You are on page 1of 7

Cours admin 200x serveur : DNS et Netbios

SEN

LE SERVICE DNS Voici l'adresse d'un site trs complet sur le sujet (et d'autres): http://www.frameip.com/dns 1- Introduction : Nom Netbios et DNS Rsolution de Noms et Rsolution inverse Chaque composant informatique d'Internet a une adresse IP unique sur 32 bit (par exemple 154.23.17.8). Il est possible de nommer un lment en se rfrant son adresse IP. Mais la plupart des utilisateurs prfrent les noms plus faciles retenir comme http://toto.com. Pour pouvoir utiliser ce type de noms, il faut une base de donnes capable de convertir les adresses IP en adresses mmorisables. On appelle cela la rsolution de noms.

la rsolution de nom (forward lookup) permet de trouver une adresse IP partir d'un nom la rsolution inverse (reverse lookup) permet de trouver un nom partir d'une adresse IP

Du fait du faible nombre de systmes prsents sur Internet ses origines, les machines connectes Internet prenaient en charge la rsolution de noms via une simple table ASCII (fichier HOSTS) qui listait les adresses IP et les noms de machines correspondants. Aujourd'hui il faudrait maintenir un fichier HOSTS qui contiendrait non seulement des centaines de millions d'ordinateurs, mais qui changerait quotidiennement ! Depuis 1984, les systmes ont recours principalement DNS pour la rsolution de noms. D.N.S. Signifie, selon les cas, plusieurs choses:

Domain Name System : l'ensemble des organismes qui grent les noms de domaine. Domain Name Service : le protocole qui permet d'changer des informations propos des domaines. Domain Name Server : un ordinateur sur lequel fonctionne un logiciel serveur qui comprend le
protocole DNS et qui peut rpondre des questions concernant un domaine.

Tableau de constitution des noms de machines :

2-cours dns NH 2011

Pages 1/7

Cours admin 200x serveur : DNS et Netbios


2- Organisation d'un nom type DNS : Le FQDN (Full Qualified Domain Name)

SEN

Selon la dfinition de la RFC 952, le nom DNS d'un ordinateur est constitu de plusieurs parties spares par des points, il sagit d'une structure hirarchique de nom par exemple,

http://mrimaoloron.dyndns.org .
Protocole de transmission Nom de machine Nom de domaine TLD : Top Level Domain Domaine racine (criture facultative)

Se lit de droite gauche :

d'crire.

. reprsente le domaine racine (en haut de la hierarchie) qui n'est plus ncessaire

Un TLD (top Level Domain) ici .org comme instance gouvernementale ou organisation administrative Un nom d'organisation (appel aussi nom de domaine) ici .dyndns Un nom de machine ainsi que le protocole utilis pour y acceder ici mrimaoloron via http (port 80)

Remarques :

Un FQDN dsigne non seulement l'adresse d'une machine sur les rseaux mais aussi un service auquel on veut accder sur celle-ci (dfinit par un N de port, 21 pour ftp, 53 pour DNS via UTP...) Une URL dfinit l'adresse d'une ressource sur le reseau (fichier, imprimante ...) ex : ///svr1/ressources/coursdns.doc

Les datagrammes Dns (standards) sont transports par le procole UDP et sont limits 512 octets

2-cours dns NH 2011

Pages 2/7

Cours admin 200x serveur : DNS et Netbios


3-Structure des domaines La structure des domaines est de forme hierarchique avec :

SEN

un niveau haut : le domaine racine, des noeuds identifis par des labels (organiss en niveaux).

le FQDN (Fully Qualified Domain Name) de cet ordinateur est Ordinateur1.pedagogie.formation.net Les Top Level Domain les plus courants sont organiss en deux types de domaines : Les domaines gnriques : .com .edu .gov .mil .net .org Les domaines gographiques Chaque pays possde son nom de domaine . .au .ca .fr .uk Australie Canada France United Kingdom Entreprise commerciale ducation USA organismes gouvernementaux USA organisations militaires USA organismes de gestion de rseaux iorganismes non commerciaux

L'internic se chargeant de l'attribution des adresses dans les domaines internationaux, c'est le NIC qui en France se charge des attributions des noms de domaine en .fr http://www.nic.fr

2-cours dns NH 2011

Pages 3/7

Cours admin 200x serveur : DNS et Netbios


4-Zones DNS Une Zone reprsente une partie de l'espace de nom de Domaine, a des fins de gestion.

SEN

Chaque rgion souhaite exploiter un serveur DNS local. Pour rpondre aux besoins des deux rgions, vous pouvez ajouter un niveau Chaque serveur DNS gre une sous-section de domaine : une zone en jargon DNS. Le serveur DNS central ne gre alors plus qu'un trs petit nombre de noms de hosts . Il stocke en outre les noms et adresses IP des serveurs DNS de ses zones.

2-cours dns NH 2011

Pages 4/7

Cours admin 200x serveur : DNS et Netbios


5-Types de Serveurs

SEN

Le serveur DNS peut remplir plusieurs fonctions par rapport une zone, le serveur charg de la gestion initiale de la zone est appel serveur principal ou primary. mais les informations d'une zone peuvent tre rpliques sur d'autres serveurs soit dans un objectif de fiabilit, soit pour un objectif de rpartition de charge. Dans ce cas le serveur DNS qui recopie les information depuis le serveur DNS principal s'appelle un serveur secondaire ou backup. Par le dcoupage en zone on a donc trois types de serveurs de noms. Le serveur primaire Le serveur primaire est serveur d'autorit sur sa zone : il tient jour un fichier appel "fichier de zone", qui tablit les correspondances entre les noms et les adresses IP des hosts de sa zone. Chaque domaine possde un et un seul serveur primaire. Le serveur secondaire Un serveur de nom secondaire obtient les donnes de zone via le rseau, partir d'un autre serveur de nom qui dtient l'autorit pour la zone considre. L'obtention des informations de zone via le rseau est appel transfert de zone. Il est capable de rpondre aux requtes de noms Ip (partage de charge), et de secourir le serveur primaire en cas de panne. Le nombre de serveurs secondaires par zone n'est pas limit. Ainsi il y a une redondance de l'information. Le minimum impos est un serveur secondaire et le pr requis mais pas obligatoire est de le situer sur un segment diffrent du serveur primaire. Un serveur qui effectue un transfert de zone vers un autre serveur est appel serveur matre. Un serveur matre peut tre un serveur primaire ou un serveur secondaire. Un serveur secondaire peut disposer d'une liste de serveurs matres (jusqu' dix serveurs matres). Le serveur secondaire contacte successivement les serveurs de cette liste, jusqu' ce qu'il ait pu raliser son transfert de zone. Le serveur cache Le serveur cache ne constitue sa base d'information qu' partir des rponses des serveurs de noms. Il inscrit les correspondances nom / adresse IP dans un cache avec une dure de validit limite (Ttl) ; il n'a aucune autorit sur le domaine : il n'est pas responsable de la mise jour des informations contenues dans son cache, mais il est capable de rpondre aux requtes des clients Dns. De plus on peut distinguer les serveurs racine : ils connaissent les serveurs de nom ayant autorit sur tous les domaines racine. Les serveurs racine connaissent au moins les serveurs de noms pouvant rsoudre le premier niveau (.com, .edu, .fr, etc.) C'est une pierre angulaire du systme Dns : si les serveurs racine sont inoprationnels, il n'y a plus de communication sur l'Internet, d'o multiplicit des serveurs racines (actuellement il y en a 14). Chaque serveur racine reoit environ 100 000 requtes par heure.

Un serveur de nom, en terme de physique, peux trs bien jouer le rle de plusieurs de ces fonctions. On trouvera par exemple, beaucoup d'entreprise qui hberge leurs domaine sur le serveur Dns primaire servant aussi de cache pour les requtes sortantes des utilisateurs interne.

2-cours dns NH 2011

Pages 5/7

Cours admin 200x serveur : DNS et Netbios


6- Requtes itratives ou rcursives

SEN

Un serveur DNS peut recevoir deux types de requtes DNS : une requte rcursive : Lorsqu'un serveur DNS reoit une requte rcursive, il doit donner la rponse la plus complte possible. C'est pourquoi le serveur DNS est souvent amen joindre d'autres serveurs de noms dans le but de trouver la rponse exacte.

une requte itrative : Lorsqu'un serveur reoit une requte itrative, il renvoie la meilleure rponse qu'il peut donner sans contacter d'autres serveurs DNS (c'est--dire en consultant uniquement sa propre base de donnes).

Lorsqu'une machine cliente envoie une requte un serveur DNS elle est toujours de type rcursif.

2-cours dns NH 2011

Pages 6/7

Cours admin 200x serveur : DNS et Netbios

SEN

Dans l'exemple ci-dessous, l'ordinateur client nomm client23.laboms.lan cherche l'adresse IP correspondant au nom d'hte webserver.laboms.lan. C'est pourquoi il envoie une requte rcursive au serveur DNS nomm dns1.laboms.lan. A partir de cet instant dns1.laboms.lan a pour obligation de renvoyer une rponse au client. Pour cela il va chercher dans sa mmoire cache, puis la base de donnes qu'il hberge et va ventuellement contacter d'autres serveurs DNS. Une fois qu'il a obtenu la rponse (la rponse peut tre ngative), il la renvoie au client. Dans notre exemple, le serveur DNS a trouv l'adresse IP recherche qui est : 172.16.104.30. L'ordinateur client peut ensuite contacter le serveur web nomm webserver.laboms.lan.

Lorsqu'un serveur DNS ne peut pas rpondre la requte rcursive d'un client, il va d'abord essayer de contacter ses redirecteurs. Si le serveur DNS est paramtr pour utiliser des redirecteurs alors il envoie une requte rcursive au premier serveur DNS dfini dans sa liste de redirecteurs. Par contre, si le serveur DNS n'a pas de redirecteurs, il va envoyer une requte itrative au premier serveur DNS situ dans sa liste de serveur DNS racine. Le serveurs DNS n'envoie donc des requtes itratives que si il n'a pas de redirecteurs. Lorsque le serveur DNS n'est pas configur pour utiliser des redirecteurs, il se sert des indications de racine pour rsoudre les noms d'htes ou les adresses IP appartenant des zones qu'il n'hberge pas. Les indications de racine sont un ensemble de serveurs hbergeant la zone contenant les enregistrements du domaine racine ou domaine "." Les "serveurs DNS racines" sont au nombre de 14 travers le monde. Il appartiennent tous un mme domaine nomm rootservers.net. Par dfaut, le serveur DNS de Windows 2003 Server est configur pour utiliser ces quatorze serveurs DNS. Cela signifie que si le serveur DNS reoit une requte DNS dont il ignore la rponse, il va contacter un de ces serveurs racine pour l'obtenir. Si l'on ne souhaite pas que les clients puissent rsoudre les noms de domaines utiliss sur Internet, il suffit de ne mettre aucun serveur DNS dans la liste des serveurs racine ou bien de spcifier le nom d'hte d'un serveur DNS local. On peut configurer les "serveurs DNS racine" dans l'onglet Indication de racine ( clic droit / proprits sur le nom du serveur DNS dans la console MMC).

2-cours dns NH 2011

Pages 7/7