Transcript ResoluNoms
Yonel Grusson
Les RESEAUX
1
LA RESOLUTION DES NOMS
Introduction, le besoin
• • •
L’Internet est constitué de réseaux (dizaines de milliers).
Les réseaux sont constitués de sous-réseaux et les sous-réseaux sont constitués de machines. La technologie de base (TCP/IP) permet l’accès aux machines par leur seule adresse IP .
• •
Il est donc pratiquement devenu impossible aux utilisateurs de connaître les adresses (IP) des machines auxquelles ils veulent accéder. Il est par contre plus simple d’utiliser des noms représentatifs pour chaque machine.
Résoudre le nom d’une machine consistera à retrouver l’adresse IP de cette machine. Cette opération peut s’envisager tant au niveau d’un réseau local qu’au niveau mondial (Internet)
Yonel Grusson 3
LA RESOLUTION DES NOMS Optique Réseau Local
Les Serveurs WINS
(La résolution des noms NETBIOS)
Les Serveurs DNS
(La résolution des noms FQDN)
Plan
Introduction, le besoin
Partie 1 : Optique Réseau Local (Wins - Dns)
Dans le cadre d’un réseau local
NetBios, NetBeui, NetBT et Winsock
La résolution des noms
Wins vs Dns
Partie 2 : Optique Internet (Dns)
Yonel Grusson 5
Dans le cadre d’un réseau local...
•
La résolution des noms :
–
se situe dans un environnement TCP/IP ,
–
permet aux utilisateurs d’utiliser des noms plutôt que des adresses IP .
•
Il faut distinguer 2 types de noms de machines
–
les noms NetBios Microsoft, utilisés par les réseaux
–
les FQDN (Fully Qualified Domain Name domaine pleinement qualifié) IP et également par Internet.
ou nom de utilisés par les réseaux
Yonel Grusson 6
Dans le cadre d’un réseau local...
•
Nous avons donc des réseaux qui sont exclusivement IP ( INTERNET ou des réseaux locaux autour de serveurs Unix ou Linux) qui utilisent les noms FQDN.
•
Les réseaux locaux Microsoft (serveurs Windows NT, 2000, 2003…) qui, ne pouvant faire abstraction du protocole TCP/IP, permettent (voire entremêlent) les deux systèmes.
Yonel Grusson 7
Dans le cadre d’un réseau local...
•
Le MAPPAGE sera la mise en correspondance d’un nom (NetBios ou FQDN) et d’une Adresse IP .
Cette opération peut être effectuée : Localement Sur la machine hôte à l'aide d'un : Fichier de mappage (Lmhost ou Host –voir plus loin-)
Yonel Grusson 8
Dans le cadre d’un réseau local...
•
Le MAPPAGE sera la mise en correspondance d’un nom (NetBios ou FQDN) et d’une Adresse IP .
Cette opération peut être effectuée : Sur le réseau, à l'aide d'un serveur : Serveur DNS FQDN adresse IP Serveur WINS
Yonel Grusson
nom NetBIOS adresse IP
9
Réseau Microsoft...
•
Le nom NetBios correspond au « Nom_d’ordinateur » dans Windows (15 caractères maximum)
•
Le FQDN se décompose en « Nom_d’hôte.Nom_de_Domaine
» (255 caractères maximum)
•
Le Nom NetBios et le FQDN n’ont aucun rapport entre eux. Ils sont obligatoirement égaux à partir de Windows 2000 Server. « Nom_d’ordinateur » = « Nom_d’hôte »
Yonel Grusson 10
Réseau Microsoft...
•
Un client "Microsoft" aura donc à résoudre :
Des noms NetBios (Clients Win9x et NT4)
Des noms FQDN
o
Dans ses connexions Internet et ce quelque soit le type de réseau
o
Dans des réseaux de type Windows 200x qui associe l'Active Directory avec un serveur DNS (Clients Win2000 et XP)
Yonel Grusson 11
NetBios, NetBeui, NetBT et Winsock
•
NETBIOS (NetWork Basic Input/Output System) est une interface de programmation (API) pour le développement d’applications dans un environnement d’ordinateurs personnels communicants sur un réseau local. Une application NetBios peut communiquer selon divers protocoles : NetBeui, IPX, NetBios sur TCP/IP.
NETBIOS intervient au niveau de la couche 5 du modèle OSI - La couche Session.
12
NetBios, NetBeui, NetBT et Winsock
Yonel Grusson 13
NetBios, NetBeui, NetBT et Winsock
•
NETBEUI (NetBios Extended User Interface) est un protocole utilisable sur les réseau de PC. Créé en 1985 par IBM, il fut l’un des premiers protocoles pour les logiciels fonctionnant avec l’interface NetBios.
Il s’agit d’un petit protocole pour de petits réseaux comprenant entre 20 et 200 (limite repoussée dans les dernières versions) ordinateurs n’ayant pas besoin d’être redirigés vers d’autres réseaux car
Yonel Grusson
NETBEUI N’EST PAS ROUTABLE.
14
NetBios, NetBeui, NetBT et Winsock
•
NetBeui gère 2 types de trafics :
–
Mode non connecté , non fiable ; l'expéditeur envoie des message au destinataire sans établir de connexion. Utilisé essentiellement pour la résolution des noms.
–
Mode connecté , fiable ; l'expéditeur et le destinataire établissent une connexion fiable avant le transfert des données. Utilisé par les commandes telles que "net use", net start" etc.
Yonel Grusson 15
NetBios, NetBeui, NetBT et Winsock
•
Winsock est également une API qui est compatible avec TCP/IP en natif.
Yonel Grusson 16
NetBios, NetBeui, NetBT et Winsock
Le protocole TCP/IP de Microsoft a ceci de particulier qu'il supporte ces 2 API grâce à NetBT ou NBT (NetBIOS Over TCP/IP) .
Yonel Grusson 17
NetBios, NetBeui, NetBT et Winsock
Par exemple la commande NET de Microsoft (Net Use, etc.) est une commande fondamentalement NetBIOS. Elle ne devrait, en principe, pas fonctionner avec des FQDN TCP/IP. Pourtant, grâce à NetBT, une commande comme : «Net Use \\hostname.domaine\ressource» sur un réseau n'utilisant que le protocole TCP/IP fonctionnera très bien.
Yonel Grusson 18
NetBios, NetBeui, NetBT et Winsock
Applications basées sur l’API NETBIOS Ex : NET USE - NET VIEW Applications basées sur l’API WINDOWS SOCKET NETBIOS sur TCP NetBT Session IP Transport Réseau
19
La résolution des noms
• • •
Une machine effectuera cette opération pour :
–
S’annoncer sur le réseau (Existe-t-il sur le réseau une machine portant le même nom ?).
–
Communiquer avec une autre machine.
Cette opération peut s’envisager :
– –
Avec ou sans serveur WINS Avec ou sans fichier de mappage.
La résolution peut se faire de différentes manières : Note : Seul un serveur Windows peut être serveur WINS
Yonel Grusson 20
La résolution des noms
•
b-node (broadcast node)
–
Il s ’agit d’un ordinateur NetBIOS n'utilisant pas WINS.
–
Il envoie un message de diffusion (Broadcast) à tout le segment Ethernet
–
Cette manière de procéder ne dépasse pas un routeur (et ne s'applique dont que dans un segment Ethernet).
Yonel Grusson 21
La résolution des noms
•
p-node (point-to-point node)
Ces machines connaissent l'adresse d'un serveur WINS et s’y réfèrent exclusivement pour trouver l'adresse IP d'un ordinateur sur le réseau.
•
m-node (mixte node)
Ces machines, pour trouver un ordinateur du réseau, tentent d'abord une diffusion (type b-node). En cas d'échec, ils font une tentative de type p-node (par serveur WINS)
22
La résolution des noms
•
h-node (hybride node)
Ces clients travaillent comme les m-nodes, mais dans l'ordre inverse : ils recherchent d'abord l'ordinateur par une requête WINS, et n'utilisent une diffusion qu'en cas d'échec.
Le h-node est le mode de nœud par défaut d'un client Microsoft utilisant WINS. Si un client WINS ne peut pas contacter son serveur WINS, il se retransforme en
23
Yonel Grusson
La résolution des noms
24
La résolution des noms
•
Les fichiers de mappage
Le fichier HOSTS Ce fichier (qu'on trouve dans le répertoire système des ordinateurs Windows) est une sorte de «cache» local statique que l'ordinateur utilise avant de faire une requête DNS .
Yonel Grusson 25
La résolution des noms
•
Les fichiers de mappage
Le fichier LMHOSTS Ce fichier est l'homologue du fichier HOSTS par rapport à une requête WINS . Il est utilisé en cas d'échec d'une requête WINS. Il est utilisé pour initialiser le cache des noms NetBios. Les lignes du fichier possédant l'option #PRE sont préchargées dans le cache
Yonel Grusson 26
La résolution des noms En résumé ….
HOSTS adresse IP LMHOSTS adresse IP FQDN nom NetBIOS
Yonel Grusson 27
La résolution des noms
Ordre de résolution des noms : Si une station est configurée pour :
Utiliser un serveur Wins
Utiliser LmHosts
Utiliser un serveur DNS L'ordre de résolution des noms NetBios sera :
Yonel Grusson 28
La résolution des noms
Ordre de résolution des noms NetBios:
• • • •
Recherche dans le Appel au serveur
Diffusion
locale
cache WINS
Utilisation du fichier
lmhosts
•
Utilisation du fichier
hosts
•
Appel au serveur
Yonel Grusson
DNS
29
La résolution des noms
• • • • •
Ordre de résolution des noms FQDN:
Utilisation du fichier
hosts
Appel au serveur
DNS
Appel au serveur
WINS Diffusion
locale Utilisation du fichier
lmhosts
Yonel Grusson 30
La résolution des noms
Configuration des propriétés réseau pour qu’une station :
Utilise un serveur Wins
Active la recherche dans LMHOST
Active NetBios over TCP/IP
Yonel Grusson 31
Yonel Grusson
Quelques manipulations…
Création d'un fichier Lmhost ( Copier et renommer Lmhost.sam
)
32
Quelques manipulations…
Installation d'un serveur Wins
Yonel Grusson 33
Quelques manipulations…
Installation d'un serveur Wins Désactivation de Lmhost
Yonel Grusson 34
Quelques manipulations…
Mode de recherche de la station avec un serveur Wins
Yonel Grusson 35
Quelques manipulations…
Après la désactivation de NetBios Over TCP/IP
Yonel Grusson
Désactivation de NetBT
36
Yonel Grusson
Quelques manipulations…
On obtient….
37
Yonel Grusson
Quelques manipulations…
Au lieu de ….
38
WINS vs DNS
La différence de fonctionnement entre WINS et DNS est que ce dernier est « statique » -Windows NT- (il faut introduire manuellement les hostnames avec leur correspondance IP), alors que WINS est « dynamique ». Un ordinateur configuré avec un serveur WINS va immédiatement s'y annoncer lorsqu'il sera allumé sur le réseau. La base de données WINS est ainsi créée et maintenu dynamiquement, même si on peut y ajouter des entrées statiques.
Yonel Grusson 39
WINS vs DNS
Les serveurs Win200x offre en serveur DNS « dynamique » avec des clients 2000 et XP qui peuvent s’enregistrer automatiquement après du serveur DNS Le processus est amélioré avec l’installation d’un serveur DHCP qui fournit au client : Une adresse IP - Le masque La passerelle L’adresse des serveurs WINS et/ou DNS - Le nom du domaine (s’il existe)
Yonel Grusson 40
WINS vs DNS
Configuration des propriétés réseau pour qu’une station s’enregistre dynamiquement auprès d’un serveur DNS
Yonel Grusson 41
LA RESOLUTION DES NOMS Optique Internet
Les Serveurs DNS
(La résolution des noms FQDN)
Plan
Partie 1 : Optique Réseau Local (Wins - Dns) Partie 2 :
Principe Optique Internet (Dns) L’espace «Nom de Domaine» Les Noms de Domaine Le Domaine Les règles de nommage Délégation Les serveurs de noms Remarque importante : Le système DNS étudié ici au niveau mondial (Internet) est
43
Le principe
• •
Basé sur le modèle client / serveur Le logiciel client interroge un serveur de noms :
–
l’utilisateur associe un nom de domaine à une application; exemple : telnet server.ac-grenoble.fr
–
l’application cliente requiert la traduction du nom de domaine auprès d’un serveur de nom (DNS) : cette opération s’appelle la résolution de nom
• –
le serveur de nom interroge d’autres serveurs de nom jusqu’à ce que l’association nom de domaine / adresse IP soit trouvée Le serveur de nom retourne l’adresse IP au logiciel client : 195.248.137.1
•
Le logiciel client contacte le serveur ( telnet ) comme si l’utilisateur avait spécifié une adresse IP :
Yonel Grusson
telnet 195.248.137.1
44
Principe (illustration)
Telnet server.ac-grenoble.fr
client Telnet Demande de résolution server.ac-grenoble.fr ????
Réponse 195.248.137.1
serveur DNS Telnet 195.248.137.1
serveur DNS DNS serveur Telnet serveur DNS
Yonel Grusson 45
• • •
L’espace «Nom de domaine»
Chaque unité de donnée dans la base DNS est indexée par un nom Les noms constituent un chemin dans un arbre inversé appelé l’espace de Noms de domaine Organisation similaire à un système de gestion de fichiers
Yonel Grusson • • •
Chaque noeud est identifié par un nom Racine appelée root, identifiée par «.» 127 niveaux au maximum
46
Les noms de domaine
Un nom de domaine est la séquence de labels depuis le nœud de l’arbre correspondant jusqu’à la racine . (root) fr ac-grenoble berges berges.ac-grenoble.fr
Deux nœuds fils ne peuvent avoir le même nom ==> unicité d’un nom de domaine au niveau mondial
47
Le domaine
Un domaine est un sous-arbre de l’espace nom de domaine.
fr Domaine complet Domaine fr Domaine ac-grenoble ac-grenoble inria berges nœud berges.ac-grenoble.fr
Yonel Grusson
Des nœuds peuvent avoir les mêmes noms dans des domaines différents :
48
srv.peugeot.fr et srv.renault.fr
• •
Les règles de nommage
Le système DNS impose peu de règles de nommage :
– – –
noms < 63 caractères majucules et minuscules non significatives pas de signification imposée pour les labels Le premier niveau de l’espace DNS fait exception à la règle :
–
7 domaines racines prédéfinis :
•
com : organisations commerciales ; ibm.com
• •
edu : organisations concernant l’education ; mit.edu
gov : organisations gouvernementales ; nsf.gov
– • •
mil : organisations militaires ; army.mil
net : organisations réseau Internet ; worldnet.net
• •
org : organisations non commerciales ; eff.org
int : organisations internationales ; nato.int
arpa : domaine réservé à la résolution de nom inversée
49
Les règles de nommage
•
Nouveaux domaines racines en cours de normalisation:
–
firm, store, web, arts, rec, info, nom
•
Les divisions en sous-domaines existent dans certains pays :
–
edu.au, com.au, etc.
–
co.uk, ac.uk, etc.
–
ab.ca, on.ca, qb.ca, etc.
–
pas de division du .fr
Yonel Grusson 50
Délégation
•
Le système DNS est entièrement distribué au niveau planétaire mécanisme sous-jacent est la délégation de domaine ; Le
• • •
A tout domaine est associé une responsabilité administrative.
Une organisation responsable d’un domaine peut :
–
découper le domaine en sous-domaines
–
déléguer les sous-domaines à d’autres organisations :
• •
qui deviennent à leur tour responsables du (des) sous-domaine(s) qui leurs sont délégué(s) ces dernières peuvent, à leur tour, déléguer des sous-domaines des sous-domaines qu’elles gèrent Le domaine parent contient alors seulement un pointeur vers le sous domaine délégué; Par exemple :
– –
ac-grenoble.fr est délégué à l’organisation «Académie de Grenoble» L’Académie de Grenoble gère donc les données propres à ce domaine.
Yonel Grusson 51
• • • • •
Les serveurs de noms
Les logiciels qui gèrent les données de l’espace de noms de domaine sont appelés des serveurs de nom ( domain name servers - DNS) Les serveurs de noms enregistrent les données propres à une partie de l’espace de noms de domaine dans une ZONE .
Le serveur de noms a autorité administrative sur cette zone.
Un serveur de nom peut avoir autorité sur plusieurs zone.
Une zone contient les informations d’un domaine sauf celles qui sont déléguées. ca fr qb bc ab on domaine zone
52 Yonel Grusson
Les serveurs de noms
• • • •
Serveur de noms primaire : Il maintient la base de données de la zone dont il a l’autorité administrative.
Serveur de noms secondaire : Il obtient les données de la zone via un autre serveur de noms qui a l’autorité administrative. Il interroge périodique ment le serveur de nom primaire et met à jour les données. Il y a un serveur primaire et généralement plusieurs secondaires.
Un serveur secondaire permet de répartir la charge qui pèse sur le primaire (si configuration du client).
La redondance permet la défaillance éventuelle du
53
Les serveurs de noms
• •
Un serveur de nom peut être primaire pour une (des) zone(s) et secondaire pour d’autre(s).
Les «resolvers» sont les processus clients qui contactent les serveurs de noms.
Fonctionnement :
–
Il contacte un serveur de noms (dont l’ (les) adresse(s) est (sont) configurées sur la machine exécutant ce resolver),
–
Il interprète les réponses,
–
Il retourne l’information au logiciel appelant,
54
Les serveurs de nom
•
Les serveurs racine connaissent les serveurs de nom ayant autorité sur tous les domaines racines
• •
Les serveurs racines connaissent au moins les serveurs de noms pouvant résoudre le premier niveau (.com, .edu, .fr, etc.) Pierre angulaire du système DNS : si les serveurs racines ne sont plus opérationnels, il n’y a plus de communication sur l’Internet
–
multiplicité des serveurs racines
–
actuellement jusqu’à 13 éparpillés sur la planète
–
chaque serveur racine reçoit environ 100000 requêtes / heure
Yonel Grusson 55
Yonel Grusson 56
Les serveurs de nom
La liste des serveurs racines dans un serveur DNS Windows 2003
Yonel Grusson 57
La résolution d'un requête
Un serveur DNS peut recevoir deux types de requête :
Requête récursive . S'il reçoit une telle requête, il doit donner la réponse la plus complète possible éventuellement en faisant appel à d'autres serveurs DNS la réponse exacte.
pour obtenir
Requête itérative . Dans ce cas il doit retourner la meilleure réponse possible sans consulter d'autres serveurs .
Yonel Grusson 58
La résolution d'un requête
? = server.ac-grenoble.fr
Client ?
?
Serveur DNS "." .fr - OK Serveur DNS ".fr" ?
Serveur DNS-1 local ?
ac-grenoble.fr - OK Serveur DNS-2 local
Yonel Grusson
195.248.137.1
?
Serveur DNS ac-grenoble.fr
= Requêtes récursives = Requêtes itératives
59
La résolution d'un requête
Un client envoie toujours récursive une requête au premier serveur DNS de sa liste.
Ce premier serveur qui ne connaît pas la réponse, envoie une requête récursive vers le premier serveur DNS de sa liste de redirecteurs (si elle existe).
Ce second serveur ne peut pas répondre. Il envoie une requête itérative vers le premier serveur racine de sa liste.
Yonel Grusson 60
La résolution d'un requête
Le serveur racine répond incomplètement avec l'adresse d'un serveur ".fr".
Le serveur DNS local avec cette réponse contacte de serveur ".fr" avec une requête itérative et récupère l'adresse du serveur DNS pour le domaine "ac-grenoble.fr"
Ce serveur peut résoudre la requête itérative reçue et retourne l'adresse IP.
Enfin l'adresse IP est acheminée vers le client.
Yonel Grusson 61
La résolution d'un requête
Un serveur DNS essaie d'abord de contacter un redirecteur avant de joindre un serveur racine
Un serveur DNS qui n'a pas de "redirecteur" n'envoie jamais de requêtes récursives.
Le processus de résolution est amélioré grâce à des mises en cache. En effet avant de lancer une requête un serveur DNS consulte toujours sa mémoire cache .
Yonel Grusson 62
Yonel Grusson
Les RESEAUX
63