Internet Internet
Le service de noms service de noms - - DNS DNS
P. Bakowski P. Bakowski
Domaines Internet Domaines Internet
hostname
hostname
: nom symbolique: nom symboliqueadresse IP : un nombre/valeur logique adresse IP : un nombre/valeur logique
hostname : www.polytech2go.fr hostname : www.polytech2go.fr DNS -DNS -
D D omain omain N N ame ame S S ystem ystem
Domaines Internet Domaines Internet
hostname
hostname
: nom symbolique: nom symbolique adresse IP : un nombre/valeur adresse IP : un nombre/valeur logiquelogique
hostname
hostname
: www.polytech2go.fr: www.polytech2go.fr adresse IPadresse IP : 62.122.67.44: 62.122.67.44
Domaines Internet Domaines Internet
base de données distribuée base de données distribuée
Internet Directory Service
Internet Directory Service – – DNS DNS
table locale de noms table locale de noms
Internet Directory Service
Internet Directory Service – – DNS DNS
serveur serveur local DNS local DNS
Internet Directory Service
Internet Directory Service – – DNS DNS
serveur serveur local DNS
local DNS serveur autorisé serveur autorisé
Internet Directory Service
Internet Directory Service – – DNS DNS
serveurs
serveurs
root root
Internet Directory Service
Internet Directory Service – – DNS DNS
serveurs
serveurs
root root
Internet Directory Service
Internet Directory Service – – DNS DNS
serveur serveur local DNS local DNS
Internet Directory Service
Internet Directory Service – – DNS DNS
table locale des noms table locale des noms
DNS DNS - - exemple exemple
serveur local
serveur local serveur autoriséserveur autorisé serveur root
serveur root
11 1
dns.polytech.fr
dns.polytech.fr dns.free.frdns.free.fr
DNS DNS - - exemple exemple
serveur local
serveur local serveur autoriséserveur autorisé serveur root
serveur root
11 1
22 2
dns.polytech.fr
dns.polytech.fr dns.free.frdns.free.fr
DNS DNS - - exemple exemple
serveur local
serveur local serveur autoriséserveur autorisé serveur root
serveur root
11 1
22
2 333
dns.polytech.fr
dns.polytech.fr dns.free.frdns.free.fr
DNS DNS - - exemple exemple
serveur local
serveur local serveur autoriséserveur autorisé serveur root
serveur root
11 1
22
2 333
44 4
dns.polytech.fr
dns.polytech.fr dns.free.frdns.free.fr
DNS DNS - - exemple exemple
serveur local
serveur local serveur autoriséserveur autorisé serveur root
serveur root
11 1
22
2 333
44 5 4
55
dns.polytech.fr
dns.polytech.fr dns.free.frdns.free.fr
DNS DNS - - exemple exemple
serveur local
serveur local serveur autoriséserveur autorisé serveur root
serveur root
11 1
22
2 333
44 5 4
55
66 6
dns.polytech.fr
dns.polytech.fr dns.free.frdns.free.fr
Commande
Commande nslookup nslookup
Commande
Commande
nslookup nslookup
permet de solliciter le DNS en permet de solliciter le DNS en l'interrogeant de diverses manières.l'interrogeant de diverses manières.
"Quelle est l'adresse de la machine X" ou encore
"Quelle est l'adresse de la machine X" ou encore
"Quel est le nom de la machine dont l'adresse est
"Quel est le nom de la machine dont l'adresse est xxx.yyy.zzz.ttt?"
xxx.yyy.zzz.ttt?"
serveur local serveur local
serveur root serveur root
Commande
Commande nslookup nslookup
serveur root serveur root
Commande
Commande nslookup nslookup
Commande
Commande nslookup nslookup
serveur autoriséserveur autoriséCommande
Commande nslookup nslookup
Commande
Commande nslookup nslookup
serveurs autorisés:serveurs autorisés:pour 193.x.x.x pour 193.x.x.x
Commande
Commande nslookup nslookup
serveur autorisé serveur autorisé
serveurs autorisés:
serveurs autorisés:
252.193.x.x 252.193.x.x
Commande
Commande nslookup nslookup
serveur autorisé serveur autorisé
Commande
Commande nslookup nslookup
serveurs autorisés:
serveurs autorisés:
19.252.193.x 19.252.193.x
Commande
Commande nslookup nslookup
serveur autorisé serveur autorisé
DNS DNS - - enregistrements enregistrements
Name, Value, Type, TTL Name, Value, Type, TTL
TypeType=A=A le Namele Name est le est le
hostname hostname
et et ValueValue est adresse IPest adresse IP
surf.polytech.fr, 201.134.100.10, A surf.polytech.fr, 201.134.100.10, A
DNS DNS - - enregistrements enregistrements
Name, Value, Type, TTL Name, Value, Type, TTL
Type=A
Type=A le Namele Name est le est le
hostname hostname
et et ValueValue est adresse IPest adresse IP
surf.polytech.fr, 201.134.100.10, A surf.polytech.fr, 201.134.100.10, A
Type=NS
Type=NS le le NameName est domaine et est domaine et ValueValue est est
hostname
hostname
d’un serveur autoriséd’un serveur autoriséDNS DNS - - enregistrements enregistrements
Name, Value, Type, TTL Name, Value, Type, TTL
Type=CNAME
Type=CNAME la la ValueValue est le nom de référence est le nom de référence de de
hostname hostname
pour un alias pour un aliashostname hostname
NameNamepolytech.fr, surf.polytech.fr, CNAME polytech.fr, surf.polytech.fr, CNAME
Type=MX
Type=MX la la ValueValue est le nom de référence d’un est le nom de référence d’un serveur mail qui a un alias
serveur mail qui a un alias
hostname hostname
NameNameDNS DNS - - enregistrements enregistrements
Name, Value, Type, TTL Name, Value, Type, TTL
Type=CNAME
Type=CNAME la la ValueValue est le nom de référence est le nom de référence de de
hostname hostname
pour un alias pour un aliashostname hostname
NameNamepolytech.fr, surf.polytech.fr, CNAME polytech.fr, surf.polytech.fr, CNAME
Type=MX
Type=MX la la ValueValue est le nom de référence est le nom de référence d’un serveur mail qui a un alias
d’un serveur mail qui a un alias
hostname hostname
NameNameDNS DNS - - messages messages
Le Protocole DNS utilise un format de
Le Protocole DNS utilise un format de messages communmessages commun pour tous les échanges entre serveurs ou entre client et pour tous les échanges entre serveurs ou entre client et
serveur.
serveur.
DNS DNS - - messages messages
Le Protocole DNS utilise un format de messages commun Le Protocole DNS utilise un format de messages commun
pour tous les échanges entre serveurs ou entre client et pour tous les échanges entre serveurs ou entre client et
serveur.
serveur.
Les Les messages DNSmessages DNS sont acheminés soit au dessus de sont acheminés soit au dessus de UDPUDP, soit au dessus de TCP, soit au dessus de TCP. .
DNS DNS - - messages messages
Le Protocole DNS utilise un format de messages commun Le Protocole DNS utilise un format de messages commun
pour tous les échanges entre serveurs ou entre client et pour tous les échanges entre serveurs ou entre client et
serveur.
serveur.
Les messages DNS sont acheminés soit au dessus de Les messages DNS sont acheminés soit au dessus de UDPUDP, soit au dessus de TCP, soit au dessus de TCP. .
Dans les 2 cas, on utilise le numéro de
Dans les 2 cas, on utilise le numéro de portport prédéfini prédéfini 53. 53. Au dessus de UDP, le protocole DNS ne gère pas la
Au dessus de UDP, le protocole DNS ne gère pas la segmentation et impose une
segmentation et impose une taille maximumtaille maximum de message de message DNSDNS de de 512 octets512 octets. UDP sera utilisé par défaut, TCP . UDP sera utilisé par défaut, TCP
DNS DNS - - messages messages
section
section en-en-têtetête
DNS DNS – – messages messages
Les Les 6 premiers champs6 premiers champs sont chacun sur sont chacun sur 2 2 octets
octets, les autres champs sont de tailles , les autres champs sont de tailles
variables sans contraintes d'alignement autres variables sans contraintes d'alignement autres
que les octets.
que les octets.
DNS DNS - - messages messages
Les 6 premiers champs sont chacun sur 16 Les 6 premiers champs sont chacun sur 16
bits, les autres champs sont de tailles bits, les autres champs sont de tailles
variables sans contraintes d'alignement autres variables sans contraintes d'alignement autres
que les octets.
que les octets.
Les limites de tailles sont de
Les limites de tailles sont de 255 octets255 octets pour pour un un NomNom--DNSDNS et de 65535 octets pour un et de 65535 octets pour un
RDATA RDATA..
DNS DNS - - messages messages
Le nombre de
Le nombre de QuestionsQuestions est le plus souvent égal à 1, est le plus souvent égal à 1, mais peut être 0 ou >1 dans certains cas particuliers.
mais peut être 0 ou >1 dans certains cas particuliers.
DNS DNS - - messages messages
La section
La section RéponseRéponse contient l'ensemble des RRs qui contient l'ensemble des RRs qui correspondent dans le DNS à la question posée.
correspondent dans le DNS à la question posée.
DNS DNS - - messages messages
La section
La section AuthorityAuthority contient les serveurs de noms contient les serveurs de noms
(RR (RR NS) NS)
Authoritatives Authoritatives
liés la question. Dans certains cas, liés la question. Dans certains cas, on peut aussi y trouver leon peut aussi y trouver le SOASOA de la zone cible.de la zone cible.
DNS DNS - - messages messages
••La section AdditionalLa section Additional contient des informations DNS contient des informations DNS complémentaires liées aux RRs des sections précédentes.
complémentaires liées aux RRs des sections précédentes.
Par exemple les adresses (A ou AAAA) des serveurs de Par exemple les adresses (A ou AAAA) des serveurs de
noms (NS) ou de messageries (MX) noms (NS) ou de messageries (MX)
Summary Summary
domaines internet domaines internet
service DNS service DNS
DNS DNS –– exemple de fonctionnementexemple de fonctionnement commande nslookup
commande nslookup DNS DNS -- enregistrementsenregistrements DNS DNS -- messagesmessages
