Votre nom de domaine est-il toujours libre ? www.

Ce document, reproduit avec l'aimable autorisation de l'ISEM, est le résumé d'un cours donné dans le cadre de la certification Nameshield premier niveau.

1.DNS : quel Besoin ? 2.Principe 3.L’espace nom de domaine 4.Domaines racines

5.Délégation 6.Les serveurs de noms 7.Types de serveurs de nom 8.Resolvers

9.Serveurs racines 10.Résolution inverse 11.Annexe

1. DNS: quel besoin ?

L’Internet est constitué de réseaux (dizaines de milliers) , eux-mêmes constitués de sous réseaux. "Au bout" se trouvent des machines auxquelles la technologie de base (TCP/IP) permet d'accéder par leur adresse IP.

Il est pratiquement devenu impossible aux humains de connaître les adresses (IP) des machines auxquelles ils veulent accéder. Pour y remédier, il existe le système DNS.

Le système DNS permet d’identifier une machine par un (des) nom(s) représentatif(s) de la machine et du (des) réseau(x) sur le(les)quel(s) elle se trouve.

exemple :

www.tvt.fr identifie la machine www sur le réseau tvt.fr

Le système est mis en œuvre par une base de données distribuée au niveau mondial; les noms sont gérés par un organisme mondial : l’interNIC et les organismes délégués : RIPE, NIC France, NIC Angleterre, etc.

2. Le principe

Le principe est basé sur le modèle client / serveur. le logiciel client interroge un serveur de nom. l’utilisateur associe un nom de domaine à une application ;

exemple :

telnet isem.tvt.fr

l’application cliente requiert la traduction du nom de domaine auprès d’un serveur de nom (DNS) : cette opération s’appelle la résolution de nom

le serveur de nom interroge d’autres serveurs de nom jusqu’à ce que l’association nom de domaine / adresse IP soit trouvée. le serveur de nom retourne l’adresse IP au logiciel client : 193.48.184.201

le logiciel client contacte le serveur (telnetd) comme si l’utilisateur avait spécifié une adresse IP : telnet 193.49.184.201

3. L’espace nom de domaine

Selon une organisation similaire à un système de gestion de fichiers Chaque unité de donnée dans la base DNS est indexée par un nom. Les noms constituent un chemin dans un arbre inversé appelé l’espace nom de domaine. Un nom de domaine est la séquence de labels depuis le noeud de l’arbre correspondant jusqu’à la racine.

Un domaine est un sous-arbre de l’espace nom de domaine. Un domaine est constitué de noms de domaine et d’ autres domaines. Un domaine intérieur à un autre domaine est appelé un sous domaine

exemple :

 Un nom de domaine est un index dans la base DNS

exemple :

isem.tvt.fr pointe vers une adresse IP tvt.fr pointe vers des informations de routage de mail et éventuellement des informations de sous-domaines

4. Domaines racine

Le système DNS impose peu de règles de nommage : les majucules et minuscules sont non significatives; les noms doivent être < 63 caractères. Seul le premier niveau de l’espace DNS fait exception à la règle avec 7 domaines racines prédéfinis :

 5. Délégation

Le système DNS est entièrement distribué au niveau planétaire; Le mécanisme sous-jacent est la délégation de domaine

A tout domaine est associé une responsabilité administrative. Une organisation responsable d’un domaine peut découper le domaine en sous-domaines , déléguer les sous-domaines à d’autres organisations ( qui deviennent à leur tour responsables du (des) sous-domaine(s) qui leurs sont délégué(s) et qui peuvent, à leur tour, déléguer des sous-domaines des sous-domaines qu’elles gèrent, etc.)

6. Les serveurs de noms

Les logiciels qui gèrent les données de l’espace nom de domaine sont appelés des serveurs de nom (name servers). Ces serveurs de nom enregistrent les données propres à une partie de l’espace nom de domaine dans une zone.

Le serveur de nom à une autorité administrative sur cette zone. Un serveur de nom peut avoir autorité sur plusieurs zone.

Une zone contient les informations d’un domaine sauf celles qui sont déléguées.

7. Types de serveurs de nom

Il y a deux type de serveur: le serveur de nom primaire qui maintient la base de données de la zone dont il a l’autorité administrative, le serveur de nom secondaire qui obtient les données de la zone via un autre serveur de nom qui a également l’autorité administrative (ce dernier interroge périodiquement le serveur de nom primaire et met à jour les données). La redondance permet la défaillance éventuelle du primaire et du (des) secondaire(s).

8. Resolver

Les "resolvers" sont les processus clients qui contactent les serveurs de nom . Ils contactent un name serveur et interprètent les réponses puis retournent l’information au logiciel appelant. Le serveur de nom interroge également d’autres serveurs de nom, lorsqu’il n’a pas autorité sur la zone requise (c'est le principe du fonctionnement itératif ou récursif)

Si le serveur de nom est en dehors du domaine requis, il peut être amené à contacter un serveur racine ( ne pas confondre avec un domaine racine).

9. Serveurs racine

Les serveurs racine connaissent les serveurs de nom ayant autorité sur tous les domaines racine. Les serveurs racine connaissent au moins les serveurs de noms pouvant résoudre le premier niveau (.com, .edu, .fr, etc.)

Pierre angulaire du système DNS : si les serveurs racine sont inopérationnels, il n'y a plus de communication sur l’Internet, d'où multiplicité des serveurs racines (actuellement il y en a 14). chaque serveur racine reçoit environ 100000 requêtes /heure.

10. Résolution inverse

La Résolution inverse consiste a obtenir le nom de domaine à partir de l’adresse IP. Le nom de domaine associé à la résolution inverse est noté selon l’adresse IP inversée, car la résolution d’un nom de domaine se fait de droite à gauche

Exemple de résolution :

210.184.48.193.in-addr.arpa in-addr.arpa -> A.ROOT-SERVER.NET 193.in-addr.arpa -> NS.RIPE.NET 48. 193.in-addr.arpa -> NS.RIPE.NET 184. 48. 193.in-addr.arpa -> first.tvt.fr

Les Organismes gérant les classes:

Classe A et B -> internic US. Dans la Classe C le 192 c'est l' internic , les 193, 194, 195 c'est le RIPE avec délégations nationales.

11. Annexe Technique

Les données d’un serveur DNS sont enregistrées dans une base identifiée par les noms de domaine correspondants. Chaque type d’enregistrement est identifie.

SOA: décrit l’autorité administrative, NS : liste de serveurs de nom pour ce domaine A : correspondance nom -> adresse PTR : correspondance adresse -> nom CNAME : alias TXT : texte HINFO : description machine

Enregistrement : SOA (Start of Authority)

@ IN SOA intranet.nameshield.net.fr. gautier.isem.fr. ( 64 ; serial number 3600 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL

Enregistrement : NS (spécifie les serveurs de nom ayant autorité sur ce domaine)

isem.fr IN NS intranet. @ IN NS 193.49.60.2 @ IN NS ntserver.

Enregistrements : adresses

hub3_ouest IN A 193.49.20.16 hub5_ouest IN A 193.49.20.17 intranet IN A 193.49.80.2 isem IN A 193.48.184.201 ism IN A 193.49.20.15 labo-reseau IN A 193.49.80.3 lynxserv IN A 193.49.30.2 lynxstation1 IN A 193.49.30.3 MODEM1 IN A 193.49.80.4 MODEM2 IN A 193.49.80.5 NETBUILDER_ETUDIANTS IN A 193.49.70.1 NETBUILDER_LYNX IN A 193.49.30.1 NETBUILDER_SUN IN A 193.49.20.1 NETBUILDER_TVT IN A 193.48.184.248 next IN A 193.48.184.3 Ntserv IN A 193.49.60.2 ROUTEUR_MDT IN A 193.48.184.250 sunserv IN A 193.49.20.2 sunstation1 IN A 193.49.20.3

istrements :alias

cetiaserv IN CNAME lynxserv ftp IN CNAME intranet gopher IN CNAME intranet mail IN CNAME intranet www IN CNAME intranet

Enregistrements : PTR

1.184.48.193.in-addr IN PTR first.isem.fr. 201.184.48.193.in-addr IN PTR isem.isem.fr. 3.184.48.193.in-addr IN PTR next.isem.fr. 10.20.49.193.in-addr IN PTR sunstation8.isem.fr. 11.20.49.193.in-addr IN PTR sunstation9.isem.fr. 12.20.49.193.in-addr IN PTR sunstation10.isem.fr. 13.20.49.193.in-addr IN PTR ultra1.isem.fr. 14.20.49.193.in-addr IN PTR suntx1.isem.fr. 2.20.49.193.in-addr IN PTR sunserv.isem.fr 3.20.49.193.in-addr IN PTR sunstation1.isem.fr. 4.20.49.193.in-addr IN PTR sunstation2.isem.fr. 2.80.49.193.in-addr IN PTR intranet.isem.fr. 3.80.49.193.in-addr IN PTR labo-reseau.isem.fr. 4.80.49.193.in-addr IN PTR MODEM1.isem.fr. 5.80.49.193.in-addr IN PTR MODEM2.isem.fr.

Enregistrement MX

MX = Mail eXchanger

Cet enregistrement permet l’adressage Email sur la base du nom de domaine plutôt que sur l’adresse du (des) serveur(s) de mail (info@nameshield.net plutot que info@mail.nameshield.net) permet à l’émetteur d’ignorer la machine serveur de mail; permet le deplacement du serveur de mail vers une autre machine et enfin la gestion de plusieurs serveurs de mail avec priorité dans l’ordre de consultation des serveurs.

Données cachées : les serveurs racines

; ; Cache file: . IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. IN A 198.41.0.4 . IN NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. IN A 128.9.0.107 . IN NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. IN A 192.33.4.12 . IN NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. IN A 128.8.10.90 . IN NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. IN A 192.203.230.10 . IN NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. IN A 39.13.229.241 . IN NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. IN A 192.112.36.4 . IN NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. IN A 128.63.2.53 . IN NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. IN A 192.36.148.17

Demande de documentation Tarif Enregistrer un ou plusieurs noms