Cours 9

Administration rseau
Rsolution de noms
et
attribution dadresses IP
A. Guermouche
A. Guermouche
Cours 9 : DNS & DHCP
Plan
1. DNS
Introduction
Fonctionnement
DNS & Linux/UNIX
2. DHCP
Introduction
Le protocole DHCP
DHCP & Linux/UNIX
A. Guermouche
DNS
Plan
1. DNS
Introduction
Fonctionnement
DNS & Linux/UNIX
2. DHCP
Introduction
Le protocole DHCP
DHCP & Linux/UNIX
A. Guermouche
DNS
Introduction
DNS
Comment relier les adresses IP utilises pour acheminer les

paquets aux noms utiliss par les applications?
DNS (Domain Name Service)
F
Protocole applicatif
DNS est utilis par dautres protocoles applicatifs mais est

rarement utilis directement par lapplication
modle client/serveur : un metteur interroge un serveur de

noms (serveur DNS)
port 53/UDP
RFC 1034, 1035, 2181, . . .
A. Guermouche
DNS
Introduction
Un systme centralis?
Pourquoi pas de DNS centralis? Un seul serveur contiendrait
toutes les correspondances requises par les applications de
linternet
F
dimension de linternet : trop de correspondances grer,

nombre de requtes au serveur trop important
tolrance aux pannes : si le serveur DNS tombe, tout internet

aussi
trafic impossible supporter par un seul serveur
dlai de rponse : il faut faire en sorte que la rponse soit la

plus proche possible du demandeur
problme li la maintenance et aux mises jour perptuelles

de la base
A. Guermouche
DNS
Introduction
Un systme distribu
Aucun serveur ne connat les les correspondances nom@IP
si un serveur ne connat pas une correspondance, il
interroge un autre serveur jusqu atteindre le serveur
dtenant linformation
Trois types de serveur DNS :
F
les serveurs de noms locaux qui sadressent les requtes

locales; ils sont en charge de la rsolution
les serveurs de noms racine qui sont censs savoir comment

se rapprocher de la rponse
les serveurs de noms de source autorise qui contiennent les

correspondances officielles
A. Guermouche
DNS
Fonctionnement
Domaine DNS (1/2)

Un domaine est un sous-arbre entier de lespace de nomage
Domaine complet
Domaine fr
edu com
org
fr
Domaine labri.fr
labri.fr
free.fr
hte cleo.labri.fr
Deux nuds diffrents peuvent avoir le mme nom dans deux

domaines diffrents : cleo.labri.fr et cleo.free.fr
A. Guermouche
DNS
Fonctionnement
Domaine DNS (2/2)

Le premier niveau de larbre
F Top Level Domain (TLD)
F gr pas lICANN (Internet Corporation for Assigned Names
and Numbers)
F deux types de TLD :
generic TLD. .com, .org, .gov, .net,. . .
coutries TLD. .fr, .de, .uk,. . .
Les autres niveaux sont grs par des entits locales (AFNIC
pour .fr)
zone DNS :
F Un sous-arbre administr par un organisme qui gre la
dlgation des noms et sous-domaines de la zone
F Une zone = une administration centralise avec au moins un
serveur DNS (gnralement un primaire et un secondaire)
F Une zone doit connatre les serveurs DNS des zones
subordonnes
A. Guermouche
DNS
Fonctionnement
La rsolution de noms inverse
Retrouver le nom canonique

partir de ladresse IP
Le domaine arpa : un domaine

particulier grer par lICANN
permettant la rsolution inverse
fr
com
in-addr
labri.fr
raoul
Rsolution inverse :
143.9.210.147.in-addr.arpa ?
(pour trouver le nom de la
machine dont ladresse IP est
147.210.9.143)
A. Guermouche
arpa
147
...
...
255
210
...
...
255
...9 ...
255
143
...
...
255
9
DNS
Fonctionnement
Les diffrents types de serveur DNS (1/2)

Les serveurs de noms locaux :
F chaque organisation a un serveur de nom local
I
I
serveur de noms par dfaut de la zone

contient parfois les correspondances relatives la zone de
lorganisation
toutes les requtes en provenance de cette organisation vont

vers ce serveur de noms local
Les serveurs de noms racine :

F
il existe 13 serveurs racine dans internet
chaque serveur DNS local connat un serveur de noms racine

quil peut interroger lorsquil ne connat pas une
correspondance
un serveur de nom racine connat au moins les serveurs de

noms de source autorise du premier niveau (.fr, .com,. . . )
A. Guermouche
10
DNS
Fonctionnement
Les diffrents types de serveur DNS (2/2)

Un serveur de noms racine qui ne connat pas la rponse une
requte interroge un autre serveur de noms le rapprochant de la
rponse, gnralement le serveur de noms de source autorise qui
connat la correspondance
Les serveurs de noms de source autorise :
F
chaque hte est enregistr auprs dau moins deux

authoritative servers (le primaire et le secondaire) qui
stockent son adresse IP et son nom
un serveur de noms est dit de source autorise pour un hte

sil est responsable de la correspondance nom/@IP pour cet
hte (serveur primaire de la zone)
un serveur de nom local nest pas forcment de source

autorise de premier niveau (.fr,. . . )
A. Guermouche
11
DNS
Fonctionnement
Rsolution de noms rcursive/itrative

Rsolution rcursive. la machine qui demande la rsolution de
nom contacte un serveur DNS et attend que ce
dernier lui retourne la rponse dsire.
Rsolution itrative. le serveur de noms contact fournit en
rponse le nom dun autre serveur DNS contacter
pour avancer dans la rsolution.
Dans une rsolution de nom, certaines requtes peuvent tre
itratives, dautres rcursives.
A. Guermouche
12
DNS
Fonctionnement

Rsolution rcursive : ssh.ens-lyon.fr?
Serveur de noms racine
2
3 6
Serveur de noms
intermdiaire
(zone fr)
Serveur de nom
local
(labri.fr)
1 8
Hte
(cleo.labri.fr)
A. Guermouche
5
Serveur de noms de
source autorise
(cri.ens-lyon.fr)
12
DNS
Fonctionnement

Rsolution rcursive : ssh.ens-lyon.fr?
Le serveur de noms racine
connat un serveur qui le
2
3 6
7
rapprochera de la rponse (il
Serveur de noms
Serveur de nom
intermdiaire
peut aussi connatre
local
(zone fr)
(labri.fr)
directement le serveur de
5
1 8
4
source autorise)
Serveur de noms de
Hte
(cleo.labri.fr)
A. Guermouche
source autorise
(cri.ens-lyon.fr)
12
DNS
Fonctionnement

Rsolution itrative : ssh.ens-lyon.fr?
Serveur en
mode itratif
2 3
Serveur de nom
local
(labri.fr)
1 8
Hte
(cleo.labri.fr)
A. Guermouche
Serveur de noms
intermdiaire
(zone fr)
4
5
7
6
Serveur de noms de
source autorise
(cri.ens-lyon.fr)
12
DNS
Fonctionnement

Rsolution itrative : ssh.ens-lyon.fr?
gnralement toutes les
Serveur en
requtes sont rcursives sauf
mode itratif
2 3
celles entre le serveur local et
Serveur de noms
Serveur de nom
4
intermdiaire
le serveur racine
local
(zone fr)
5
(labri.fr)
Permet de moins solliciter
7
1 8
6
le serveur racine
Serveur de noms de
Hte
(cleo.labri.fr)
A. Guermouche
source autorise
(cri.ens-lyon.fr)
12
DNS
Fonctionnement
Cache DNS
Objectif : Rduire le temps de rponse dune rsolution de nom

F
F
diminuer le nombre de messages DNS ncessaires

le serveur de noms (quelconque) stocke dans son cache les
informations rcentes
I
comme la mmoire nest pas infinie et que les donnes peuvent

ne plus tre valables au bon dun certain temps, les donnes
sortent du cache aprs un certain temps (TTL denviron 2
jours)
Un serveur DNS qui mmorise dans son cache un

enregistrement DNS na pas autorit dessus
spcifie no authoritative dans la rponse
A. Guermouche
13
DNS
Fonctionnement
Les messages DNS (RFC 1034, 1035)

Un message de rponse DNS contient un ou plusieurs RR
(Resource record)
F lunit de stockage dune correspondance dans le cache :
(Nom, Type, Classe, TTL, Valeur)
F Type reprsente le type de lenregistrement; la signification de
Nom et Valeur dpend de la valeur de Type.
I
I
I
I
I
Type=A adresse IPv4

Type=NS serveur de noms de source autorise
Type=MX alias rserv au serveur de mail
Type=PTR sert la rsolution inverse
...
Classe reprsente la famille de protocoles; Classe=1 pour

internet (IN)
F TTL reprsente la dure de vie de lentre dans le cache (en
secondes)
Un message de type requte DNS est de la forme :
(Nom, Type, Classe)
F
A. Guermouche
14
DNS
DNS & Linux/UNIX
Clients et Serveur DNS

Ct client :
F le resolver est en charge des rsolutions de noms chaque
fois que cela est ncessaire
F deux fichiers de configurations :
/etc/resolv.conf. permet de paramtrer les requtes
DNS effectues
/etc/host.conf. permet de configurer les resolver (en
particulier lordre de la rsolution) :
order hosts,bind,nis
/etc/nsswitch.conf. est consult avant host.conf pour
la configuration de lordre de la recherche
F commandes de test : host, nslookup, dig, . . .
Ct serveur : Serveur BIND (Berkeley Internet Name Domain)
F Le dmon rpondant aux requtes est named
I
I
fichier de configuration /etc/named.conf

fichiers dcrivant les zones administres stockes dans
/etc/bind/
A. Guermouche
15
DHCP
Plan
1. DNS
Introduction
Fonctionnement
DNS & Linux/UNIX
2. DHCP
Introduction
Le protocole DHCP
DHCP & Linux/UNIX
A. Guermouche
16
DHCP
Introduction
DHCP
DHCP Dynamic Host Configuration Protocol (RFC 2131)
F Protocole client/serveur
F Le serveur DHCP fournit des paramtres de configuration aux
clients (gnralement des paramtres ncessaires la
configuration du rseau)
F Permet lattribution automatique dadresses IP
F Successeur de BOOTP (protocole dobtention automatique
dadresse IP utilis pour les stations diskless)
F Compatible avec BOOTP
A. Guermouche
17
DHCP
Introduction
DHCP
DHCP Dynamic Host Configuration Protocol (RFC 2131)
F Protocole client/serveur
F Le serveur DHCP fournit des paramtres de configuration aux
clients (gnralement des paramtres ncessaires la
configuration du rseau)
F Permet lattribution automatique dadresses IP
F Successeur de BOOTP (protocole dobtention automatique
dadresse IP utilis pour les stations diskless)
F Compatible avec BOOTP
3 mthodes de gestion des adresses IP :
Allocation manuelle. Le serveur DHCP attribue ladresse IP en se
basant sur une table dadresses MAC prdfinie
Allocation automatique. Le serveur DHCP attribue de manire
permanente une adresse IP (parmi lensemble des
adresses libres) un client
Allocation dynamique. Mthode permettant la rutilisation
dadresses IP (base sur un
mcanisme de bail)
A. Guermouche
17
DHCP
Le protocole DHCP
Protocole DHCP (1/2)

F
F
F
Protocole utilisant les ports 67/UDP (serveur) et 68/UDP

(client)
change de messages entre client et serveurs pour
lattribution dune adresse IP pour une dure donne
Protocole bas sur un mcanisme de broadcast
Utilisation de diffrents types de messages : DHCP
Discover, DHCP Offer, DHCP Request, DHCP
Acknowledge, DHCP Inform et DHCP Release
A. Guermouche
18
DHCP
Le protocole DHCP

(client)
F change de messages entre client et serveurs pour
F Protocole bas sur un mcanisme de broadcast
F Utilisation de diffrents types de messages : DHCP
DHCP Discover. F Le client diffuse un message dans le rseau
local pour trouver les serveurs disponibles.
F La diffusion est faite vers ladresse
255.255.255.255.
F De plus Le client peut ajouter sa dernire adresse
IP obtenue laide de DHCP.
F
A. Guermouche
18
DHCP
Le protocole DHCP

(client)
DHCP Offer. Le serveur choisit une configuration pour le client (en
se basant ventuellement sur ladresse MAC
contenue dans le message du client)
F
A. Guermouche
18
DHCP
Le protocole DHCP

F
F
F

(client)
DHCP Request.
A. Guermouche
F Le client slectionne une configuration parmi

celles quil a reues (paquets DHCP Offer) et la
diffuse dans le rseau.
Le client met dans le message ladresse que le
serveur lui a propose.
Sil a reu plusieurs offres il spcifie le serveur
quil a choisi.
18
DHCP
Le protocole DHCP

F
F
F

(client)
DHCP Acknowledgement. F Le serveur confirme lattribution de

ladresse IP au client (le message contient toutes
les informations ncessaires la configuration
plus ventuellement un bail).
F Le client peut configurer son rseau la
rception de ce message
A. Guermouche
18
DHCP
Le protocole DHCP

(client)
DHCP Inform. Le client demande des informations
complmentaires au serveur DHCP (complment par
rapport au DHCPACK ou demande spcifique pour
une application donne)
F
A. Guermouche
18
DHCP
Le protocole DHCP

(client)
DHCP Release. Le client envoie un message au serveur pour
librer son adresse IP. Ce message nest pas
ncessaire (ladresse IP est rcupre par le serveur
lorsque le bail expire et quil nest pas renouvel)
F
A. Guermouche
18
DHCP
Le protocole DHCP

Serveur DHCP
DHCP Discover
DHCP Offer
DHCP Request
DHCPACK
Client
Serveur DHCP
Ordre des messages :
1- DHCP Discover
2- DHCP Offer
3- DHCP Request
4- DHCPACK
A. Guermouche
19
DHCP
DHCP & Linux/UNIX
DHCP & Linux/UNIX

F
F
DHCPD est le dmon qui implmente le serveur DHCP

Configuration via le fichier /etc/dhcpd.conf
Exemple simple :
subnet 192.168.0.0 netmask 255.255.255.0 {
default-lease-time 345600; # bail par dfaut
max-lease-time 691200; # bail maximal
option domain-name domainelocal.com;
option domain-name-servers 192.168.0.2;
option routers 192.168.0.2;
option broadcast-address 192.168.0.255;
range 192.168.0.20 192.168.0.30;
}
F
F
Possibilit dajouter dynamiquement les nouveaux htes

enregistrs via DHCP au DNS (Dynamic DNS en utilisant
BIND et DHCPD).
Configuration du resolver via /etc/resolv.conf
Plusieurs clients DHCP disponibles : dhclient, pump,. . .
A. Guermouche
20

Cours 9

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Cours 9

Загружено:

Авторское право:

Доступные форматы

Administration rseau

Cours 9 : DNS & DHCP

Cours 9 : DNS & DHCP

Cours 9 : DNS & DHCP

Comment relier les adresses IP utilises pour acheminer les

DNS est utilis par dautres protocoles applicatifs mais est

modle client/serveur : un metteur interroge un serveur de

RFC 1034, 1035, 2181, . . .

Cours 9 : DNS & DHCP

dimension de linternet : trop de correspondances grer,

tolrance aux pannes : si le serveur DNS tombe, tout internet

trafic impossible supporter par un seul serveur

dlai de rponse : il faut faire en sorte que la rponse soit la

problme li la maintenance et aux mises jour perptuelles

Cours 9 : DNS & DHCP

les serveurs de noms locaux qui sadressent les requtes

les serveurs de noms racine qui sont censs savoir comment

les serveurs de noms de source autorise qui contiennent les

Cours 9 : DNS & DHCP

Domaine DNS (1/2)

Deux nuds diffrents peuvent avoir le mme nom dans deux

Cours 9 : DNS & DHCP

Domaine DNS (2/2)

Cours 9 : DNS & DHCP

La rsolution de noms inverse

Retrouver le nom canonique

Le domaine arpa : un domaine

Cours 9 : DNS & DHCP

Les diffrents types de serveur DNS (1/2)

serveur de noms par dfaut de la zone

toutes les requtes en provenance de cette organisation vont

Les serveurs de noms racine :

il existe 13 serveurs racine dans internet

chaque serveur DNS local connat un serveur de noms racine

un serveur de nom racine connat au moins les serveurs de

Cours 9 : DNS & DHCP

Les diffrents types de serveur DNS (2/2)

chaque hte est enregistr auprs dau moins deux

un serveur de noms est dit de source autorise pour un hte

un serveur de nom local nest pas forcment de source

Cours 9 : DNS & DHCP

Rsolution de noms rcursive/itrative

Cours 9 : DNS & DHCP

Rsolution de noms rcursive/itrative

Rsolution de noms rcursive/itrative

Rsolution de noms rcursive/itrative

Rsolution de noms rcursive/itrative

Objectif : Rduire le temps de rponse dune rsolution de nom

diminuer le nombre de messages DNS ncessaires

comme la mmoire nest pas infinie et que les donnes peuvent

Un serveur DNS qui mmorise dans son cache un

Cours 9 : DNS & DHCP

Les messages DNS (RFC 1034, 1035)

Type=A adresse IPv4

Classe reprsente la famille de protocoles; Classe=1 pour

Cours 9 : DNS & DHCP

DNS & Linux/UNIX

Clients et Serveur DNS

fichier de configuration /etc/named.conf

Cours 9 : DNS & DHCP

Cours 9 : DNS & DHCP

Cours 9 : DNS & DHCP

Protocole DHCP (1/2)