Réseaux
IUP2 / 2005 DNS
Système de Noms de Domaine
Noms symboliques
Nommer les machines par un nom plutôt que par son adresse IP
Chaîne de caractères Plus "naturel"
Espace de noms hiérarchique plutôt que "plat"
Limiter les conflits
Décentraliser sa gestion, délégation d'autorité
Résolution de nom en adresse IP
Espace de noms DNS
arpa edu gov mil com net int org biz us fr jp uk de
Top Level domains domaines géographiques
ISO 3166
in-addr 132 227 70
jaluna sun
France
eng www
foo
ac co jussieu
ufr-info-p7 nivose
Pas de correspondance avec la
topologie physique du réseau
Espace de noms
gov et mil réservés aux USA Gestion de la racine : interNIC Délégation des domaines
Exemple: afnic pour la France
Domaine jussieu délégué à Jussieu, etc...
Noms:
machine : nivose.ufr-info-p7.jussieu.fr.
domaine : ufr-info-p7.jussieu.fr.
Pas de distinction d'après la syntaxe
Noms
Hiérarchiques
inversé par rapport à un chemin d'accès à un fichier
/home/francois/ens/reseau/nommage.sxi nivose.ufr-info-p7.jussieu.fr.
Relatifs ou Absolus
nivose (relatif à un domaine) nivose.ufr-info-p7.jussieu.fr.
Nom de domaine totalement qualifié FQDN : Fully Qualified Domain Name
Résolution
Grâce à des serveurs de noms (name server)
invoqués par des librairies: résolveur (name resolver) gethostbyname , gethostbyaddr
/etc/resolv.conf
Logiquement : un serveur par domaine
Pratiquement : structure plus complexe
Chaque serveur connaît les adresses IP des serveurs racines et de son serveur "parent"
Résolution
Être capable de résoudre les noms
Même si serveurs racines pas accessibles
Le serveur connaît son nom absolu
Même si serveur de nom pas accessible
Serveur primaire
Serveurs secondaires (2 en général)
Efficacement
Utilisation d'un cache par les serveurs
Résolution
Requête envoyée par le résolveur au serveur
Si réponse en cache
renvoi de la réponse
Sinon contacter le serveur du domaine approprié Par défaut :
Contacter un serveur racine
Résolution itérative ou récursive
Échange de messages au niveau applicatif
Protocole DNS
Résolution par Itération
Courtesy Tanenbaum
Résolution récursive
Courtesy Tanenbaum
Messages DNS
Identification Indicateurs
Nombre de questions Nombre de réponses Nombre d'autorités Nombre info additionnelles
Questions Réponses Autorités
Info additionnelles
0 15 16 31
QR : 1 -> requête ; 0 -> réponse Opcode : 0 normal, 1 inverse
AA : Authoritative Answer
TC : Tronqué (réponse > 512 octets) RD : Demande de récursion
RA : Récursion disponible rcode : code d'erreur
QR Opcode AATCRDRA 0 rcode
1 4 1 1 1 1 3 4
Requête DNS
Type :
A (1) obtenir l'adresse IP associée à un nom CNAME(5) nom canonique
PTR (12) obtenir le nom associé à une adresse HINFO(13) Host information
Type Classe (1 : adresse Internet) Nom
3 w w w 6 j a l u n a 3 c o m 0
Réponse DNS
Type : similaire aux requêtes
TTL : Nombre de secondes en cache
souvent 1 ou 2 jours (86400 sec = 1 jour)
Type Classe (1 : adresse Internet) Nom
Time To Live Longueur
Données
Serveurs DNS
Utilisation de cache
Serveurs primaires et secondaires
Base de données lue par le primaire
Transférée aux secondaires (vérification périodique)
Transport utilisé :
UDP par défaut et réponses < 512 octets TCP quand réponses > 512 octets