M1 RA cours 3 services internet dhcp dns PDF

Title	M1 RA cours 3 services internet dhcp dns
Author	Amine Rahem
Course	Réseaux avancés
Institution	Université de Paris-Cité
Pages	32
File Size	1.3 MB
File Type	PDF
Total Downloads	17
Total Views	134

Preview

CLICK TO PREVIEW PDF

Summary

M1 RA cours 3 services internet dhcp dns...

Description

3 Services de l‚Internet DHCP et DNS

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 1

Architecture TCP/IP 4

3 2

1

Université de Paris 5 Master 1 Informatique

ISO

Internet

© Ahmed Mehaoua - 2

Glossaire •

Couche Liaison : – –

•

RFC 1055 RFC 1661

Couche Réseaux : – – – – –

•

SLIP : Serial Line IP PPP : Point to Point Protocol

IP : Internetworking Protocol ICMP : Internet Control Message Protocol ARP : Adress Resolution Protocol RARP : Reverse ARP IGMP : Internet Group Management Protocol

RFC 791 (v4) et RFC 2460 (v6) RFC 792 RFC 826 RFC 903 RFC 1112

Protocoles Transport • •

UDP : User Datagram Protocol TCP : Transport Control Protocol

Université de Paris 5 Master 1 Informatique

RFC 768 RFC 793

© Ahmed Mehaoua - 3

Glossaire (suite) •

POP3S TCP (995) SMTPS TCP (465) IMAP TCP (143) IMAPS TCP (993)

Couche Application : – – – – – – – – – – – – – – – –

DNS : Domain Name Server HTTP : Hyper Text Transfer Protocol SMTP : Simple Mail Transfer Protocol POP 3 : Post Office Protocol MIME : Multipurpose Internet Mai Extensions FTP : File Transfer Protocol TELNET BOOTP : Bootstrap Protocol DHCP : Dynamic Host Configuration Protocol SNMP : Simple Network Management Protocol RIP 2 : Routing Internet Protocol OSPF 2 : Open Shortest Path First BGP : Border Gateway Protocol IMAP : Internet Message Access Protocol RTSP : Real Time Streaming Protocol NFS : Network File system

Université de Paris 5 Master 1 Informatique

RFC 1034 RFC 2616 RFC 821 RFC 1939 RFC 2045 RFC 959 RFC 854 RFC 951 RFC 2131 RFC 1157 RFC 2453 RFC 2328 RFC 1771 RFC 2060 RFC 2326 RFC 1094

UDP (53) TCP (80) TCP (25) TCP (110) TCP (20-21) TCP (23) UDP (67-68) TCP (546-547) UDP (161-162) UDP (520) TCP (179) TCP (143) TCP (554) UDP (2049)

© Ahmed Mehaoua - 4

Attributions des adresses IP •

Pour communiquer dans un réseau IP, les hosts doivent connaître : – Lƒadresse IP du host – Le masque de leur réseau – Lƒadresse IP de la passerelle (Gateway) (optionnel) – Lƒadresse IP du serveur de noms (DNS) (optionnel)

•

Configuration statique : – Configuration manuelle et permanente. – requise pour les serveurs et routeurs – Commandes systèmes ifconfig (unix) - netsh (windows)

•

Configuration dynamique : – Simplicité et optimisation des adresses IP – Adaptée pour les terminaux nomades – Utilisation dƒun serveur de configuration interrogé par les terminaux au démarrage – Les clients et le serveur communique au moyen dƒun protocole (règles dƒéchange et format de messages valides) DHCP (Dynamic Host Configuration Protocol) Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 5

Dynamic Host Configuration Protocol (DHCP)

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 6

Protocole DHCP • Serveur DHCP – Il possède une adresse IP fixe – Distribue les adresses IP aux autres hosts (terminaux, peripheriques)

• Déroulement: – Le client émet en broadcast un paquet de type DHCPDISCOVER, pour identifier les serveurs DHCP disponibles – Le Serveur répond par un paquet DHCPOFFER (broadcast), qui contient les premiers paramètres – Le client établit sa configuration et envoie un DHCPREQUEST pour valider son adresse IP – Le serveur répond par un DHCPACK avec lƒadresse IP pour confirmer lƒattribution

• DORA: Discover, Offer, Request, Ack Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 7

Les Baux DHCP • BAIL : adresses IP délivrées avec une date de début et une date de fin de validité. • Demande (par le client) de prolongation du bail: DHCPREQUEST • Proposition de prolongation du bail, lorsque celui-ci expire: DHCPNAK; • Optimisation de lƒattribution des adresses IP en jouant sur la durée des baux – Courte durée pour les réseaux où les ordinateurs se banchent et se débranchent souvent (hostspot wifi) – Longue durée pour les réseaux constitués en majorité de machines fixes.

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 8

DNS : Domain Name System LƒInternet est constitué de réseaux (centaines de milliers) Les réseaux sont constitués de sous-réseaux Les sous-réseaux sont constitués de machines, La technologie de base (TCP/IP) permet lƒaccès aux machines par leur adresse IP, Il est pratiquement devenu impossible aux humains de connaître les adresses (IP) des machines auxquelles ils veulent accéder. Le système DNS permet dƒidentifier une machine par un (des) nom(s) symbolique(s) représentatif(s) de la machine et du (des) réseau(x) sur le(les)quel(s) elle se trouve ; exemple : www.univ-paris5.fr identifie le serveur Web sur le réseau univ-paris5.fr Le système est mis en œuvre par une base de données distribuée au niveau mondial, appelée DNS Les noms sont gérés par un organisme mondial : lƒICANN (depuis 1998) et les organismes régionaux délégués : RIPE, AFNIC, NIC Angleterre, etc.

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 9

Résolution d’adresses (ARP) VS résolution de noms (DNS) Processus Application

www.yahoo.fr

DNS

Ports

128.45.3.234 ARP C3:6D:43:80:FE:21

Université de Paris 5 Master 1 Informatique

Adresse IP Adresse Ethernet

UDP

TCP

Fragmentation Contrôle d’erreur Contrôle de flux Séquencement Multiplexage Adressage Routage Contrôle d’accès Délimitation trame

© Ahmed Mehaoua - 10

DNS : Histoire  Au début un espace de nommage à plat  Gérer par un site central, le NIC (Network Information Center) – vérification si conflit, nom obscène, ….  Stocké sur chaque machine dans le fichier UNIX /etc/hosts ou WINDOWS %SystemRoot%/SYSTEM32/DRIVERS/ETC/hosts  Explosion du nombre de machines  1983 : IETF RFC 1034 et RFC 1035  Définition dƒun espace de nommage hiérarchique appelée NOM de DOMAINE  Un nom de domaine est une suite de mots séparés par un point : 1. Exemple: math-info.univ-paris5.fr 2. Longueur max dƒun nom : 255 caractères, 3. Longueur max. dƒune composante du nom : 63 caractères 

Découpage de lƒespace de nommage en domaines, en sous domaines, sous sous-domaines, etc …

1. Domaine de 1er niveau : Top Level Domain (TLD) : nombre : 200 2. 2 types de TLD: génériques (.com, .edu, .org, ..) et nationaux (.fr, .uk, …) 3. En 2000, ICANN approuve 4 nouveaux TLD : .biz, .info, .name, .pro

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 11

Nom de domaine ??

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 12

Exemple d’un nom de domaine

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 13

Délégation

•

Le système DNS est entièrement distribué au niveau planétaire;

•

Le mécanisme sous-jacent est la délégation de domaines

•

A tout domaine est associé une responsabilité administrative

•

Une organisation responsable dƒun domaine peut : – découper le domaine en sous-domaines – déléguer les sous-domaines à dƒautres organisations :

•

• qui deviennent à leur tour responsables du (des) sous-domaine(s) qui leurs sont délégué(s) • peuvent, à leur tour, déléguer des sous-domaines des sous-domaines quƒelles gèrent Le domaine parent contient alors seulement un pointeur vers le sous-domaine délégué; exemple : – Univ-paris5.fr est délégué à lƒorganisation « université de Paris 5 » – Lƒuniversité gère donc les données propres à ce domaine. –

Univ-paris5.fr (en théorie seulement) pourrait être géré par lƒorganisation responsable du domaine .fr (AFNIC) qui gèrerait alors les données de univ-paris5.fr

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 14

Délégation

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 15

Requête DNS récursive $ telnet

DNS

m1.univ-paris5.fr

Demande de résolution m1.univ-paris5.fr ???? client Réponse Telnet 193.148.37.201

serveur DNS serveur DNS

193.148.37.201

serveur Telnetd

Université de Paris 5 Master 1 Informatique

serveur DNS

© Ahmed Mehaoua - 16

Le domaine Un domaine est un sous-arbre de lƒespace nom de domaine Domaine complet

fr Domaine fr

Univ-paris5.fr

Domaine univ-paris5.fr

inria m1

noeud m1.univ-paris5.fr

Des noeuds peuvent avoir les mêmes noms dans des domaines différents : m1.univ-paris5.fr et m1.renault.fr Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 17

Lecture des noms de domaine • A lƒinverse de lƒadressage IP la partie la plus significative se situe à gauche de la syntaxe : sun2.math-info. univ-paris5.fr

193.148.37.201

vers le plus significatif

vers le plus significatif

sun2. math-info. univ-paris5.fr domaine français .fr domaine de l‚organisation univ-paris5.fr sous-domaine UFR math-info.univ-paris5.fr machine sun2 du domaine sun2.math-info.univ-paris5.fr

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 18

Serveurs racine • Les serveurs racine connaissent les serveurs de nom ayant autorité sur tous les domaines racine • Les serveurs racine connaissent au moins les serveurs de noms pouvant résoudre le premier niveau (.com, .edu, .fr, etc.) • Pierre angulaire du système DNS : si les serveurs racine sont inoperationnels ==> plus de communication sur lƒInternet – ==> multiplicité des serveurs racines – actuellement jusquƒà 13 éparpillés sur la planète – chaque serveur racine reçoit environ 100000 requêtes / heure

• Exemple de résolution : m1.univ-paris5.fr à partir de ....edu ROOT NS

resolver

m1.univ-paris5.fr m1.univ-paris5.fr 193.148.37.201

.fr NS

Ns ....edu

e Paris 5 Master 1 Informatique

fr NS

m1.univ-paris5.fr Univ-paris5.fr NS

Univ-paris5.fr NS m1.univ-paris5.fr 193.48.184.201 © Ahmed Mehaoua - 19

Serveurs DNS racine

Paris est connecté au réseau Internet via le serveur racine F (à Nairobi au Kenya), et, depuis septembre 2004, via le serveur racine M (à Tokyo). Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 20

Serveurs racine

Univer Master 1 Informatique

ed Mehaoua - 21

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 22

Types de serveurs de nom • Serveur de nom primaire : maintient la base de données de la zone dont il a lƒautorité administrative • Serveur de nom secondaire : obtient les données de la zone via un autre serveur de nom qui a également lƒautorité administrative – interroge périodiquement le serveur de nom primaire et met à jour les données

• Il y a un serveur primaire et généralement plusieurs secondaires • La redondance permet la défaillance éventuelle du primaire et du (des) secondaire(s) • Un serveur de nom peut être primaire pour une (des) zone(s) et secondaire pour dƒautre(s).

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 23

DNS et bases de données • Les données dƒun serveur DNS sont enregistrées dans une base identifiée par les noms de domaine correspondants; exemples : – – – –

db.univ-paris5.fr, univ-paris5.fr.dns db.193.148.37, 193.148.37.dns db.127.0.0, 127.0.0.dns db.cache, cache.dns

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 24

Resolver •

Les «resolvers» sont les processus clients qui contactent les serveurs de nom

•

Fonctionnement : – contacte un name serveur (dont lƒ (les) adresse(s) est (sont) configurées sur la machine exécutant ce resolver) – interprète les réponses – retourne lƒinformation au logiciel appelant – gestion de cache (dépend de la mise en œuvre)

• • •

Le serveur de nom interroge également dƒautres serveurs de nom, lorsquƒil nƒa pas autorité sur la zone requise (fonctionnement itératif ou récursif) Si le serveur de nom est en dehors du domaine requis, il peut être amené à contacter un serveur racine ( ne pas confondre avec un domaine racine) Commandes systèmes : nslookup, gethostbyname(), …

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 25

Résolution et résolution inverse Résolution Résolution inverse

: nom -> @ IP (www.yahoo.fr -> 217.12.3.11) Commande système : nslookup : @IP -> nom (1.25.51.193.in-addr.arpa -> nom)

REM : Plusieurs noms de domaine peuvent pointer vers une même adresse IP et réciproquement REM : Un domaine peut faire référence à un seul hôte ou à un ensemble de hôtes REM : DNS Round-Robin consiste à associer plusieurs adresses IP à un nom de domaine par exemple www.yahoo.fr : Objectif : répartition de charge sur plusieurs machines. Limitation : cache de la résolution sur le client (resolver) A chaque Domaine est associé un ensemble d‚enregistrements de ressources (Resource Records) Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 26

Enregistrements de ressources Le DNS est constitué de ligne d‚enregistrements de ressources avec le format: Nom de domaine

Durée de vie

Stabilité de l’enregistrement 86400 (une journée) 60 (une minute)

SOA NS A AAAA PTR : > nom CNAME MX : HINFO :

Classe

Type

Valeur

Classe de l’enregistrement Pour Internet la valeur par défaut est IN

Start of Authority : Serveur primaire - décrit l’autorité administrative, Name Server : liste de serveurs de noms pour ce domaine Address IPv4 : adresse IP d’un hôte : correspondance nom -> adresse Address IPv6 Pointer : lien symbolique vers un nom domaine : résolution inverse adresse Canonical Name : alias du nom de domaine Mail Exchange : Relais de messagerie du domaine description de la machine hôte (OS, CPU …)

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 27

Enregistrement : SOA • SOA = Start of Authority • Spécifie que ce serveur de nom a autorité sur le domaine ; ; Database file univ-paris5.fr.dns for univ-paris5.fr zone. ; @

IN SOA 64 3600 600 86400 3600

Université de Paris 5 Master 1 Informatique

ns.univ-paris5.fr ; serial number ; refresh ; retry ; expire ) ; minimum TTL

fplaye.univ-paris5.fr.

(

© Ahmed Mehaoua - 28

Enregistrement : NS •

spécifie les serveurs de nom ayant autorité sur ce domaine

; ; Zone NS records ; univ-paris5.fr @ @

IN NS IN IN

Université de Paris 5 Master 1 Informatique

ns. NS NS

194.172.2.2 ntserver.

© Ahmed Mehaoua - 29

pour ipV4 Enregistrements : A (adresses) AAAAA ipV6 hub3_ouest hub5_ouest intranet ism labo-reseau

IN IN IN IN IN

A A A A A

193.148.20.16 193.148.20.17 193.148.80.2 193.148.20.15 193.148.80.3

MODEM1 MODEM2 NETBUILDER_SUN next Ntserv ROUTEUR_MDT sunserv sunstation1

IN IN IN IN IN IN IN IN

A A A A A A A A

193.148.80.4 193.148.80.5 193.148.20.1 193.48.184.3 193.148.60.2canonical names 193.48.184.250 193.148.20.2 193.148.20.3

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 30

Enregistrements : PTR Canonical names 10.20.148.193.in-addr 11.20.148.193.in-addr 12.20.148.193.in-addr 13.20.148.193.in-addr 14.20.148.193.in-addr 2.20.148.193.in-addr 3.20.148.193.in-addr 4.20.148.193.in-addr 2.80.148.193.in-addr 3.80.148.193.in-addr 4.80.148.193.in-addr 5.80.148.193.in-addr

Université de Paris 5 Master 1 Informatique

IN IN IN IN IN IN IN IN IN IN IN IN

PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR

sunstation8.centralweb.fr. sunstation9.centralweb.fr. sunstation10.centralweb.fr. ultra1.centralweb.fr. suntx1.centralweb.fr. sunserv.centralweb.fr. sunstation1.centralweb.fr. sunstation2.centralweb.fr. intranet.centralweb.fr. labo-reseau.centralweb.fr. MODEM1.centralweb.fr. MODEM2.centralweb.fr.

© Ahmed Mehaoua - 31

DNS en pratique • Interrogation de DNS avec NSLOOKUP ou DIG • Analyse de requêtes DNS avec WireShark • Installation dƒun DNS avec BIND et NAMED sous unix/linux

Université de Paris 5 Master 1 Informatique

© Ahmed Mehaoua - 32...