Téléchargé parHananeEsi1
PPT, PDF21 vues

chapitre 7 couche application serveur DNS.ppt

chapitre 7 couche application serveur DNS

Intégrer la présentation

Télécharger pour lire hors ligne
D N S Domain Name System CHAPITRE La couche Application
Introduction •L’Internet est constitué de réseaux de réseaux (des millions de hôtes connectés). •La technologie de base utilisée est celle de (TCP/IP) • TCP/IP permet l’accès aux Hôtes par leur adresse IP. •Il est pratiquement impossible aux humains de retenir toutes les adresses (IP) des machines auxquelles ils veulent accéder. •Il est plus facile de retenir le nom que l’adresse IP. •C’est pour cela il faut bâtir un système qui permet : •De définir un mécanisme standard pour le nommage des machines. •De définir un mécanisme qui permet de trouver la correspondance entre l’adresse IP d’une machine avec son nom et vise versa.
Historique • Au départ il existait un nombre de machines restreins ( dans un Internet ou dans les réseaux locaux ) • La solution était d’utiliser un fichier sur chaque machine • Ce fichier contient la liste des machines du réseau avec leur adresse IP ( sous Linux /etc/hosts et sous Windows C: WINDOWSsystem32driversetchosts ) • Exemple : 192.168.0.1 machine1.esi.dz machine1 192.168.0.2 machine2.esi.dz machine2 3
Problèmes liés au fichier /etc/hosts • Cette solution : – posent le problème de la mise à jours du fichiers : à chaque ajout ou suppression d’une machine il faut mettre à jour les fichiers sur toutes la machines. – ne garantie pas l’unicité des nom de machines . – Si le nombre de machine est très grand , la maintenance du fichier devient pratiquement impossible. • C’est pour cela le système DNS ( Domain Name System ) à été proposé en 1984.
Rôle et Principe du D N S • Le rôle principal du système DNS est : • D’identifier un machine par un nom représentatif et unique. • De faire les correspondances : Nom machine  @ IP machine @IP machine  Nom machine • L’idée de base est de garder le même principe du fichier /etc/hosts , mais ce fichier sera éclater en plusieurs fichiers de taille inférieur  pour une gestion plus facile. • Les fichiers ne sont pas gérés par les machines eux même , mais par des serveurs dédiés.
D N S : Architecture Client/Serveur • Le Client DNS émet une requête au serveur DNS pour chercher l’adresse IP d’une machine . • Le serveur DNS : – Chaque serveur de nom ( serveur DNS ) gère sa propre base de données ( fichier )  il ne connait q’une partie de l’espace de nom des machines . – Son rôle est de répondre aux différentes requêtes des clients – La réponse est soit directe ( si le serveur contient l’information ) ou en contactant d’autres serveurs de noms
Organisation de l’espace de nom du DNS “” arpa com edu gov org dz • Le DNS est un système hiérarchique ( Arborescence) • Il commence par un nœud racine noté « . » • Chaque noeud est responsable de ses données
DNS est un système distribué • Une base de donnée est associée à chaque noeud • L’ensemble de ces bases de données constitue le DNS • Chaque nœud détiens : – Les informations permettant de retrouver les noeuds fils – Les informations propre au noeud : liste des machines • La gestion de chaque noeud peut être effectuée par des entités différentes. • Chaque nœud représente un domaine . 8
Définition d’un domaine et d’une zone • L’espace de nom est divisé en domaine . • C’est quoi un domaine ? – Un domaine est la partie de l’arborescence à partir du noeud portant son nom Exemple: domaine dz : arborescence à partir du noeud dz – Un sous domaine est un domaine inclut dans un autre Exemple: esi.dz est un sous domaine du domaine dz • C’est quoi une Zone ? – C’est la base de donnée associée à un nœud • Contenu des bases de donnée associées aux zones – Noms/Adresses des serveurs de la zone – Noms/Adresses des machines de ce domaine 9
Exemple de domaine et de zone Le domaine dz divisé en zones com org dz Zone dz usthb esi ina zone usthb.dz Zone esi.dz Zone umbb.dz www ftp Domaine .dz
Convention de nomage des machine • Séquence de labels séparés par des points • label au maximum 63 caractères • nom au maximum 255 caractères • insensible à la casse • Exemple : – www.esi.dz – mail.esi.dz – www.emp.edu.dz – ftp.redhat.com 11
Pécision du nom d’une machine 12 www.esi.dz.
dz esi usthb ina mail www mail mail.usthb.dz mail.esi.dz Unicité des noms de machines Il n’existe pas deux nœuds du même niveau qui porte le même nom
Domaines existant • Les domaines du premier niveau ou Top Level Domain(TLD) •Deux grande catégories : gTLD et ccTLD • Génériques internationaux (gTLD) en trois lettres –.com : organisations commerciales ; (ex: ibm.com) – .edu : organisations concernant l’education ; (ex: mit.edu) – .gov : organisations gouvernementales ; (ex: nsf.gov) – .mil : organisations militaires ; (ex: army.mil) – .net : organisations réseau Internet ; (ex: worldnet.net ) – .org : organisations non commerciales ; (ex: icann.org) – .int : organisations internationales ; (ex: nato.int ) – .arpa : domaine reservé à la résolution de nom inversée •Liste des domaines génériques et de leur registre associé sur le site: www.iana.org/gtld/gtld.htm • Des nouveaux domaines(.aero, .biz, .coop, .info, .museum, .name, .pro , firm, store, web, arts, rec, info, nom,…). 14
Les domaines ccTLD • Par pays (ou Country Code, ccTLD) en deux lettres : – .dz : Algérie – .fr : France – .us : USA – .jp : Japon – .ma : Maroc – .tn : Tunisie • Liste des ccTLD sur le site : www.icann.org/cctlds 15
Les DNS racine •Les serveurs racine gèrent les domaines TLD . •Il existe un nombre restreint de serveurs racine au tour du monde • Il existe 13 serveurs noté [A..M] , répartie a travèr le monde.
Délégation d’un sous domaine géré par l’ESI “” dz org mil edu com Zone esi.dz •Chaque domaine est géré par un organisme à part •Ex : le domaine .dz est géré par le CERIST . •La gestion des sous domaine peuvent être délégué à d’autres organismes •Ex : le sous domaine esi.dz est géré par l’ESI.
Le domaine esi.dz divisé en zones = délégation “” zone esi.dz dz esi de dg cs pg zone zone zone zone de.esi.dz dg.esi.dz cs.esi.dz pg.esi.dz
Responsabilité administratif • ICANN (Internet Corporation for Assigned Names and Numbers) gére les TLD . • Chaque organisation gère sont sous domaine avec sont propre serveur DNS • Chaque zone a au moins un serveur d’autorité . • Ce serveur d’autorité contient la base complète de la zone • Mais , souvent une zone a deux serveurs autorités : un serveur primaire (maître) et des serveurs secondaires (esclaves) . • Les serveurs secondaires se synchronisent avec le primaire ( il comportent la même base de données ). • Le serveur secondaire prend le relais si le serveur primaire tombe en panne. 19
Résolution du nom d’une machine • Hypothèses : • Le client doit connaitre aux moins un serveur de nom ( généralement un serveur local ). • Le serveur DNS local connait les adresses des serveurs racine . • Le client déclenche le processus de résolution de nom ( recherche de l’adresse IP ). 20
www.esi.dz Serveur DNS local Internaute Serveur DNS racine . @ip?? De www.esi.dz. . us. com. Serveur DNS dz. @IP de serveur DNS dz dz. . @ip?? De www.esi.dz. Serveur DNS Esi.dz @IP de serveur DNS esi.dz. esi.dz. @ip?? De www.esi.dz. . www ftp mail @IP www.esi.dz. www.esi.dz. @IP www.esi.dz. @ Ip ?? usthb.dz cta.dz. 1 2 3 4 5 6 7 8
Amélioration du processus de résolution • Utilisation d’un mécanisme de cache dans le serveur “local” pour limiter le nombre d’interrogations. • Après chaque requête de résolution , le serveur sauvegarde le résultat dans sont cache. • Chaque résultat possède une durée de vie limitée TTL(Time Ti Live) spécifié dans les réponses • L’utilisation d’un cache évite la surcharge du réseau , diminue les délais de réponse et baisse la charge des serveurs de haut niveau 22
Résolution inverse • Trouver le nom d’une machine à partir à partir de son l’adresse IP. • Utiliser pour l’authentification ( pour s’assurer que l’adresse IP est bien associé à une machine bien connue ) • C’est le même principe utilisé pour les noms. • Chaque octet de l’adresse IP est vue comme un sous domaine • Un domaine TLD particulier : arpa • Sous domaines – in-addr pour les adresses IPV4 – ip6 pour les adresses IPV6 • Exemple: Soit la machine qui possède l’adresse 15.16.192.152 En renversant l’adresse elle devient 152.192.16.15.in-addr.arpa. • Le processus de résolution utilisé est le même que celui des nom 23
Le domaine in-addr.arpa “” arpa in-addr 0 255 15 0 255 16 0 255 192 152 machine mail.esi.dz adresse IP 15.16.192.152
25 Les zones DNS Une zone de noms ou zone DNS est un ensemble d'enregistrements de ressources appartenant à la même portion de l'espace de noms DNS. Enregistrements de ressources Un enregistrement de ressource est une structure de base de données DNS standard qui contient des informations utilisées pour traiter les requêtes DNS  A : Les enregistrements de ressources A (pour Adresse d'hôte) sont des mappage entre un nom d'hôte et une adresse IPv4  PTR : les enregistrements de ressources de type PTR (PoinTeR ou pointeur) sont des mappages entre une adresse IP et un nom d'hôte
26 SOA : les enregistrements de ressources de type SOA (Start Of Authority) contiennent le nom d'hôte et l'adresse IP du serveur DNS qui héberge actuellement la zone DNS principale. Il y a un seul enregistrement SOA par zone DNS. C'est le premier enregistrement crée dans une zone DNS.  SRV : les enregistrements de type SRV (service) permettent de mapper un nom d'hôte à un type de service donné. Ainsi les enregistrements SRV peuvent permettre de retrouver la liste des serveurs HTTP ou bien encore des contrôleurs de domaines. Il est possible de donner une priorité différente à chaque enregistrement SRV.
27  NS : les enregistrements de ressources de type NS (Name Server ou serveur de nom) identifient les serveurs DNS de la zone DNS. Ils sont utilisés dans le cadre de la délégation DNS.  MX : les enregistrements de ressources de type MX (Mail eXchanger) identifient les serveurs de messageries.  CNAME : les enregistrement de ressources de type CNAME (Canonical NAME ou nom canonique) sont des mappages entre un nom d'hôte et un autre nom d'hôte. Ils permettent de créer des alias pour un nom d'hôte donné (c'est-à-dire d'associer plusieurs noms d'hôte à une même machine).
28 2. Les différents types de zones DNS a) Les zones principales Peuvent ajouter, modifier et supprimer des enregistrements de ressource.
29 b) Les zones secondaires Sont des copies en lecture seule d'une zone principale donnée. Un serveur DNS qui héberge une zone secondaire ne peut pas ajouter ni modifier d'enregistrements de ressource. Les zones secondaires ont donc pour seul intérêt de garantir une tolérance aux pannes.
30 c) Les zones de stub Sont des copies partielles d'une autre zone. Elles contiennent uniquement les enregistrements de ressource de types SOA, NS et A.
31 d) Les zones DNS intégrées à Active Directory : Stockent les enregistrements de ressources directement dans le service d'annuaire Active Directory.
32 Transferts de zone DNS Un transfert de zone est le transfert total ou partiel des données d’une zone à partir du serveur DNS principal qui héberge la zone vers un serveur DNS secondaire qui héberge une copie de cette zone. Lorsque des modifications sont apportées à la zone sur un serveur DNS principal Il existe deux types de transferts de zone DNS :
33 Transfert de zone complet est le type de requête standard pris en charge par tous les serveurs DNS pour mettre à jour et synchroniser les données d’une zone lorsque celle-ci a subi des modifications. Lorsqu’une requête DNS est effectuée avec le type de requête AXFR, la réponse est un transfert de l’intégralité de la zone. Une requête AXFR est une demande de transfert de zone complet.
34 Transfert de zone incrémentiel est un autre type de requête utilisé par certains serveurs DNS pour mettre à jour et synchroniser les données d’une zone lorsque celle-ci a subi des modifications depuis la dernière mise à jour. Une requête IXFR est une demande de transfert de zone incrémentiel.
Configuration d’un serveur de nom Le serveur BIND sous Linux: Berkeley Internet Name Daemon
Démon,Port,Protocle et RFC • Le démon DNS sous Linux est appelé named • Attend les requêtes sur le port 53 en: – UDP: les requtes de résolution – TCP: transfert de zone par les serveurs secondaire . • RFC: 1034,1035
Types de Configuration • primaire : origine des infos d ’une zone, c ’est le SOA ( Start of Authority) • secondaire : récupère de manière automatique les informations d ’une zone sur le primaire. • cache : récupère la liste des serveurs autorités d ’une zone. N ’est pas autorité sur la zone.
Configurer un serveur DNS primaire • Vous avez acheté un nom de domaine (linux.dz) et vous souhaitez héberger votre DNS primaire ? • Il faut configurer un serveur primaire pour votre domaine • Il faut aussi configurer un serveur secondaire. • Donner à l'organisme auquel vous avez acheté votre domaine l'adresse IP de votre serveur primaire ainsi que l’adresse de votre serveur secondaire . • Pour notre exemple , on suppose que l’drresse IP du primaire : 12.42.112.242 et celle du secondaire est 12.42.112.241
Les fichiers de configuration • named.conf – Un fichier de configuration qui décrit la nature des zones et l’emplacement des fichiers zone • named.ca • Contient les noms et adresses des serveurs de domaine racine d’Internet • Les données du fichier named.ca permettent d’initialiser les tampons du cache à chaque démarrage du démon named • Les serveurs root d’Internet connaissent les serveurs de nom ayant autorité sur tous les domaines racine ( .fr .dz .ca ….)
Contenu du fichier named.ca ; formerly NS.INTERNIC.NET A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
Configurer un serveur DNS primaire • Au niveau du serveur primaire , effecuter la odification de named.conf i.e. rajout des lignes suivantes : zone "linux.dz" IN{ type master; file " linux.dz.zone"; }; • linux.dz le nom de domaine de votre serveur primaire, • linux.dz.zone : est le fichier qui contient les corespondance IP/NOM ( base de données du primaire ) . Il faut le créer dans /var/named/linux.dz.zone
Exemple de fichier de zone pour la zone linux.dz • Le fichier linux.dz.zone $TTL 86400 $ORIGIN linux.dz. @ IN SOA ns.linux.dz. root.linux.dz ( 1 ; Serial 8H ; Refresh 2H ; Retry 1W ; Expire 1D) ; Minimum TTL IN NS ns.linux.dz ns.linux.dz. IN A 12.42.112.242 poste2 IN A 12.42.112.243 poste3 IN A 12.42.112.244 ftp IN CNAME poste2.linux.dz mail IN CNAME poste3.linux.dz www IN CNAME poste3.linux.dz.
• UNE ligne dans un fichier de configuration de ZONE peut être : – Zone IN SOA … : Autorité pour une zone – Host IN NS Serveur : nom du serveur de nom luis même – Host IN A Adresse : adresse IP d’une machine – nomdomain IN MX pref Host : nom du serveur de messagerie – Alias IN CNAME Host : alias d ’une machine – Adresse IN PTR Host : pointeur adresse Les enregistrements d’un serveur de nom Ressource Records (RR)
$TTL 86400 $ORIGIN linux.dz. @ IN SOA ns.linux.dz. root.linux.dz ( 1 ; Serial 8H ; Refresh 2H ; Retry 1W ; Expire 1D) ; Minimum TTL - SOA (Start of Authority) est l’index de la délégation d'une zone. - @: représente le nom de la zone courante - ns.linux.dz.: le nom du serveur primaire pour la zone L’enregistrement : SOA
L’enregistrement : NS NS (Name Server) : •Indique une délégation pour la gestion du nom donné. •l'enregistrement NS peut être répéter autant de fois qu'il y a de serveurs pour la zone. Exemple : linux.dz IN NS ns.linux.dz. IN NS ns1.linux.dz. IN NS ns2.linux.dz.
Enregistrement de type: A • Syntaxe [hostname] IN A @IP • hostname :peut être relatif au domaine courant ou complètement qualifié (si terminé par un .) ou simplement nom d’un hôte • IN: Internet • Exemple: ns.linux.dz. IN A 12.42.112.242 poste2 IN A 12.42.112.243 poste3 IN A 12.42.112.244
Enregistrement de type: AAAA • Pour les machine qui possèdent des adresses IPv6. • Cela necessitent la prise en compte par le serveur DNS ( pour named à partir de la version 9 ) posteipv6 IN A 157.159.100.3 IN AAAA 2001:660:3203:1000:203:e3ff:fe53:2891 47
Enregistrement de type: CNAME CNAME (Cannonical Name): • indique qu’un nom donné est un alias vers un autre nom. • utile , pour faire aparaitre la machine avec plusieurs noms. Syntaxe: aliasname IN CNAME [host] Exemple: ftp IN CNAME poste2.linux.dz mail IN CNAME poste3.linux.dz www IN CNAME poste3.linux.dz.
Enregistrement de type: MX (Mail eXchange) MX = Mail eXchanger • Identifie le serveur de messagerie pour une zone • Si plusieurs enregistrements MX sont présents,alors delivrer le courrier vers la machine ayant le poids associé le plus faible. Syntaxe : domainname IN MX preference mx-host • mx-host : spécifie le nom du serveur de courrier Exemple : Linux.dz. IN MX 10 mail.linux.dz. IN MX 20 poste3.linux.dz.
Configuration de la résolution inverse • Pour permettre la résolution inverse , il faut modifier dans le fichier de configuration named.conf zone “112.42.12.in-addr.arpa" { type master; file "linux.dz.rev"; };
Exemple du fichier de zone inverse • Le fchier :linux.dz.rev $TTL 86400 $ORIGIN linux.dz. @ IN SOA ns.linux.dz. root.linux.dz ( 1 ; Serial 8H ; Refresh 2H ; Retry 1W ; Expire 1D) ; Minimum TTL IN NS ns.linux.dz. 242 IN PTR ns.linux.dz. 243 IN PTR poste2.linux.dz. 244 IN PTR poste3.linux.dz.
Enregistrement de type: PTR • Sert pour la conversion d’adresses IP en noms d’hôtes ( dans le fichier de la zone inverse linux.dz.rev) Syntaxe : Name IN PTR host Exemple 242 IN PTR ns.linux.dz. 243 IN PTR poste2.linux.dz. 244 IN PTR poste3.linux.dz.
Configurer un serveur secondaire • Au niveau serveur secondaire , effecuter la modification suivante dans named.conf i.e. rajout des lignes suivantes : zone "linux.dz" IN{ type slave; file "linux.dz.zone"; masters { 12.42.112.242; }; }; où : •linux.dz le nom de domaine de votre serveur primaire, •linux.dz.zone désigne le fichier qui sera transféré automatiquement depuis le serveur DNS primaire •12.42.112.242 est l'adresses IP du serveur primaire de la zone. •Démarer le service named , il va faire le transfert de la zone ( le fichier ) à partir du serveur primaire .
Configuration du client DNS : le fichier /etc/resolv.conf • Spécifie les serveurs DNS à contacter et leur ordre lors de la résolution de noms Domain esi.dz Search esi.dz nameserver 12.42.112.242 nameserver 12.42.112.241 • @ 12.42.112.242 deuxième serveur DNS à contacter • @ 12.42.112.242 premier serveur DNS à contacter • Si on cherche la résolution d’un nom machine poste alors la requête sera destinée aux 2 serveur comme poste.esi.dz
Commandes utiles • Nslookup : interrogation d’un serveur DNS en intercative . • Dig : récuperer des informations sur la zone d’un serveur de nom.

Contenu connexe

PPTX
exposé_kjfkgkjhgliuphiohpomijDNS (2).pptx
parTARIKYT1
 
PDF
Expose dns
parLaouali Ibrahim bassirou Been Makao
 
PPT
Administration des systèmes;Domain Name Server .ppt
parhind811303
 
PDF
Dns
parMark Cisco
 
PPTX
Domain Name System
parbabaoui mohamed
 
PPT
Adresses ip et dns
parnanoune1965
 
PPTX
service DNS.pptx
parChouChou170071
 
PDF
L’ Administration des Réseaux en Pratique
parAmadou Dia
 
exposé_kjfkgkjhgliuphiohpomijDNS (2).pptx
parTARIKYT1
 
Expose dns
parLaouali Ibrahim bassirou Been Makao
 
Administration des systèmes;Domain Name Server .ppt
parhind811303
 
Dns
parMark Cisco
 
Domain Name System
parbabaoui mohamed
 
Adresses ip et dns
parnanoune1965
 
service DNS.pptx
parChouChou170071
 
L’ Administration des Réseaux en Pratique
parAmadou Dia
 

Similaire à chapitre 7 couche application serveur DNS.ppt

PPTX
Chap5-DNS.pptx DNS DNS DNS DNS EDUCATION
parMouadBenslima
 
PPTX
Chap5-DNS.pptx sous linux ofppt course pptx
parMouadBenslima
 
PPTX
DNS lllllllllllllllllllllllllllllExpose.pptx
parAlamineBa
 
PPT
Linux installation Domain name server.ppt
parmedhousseinsayah21
 
PPTX
Chapitre 3 administration des services reseaux
parisrachatta
 
PPTX
certification MCSA: Windows Server 2012 22410B_07.pptx
parshayn3
 
PPTX
presentation-DNS-mini-projet-domain.pptx
paryahyamohibme
 
PPTX
Domain Name System
parAmira Hakim
 
PPTX
Presentation
parAbdelghafour Zguindou
 
PDF
dns linux configuration presentation learn
parboipou1
 
DOCX
Installation de Windows Server.docx
parOuliaLahouel1
 
PDF
Dns
paremesteyat
 
PPTX
this a course about the methodologie of DNS
parkhalidkabbad2
 
PPT
Cours Université de Metz: Internte, noms de domaines, droit d\'auteur et droi...
parProf. Jacques Folon (Ph.D)
 
ODP
07 02 création et maintenance de zones dns
parNoël
 
PDF
Comprendre les noms de domaine
parBernard Mauriange
 
PPTX
Présentation .pptx
parEwenBenana
 
PDF
C8 Réseaux : Couche applicative
parPRONETIS
 
PDF
vocabulaire des noms de domaines par Vanksen
parpolenumerique33
 
PDF
Configuration dns
parDimitri LEMBOKOLO
 
Chap5-DNS.pptx DNS DNS DNS DNS EDUCATION
parMouadBenslima
 
Chap5-DNS.pptx sous linux ofppt course pptx
parMouadBenslima
 
DNS lllllllllllllllllllllllllllllExpose.pptx
parAlamineBa
 
Linux installation Domain name server.ppt
parmedhousseinsayah21
 
Chapitre 3 administration des services reseaux
parisrachatta
 
certification MCSA: Windows Server 2012 22410B_07.pptx
parshayn3
 
presentation-DNS-mini-projet-domain.pptx
paryahyamohibme
 
Domain Name System
parAmira Hakim
 
Presentation
parAbdelghafour Zguindou
 
dns linux configuration presentation learn
parboipou1
 
Installation de Windows Server.docx
parOuliaLahouel1
 
Dns
paremesteyat
 
this a course about the methodologie of DNS
parkhalidkabbad2
 
Cours Université de Metz: Internte, noms de domaines, droit d\'auteur et droi...
parProf. Jacques Folon (Ph.D)
 
07 02 création et maintenance de zones dns
parNoël
 
Comprendre les noms de domaine
parBernard Mauriange
 
Présentation .pptx
parEwenBenana
 
C8 Réseaux : Couche applicative
parPRONETIS
 
vocabulaire des noms de domaines par Vanksen
parpolenumerique33
 
Configuration dns
parDimitri LEMBOKOLO
 

Dernier

PPTX
les gjjjouts et les preferences IPT.pptx
parJunoHera1
 
PDF
CONCLUSIONS | Quelle posture pour piloter l’attractivité territoriale ?
parCap'Com
 
PDF
Transhumanisme (C1) : dossier complet pour débattre et argumenter
parCarolinagarciamora
 
PDF
Présentation de lancement SAE203 - MMI1 S2
parJeanLucHusson
 
PPTX
CONDUCTANCE ET CONDUCTIVITÉ. Cellule conductimétrique
parelotor1
 
PDF
La Chandeleur en secondaire fiche d'exercises.pdf
parelisa172030
 
PDF
B2/ C1- FLE - RACONTER UN CONTE AU PASSÉ.pdf
parlebaobabbleu
 
PDF
Le passé simple (B2/C1) : formation, verbes irréguliers et emplois
parlebaobabbleu
 
PPTX
Principales ressources cartographiques et statistiques Centre GéoStat (GGR-46...
parCentre GéoStat, Bibliothèque, Université Laval
 
PDF
Diaporama de lancement de la SAE105 MMI "production web"
parJeanLucHusson
 
PDF
TEMPS 1 – Culture et patrimoine : le récit territorial contemporain
parCap'Com
 
PPTX
présentation du module 6.pptx - 4ème année primaire
parDorsafSaadi
 
PDF
TEMPS 3 – Attractivité étudiante : universités, recherche et nouvelles allian...
parCap'Com
 
PPTX
présentation du module n°4 - niveau 4ème.pptx
parDorsafSaadi
 
PDF
TEMPS 4 – Attractivité économique : nouveaux modèles, nouveaux leviers
parCap'Com
 
PPTX
Présentation du module n°5 - 4ème année.pptx
parDorsafSaadi
 
PDF
Activités pour célébrer la chandeleur .pdf
parelisa172030
 
PDF
GRAND TÉMOIN | Les nouveaux facteurs de l’attractivité territoriale
parCap'Com
 
PDF
Pro Training support presentation webinaire version VP.pdf
parTHL1960
 
PDF
POO exception java orientée objet throw throws try catch
paraloulounarjes
 
les gjjjouts et les preferences IPT.pptx
parJunoHera1
 
CONCLUSIONS | Quelle posture pour piloter l’attractivité territoriale ?
parCap'Com
 
Transhumanisme (C1) : dossier complet pour débattre et argumenter
parCarolinagarciamora
 
Présentation de lancement SAE203 - MMI1 S2
parJeanLucHusson
 
CONDUCTANCE ET CONDUCTIVITÉ. Cellule conductimétrique
parelotor1
 
La Chandeleur en secondaire fiche d'exercises.pdf
parelisa172030
 
B2/ C1- FLE - RACONTER UN CONTE AU PASSÉ.pdf
parlebaobabbleu
 
Le passé simple (B2/C1) : formation, verbes irréguliers et emplois
parlebaobabbleu
 
Principales ressources cartographiques et statistiques Centre GéoStat (GGR-46...
parCentre GéoStat, Bibliothèque, Université Laval
 
Diaporama de lancement de la SAE105 MMI "production web"
parJeanLucHusson
 
TEMPS 1 – Culture et patrimoine : le récit territorial contemporain
parCap'Com
 
présentation du module 6.pptx - 4ème année primaire
parDorsafSaadi
 
TEMPS 3 – Attractivité étudiante : universités, recherche et nouvelles allian...
parCap'Com
 
présentation du module n°4 - niveau 4ème.pptx
parDorsafSaadi
 
TEMPS 4 – Attractivité économique : nouveaux modèles, nouveaux leviers
parCap'Com
 
Présentation du module n°5 - 4ème année.pptx
parDorsafSaadi
 
Activités pour célébrer la chandeleur .pdf
parelisa172030
 
GRAND TÉMOIN | Les nouveaux facteurs de l’attractivité territoriale
parCap'Com
 
Pro Training support presentation webinaire version VP.pdf
parTHL1960
 
POO exception java orientée objet throw throws try catch
paraloulounarjes
 

chapitre 7 couche application serveur DNS.ppt

  • 1.
    D N S DomainName System CHAPITRE La couche Application
  • 2.
    Introduction •L’Internet est constituéde réseaux de réseaux (des millions de hôtes connectés). •La technologie de base utilisée est celle de (TCP/IP) • TCP/IP permet l’accès aux Hôtes par leur adresse IP. •Il est pratiquement impossible aux humains de retenir toutes les adresses (IP) des machines auxquelles ils veulent accéder. •Il est plus facile de retenir le nom que l’adresse IP. •C’est pour cela il faut bâtir un système qui permet : •De définir un mécanisme standard pour le nommage des machines. •De définir un mécanisme qui permet de trouver la correspondance entre l’adresse IP d’une machine avec son nom et vise versa.
  • 3.
    Historique • Au départil existait un nombre de machines restreins ( dans un Internet ou dans les réseaux locaux ) • La solution était d’utiliser un fichier sur chaque machine • Ce fichier contient la liste des machines du réseau avec leur adresse IP ( sous Linux /etc/hosts et sous Windows C: WINDOWSsystem32driversetchosts ) • Exemple : 192.168.0.1 machine1.esi.dz machine1 192.168.0.2 machine2.esi.dz machine2 3
  • 4.
    Problèmes liés aufichier /etc/hosts • Cette solution : – posent le problème de la mise à jours du fichiers : à chaque ajout ou suppression d’une machine il faut mettre à jour les fichiers sur toutes la machines. – ne garantie pas l’unicité des nom de machines . – Si le nombre de machine est très grand , la maintenance du fichier devient pratiquement impossible. • C’est pour cela le système DNS ( Domain Name System ) à été proposé en 1984.
  • 5.
    Rôle et Principedu D N S • Le rôle principal du système DNS est : • D’identifier un machine par un nom représentatif et unique. • De faire les correspondances : Nom machine  @ IP machine @IP machine  Nom machine • L’idée de base est de garder le même principe du fichier /etc/hosts , mais ce fichier sera éclater en plusieurs fichiers de taille inférieur  pour une gestion plus facile. • Les fichiers ne sont pas gérés par les machines eux même , mais par des serveurs dédiés.
  • 6.
    D N S: Architecture Client/Serveur • Le Client DNS émet une requête au serveur DNS pour chercher l’adresse IP d’une machine . • Le serveur DNS : – Chaque serveur de nom ( serveur DNS ) gère sa propre base de données ( fichier )  il ne connait q’une partie de l’espace de nom des machines . – Son rôle est de répondre aux différentes requêtes des clients – La réponse est soit directe ( si le serveur contient l’information ) ou en contactant d’autres serveurs de noms
  • 7.
    Organisation de l’espacede nom du DNS “” arpa com edu gov org dz • Le DNS est un système hiérarchique ( Arborescence) • Il commence par un nœud racine noté « . » • Chaque noeud est responsable de ses données
  • 8.
    DNS est unsystème distribué • Une base de donnée est associée à chaque noeud • L’ensemble de ces bases de données constitue le DNS • Chaque nœud détiens : – Les informations permettant de retrouver les noeuds fils – Les informations propre au noeud : liste des machines • La gestion de chaque noeud peut être effectuée par des entités différentes. • Chaque nœud représente un domaine . 8
  • 9.
    Définition d’un domaineet d’une zone • L’espace de nom est divisé en domaine . • C’est quoi un domaine ? – Un domaine est la partie de l’arborescence à partir du noeud portant son nom Exemple: domaine dz : arborescence à partir du noeud dz – Un sous domaine est un domaine inclut dans un autre Exemple: esi.dz est un sous domaine du domaine dz • C’est quoi une Zone ? – C’est la base de donnée associée à un nœud • Contenu des bases de donnée associées aux zones – Noms/Adresses des serveurs de la zone – Noms/Adresses des machines de ce domaine 9
  • 10.
    Exemple de domaineet de zone Le domaine dz divisé en zones com org dz Zone dz usthb esi ina zone usthb.dz Zone esi.dz Zone umbb.dz www ftp Domaine .dz
  • 11.
    Convention de nomagedes machine • Séquence de labels séparés par des points • label au maximum 63 caractères • nom au maximum 255 caractères • insensible à la casse • Exemple : – www.esi.dz – mail.esi.dz – www.emp.edu.dz – ftp.redhat.com 11
  • 12.
    Pécision du nomd’une machine 12 www.esi.dz.
  • 13.
    dz esi usthb ina mail wwwmail mail.usthb.dz mail.esi.dz Unicité des noms de machines Il n’existe pas deux nœuds du même niveau qui porte le même nom
  • 14.
    Domaines existant • Lesdomaines du premier niveau ou Top Level Domain(TLD) •Deux grande catégories : gTLD et ccTLD • Génériques internationaux (gTLD) en trois lettres –.com : organisations commerciales ; (ex: ibm.com) – .edu : organisations concernant l’education ; (ex: mit.edu) – .gov : organisations gouvernementales ; (ex: nsf.gov) – .mil : organisations militaires ; (ex: army.mil) – .net : organisations réseau Internet ; (ex: worldnet.net ) – .org : organisations non commerciales ; (ex: icann.org) – .int : organisations internationales ; (ex: nato.int ) – .arpa : domaine reservé à la résolution de nom inversée •Liste des domaines génériques et de leur registre associé sur le site: www.iana.org/gtld/gtld.htm • Des nouveaux domaines(.aero, .biz, .coop, .info, .museum, .name, .pro , firm, store, web, arts, rec, info, nom,…). 14
  • 15.
    Les domaines ccTLD •Par pays (ou Country Code, ccTLD) en deux lettres : – .dz : Algérie – .fr : France – .us : USA – .jp : Japon – .ma : Maroc – .tn : Tunisie • Liste des ccTLD sur le site : www.icann.org/cctlds 15
  • 16.
    Les DNS racine •Lesserveurs racine gèrent les domaines TLD . •Il existe un nombre restreint de serveurs racine au tour du monde • Il existe 13 serveurs noté [A..M] , répartie a travèr le monde.
  • 17.
    Délégation d’un sousdomaine géré par l’ESI “” dz org mil edu com Zone esi.dz •Chaque domaine est géré par un organisme à part •Ex : le domaine .dz est géré par le CERIST . •La gestion des sous domaine peuvent être délégué à d’autres organismes •Ex : le sous domaine esi.dz est géré par l’ESI.
  • 18.
    Le domaine esi.dzdivisé en zones = délégation “” zone esi.dz dz esi de dg cs pg zone zone zone zone de.esi.dz dg.esi.dz cs.esi.dz pg.esi.dz
  • 19.
    Responsabilité administratif • ICANN(Internet Corporation for Assigned Names and Numbers) gére les TLD . • Chaque organisation gère sont sous domaine avec sont propre serveur DNS • Chaque zone a au moins un serveur d’autorité . • Ce serveur d’autorité contient la base complète de la zone • Mais , souvent une zone a deux serveurs autorités : un serveur primaire (maître) et des serveurs secondaires (esclaves) . • Les serveurs secondaires se synchronisent avec le primaire ( il comportent la même base de données ). • Le serveur secondaire prend le relais si le serveur primaire tombe en panne. 19
  • 20.
    Résolution du nomd’une machine • Hypothèses : • Le client doit connaitre aux moins un serveur de nom ( généralement un serveur local ). • Le serveur DNS local connait les adresses des serveurs racine . • Le client déclenche le processus de résolution de nom ( recherche de l’adresse IP ). 20
  • 21.
    www.esi.dz Serveur DNS local Internaute Serveur DNSracine . @ip?? De www.esi.dz. . us. com. Serveur DNS dz. @IP de serveur DNS dz dz. . @ip?? De www.esi.dz. Serveur DNS Esi.dz @IP de serveur DNS esi.dz. esi.dz. @ip?? De www.esi.dz. . www ftp mail @IP www.esi.dz. www.esi.dz. @IP www.esi.dz. @ Ip ?? usthb.dz cta.dz. 1 2 3 4 5 6 7 8
  • 22.
    Amélioration du processusde résolution • Utilisation d’un mécanisme de cache dans le serveur “local” pour limiter le nombre d’interrogations. • Après chaque requête de résolution , le serveur sauvegarde le résultat dans sont cache. • Chaque résultat possède une durée de vie limitée TTL(Time Ti Live) spécifié dans les réponses • L’utilisation d’un cache évite la surcharge du réseau , diminue les délais de réponse et baisse la charge des serveurs de haut niveau 22
  • 23.
    Résolution inverse • Trouverle nom d’une machine à partir à partir de son l’adresse IP. • Utiliser pour l’authentification ( pour s’assurer que l’adresse IP est bien associé à une machine bien connue ) • C’est le même principe utilisé pour les noms. • Chaque octet de l’adresse IP est vue comme un sous domaine • Un domaine TLD particulier : arpa • Sous domaines – in-addr pour les adresses IPV4 – ip6 pour les adresses IPV6 • Exemple: Soit la machine qui possède l’adresse 15.16.192.152 En renversant l’adresse elle devient 152.192.16.15.in-addr.arpa. • Le processus de résolution utilisé est le même que celui des nom 23
  • 24.
    Le domaine in-addr.arpa “” arpa in-addr 0255 15 0 255 16 0 255 192 152 machine mail.esi.dz adresse IP 15.16.192.152
  • 25.
    25 Les zones DNS Unezone de noms ou zone DNS est un ensemble d'enregistrements de ressources appartenant à la même portion de l'espace de noms DNS. Enregistrements de ressources Un enregistrement de ressource est une structure de base de données DNS standard qui contient des informations utilisées pour traiter les requêtes DNS  A : Les enregistrements de ressources A (pour Adresse d'hôte) sont des mappage entre un nom d'hôte et une adresse IPv4  PTR : les enregistrements de ressources de type PTR (PoinTeR ou pointeur) sont des mappages entre une adresse IP et un nom d'hôte
  • 26.
    26 SOA : lesenregistrements de ressources de type SOA (Start Of Authority) contiennent le nom d'hôte et l'adresse IP du serveur DNS qui héberge actuellement la zone DNS principale. Il y a un seul enregistrement SOA par zone DNS. C'est le premier enregistrement crée dans une zone DNS.  SRV : les enregistrements de type SRV (service) permettent de mapper un nom d'hôte à un type de service donné. Ainsi les enregistrements SRV peuvent permettre de retrouver la liste des serveurs HTTP ou bien encore des contrôleurs de domaines. Il est possible de donner une priorité différente à chaque enregistrement SRV.
  • 27.
    27  NS :les enregistrements de ressources de type NS (Name Server ou serveur de nom) identifient les serveurs DNS de la zone DNS. Ils sont utilisés dans le cadre de la délégation DNS.  MX : les enregistrements de ressources de type MX (Mail eXchanger) identifient les serveurs de messageries.  CNAME : les enregistrement de ressources de type CNAME (Canonical NAME ou nom canonique) sont des mappages entre un nom d'hôte et un autre nom d'hôte. Ils permettent de créer des alias pour un nom d'hôte donné (c'est-à-dire d'associer plusieurs noms d'hôte à une même machine).
  • 28.
    28 2. Les différentstypes de zones DNS a) Les zones principales Peuvent ajouter, modifier et supprimer des enregistrements de ressource.
  • 29.
    29 b) Les zonessecondaires Sont des copies en lecture seule d'une zone principale donnée. Un serveur DNS qui héberge une zone secondaire ne peut pas ajouter ni modifier d'enregistrements de ressource. Les zones secondaires ont donc pour seul intérêt de garantir une tolérance aux pannes.
  • 30.
    30 c) Les zonesde stub Sont des copies partielles d'une autre zone. Elles contiennent uniquement les enregistrements de ressource de types SOA, NS et A.
  • 31.
    31 d) Les zonesDNS intégrées à Active Directory : Stockent les enregistrements de ressources directement dans le service d'annuaire Active Directory.
  • 32.
    32 Transferts de zoneDNS Un transfert de zone est le transfert total ou partiel des données d’une zone à partir du serveur DNS principal qui héberge la zone vers un serveur DNS secondaire qui héberge une copie de cette zone. Lorsque des modifications sont apportées à la zone sur un serveur DNS principal Il existe deux types de transferts de zone DNS :
  • 33.
    33 Transfert de zonecomplet est le type de requête standard pris en charge par tous les serveurs DNS pour mettre à jour et synchroniser les données d’une zone lorsque celle-ci a subi des modifications. Lorsqu’une requête DNS est effectuée avec le type de requête AXFR, la réponse est un transfert de l’intégralité de la zone. Une requête AXFR est une demande de transfert de zone complet.
  • 34.
    34 Transfert de zoneincrémentiel est un autre type de requête utilisé par certains serveurs DNS pour mettre à jour et synchroniser les données d’une zone lorsque celle-ci a subi des modifications depuis la dernière mise à jour. Une requête IXFR est une demande de transfert de zone incrémentiel.
  • 35.
    Configuration d’un serveurde nom Le serveur BIND sous Linux: Berkeley Internet Name Daemon
  • 36.
    Démon,Port,Protocle et RFC •Le démon DNS sous Linux est appelé named • Attend les requêtes sur le port 53 en: – UDP: les requtes de résolution – TCP: transfert de zone par les serveurs secondaire . • RFC: 1034,1035
  • 37.
    Types de Configuration •primaire : origine des infos d ’une zone, c ’est le SOA ( Start of Authority) • secondaire : récupère de manière automatique les informations d ’une zone sur le primaire. • cache : récupère la liste des serveurs autorités d ’une zone. N ’est pas autorité sur la zone.
  • 38.
    Configurer un serveurDNS primaire • Vous avez acheté un nom de domaine (linux.dz) et vous souhaitez héberger votre DNS primaire ? • Il faut configurer un serveur primaire pour votre domaine • Il faut aussi configurer un serveur secondaire. • Donner à l'organisme auquel vous avez acheté votre domaine l'adresse IP de votre serveur primaire ainsi que l’adresse de votre serveur secondaire . • Pour notre exemple , on suppose que l’drresse IP du primaire : 12.42.112.242 et celle du secondaire est 12.42.112.241
  • 39.
    Les fichiers deconfiguration • named.conf – Un fichier de configuration qui décrit la nature des zones et l’emplacement des fichiers zone • named.ca • Contient les noms et adresses des serveurs de domaine racine d’Internet • Les données du fichier named.ca permettent d’initialiser les tampons du cache à chaque démarrage du démon named • Les serveurs root d’Internet connaissent les serveurs de nom ayant autorité sur tous les domaines racine ( .fr .dz .ca ….)
  • 40.
    Contenu du fichiernamed.ca ; formerly NS.INTERNIC.NET A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
  • 41.
    Configurer un serveurDNS primaire • Au niveau du serveur primaire , effecuter la odification de named.conf i.e. rajout des lignes suivantes : zone "linux.dz" IN{ type master; file " linux.dz.zone"; }; • linux.dz le nom de domaine de votre serveur primaire, • linux.dz.zone : est le fichier qui contient les corespondance IP/NOM ( base de données du primaire ) . Il faut le créer dans /var/named/linux.dz.zone
  • 42.
    Exemple de fichierde zone pour la zone linux.dz • Le fichier linux.dz.zone $TTL 86400 $ORIGIN linux.dz. @ IN SOA ns.linux.dz. root.linux.dz ( 1 ; Serial 8H ; Refresh 2H ; Retry 1W ; Expire 1D) ; Minimum TTL IN NS ns.linux.dz ns.linux.dz. IN A 12.42.112.242 poste2 IN A 12.42.112.243 poste3 IN A 12.42.112.244 ftp IN CNAME poste2.linux.dz mail IN CNAME poste3.linux.dz www IN CNAME poste3.linux.dz.
  • 43.
    • UNE lignedans un fichier de configuration de ZONE peut être : – Zone IN SOA … : Autorité pour une zone – Host IN NS Serveur : nom du serveur de nom luis même – Host IN A Adresse : adresse IP d’une machine – nomdomain IN MX pref Host : nom du serveur de messagerie – Alias IN CNAME Host : alias d ’une machine – Adresse IN PTR Host : pointeur adresse Les enregistrements d’un serveur de nom Ressource Records (RR)
  • 44.
    $TTL 86400 $ORIGIN linux.dz. @IN SOA ns.linux.dz. root.linux.dz ( 1 ; Serial 8H ; Refresh 2H ; Retry 1W ; Expire 1D) ; Minimum TTL - SOA (Start of Authority) est l’index de la délégation d'une zone. - @: représente le nom de la zone courante - ns.linux.dz.: le nom du serveur primaire pour la zone L’enregistrement : SOA
  • 45.
    L’enregistrement : NS NS(Name Server) : •Indique une délégation pour la gestion du nom donné. •l'enregistrement NS peut être répéter autant de fois qu'il y a de serveurs pour la zone. Exemple : linux.dz IN NS ns.linux.dz. IN NS ns1.linux.dz. IN NS ns2.linux.dz.
  • 46.
    Enregistrement de type:A • Syntaxe [hostname] IN A @IP • hostname :peut être relatif au domaine courant ou complètement qualifié (si terminé par un .) ou simplement nom d’un hôte • IN: Internet • Exemple: ns.linux.dz. IN A 12.42.112.242 poste2 IN A 12.42.112.243 poste3 IN A 12.42.112.244
  • 47.
    Enregistrement de type:AAAA • Pour les machine qui possèdent des adresses IPv6. • Cela necessitent la prise en compte par le serveur DNS ( pour named à partir de la version 9 ) posteipv6 IN A 157.159.100.3 IN AAAA 2001:660:3203:1000:203:e3ff:fe53:2891 47
  • 48.
    Enregistrement de type:CNAME CNAME (Cannonical Name): • indique qu’un nom donné est un alias vers un autre nom. • utile , pour faire aparaitre la machine avec plusieurs noms. Syntaxe: aliasname IN CNAME [host] Exemple: ftp IN CNAME poste2.linux.dz mail IN CNAME poste3.linux.dz www IN CNAME poste3.linux.dz.
  • 49.
    Enregistrement de type:MX (Mail eXchange) MX = Mail eXchanger • Identifie le serveur de messagerie pour une zone • Si plusieurs enregistrements MX sont présents,alors delivrer le courrier vers la machine ayant le poids associé le plus faible. Syntaxe : domainname IN MX preference mx-host • mx-host : spécifie le nom du serveur de courrier Exemple : Linux.dz. IN MX 10 mail.linux.dz. IN MX 20 poste3.linux.dz.
  • 50.
    Configuration de larésolution inverse • Pour permettre la résolution inverse , il faut modifier dans le fichier de configuration named.conf zone “112.42.12.in-addr.arpa" { type master; file "linux.dz.rev"; };
  • 51.
    Exemple du fichierde zone inverse • Le fchier :linux.dz.rev $TTL 86400 $ORIGIN linux.dz. @ IN SOA ns.linux.dz. root.linux.dz ( 1 ; Serial 8H ; Refresh 2H ; Retry 1W ; Expire 1D) ; Minimum TTL IN NS ns.linux.dz. 242 IN PTR ns.linux.dz. 243 IN PTR poste2.linux.dz. 244 IN PTR poste3.linux.dz.
  • 52.
    Enregistrement de type:PTR • Sert pour la conversion d’adresses IP en noms d’hôtes ( dans le fichier de la zone inverse linux.dz.rev) Syntaxe : Name IN PTR host Exemple 242 IN PTR ns.linux.dz. 243 IN PTR poste2.linux.dz. 244 IN PTR poste3.linux.dz.
  • 53.
    Configurer un serveursecondaire • Au niveau serveur secondaire , effecuter la modification suivante dans named.conf i.e. rajout des lignes suivantes : zone "linux.dz" IN{ type slave; file "linux.dz.zone"; masters { 12.42.112.242; }; }; où : •linux.dz le nom de domaine de votre serveur primaire, •linux.dz.zone désigne le fichier qui sera transféré automatiquement depuis le serveur DNS primaire •12.42.112.242 est l'adresses IP du serveur primaire de la zone. •Démarer le service named , il va faire le transfert de la zone ( le fichier ) à partir du serveur primaire .
  • 54.
    Configuration du clientDNS : le fichier /etc/resolv.conf • Spécifie les serveurs DNS à contacter et leur ordre lors de la résolution de noms Domain esi.dz Search esi.dz nameserver 12.42.112.242 nameserver 12.42.112.241 • @ 12.42.112.242 deuxième serveur DNS à contacter • @ 12.42.112.242 premier serveur DNS à contacter • Si on cherche la résolution d’un nom machine poste alors la requête sera destinée aux 2 serveur comme poste.esi.dz
  • 55.
    Commandes utiles • Nslookup: interrogation d’un serveur DNS en intercative . • Dig : récuperer des informations sur la zone d’un serveur de nom.