Domain Name Service (DNS)

1
Domain Name Service (DNS)

• FOSSOUO Xavier (AUF)
• Xavier.fossouo_at_auf.org

2
PLAN

• Introduction
• Nommage avec /etc/hosts
• Principe du découpage en domaines
• Configuration de BIND
• Création dune zone
• Outils de débuggage (dig, nslookup)
• Déclaration dune zone en esclave
• Enregistrement sur le TLD

• DNS inverse
• Autres RR CNAME, MX, TXT, AAAA

3
Introduction, le besoin

• Besoin
• nommer une machine sur le réseau en effectuant
  une correspondance entre le nom choisi et le
  numéro IP (résolution de nom)
• trouver le nom d une machine à partir de
  sonnuméro IP (résolution inverse)
• identifier un groupe de machines ayant des
  ressources réseau communes (relais de messagerie,
  )

4
Introduction (suite)

• Quelques exemples simples
• nom de domaine afnic.asso.fr
• nom de machine ftp.afnic.asso.fr ? adresse ip
  192.134.4.13
• nom de machine relay1.afnic.asso.fr ? adresse
  ip 192.134.4.17
• nom de machine www.afnic.asso.fr ? adresse ip
  192.134.4.11
• nom de machine www.nic.fr ? adresse ip
  192.134.4.11
• adresse IP 192.134.4.11 ? www.afnic.asso.fr
  ? www.nic.fr
• Une information dans le DNS indique vers quelle
  machine diriger le courrier électronique
• Jean.Dupont_at_afnic.asso.fr ? relay1.afnic.asso.fr
  ? adresse ip 192.134.4.17

5
Introduction (suite)

• Jusquen 1984 fichier hosts.txt gt /etc/hosts
• inadapté à grande échelle
• temps de diffusion des infos (par ftp !)
• système centralisé
• quelques centaines de machines dans les années 70
• plusieurs millions aujourdhui
• correspondance statique
• ne contient que des infos réduites
• noms enregistrés sous le domaine arpagt
  collision rapide de noms

6
Introduction (suite)

• Après 1984 Domain Name SystemPaul Mockapetris
  - RFC 882 883 puis 1034 1035
• système hiérarchisé et distribué
• modèle en arborescence (similaire à
  larborescence dun système de fichiers avec ses
  répertoires)
• gestion décentralisée des bases de données
• gt chaque site est maître de ses données
• informations complémentaires relais de
  messagerie,
• correspondance dynamique
• limite les risques de collisions de noms

7
Introduction (fin)

• RFCs
• 1032, 1033, 1034, 1035, 1101, 1122, 1123, 1183,
  1713, 1794, 1912, 1995, 1996, 2010, 2136, 2137,
  2181, 2308, 2535-2541
• Documentation
• http//www.dns.net/dnsrd/ (RFC, drafts, FAQ, )
• http//www.nic.fr/Guides/DNS.html
• http//www.nic.fr/Formation/
• Livres
• DNS and BIND (Paul Albitz Cricket Liu)

8
Les noms de domaine
Un nom de domaine est est la séquence de labels
depuis le noeud de larbre correspondant jusquà
la racine
M1.auf.org
Deux noeuds fils ne peuvent avoir le même nom gt
unicité dun nom de domaine au niveau mondial
9
Le domaine
Un domaine est un sous-arbre de lespace nom de
domaine
noeud m1.auf.org
Des noeuds peuvent avoir les mêmes noms dans des
domaines différents ns.auf.org et ns.refer.org
10
Concepts, résumé et extension

• Un domaine est un sous-arbre de lespace Nom de
  domaine
• Un domaine est constitué de noms de domaine et d
  autres domaines
• Un domaine intérieur à un autre domaine est
  appelé un sous domaine
• Une Zone est la partie descriptive pour un
  niveau donnée.
• Exemple le domaine org comprend le noeud org et
  tous les nœuds contenus dans tous les
  sous-domaines de org
• Un nom de domaine est un index dans la base DNS
  exemple
• m1.auf.org pointe vers une adresse IP
• Auf.org pointe vers des informations de
  routage de mail et
• éventuellement des
  informations de sous-domaines
• org pointe vers des informations
  structurelles de sous-domaines
• Les machines sont reliées entre elles dans un
  même domaine logiquement et non par adressage.
  Exemple 10 machines dun même domaine
  appartiennent à 10 réseaux différents et
  recouvrent 6 pays différents.

11
Hiérarchie des domaines

• Le système DNS impose peu de règles de nommage
• noms lt 63 caractères
• majuscules et minuscules non significatives
• pas de signification imposée pour les labels

12
Hiérarchie des domaines (suite)

• Le premier niveau de lespace DNS fait exception
  à la règle
• 7 domaines racines prédéfinis
• com organisations commerciales ibm.com
• edu organisations concernant leducation
  mit.edu
• gov organisations gouvernementales nsf.gov
• mil organisations militaires army.mil
• net organisations réseau Internet
  worldnet.net
• org organisations non commerciales eff.org
• int organisations internationales nato.int
• arpa domaine reservé à la résolution de nom
  inversée
• organisations nationales cm, fr, uk, de, it,
  us, au, ca, se, etc.

13
Hiérarchie des domaines (suite)

• Nouveaux domaines racine en cours de
  normalisation
• firm, store, web, arts, rec, info, nom
• Certaines organisations nationales peuvent être
  gérées administrativement par un consortium
  RIPE
• Les divisions en sous-domaines existent dans
  certains pays et pas dans dautres
• edu.au, com.au, etc.
• co.uk, ac.uk, etc.
• ca.ab, ca.on, ca.gb
• pas de division du .fr, .cm

14
Lecture des noms de domaine

• A linverse de ladressage IP la partie la plus
  significative si situe à gauche de la syntaxe
• www.cm.refer.org 195.24.200.202

vers le plus significatif
vers le plus significatif
www. cm. refer.org
15
BIND (The Berkeley Internet Name Domain)

• BIND est un serveur de nom pour Unix
• Implémente le Domain Name System (DNS) RFC 1034
  et 1035
• Une partie serveur implémentée par la commande
  /usr/sbin/named
• Une partie client bibliothèque C statique et
  dynamique (libresolv.a et libresolv.so) avec
  laquelle sont liées statiquement ou dynamiquement
  toutes les applications utilisant le DNS.

16
BIND (suite)

• BIND permet la résolution de noms établir la
  correspondance entre un nom de machine et une
  adresse IP et réciproquement.
• En général, toutes les applications utilisant les
  services de lInternet utilisent le DNS les
  appels systèmes des mécanismes de communication
  nutilisent que des adresses IP alors que les
  applications utilisent essentiellement les noms.
  Ex
• Netscape http//www.cm.refer.org gtrequête au DNS
  pour trouver ladresse de www.cm.refer.org
• Réception dune demande de connexion par telnet
  gtrequête au DNS par le serveur telnetd pour
  connaître le nom de la machine appelante.

17
(No Transcript)
18
Types de serveurs de nom

• Serveur de nom primaire maintient la base de
  données de la zone dont il a lautorité
  administrative
• Serveur de nom secondaire obtient les données
  de la zone via un autre serveur de nom qui a
  également lautorité administrative
• interroge périodiquement le serveur de nom
  primaire et met à jour les données
• Il y a un serveur primaire et généralement
  plusieurs secondaires
• La redondance permet la défaillance éventuelle du
  primaire et du (des) secondaire(s)
• Un serveur de nom peut être primaire pour une
  (des) zone(s) et secondaire pour dautre(s).

19
Types de serveurs de noms (suite)

• Serveur cache Il récupère dans un fichier la
  liste des serveurs qui ont autorité sur la zone.
  Il na pas lui même autorité sur la zone.
• Un même processus named peut être à la fois
  serveur primaire, secondaire, stub ou cache dune
  ou plusieurs zones.

20
Configuration de BIND

• Cette configuration passe par trois étapes
  essentielles
• Configuration du résolveur BIND
• Configuration du serveur de nom BIND (named)
• Construction des fichiers de zone

21
Configuration du résolveur

• Le résolveur cest le client DNS. Il interroge
  les serveurs DNS pour obtenir les informations.
• Configuration du résolveur /etc/resolv.conf

22
Configuration du résolveur (suite)

• Les principales valeurs acceptées par le fichier
  /etc/resolv.conf
• - nameserver adresse adresse des serveurs de
  noms (max3)
• domain nom domaine par défaut
• search domain domaines de recherche

23
Configuration de named

• Plusieurs fichiers sont utilisés
• named.conf paramètres généraux de named et
  définition des pointeurs vers les bases de
  données du domaine utilisées par ce serveur. Ces
  pointeurs sont soit des fichiers ou des serveurs
  distants.

24
Configuration de named (suite)

• named.ca pointeurs sur les serveurs du domaine
  racine (ou named.root, root.cache,).
• named.local résolution locale des adresses
  loopback
• named.hosts fichier de zone qui fait
  correspondre nom de machine et adresse IP
• named.rev fichier de zone inverse qui fait
  correspondre adresse IP et nom de machines
• PS utiliser des noms significatifs à la place de
  named.hosts et named.rev

25
/etc/named.conf

• Ce fichier remplace /etc/named.boot pour les
  version 8 de BIND. Un script de conversion
  (named-bootconf) est fourni pour convertir un
  fichier /etc/named.boot en /etc/named.conf

26
named.conf (serveur primaire et cache)

• Options
• directory  /var/named  //répertoire des
  données
• // cache des serveurs de la racine
• zone . in
• type hint
• file root.cache
• // zone primaire du reverse loopback
• zone 0.0.127.in-addr.arpa
• type master
• file named.local

27
named.conf (serveur cache esclave)

• options
• directory /usr/local/bind/data //rép.
  des //données
• zone . // cache des serveurs de la racine
• type hint
• file root.cache
• zone 0.0.127.in-addr.arpa
• type master
• file named.local 

28
/etc/root.cache (ou named.ca)

• Fichier des serveurs de la racine
• permet de démarrer la résolution d une requête
  si le serveur na aucune information
• contient la liste des serveurs de nom et leur
  numéro IP
• primaire A.ROOT-SERVERS.NET.
• une quinzaine de serveurs secondaires à travers
  le monde
• peut être générer de la façon suivante dig
  _at_a.root-servers.net . ns gt root.cache

29
/etc/root.cache (ou named.ca)

• Cache file
• . IN NS A.ROOT-SERVERS.NET.
• A.ROOT-SERVERS.NET. IN A 198.41.0.4
• . IN NS B.ROOT-SERVERS.NET.
• B.ROOT-SERVERS.NET. IN A 128.9.0.107
• . IN NS C.ROOT-SERVERS.NET.
• C.ROOT-SERVERS.NET. IN A 192.33.4.12
• . IN NS D.ROOT-SERVERS.NET.
• D.ROOT-SERVERS.NET. IN A 128.8.10.90
• . IN NS E.ROOT-SERVERS.NET.
• E.ROOT-SERVERS.NET. IN A 192.203.230.10
• . IN NS F.ROOT-SERVERS.NET.
• F.ROOT-SERVERS.NET. IN A 39.13.229.241
• . IN NS G.ROOT-SERVERS.NET.
• G.ROOT-SERVERS.NET. IN A 192.112.36.4
• . IN NS H.ROOT-SERVERS.NET.
• H.ROOT-SERVERS.NET. IN A 128.63.2.53
• . IN NS I.ROOT-SERVERS.NET.
• I.ROOT-SERVERS.NET. IN A 192.36.148.17

30
/etc/named.local

• _at_ IN SOA localhost.
  root.localhost. (
• 1997022700
  Serial
• 28800
  Refresh
• 14400
  Retry
• 3600000
  Expire
• 86400 )
  Minimum
• IN NS localhost.
• 1 IN PTR localhost.

31
Les Resource Records (RR)

• Le RR est un enregistrement dans la base de
  données du DNS
• Un RR par ligne
• Zone IN SOA Informations relatives à une zone.
• Zone IN NS serveur indique le nom dun serveur
  pour une zone
• Nom IN A adresse indique ladresse IP dune
  machine
• Nom IN MX pref relais indique que la mail destiné
  à Nom doit être envoyé à la machine relais avec
  une préférence pref.
• Alias IN CNAME Nom Alias pour une machine
• Adresse IN PTR Nom Nom correspondant à
  une adresse IP

32
Le RR SOA (Start Of Authority)

• Nom IN SOA Origine Responsable Information
• Nom nom de la zone
• Origine nom du serveur primaire de la zone
• Responsable adresse électronique de la personne
  qui gère cette zone. Attention, le _at_ est remplacé
  par un point.
• Information 5 valeurs, respectivement

33
Le RR SOA (suite)

• 1. N de version de ce fichier
• 2. Temps de rafraichissement fréquence à
  laquelle un secondaire interroge un primaire pour
  savoir si la base a été modifiée.
• 3. Réessai fréquence des ré-essai en cas déchec
  dun refresh.
• 4. Expiration temps maximum pendant lequel un
  secondaire garde une info qui na pas pu être
  rafraîchie.
• 5. Durée de vie (time to live) pour les RR de
  cette zone dans les caches des serveurs DNS qui
  nont pas autorité sur cette zone.

34
Le RR SOA un exemple (fin)

• Database file cm.refer.org.db for cm.refer.org
  zone.
• cm.refer.org IN SOA ns.cm.refer.org fossouo.cm.
  refer.org. (
• 64 serial
  number
• 3600 refresh
• 600 retry
• 86400 expire
• 3600 ) minimum TTL

35
LEnregistrement NS

• spécifie les serveurs de nom ayant autorité sur
  ce domaine
• cm.refer.org. IN NS ns.cm.refer.org.
• cm.refer.org. IN NS aupelf.refer.org.
• _at_ IN NS ns2.cm.refer.org.

36
Enregistrements A

• Spécifie les adresses des machines
• cm.refer.org. IN A 195.24.200.194
• aupelf.refer.org. IN A 193.104.62.2
• ORIGIN cm.refer.org.
• ns IN A 195.24.200.194
• ns2 IN A 195.24.200.195
• www IN A 195.24.200.202
• routeur IN A 195.24.200.193
• modem1 IN A 195.24.200.206

37
Création dune zone

• Les grandes étapes
• Installer le fichier /etc/named.conf
• Créer le fichier de zone ( dans /var/named,
  /var/cache/bind, )
• Relancer le serveur DNS (named, bind,)

38
TP1

• Créer une zone
• Tester la zone (dig, nslookup)

39
Création dune zone esclave

• Dans /etc/named.conf
• zone inria.fr // zone secondaire
• type slave
• file db.inria.fr
• masters 192.1.1.1
• Relancer named

40
TP2

• Créer des zones esclaves (se faire serveur
  secondaire de son voisin)

41
Enregistrements CNAME (alias)

• spéciifie les alias pour un nom
• ftp IN CNAME ns
• mail IN CNAME ns
• pop IN CNAME ns
• smtp IN CNAME ns

42
LEnregistrement MX

• MX Mail eXchanger
• Permet ladressage Email sur la base du nom de
  domaine plutôt que sur ladresse du (des)
  serveur(s) de mail
• fossouo_at_cm.refer.org plutôt que
  fossouo_at_smtp.cm.refer.org
• Lenregistrement MX est consulté par les mailers
  (SMTP client)
• Tient compte des priorités exemple
• cm.refer.org. IN MX 5 smtp.cm.refer.org.
• cm.refer.org. IN MX 10 smtp.fr.refer.org.

43
Résolution inverse

• Consiste a obtenir le nom de domaine à partir de
  ladresse IP
• pour faciliter la compréhension des humains
• pour des raisons de sécurité
• Plus délicate que nom -gt IP car le système DNS
  est organisé pour la résolution de nom

44
Résolution inverse (suite)

• Solution utiliser les adresses comme des noms
• le domaine in-addr.arpa
• les noms des noeuds correspondent aux octets de
  ladresse IP en ordre inverse
• le domaine in-addr.arpa a 256 sous-domaines,
• chacun de ces sous-domaines a 256 sous-domaines,
• chacun de ces sous-domaines a, à son tour, 256
  sous-domaines,
• le 4ème niveau correspond à un NS connaissant le
  nom de domaine associé à cette adresse IP

45
Résolution inverse (suite)
46
Résolution inverse (fin)

• le nom de domaine associé à la résolution inverse
  est noté selon ladresse IP inversée
• car la résolution dun nom de domaine se fait de
  droite à gauche
• exemple 194.200.24.195.in-addr.arpa
• résolution
• in-addr.arpa -gt A.ROOT-SERVER.NET
• 195.in-addr.arpa -gt NS.RIPE.NET
• 24.195.in-addr.arpa -gt NS.RIPE.NET
• 200.24.195.in-addr.arpa -gt ???
• 194.200.24.195.in-addr.arpa -gt set typePTR
  ?ns.cm.refer.org

47
TP3

• Créer la zone inverse des zones précédemment
  créées.

48
Enregistrement dune zone

• Network Solutions .com, .net, .org
• http//www.networksolutions.com
• APNIC Asie Pacifique NIC
• http//www.apnic.net
• IANA .us (rfc 1480), .edu, .gouv (Etats-Unis),
  
• http//www.isi.edu/in-notes/usdnr/
• Une liste des autres NIC européens et mondiaux
• http//www.nic.fr/Guides/AutresNics/

49
BIBLIOGRAPHIE

• TCP/IP Administration de réseau, Craig Hunt,
  OReilly, 2e édition
• BIND, Roland Dirlewanger, juin 1999
• http//www.centralweb.fr
• http//transfer.refer.org