Вы находитесь на странице: 1из 23

RFC 1034

• Domain Name System : l'ensemble des organismes qui


gèrent les noms de domaine.

• Domain Name Service : le protocole qui permet


d'échanger des informations à propos des domaines.

• Domain Name Server : un ordinateur sur lequel


fonctionne un logiciel serveur qui comprend le protocole
DNS et qui peut répondre à des questions concernant un
domaine.

1
RFC 1034

• L’espace des noms de domaine • La racine s’appelle « root »


• Chaque nœud porte un nom,
. ou root c’est une zone (domaine ou sous-
domaine)

tn de fr com info net


TLD « top-level » domaines

com
domaines ac-versailles yahoo
gnet poste domaines

steg
crdp
sous-domaines sous-domaines
www mail
hôtes 2

2
 ICANN (Internet Corporation for Assigned Names and Numbers)

AFNIC (Association Française pour le


Nommage Internet en Coopération) VeriSign
.fr/ .re/ .tf .com / .net

ATI (Agence Tunisienne Domaine complet


d'Internet) fr
Domaine fr
.tn /
Sous domaines :
centralweb Domaine centralweb
.com.tn
inria
.nat.tn
m1 noeud m1.centralweb.fr
.org.tn
.gov.tn

3
• salix.mp-poissy.ac-versailles.fr
– Vers le plus significatif

• salix.mp-poissy.ac-versailles.fr
– Machine salix
– Du sous-domaine mp-poissy
– Du domaine ac-versailles
– Du domaine de niveau supérieur fr
– Du domaine racine . (ne pas oublier le « . » terminal même
si, par commodité, on l’oublie souvent)

4
Application : DNS du client
Quelle est l’adresse IP Resolver ou du FAI
de est.ump.ma ?

DNS
DNS root ou . DNS .ma
ump.ma

5
• Il se passe quoi quand je tape
http://www.ump.ma/index.html ?
• Votre ordinateur demande aux serveurs DNS de
votre fournisseur d'accès les adresses IP des
serveurs DNS du domaine "ump.ma".
• Votre ordinateur se connecte aux serveurs DNS pour
demander l'adresse IP de la machine "www".
• Votre navigateur va se connecter à cette adresse IP
sur le port 80 et demander la page "index.html"
(avec le protocole HTTP).

6
 Serveur racine (Root Server) : Contacté par les serveurs DNS locaux lorsqu’ils ne
savent pas traduire un nom. Actuellement il y a 13 serveurs de ce type dans le monde.
 Serveur primaire (Master) : Un serveur de noms qui a l’autorité pour un ou
plusieurs domaines. Il lit ses données dans un fichier stocké sur disque dur, à son
démarrage. L’administrateur du (des) domaine(s) met à jour les informations des
domaines concernés depuis cette machine.
 Serveur secondaire (Slave) : Dans le cas d’une panne ou d’un engorgement du
serveur primaire, les serveurs secondaires reçoivent en prévision une copie de la base
de données.
 Stratégiquement il est préférable de les placer en dehors du domaine, sur le
réseau d’un autre FAI. Il peut y avoir autant de serveurs secondaires que
souhaité, de l’ordre de trois ou quatre est souvent rencontré.
 Au démarrage ils reçoivent les informations du serveur primaire, ou ils les lisent
sur leur disque dur s’ils ont eu le temps de les y stocker au précédent arrêt du
serveur, et si elles sont encore valides.

7
 Serveurs de domaine de premier niveau : TLD (top level domain) servers :
responsables de com, org, net, edu, int, etc, et de toutes les extensions de nom de pays.
 Exemples :
 com : organisations commerciales; ibm.com
 edu : organisations concernant l’éducation; mit.edu
 gov : organisations gouvernementales; nsf.gov
 mil : organisations militaires; army.mil
 net : organisations réseau Internet; worldnet.net
 org : organisations non commerciales; eff.org
 int : organisations internationales; nato.int
 Organisations nationales : fr, uk, de, it, us, au, ca, se, etc.
 Authoritative DNS servers:
 Serveurs DNS d’organisations qui fournissent la traduction nom/adresse IP pour les
serveurs de ces organisations (ex: Web, mail).
 Les serveurs sont opérés par l’organisation elle-même ou un fournisseur de service
(entreprise privée)
8
 Le port 53 « bien connu » pour le serveur de noms est prévu
pour fonctionner avec les deux protocoles.
 La majeure partie du trafic se fait avec UDP.
 Quand un serveur secondaire démarre son activité, il
effectue une connexion TCP vers le serveur primaire pour
obtenir sa copie de la base de données. En général, toutes les
trois heures (c’est une valeur courante) il effectue cette
démarche.

9
 A chaque fois qu’un serveur apprend une traduction, il la
stocke

 On dit qu’il la cache (mémoires cache des ordinateurs).

 Les entrées cachées ont une période d’expiration

après cette période, le serveur les détruit!

 Les serveurs de noms locaux cachent les adresses IP des


serveurs TLD.
 Ainsi, les serveurs root sont moins souvent visités

10
• Inconvénient des adresses IP statiques :
– "Gaspillage" d'adresses
– Rigidité
– Configuration personnalisée
• La solution : DHCP

11
@Mac Src :celle du client
@IP Src:0.0.0.0
Serveur DHCP Serveur DHCP
broadcast
Adresse
172.24.56.13
OKIPpour
@ = 172.24.56.13
IP,
172.24.56.13
svp
, ça !va ?

+ masque
Client DHCP + passerelle
@Mac Dest :FF-FF-FF-FF-FF-FF + DNS
@IP Dest:255.255.255.255 + Bail

12
L'obtention d'une adresse se fait en 4 phases :
 Demande de bail IP par le client.
 Offre de bail IP par un serveur.
 Sélection d'une offre par le client.
 Accusé de réception de bail IP par le serveur.
(Notion de bail cf. plus loin)

13
Phase 1 : Demande de bail IP par le client
• Initialisation du client avec une version limitée de
TCP/IP
• Le client diffuse une demande d'adresse IP
(message DhcpDiscover) avec :
• source 0.0.0.0
• destination 255.255.255.255

14
Phase 2 : Offre de bail par un serveur
Tous les serveurs reçoivent la demande. S'ils sont
configurés pour répondre (message DhcpOffer), ils
diffusent une offre avec les informations suivantes
:
• L'adresse MAC du client
• Une adresse IP
• Un masque de sous-réseau
• Une durée de bail
• Son adresse IP (pour la phase 3)
15
Un client DHCP attend une offre pendant une
seconde. En cas de non réponse il rediffuse sa
demande quatre fois (à des intervalle de 9, 13 et 16
secondes puis un intervalle aléatoire entre 0 et
1000 millisecondes). Après ces quatre tentatives, il
renouvelle sa demande toutes les 5 minutes.

16
Phase 3 : Sélection d'un bail par le client
• Le client sélectionne une offre (en général la
première)
• Le client annonce par diffusion qu'il a accepté une
offre (message DhcpRequest). Son message comporte
l'identification du serveur sélectionné. Ce dernier
sait que son offre a été retenue ; tous les autres
retirent leur offre et l'adresse redevient disponible.

17
Phase 4 : Accusé de réception par le serveur

Le serveur sélectionné accuse réception au client


(message DhcpAck). Son message contient
éventuellement d'autres informations (serveur
DNS, Passerelle, etc.)

18
19
L'affectation d'une adresse IP n'est pas permanente.
Elle est accordée pour une certaine durée : le bail.
Le client doit donc renouveler ce bail.
1ère demande de renouvellement :
• Elle est faite à la moitié du bail (message
DhcpRequest) au serveur à l'origine du bail.
• Si elle est accordée , le client continue avec un
nouveau bail et éventuellement de nouveaux
paramètres (message DhcpAck).

20
1ère demande de renouvellement
• Si le serveur est absent, il reste 50 % du temps.
2de demande de renouvellement
• Si à 50 % la demande a échoué, il y a demande
de renouvellement à 87,5 % du bail.
• Cette fois la demande est adressée à tous les
serveurs (diffusion).

21
2de demande de renouvellement
• Un serveur peut répondre en proposant un
nouveau bail (message DhcpAck) mais peut
également répondre avec un message DhcpNack
qui oblige le client à se réinitialiser (reprise de la
procédure d'obtention d'un bail)
Si le bail expire (ou message DhcpNack)
• Reprise de la procédure d'obtention d'un bail

22
23