur la résilience Internet en France-2012
Observatoire sur la résilience Internet en France-2012Afnic
 
Afnic Public Consultation overview on the Opening of 1 and 2 characters
Afnic Public Consultation overview on the Opening of 1 and 2 charactersAfnic Public Consultation overview on the Opening of 1 and 2 characters
Afnic Public Consultation overview on the Opening of 1 and 2 charactersAfnic
 

Plus de Afnic (20)

Alternative Dispute Resolution Trends 2015 (1st Semester)
Alternative Dispute Resolution Trends 2015 (1st Semester)Alternative Dispute Resolution Trends 2015 (1st Semester)
Alternative Dispute Resolution Trends 2015 (1st Semester)
 
Tendances PARL 2015 (1er trimestre)
Tendances PARL 2015 (1er trimestre)Tendances PARL 2015 (1er trimestre)
Tendances PARL 2015 (1er trimestre)
 
Securing Internet communications end-to-end with the DANE protocol
Securing Internet communications end-to-end with the DANE protocolSecuring Internet communications end-to-end with the DANE protocol
Securing Internet communications end-to-end with the DANE protocol
 
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANESécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
 
Deploying DNSSEC: what, how and where ?
Deploying DNSSEC: what, how and where ?Deploying DNSSEC: what, how and where ?
Deploying DNSSEC: what, how and where ?
 
Déployer DNSSEC, comment, quoi, où ?
Déployer DNSSEC, comment, quoi, où ?Déployer DNSSEC, comment, quoi, où ?
Déployer DNSSEC, comment, quoi, où ?
 
.fr domain name life cycle
.fr domain name life cycle .fr domain name life cycle
.fr domain name life cycle
 
Cycle de vie d'un nom de domaine en .fr
Cycle de vie d'un nom de domaine en .frCycle de vie d'un nom de domaine en .fr
Cycle de vie d'un nom de domaine en .fr
 
JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...
JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...
JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...
 
JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...
JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...
JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience ...
 
JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...
JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...
JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...
 
JCSA2013 05 Pascal Thubert - La frange polymorphe de l'Internet
JCSA2013 05 Pascal Thubert - La frange polymorphe de l'InternetJCSA2013 05 Pascal Thubert - La frange polymorphe de l'Internet
JCSA2013 05 Pascal Thubert - La frange polymorphe de l'Internet
 
JCSA2013 04 Laurent Toutain - La frange polymorphe de l'Internet
JCSA2013 04 Laurent Toutain - La frange polymorphe de l'InternetJCSA2013 04 Laurent Toutain - La frange polymorphe de l'Internet
JCSA2013 04 Laurent Toutain - La frange polymorphe de l'Internet
 
JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...
JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...
JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...
 
JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013
JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013
JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013
 
JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...
JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...
JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...
 
New gTLDs: a new Big Bang for domain names
New gTLDs: a new Big Bang for domain namesNew gTLDs: a new Big Bang for domain names
New gTLDs: a new Big Bang for domain names
 
Nouvelles extensions Internet : un nouveau Big Bang pour les noms de domaine
Nouvelles extensions Internet : un nouveau Big Bang pour les noms de domaineNouvelles extensions Internet : un nouveau Big Bang pour les noms de domaine
Nouvelles extensions Internet : un nouveau Big Bang pour les noms de domaine
 
Observatoire sur la résilience Internet en France-2012
Observatoire sur la résilience Internet en France-2012Observatoire sur la résilience Internet en France-2012
Observatoire sur la résilience Internet en France-2012
 
Afnic Public Consultation overview on the Opening of 1 and 2 characters
Afnic Public Consultation overview on the Opening of 1 and 2 charactersAfnic Public Consultation overview on the Opening of 1 and 2 characters
Afnic Public Consultation overview on the Opening of 1 and 2 characters
 

Decouverte de Services via le DNS (DNS-SD)

  • 1. Découverte  de  services via  le  DNS  (DNS-­‐SD) Tanguy  ROPITAULT  –  TELECOM  Bretagne Séminaire  du  conseil  scienFfique  de  l’AFNIC 10  Juin  2011
  • 2. DNS-­‐SD  (Service  Discovery)  Pourquoi  DNS-­‐SD?  Concepts  clés  ImplémentaFons  existantes  PerspecFves  pour  DNS-­‐SD 1/13 Plan de la présentation
  • 4. Pourquoi  DNS-­‐SD?  De  plus  en  plus  d’équipements  connectés • Hétérogénéité:  des  équipements,  des  interac5ons,  des  u5lisateurs  Une  soluFon  pour  permeRre  à  tout  type  d’uFlisateur  de profiter  des  services  disponibles  Zéroconf:    Réseau  sans  intervenFon  ou  configuraFon ZEROCONF Allocation Résolution de Recherche de dynamique noms et Traversée de service sans d’adresses IP d’adresses IP passerelle NAT annuaire sans DHCP sans DNS 3/13 Pourquoi DNS-SD? (1/2)
  • 5. Et  le  protocole  UPnP?  UPnP  existe: • Meilleure  «  image  de  marque  »  -­‐  Logo  UPnP • Plus  présent  au  niveau  du  grand  public:  Consoles,  mediaserver  Mais: • Réservé  uniquement  au  réseau  local • Pas  de  résolu5ons  de  noms  possible  sans  serveur  DNS  Les  deux  peuvent  cohabiter 4/13 Pourquoi DNS-SD? (2/2)
  • 7. Principe  de  DNS-­‐SD  DNS-­‐SD  doit  foncFonner: 1. Avec  ou  sans  serveur  DHCP:  Adresses  de  lien  local  autoconfigurées 2. Avec  ou  sans  serveur  DNS  opéré:  mDNS  (mul5cast  DNS)  UFliser  les  requêtes  DNS  pour  la  découverte  de  services  Service:  <instance>.<service>.<domain> • Instance:  Friendly-­‐name  pour  le  service • Service:  Nom  du  protocole  (Rp,  ssh)  suivi  de  _tcp  ou  _udp • Domain:  le  domaine  DNS  (local  ou  autre) 6/13 Concepts clés (1/3)
  • 8. DNS-­‐SD  sur  le  réseau  local «  Je  cherche  un  service  d’impression,  qui  peut  me  le  proposer?  » Envoi d’une requête mDNS PTR sur le type de service DNS Query _ipp._tcp.local. Imprimante 2 PC Tanguy PC Laurent PC Eric Imprimante 1 7/13 Concepts clés (2/3)
  • 9. DNS-­‐SD  sur  le  réseau  local «  Je  cherche  un  service  d’impression,  qui  peut  me  le  proposer?  » Réponse indiquant mDNS PTR sur le type de service Envoi d’une requête le nom du service cherché DNS Query response <instance name>._ipp._tcp.local. Je sais Pas de service qu’imprimante d’impression: Non-traité Service d’impression:traité 1 et 2 existent Imprimante 2 PC Tanguy PC Laurent PC Eric Imprimante 1 7/13 Concepts clés (2/3)
  • 10. DNS-­‐SD  sur  le  réseau  local « Je veux imprimer sur Imprimante 1, comment la joindre? » Envoi d’une requête SRV en mDNS pour l’imprimante 1 DNS Query Imprimante 1._ipp._tcp.local. Imprimante 2 PC Tanguy PC Laurent PC Eric Imprimante 1 7/13 Concepts clés (2/3)
  • 11. DNS-­‐SD  sur  le  réseau  local « Je veux imprimer sur Imprimante 1, comment la joindre? » Réponse pour indiquer comment joindre imprimante 1 DNS Query Response Requête DNS sur Nom d’hôte plus port canon-1.local (ex: canon-1.local.:1010) J’ai le nom d’hôte et le port d’Imprimante 1 Imprimante 2 PC Tanguy PC Laurent PC Eric Imprimante 1 7/13 Concepts clés (2/3)
  • 12. DNS-­‐SD  avec  un  serveur  DNS « Je cherche les services d’impressions de mon entreprise? »  Même  principe  sauf  en  unicast  DNS  Serveur  DNS-­‐SD  renseigné  à  la  main  ou  via  Dynamic  DNS  Update  Enregistrement  de  services  authen5fié  grâce  à  TSIG serveur DNS-SD Bâtiment 1 Bâtiment 2 8/13 Concepts clés (3/3)
  • 14. ImplémentaFon  de  zeroconf  Apple  Bonjour • Disponible  sous  MacOS  et  Windows • Implémenta5on  complète  de  zeroconf • Exemple:  Itunes,  Ichat,  finder  Avahi • Disponible  sous  Linux • Implémenta5on  par5elle  de  zeroconf • Exemples:  Banshee,  ssh  server,  empathy 10/13 Implémentations (1/1)
  • 15. ImplémentaFon  de  zeroconf 10/13 Implémentations (1/1)
  • 17. PerspecFves  de  DNS-­‐SD  Avenir  du  DNS-­‐SD ⊕ Réu5lisa5on  d’une  architecture  existante  éprouvée:  DNS ⊕ Promu  par  Apple ⊕ Fonc5onne  pour  toutes  les  u5lisa5ons  (local  ou  autres) ⦵Visibilité  moindre  qu’UPnP ⦵MicrosoR  va  introduire  DPWS  avec  un  discovery  proxy 12/13 Perspectives (1/1)
  • 18. Bonjour DPWS PTR DNS-SD UPnP Lien-local IP Découvertes Avahi Wide-area IPv4 Questions Context zeroconf IPv6 mDNS ? Services TXT SRV