Cours 7 Protocole IP ARP, ICMP, DNS, DHCP

Hatem BETTAHAR HeuDiaSyc UMR CNRS 6599 Université de Technologie de Compiègne, FRANCE

Plan
Protocole IPv4 Adressage IPv4
• Sous-réseaux • CIDR
    

ARP ICMP Routage DNS DHCP

H. BATTAHAR

| ISG-Gabès 2007 |

2

Le protocole IP

RFC 791 (1981!) Commutation des paquets:
• Acheminer un paquet vers la destination « hop by hop » • Aucun dialogue directe entre couches IP source et destination
• Ceci est établit au niveau transport

• Aucune garantie sur l’acheminement de bout-en-bout
• Service « best-effort »

• Chaque paquet est géré indépendamment des autres:
• Duplication, désordre, perte,... À la charge du protocole de Transport

Fragmentation/Réassemblage
• Pourquoi? … pensez Ethernet…

H. BATTAHAR

| ISG-Gabès 2007 |

3

Le protocole IP: entête

H. BATTAHAR

| ISG-Gabès 2007 |

4

TCP(6). . BATTAHAR 5 . Fragment Offset: utiliser lors de la fragmentation TTL: en nombre de sauts. pour aligner 32 bits. IPv6(6) Header Length: taille de l’entête (en mots de 4 octets). IPv4(4). … • Historique. ou pour Ethernet. enregistrement de l’heure. enregistrement de route. | ISG-Gabès 2007 | H. si =0 le paquet est éliminé Protocol: indique le numéro du protocole Transport encapsulé: ICMP(1). • • • • • 0x00 0x02 0x04 0x10 0x08 Service normal Minimiser le coût Maximiser la qualité Minimiser le délai Maximiser le débit Transfert banal “ news ” (nntp) ICMP Session telnet Transfert ftp         Total Length: taille entête+data Identification.Le protocole IP: entête    Version: IPv4(4). UDP(17). en général à ignorer Padding: bits de bourrage. initialiser à 32. Flags. et décrémenter au passage de chaque routeur.. IGMP(2). 5 si pas d’options IP Type of Service: indique au routeur la priorité des paquets. IPv6(41) … Header Checksum: pour l’intégrité de l’entête Source/Destination Address : @IP source et destination Options: exemple.

Le protocole IP: fragmentation  Fragmentation       Contrainte de taille (MTU) de la couche 2 (1500 octets pour Ethernet) Le paquet fragmenté n’est réassemblé qu’au niveau de la couche IP destinataire Opération transparente pour la couche Transport Le Bit More dans Flags est mis à 1 sauf dans le dernier fragment ou il est mis à 0 Les champs Identification. La couche IP est capable de bien reconstruire le paquet d’origine Si un fragment manque. BATTAHAR | ISG-Gabès 2007 | 6 . Offset et Total length sont mis à jour Chaque fragment devient un paquet à part entière  Réassemblage   Les fragments peuvent arriver en désordre ou dupliqués. tout le paquet sera perdu H.

Le protocole IP: fragmentation Paquet initial 5 paquets différents Les champs mis à jour H. BATTAHAR | ISG-Gabès 2007 | 7 .

Adresses IP    Une adresse IP est unique Permet d’identifier la machine destination lors de routage Une @IPv4 comporte 4 octets  Notation w.104 Masque: 255.141. BATTAHAR | ISG-Gabès 2007 | 8 .x.0 H.y.19.0.255.z  L’adresse est composée de deux partie • Partie gauche: Identificateur du réseau (Id_réseau) • Partie droite: identificateur de la machine (Id_machine)  À chaque adresse est associé un masque qui permet de délimiter la partie réseau et la partie machine dans l’adresse IP • Un masque contient 4 octets • les bits associé à la partie Id_réseau son mis à 1 • Les bits associés à la partie Id_machine sont mis à 0 Exemple: Adresse: 133.

255 - H.255.255.0 x.255.x.x.0.255.0.Adresses IPv4 Classe Format d’adresse Masque 255.255 224.0 Broadcast x.255.255 réseaux 126 A B C D E 0 7 bits Network 24 bits Host 16 bits Host 8 bits 1 0 14 bits Network 255.0.255.1 and others 2097150 Network 1 1 1 0 28 bits Host No Netmask No Netmask - Group ID 1 1 1 1 0 27 bits Host 255.x.255.255.0. BATTAHAR | ISG-Gabès 2007 | 9 .0 x.255 16382 1 1 0 21 bits 255.0.

x.255.0.x.1.0.x.0 to 126.1 / 172.1 / 10.0.0.0 to 239.0 C From 192.0.@IP réservées et privées Class A Address Range From 1.x Loopback 128.0.255 Classe C: 192.0.0 224.255.0.254.x B From 128.31.0.x.255.0.255.255.255.0 Reserved Addresses 0.0.255 Classe B: 172.16.0.0 D From 224.0 to 191.0 to 223.255 | ISG-Gabès 2007 | 10 .0.x.255 224.168.0. pour des réseaux privés uniquement    H.255.1.1 and others  Adresses privées: non routable .255.168.x 191.255.0.x 127.1 / 192. BATTAHAR Classe A: 10.0.x 223.x 192.x.0.254.0.0.0.255.

ne peut pas être une adresse d’une machine Tout à 1 Tout à 1 Adresse de broadcast.255) Id_réseau Tout à 1 Adresse de broadcast sur le réseau Id_réseau 127.0 Machine inconnue (voir DHCP) H.0.255.1 Cette machine.255. BATTAHAR | ISG-Gabès 2007 | 11 .0. toutes les machines (255.0. adresse de bouclage (Loopback) 0.@IP particulières Id_réseau Tout à 0 Identificateur du réseau Id_réseau.0.

BATTAHAR | ISG-Gabès 2007 | 12 .Allocation des @IP Internet Corporation for Assigned Names and Numbers (ICANN) Allocation de bloques d’@IP Regional Internet Registries (RIR)  Amérique de nord: American Registry for Internet Numbers (ARIN)  Europe +moyen orient + asie centrale: RIPE Network Coordination Centre (RIPE NCC)  Asie-Pacifique: Asia-Pacific Network Information Centre (APNIC) Amérique de sud: Latin American and Caribbean Internet Address Registry (LACNIC) Afrique : African Network Information Centre (AfriNIC) Allocation de petits blocs d’@IP Local Internet Registries (LIR) FAI. multinationales. … Allocation d’@IP @IP H.

Adresses IP: Sous réseaux  Problème:   Pénurie des @IPv4 Difficulté de gestion fine des adresses attribuées • 1 adresse classe C  1 réseau de 254 machines ?  Solution  Utilisation des sous-réseaux  Principe:   Récupérer quelques bits dans la partie Id_machine pour augmenter la partie Id_réseau Mettre à jour le masque utilisé  masque de sous-réseau  Rappel: représentation binaire/décimal d’un octet 1 128 1 64 1 32 1 16 1 8 1 4 1 2 1 1 255=128+64+32+16+8+4+2+1 H. BATTAHAR | ISG-Gabès 2007 | 1000 1100 1110 1111 0000 0000 0000 0000 128 192 224 240 1111 1111 1111 1111 1000 1100 1110 1111 248 252 254 255 13 .

255.3.3. BATTAHAR | ISG-Gabès 2007 | 1 S P S O S M M A C 200 .@IP: Sous réseaux.0   Il y a 4 départements à L’ISG Le parc informatique est composé d’une centaine de machines  Solution 1: 1 seul réseau avec 254 machines possibles     Hub 6 C 3 0 0 Hub Laserjet Masque : 255. exemple (1/3)  L’administrateur réseau de l’ISG.125V ~ 54A A 0096410004 N 50 .19.7A 100 .255 @IP des machines: de 193.19.60 Hz A 0096410004 N R ED U N D AN Y KC 2 6 C 6 2 C 0 5 1 - 0 1 5 Hub 14 .3.125V ~ 54A O S 1 S 50 .7A 100 .255.60 Hz 6 R ED U N D AN Y KC 1 C 2 ESD WRIST ST RAP GROUNDING 0 RECEPT ACLE 5 P - P 200 .250V ~ 2.0 @IP du réseau : 193. dispose de l’@IP de classe C suivante: 193.0 @IP Broadcast : 193.1 à 193.3.254 1 S K N Y S L E 2 2 2 1 1 1 1 1 9 7 5 3 1 2 5 X X X X X 3 1 9 7 5 3 1 C R X X X X X X X P E C U S O E 2 2 1 1 1 1 1 9 7 5 3 1 T 2 3 2 1 2 9 1 7 1 5 1 3 1 1 1 8 6 4 2 M 4 2 0 8 6 4 2 0 2 2 1 1 1 1 1 9 7 5 3 1 3 E E 3 1 9 7 5 3 1 X X X X X C R E T X X X X X X X P E H C U S E 1 O E R 6 2 2 1 1 1 1 1 9 7 5 3 1 2 3 2 1 2 9 1 7 1 5 1 3 1 1 1 T 8 6 4 2 N 2 M 4 2 0 8 6 4 2 0 E 4 T 2 5 5 P P 1 P I M 2 6 Hub FAST Ethernet Switch H.3.19.19.250V ~ 2.19.

0000 0000  193. 0011 1111  193. et la partie Id_machine diminué de 2 bits Masque par défaut: 255.255.3.19. 1100 0000 Nouveau masque : 255.19.3. 10 et 11 • Donc la partie Id_réseau doit être augmenté de 2 bits.3.255. 1111 1111 . 0000 0000 On récupère deux bits pour le sous-réseau 1111 1111 .3.19. exemple (2/3)  Solution 2: 4 réseaux (1 par département)  4 réseaux : on a besoin de 2 bits supplémentaire pour l’Id_réseau • Sous-Réseaux: 00.19. BATTAHAR | ISG-Gabès 2007 | 15 .0 1111 1111 .62 donc de 193.3..19.3. 1111 1111 .255.192 L’@IP du premier sous-réseau : 193.3.@IP: Sous réseaux.255.19. 0011 1110 193. 1111 1111 .3. 63 H.0 Les @IP des machines du premier sous-réseau: de 193. 0000 0001 à à 193. 01. 1111 1111 .19. 1 L’@IP de Broadcast sur le premier sous réseau est : 193.19.

0 @IP du réseau 193.63 @IP Broadcast E L S P Y N I K S M 1 1 Hub FAST Ethernet Switch de 193.125V ~ 54A 7 X 7 8 7 X 7 8 200 .19.7A 50 .60 Hz 50 .192 193.7A S P M M A C 100 .64 193.3.3.3. exemple (3/3) 4 sous réseaux avec au plus 62 machines chacun Hub 1 1 5 6 Hub Hub Hub 1 1 1 2 1 1 1 2 6 C 2 0 5 - 1 6 C 2 0 5 - 1 FAST Ethernet Switch 3 4 3 4 Hub 1 2 1 2 H.60 Hz 6 C 3 0 0 ESD WRIST ST RAP GROUNDING RECEPT ACLE 1 2 3 4 5 P S 1 P S 2 6 C 1 0 5 E E T E H E 1 R 6 N 2 E - T 2 5 R E S E T R E S E T C O M C O M C P U C P U 1 1 X 2 1 X 1 2 3 X 3 X 5 5 X 6 5 X 5 6 P O R ED U N D AN Y KC P O R ED U N D AN Y KC 7 7 X 8 7 X 7 8 9 9 X 1 0 9 X 9 1 0 1 1 X 1 1 X S A 0096410004 N S A 0096410004 N 1 1 3 X 1 3 4 1 3 X 1 1 3 4 1 1 5 X 1 5 6 1 5 X 1 1 7 X 1 7 8 1 7 X 1 1 7 8 1 1 9 X 2 9 0 1 9 X 1 2 9 0 ESD WRIST ST RAP GROUNDING RECEPT ACLE 1 2 3 4 5 P S 1 P S 2 2 2 1 X 2 1 2 2 1 X 2 2 1 2 6 C 1 0 5 E 2 2 3 X 2 3 4 2 3 X 2 2 3 4 E T E H E 1 R 6 N 2 E - T 2 5 R E S E T R E S E T C O M C O M C 2 5 P U C P U 1 2 1 X 1 2 1 X 3 4 3 X 3 4 3 X 5 5 X 6 5 X 5 6 P O R ED U N D AN Y KC P O R ED U N D AN Y KC 2 6 100 .126 de 193.7A 50 .7A 50 .19.191 193.3.19. BATTAHAR Sous-réseau 4 Sous-réseau 3 Sous-réseau 2 Sous-réseau 1 | ISG-Gabès 2007 | 193.192 193.60 Hz 9 9 X 1 0 9 X 9 1 0 1 1 1 X 1 1 2 1 1 X 1 1 1 2 6 S C 2 0 5 - 1 S 6 C 2 0 5 - 1 A 0096410004 N A 0096410004 N 1 1 3 X 1 3 4 1 3 X 1 1 3 4 1 1 5 X 1 5 6 1 5 X 1 1 5 6 1 1 7 X 1 7 8 1 7 X 1 1 7 8 1 2 9 0 1 9 X 1 2 9 0 6 C 3 0 0 1 9 X 2 2 1 X 2 1 2 2 1 X 2 2 1 2 2 2 3 X 2 3 4 2 3 X 2 2 3 4 2 5 2 6 100 .19.65 à 193.7A S P M M A C 100 .19.19.60 Hz 50 .7A S P M M A C 100 .250V ~ 2.254 de 193.125V ~ 54A 200 .192 193.19.3.3.19.129 à 193.ESD WRIST ST RAP GROUNDING RECEPT ACLE 1 2 3 4 5 P S 1 P S 2 6 C 1 0 5 E E T E H E 1 R 6 N 2 E - T 2 5 R E S E T R E S E T C O M C O M C P U C P U 1 X 1 X 3 3 X 4 3 X 3 4 5 5 X 6 5 X 5 6 P O R ED U N D AN Y KC P O R ED U N D AN Y KC ESD WRIST ST RAP GROUNDING RECEPT ACLE 1 2 3 4 5 P S 1 P S 2 7 7 X 8 7 X 7 8 6 C 1 0 5 E 9 9 X 1 0 9 X 9 1 0 E T E H E 1 R 6 N 2 E - T 2 5 1 1 1 X 1 1 2 1 1 X 1 1 1 2 6 S C 2 0 5 - 1 S 6 C 2 0 5 - 1 R E S E T R E S E T A 0096410004 N A 0096410004 N 1 1 3 X 1 3 4 1 3 X 1 1 3 4 C O M C O M C 1 1 5 X 1 5 6 1 5 X 1 1 1 7 X 1 7 8 1 7 X 1 1 7 8 X 1 1 5 6 P U C P U 1 2 1 X 1 2 3 3 X 4 3 X 3 4 1 1 9 X 2 9 0 1 9 X 1 2 9 0 5 5 X 6 5 X 5 6 P O R ED U N D AN Y KC P O R ED U N D AN Y KC 2 2 1 X 2 1 2 2 1 X 2 2 1 2 7 7 X 8 7 X 7 8 2 2 3 X 2 3 4 2 3 X 2 2 3 4 9 9 X 1 0 9 X 9 1 0 1 1 1 X 1 1 2 1 1 X 1 1 1 2 6 S C 2 0 5 - 1 S 6 C 2 0 5 - 1 A 0096410004 N A 0096410004 N 1 1 2 5 1 3 X 1 3 4 1 3 X 1 1 3 4 1 5 6 1 1 5 6 1 5 X 1 5 X 1 1 7 X 1 7 8 1 7 X 1 1 7 8 1 1 2 6 2 2 1 X 9 X 2 9 0 1 9 X 1 2 9 0 2 1 2 2 1 X 2 2 1 2 100 .192 masque 193.250V ~ 2.125V ~ 54A 200 .60 Hz 50 .3.19.3.250V ~ 2.190 de 193.62 @IP des machines Hub Hub Laserjet Laserjet Hub Hub FAST Ethernet Switch Hub 16 Hub Hub FAST Ethernet Switch E L S P Y N I K S M 1 1 Hub Hub Laserjet Hub Laserjet E L P Y S E L S P Y N I K S M 1 1 N I K M 1 1 S .3.250V ~ 2.3.19.19.255 193.3.19.127 193.3.250V ~ 2.3.125V ~ 54A 200 .19.3.19.250V ~ 2.1 à 193.128 193.3.60 Hz 2 3 X 50 .3.19.125V ~ 54A 200 .250V ~ 2.7A S P M M A C 100 .60 Hz  Solution 2: 4 sous-réseaux  6 C 3 0 0 @IP: Sous réseaux.19.3.125V ~ 54A 200 .19.3.60 Hz 2 2 3 4 2 3 X 2 2 3 4 2 5 6 C 3 0 0 2 6 100 .250V ~ 2.193 à 193.192 193.19.125V ~ 54A 200 .19.19.7A 50 .125V ~ 54A 200 .3.3.

0 ? @IP du réseau Sous-réseau 1 Sous-réseau 2 Sous-réseau 3 Sous-réseau 4 masque @IP Broadcast @IP des machines Sous-réseau 5 H.19. BATTAHAR | ISG-Gabès 2007 | 17 .3.Adresses IP: Sous réseaux. exercice!  Et si l’ISG vient d’ajouter un nouveau département ? Que faire toujours avec une seules adresse C: 193.

Adresses IP: sur-réseau (CIDR)   CIDR (Classless InterDomain Routing) Pourquoi?   Manque des Adresses classe B Quelques adresses de classe C. BATTAHAR | ISG-Gabès 2007 | 18 . c’est mieux qu’une de classe B • Mais ça peut augmenter la taille des tables des routages dans les routeurs?  Principe   Allouer des plages contiguës d’adresses de classe C Dans les tables de routage: • Agrégation des adresses en plages • La plage des adresses contiguës est identifiée par • L’adresse de début de bloc • Et le masque de "sur-réseau" (masque CIDR): • Notation: adresse_de_début/nbre_bits_masque H.

19.19.19.0001 0001.16.19.0  193. 0 193.18.0001 0000. 0 193.0001 0010.31.19.19.0001 1110.19. 0  193. 0 193.19. 0  193.Adresses IP: sur-réseau (CIDR)  Exemple  Une entreprise possède le bloc 15 adresses de classe C suivant: • De 192.19.19.0 193.16/20 193.30.0 à 192.0 20 bits H.0001 1111. BATTAHAR | ISG-Gabès 2007 | 19 .19.0  193.17.0  193.16.19.19.0 193.31.

designe un groupe de machines partageant une application (visioconférence. Une machine. appartenant à un groupe G doit écouter l’@MAC associer à l’@IP multicast de G. de classe D. sur un LAN.Adresses IP: Multicast  Une adresse multicast. Les @IP multicast sont annoncées par SDP/SAP (Session Description/Announcement Protocol)    H. …)  Les membres d’un groupe multicast peuvent se trouver sur des réseaux différents Les membres peuvent adhérer ou quitter un groupe multicast en utilisant IGMP Join/Leave messages. BATTAHAR | ISG-Gabès 2007 | 20 .

BATTAHAR | ISG-Gabès 2007 | 21 .Adresses IP: Multicast  @IP Multicast  @MAC associée à une @IP Multicast H.

ARP   ARP (Address Resolution Protocol)  Permet de retrouver l’@MAC d’une destination à partir de son @IP Entête ARP HLEN PLEN 1 2 3 destination 1 Source Requête ARP: MAC src = 02:60:C5:D6:DD:23 MAC dest = FF:FF:FF:FF:FF:FF Réponse ARP: MAC src = 05:2D:25:33:D2:3C MAC dest = 02:60:C5:D6:DD:23 Mise à jour de la table cache ARP IP src : @IP source IP dest : @IP dest 2 Operation Hardware Type Protocole Type HLEN PLEN H. 2 (Réponse) : 1 (Ethernet) : 0800 (IP) : 6 (taille d’@MAC) : 4 (taille @IP) IP src : @IP source IP dest : @IP dest 3 | ISG-Gabès 2007 | 22 . BATTAHAR : 1 (Requête).

ICMP  ICMP (Internet Control Message Protocol)   Offre une trentaine de Messages de control permettant de faire le diagnostic du réseau IP Ces messages sont utilisés par beaucoup d’utilitaires de gestion du réseau IP Exemple d’utilisation    0 3 8 9 10 11 . Echo Reply Trace route • Echo + TTL incrémental • Time Exceeded • Echo Reply H. BATTAHAR | ISG-Gabès 2007 | 23 . Echo reply Destination Unreachable code 0:net unreachable 1:host unreachable 2:protocol unreachable 3:port unreachable Echo Router Advertsement Router Solicitation Time Exceeded Ping • Echo ...

… Interface de bouclage. E1. … Interfaces Série: S0. Lo1. S1. …  Plusieurs routeurs collaborent pour calculer les chemins entre les sources et les destinations | ISG-Gabès 2007 | H. BATTAHAR 24 .Routage   Chaque routeur maintient une table de routage Un routeur calcule sa table de routage en utilisant un algorithme de routage Un protocole de routage est une implémentation d’un algorithme de routage Un routeur possède plusieurs Interfaces:       Interfaces Ethernet : E0. F1. … Interfaces Fast Ethernet : F0. Loopback: Lo0.

BATTAHAR | ISG-Gabès 2007 | 25 .fonctionnement d’un routeur Protocole de routage Routes statiques UDP TCP Démultiplexeur Oui Table de routage Cherche le "next hop" Oui IP forwarding Activé? Non Non Destination adresse locale? module IP Envoyer le paquet Paquet supprimé File d’entrée Couche Liaison de données H.

fonctionnement d’un routeur  À la réception d’un paquet IP. BATTAHAR | ISG-Gabès 2007 | 26 . le routeur         Valide l’entête IP du paquet Traite les options dans l’entête du paquet Analyse l’@IP destination Consulte la table de routage Décrémente le TTL Effectue la fragmentation si besoin Recalcule le checksum Fait suivre (forward) vers le prochain routeur (next hop)  Classification des Routeurs    Routeur d d’accès (Access Router) • Routeurs qui connecte directement les machines finales (end hosts) Routeur de cœur du réseau (Core Router) • Connecte plusieurs routeurs d’accès et assure le routage intra-domaine Routeur de frontière (Edge Router) • Connecte et assure le routage inter-domaine entre les différents systèmes autonomes (AS) H.

BATTAHAR | ISG-Gabès 2007 | 27 .Classification des Routeurs H.

0. BATTAHAR | ISG-Gabès 2007 | 28 .1 qui correspond à toutes les machines (routeurs et machines) du LAN • Inclut un temps de validité de route (30 min)  Router Solicitation • Un routeur ou une machine peut faire la demande explicitement pour avoir un Router Advertisement H.0.Routeurs: découverte des voisins  Une machine découvre le routeur d’accès:      Fichier de configuration au démarrage (scripts avec la commande route) Manuellement avec la commande « route » Par des messages « ICMP Redirect » envoyés par les routeurs pour changer de route DHCP Commande « netstat –r » affiche la table de routage actuelle  Un routeur decouvre ses voisins en utilisant les messages ICMP Router Advertisement et Router Solicitation  Router Advertisement • Envoyé périodiquement (de 7 à 10 minutes) • Envoyé sur l’adresse multicast 224.

BATTAHAR | ISG-Gabès 2007 | 29 . des équipements • Changement de priorité sur les interfaces • QoS (Quality of Service): délai.Protocole de Routage  Routage statique  Les chemins sont calculés et configurés manuellement. pas de changement dynamique  Routage dynamique    Découverte dynamique des voisins Application « en ligne » d’un algorithme de calcul des chemins Réagit dynamiquement à l’état du réseau • Panne des liens. taux de perte   Protocole à « vecteurs de distance » (RIP) Protocoles à « état de liaison » (OSPF) • Détails dans le TD routage H.

DNS  Domain Name Service.. Sous-Domaine. Server. BATTAHAR | ISG-Gabès 2007 | 30 .  Principe  Espace des noms hiérarchique (arborescence) • • • • Division en Zone. Domaine. … Base de données distribuée Hiérarchie de serveurs (principal. System  Permet de gérer l’association entre un nom commun et une adresse IP pour toute machine sur Internet.) Administration répartie  Protocole client/serveur pour les requêtes DNS • Communication entre serveurs (TCP/53) • Requêtes des clients (UDP/53) H. secondaire. .

BATTAHAR | ISG-Gabès 2007 | 31 .DNS: Arborescence H.

»    13 serveurs racines 10 au USA.   example.DNS: Arborescence Racine « . Zone: 1 serveur primaire (Authoritative Name Server) + 1 ou plusieurs serveur secondaires | ISG-Gabès 2007 | H. le reste étant délégué à d'autres serveurs de noms. elle englobe uniquement une partie du domaine.  Une zone peut correspondre à un domaine. 2 en Europe et 1 au Japon [A->M].ROOT-SERVERS. BATTAHAR 32 .  Le domaine "fr" englobe les sous-domaines "inria" et "inserm".NET  Chaque domaine peut-être considéré comme un sous-domaine pouvant lui-même contenir des sous-domaines. la zone "fr" est restreinte au nœud correspondant et contient notamment la partie descriptive du domaine (incluant les informations sur les délégations de gestion du reste du domaine). mais dans le cas général.

DNS: configuration client  Linux:   resolver (BIND) (named pour le serveur) fichier /etc/resolv.1  Windows H.168.1.conf search isg isg.182.conf # Fichier /etc/resolv.1.1 nameserver 192. BATTAHAR | ISG-Gabès 2007 | 33 .tn nameserver 192.

DNS: type de requêtes  Requêtes DNS: chercher une @IP à partir d’un nom H. BATTAHAR | ISG-Gabès 2007 | 34 .

celui-ci répond ou donne l’@ du serveur DNS qui peut répondre. BATTAHAR | ISG-Gabès 2007 | 35 . celui-ci répond ou prend lui-même la charge de propager la requête vers les autres serveur.DNS: type de requêtes  Requêtes Itérative:  Le resolver interroge le serveur. . H. jusqu’à obtenir la réponse. le resolver doit donc interroger lui-même ce nouveau serveur.  Requêtes Récursive  Le resolver interroge le serveur. . la réponse prendra le chemin inverse jusqu’au resolver..

afnic.fr 36 .DNS: type de requêtes   En pratique: requête itérative entre le resolver du client et son serveur DNS. BATTAHAR | ISG-Gabès 2007 | http://www. et requêtes récursives entre les serveurs DNS eux mêmes Système de cache au niveau des serveurs DNS H.

BATTAHAR | ISG-Gabès 2007 | 37 .DNS: type de requêtes  Requête inverse: Permet de retrouver un nom de machine à partir de son @IP • Une machine enregistrée dans le TLD in-addr.arpa est une machine convenablement administré  un peu de confiance H.

serveur DNS du domaine CNAME: Canonical Name. indique le début d’une zone PTR: PoinTeR record. indique les machines ayant en charge la réception du mail dans le domaine H. CH (CHaosnet. pour la version du BIND) • Types dans la classe IN • • • • • • • A : Address record. (nom officiel vs alias) SOA: Start Of Authority record. BATTAHAR | ISG-Gabès 2007 | 38 .DNS: RR (Ressource Record)  La base de données DNS  Format d’un enregistrement (RR): • {nom} {TTL} Classe Type Valeurs • Classe: IN (INternet) . pour les resolution inverse MX: Mail eXchanger record. @IPv4 A6 ou AAAA : @IPv6 NS: Name server record.

fr.fr. 39 {name} {ttl} H. Refresh (3h) 3600 .à. slave1.fr.fr.fr. slave2.cnrs.cnrs.fr. BATTAHAR | ISG-Gabès 2007 | . Minimum ttl (1D) cnrs. Retry (1H) 3600000 .j  RR NS: permet de déclarer les serveurs DNS du domaine (primaire et secondaires) addr−class IN IN IN NS NS NS NS Name servers name master.DNS: RR (Ressource Record)  RR SOA: désigne le début obligé et unique d’une zone.cnrs. Zone Contact admin@cnrs. Serial 10800 .cnrs.fr Pour la cohérence des bases Pour la m. Expire (5w6d16h) 6400 ) . ( 2003110301 . admin. IN SOA cnrs.

pour la résolution inverse IN IN IN PTR PTR PTR serv-ftp. c’est le RR le plus fréquent IN IN IN A A A 172.17.cnrs.172. BATTAHAR MX MX 10 20 smtp.cnrs.fr H.DNS: RR (Ressource Record)  RR A: Associe un nom à une ou plusieurs @IP.12 172.fr mailhost.cnrs.cnrs.fr serv-ftp.17.cnrs.3 172.fr 3 12 26  RR CNAME: permet d’associer le nom officiel avec des alias CNAME serv-web2.fr serv-ftp.fr 40 .fr IN  RR MX: Donne la liste des machines ayant en charge la réception des mails dans le domaine IN IN | ISG-Gabès 2007 | cnrs.cnrs.fr cnrs.cnrs.fr www.26 Serv-ftp  RR PTR: associe une @IP à un nom.172.news.17.172.

DNS: Sécurité  Risque considérable   Tout se base sur la confiance en l’@IP obtenue? Nécessité de sécurisé les échanges: • Au moins entre les serveurs (notamment lors de transfert de zones)  DNS sécurisé  Utilisation d’une clé symétrique • Seul la signature des données transférées est chiffrée • Clé partagée: • Échanger manuellement (TSIG: Transaction SIGnature) • Générée automatiquement avec Diffie-Hellman (TKEY)  Utilisation d’une clé publique • DNSSEC • Construit une chaîne de confiance basée sur les certificats H. BATTAHAR | ISG-Gabès 2007 | 41 .

le TTL. et le nom du domaine D’autres paramètres • • • • Les serveurs par défaut : web. BATTAHAR | ISG-Gabès 2007 | 42 . ARP tels que le MTU.DHCP  DHCP (Dynamic Host Configuration Protocol)  Permet d’attribuer automatiquement tous les paramètres réseau aux machines du réseau • • • • • • Adresse IP Adresse de diffusion (Broadcast) Masque du réseau Passerelle par défaut Adresse IP des serveurs DNS. smtp. TCP. pop. durée de cache ARP. Paramètres relatifs à la configuration de DHCP lui-même …  Avantages: • Facilite et automatise la configuration des machines • Utilisation efficace et dynamique des adresses IP disponibles • Notion de « bail » : allocation temporaire des @IP H. news Paramètres IP. etc.

 Définir les paramètres à distribuer  Coté client   Activé l’option DHCP Commandes: • ipconfig /all • ipconfig /release • ipconfig /renew H. • Pour les équipements réseau.DHCP: client/serveur  Coté serveur  Définir les pools d’adresses (plages) • Pour les PC. BATTAHAR | ISG-Gabès 2007 | 43 . imprimantes. • Pour les imprimantes.

50.1 t'est affectée H.0.50. DHCP_REQUEST MAC src = @client / dest = FF:FF:FF:FF:FF:FF IP src = 0.50.255.255.11.11.DHCP: Opérations Client DHCP Routeur: rélai DHCP Serveur DHCP DHCP_DISCOVER MAC src = @client / dest = FF:FF:FF:FF:FF:FF IP src = 0.11.1 / @IPserveur DHCP_OFFER MAC src = @serveur / dest = @routeur IP src = @serveur / dest = @routeur Je propose l'@IP 10.255 D'accord pour l'@IP 10.0. le client choisit un.11.1 /@IPserveur DHCP_REQUEST MAC src = @routeur / dest = @serveur IP src = @routeur / dest = @serveur D'accord pour l'@IP 10. BATTAHAR | ISG-Gabès 2007 | DHCP_ACK MAC src = @serveur / dest = @routeur IP src = @serveur / dest = @routeur L'adresse IP 10.50.1 Je propose l'@IP 10.50.11.0.0 / dest = 255.11.11.255.1 L'adresse IP 10.1 t'est affectée 44 .255 DHCP_DISCOVER MAC src = @routeur / dest = @serveur IP src = @routeur / dest = @server DHCP_OFFER MAC src = @routeur / dest = @client IP src = @routeur / dest = 10.50.0 / dest = 255.50.50.11.1 /@IPserveur DHCP_ACK MAC src = @routeur / dest = @client IP src = @routeur / dest = 10.0.1 / @IPserveur Plusieurs serveurs DHCP peuvent répondre.255.

Sign up to vote on this title
UsefulNot useful