« Système de noms de domaine/Exercices » : différence entre les versions

{{Wikipédia|Domain Name System}}

 

'''Avertissement''' : l'auteur initial ne travaille pas dans le domaine du DNS. Ensuite le système du wiki ne permet pas de connaitre son évolution future. Donc le contenu est à prendre avec les précautions d'usage.

Il est possible de faire quelques TP pour visualiser un peu plus concrètement comment fonctionne le DNS. Les se trouvent à la fin de ce cours.

 

liens avec wikipédia :

*[http://fr.wikipedia.org/wiki/BIND BIND]

*http://fr.wikibooks.org/wiki/Reseaux_TCP/IP_:_les_serveurs_DNS

 

En principe les RFC sont en anglais. Cependant, certains sont traduits en français. le site suivant propose la traduction certains http://abcdrfc.free.fr/

 

Les principes du DNS se trouvent dans les RFC 1034 et RFC 1035. Ils remplacent les RFC originaux RFC 882 et RFC 883.

 

Blog

*http://www.bortzmeyer.org/

*http://www.isc.org l'ISC maintient le logiciel BIND

 

Le projet CoDoNS http://www.cs.cornell.edu/people/egs/beehive/codons.php.

Le principe de ce projet est de remplacer le système de serveur DNS en utilisant la technologie peer to peer. Ce projet reprend les annuaires distribués de certains réseaux pair à pair (ou peer to peer) pour l'appliquer au DNS. Dans ce modèle, on a une séparation complète entre l'espace de noms et la mise en oeuvre. Concrètement, l'annuaire utilise une "table de hachage distribuée" (voir l'article wikipédia [http://fr.wikipedia.org/wiki/Table_de_hachage_distribu%C3%A9e http://fr.wikipedia.org/wiki/Table_de_hachage_distribué]).

Ces réseaux utilisent comme annuaire, soit des annuaires centralisés, soit une propagation par inondation, soit des annuaires basés sur des tables de hachage distribuées.

 

La programmation java se base sur le package java.net.*. Voici un court programme en java effectuant une recherche d'adresse à partir d'un nom d'hôte, puis effectuant la recherche inverse.

 

Il est naturellement possible de l'améliorer, notamment en ce qui concerne la gestion de l'erreur.

 

BIND peut avec ses fichiers de configuration comme un peu archaïque. Mais finalement, c'est le serveur DNS libre pouvant fonctionner sous Windows. En plus, il est la référence pour ce genre de logiciel. Donc, il est le plus adapté pour ce TP.

 

 

Il est possible d'installer BIND sous Windows même sur les versions familiales de XP. Naturellement, il ne s'agit pas d'en faire un serveur de production, mais de manipuler concrètement les fichiers zones. BIND est disponible sur le site de [http://www.isc.org ISC]. Pour ce TP, je suis parti de la version 9.3.3, l'archive compressée ne fait que 3.4 Mo. En décompressant, l'archive on trouve un executable BINDInstall.exe qu'il faut lancer. L'installation va se faire dans le répertoire c:\Windows\System32\DNS (il peut toujours avoir des variantes suivant la version de Windows). Je conseille de pas cocher lors de l'installation BIND en tant que service "Start BIND Service after Install".

Maintenant BIND installé, il faut pouvoir le démarrer. Il faut ajouter au "path" le répertoire de destination des binaires de BIND. Il comporte notamment dig.exe et named.exe. Ce chemin est probablement "C:\Windows\System32\DNS\bin". Pour l'ajouter au "path", il faut aller dans le panneau de configuration, choisir "système", aller dans l'onglet "avancé" et cliquer sur le bouton "variables d'environnement". A ce niveau, il faut ajouter à la fin du path "c:\Windows\System32\DNS\bin". A la fin de cette opération, en mode dos, les commandes dig et named doivent fonctionner. La commande named se plante au bout de quelques secondes. Pour voir la log du serveur, il faut le lancer avec l'option "-g" soit "named -g". La log indique qu'il manque des fichiers de configuration.

 

 

Par la suite, nous allons étudier un réseau simple d'un particulier ayant un fixe relié à l'Internet avec un boîtier du style "livebox" et un portable relié également à ce boîtier. Nous allons installer le serveur BIND sur le portable en tant que serveur primaire et sur le fixe en tant que serveur secondaire.

L'objectif est de définir une zone tld1 et une zone sld1.tld1.

 

Il faut créer dans le répertoire "C:\Windows\System32\DNS\etc", le fichier named.conf. Ce fichier contient la liste des zones et où les trouver. Pour commencer, nous allons simplement déclarer la zone "0.0.127.in-addr.arpa" qui permet d'associer à l'adresse 127.0.0.1, le nom "localhost".

 

A ce niveau, la commande named -g doit fonctionner correctement.

 

Cette zone se compose des éléments :

*livebox, adresse 192.168.1.1, alias routeur

</pre>

 

Nous allons imaginer une zone "sld1.tld1" composée des éléments :

*livebox, adresse 192.168.1.1 (le nom complet est livebox.sld1.tld1)

</pre>

 

Notre serveur répond bien aux requêtes correspondant aux éléments de notre réseau, mais il est incapable de répondre aux requêtes correspondant avec des éléments extérieurs. Nous allons ajouter un lien avec la racine du DNS. Le fichier named.conf devient :

<pre>

</pre>

 

Pour la résolution inverse. Il faut définir la zone "1.168.192.in-addr.arpa.". Il faut donc ajouter une dernière zone au fichier "named.conf".

 

</pre>

 

Le secondaire ne va pas avoir en local les fichiers zones mais va les récupérer lors du démarrage sur le primaire. Les zones concernés sont "tld1", "sld1.tld1" et la zone inverse "1.168.192.in-addr.arpa". Une petite adaptation sera à faire sur le fichier "db.127.0.0". Le nouveau fichier de configuration named.conf est donc :

 

Enfin, les serveurs peuvent être testés avec la commande Dig.

 

L'AFNIC a mis en place un très bonne présentation d'une DNS. Chaque partie se termine par un questionnaire. je propose donc de bien lire l'intégralité de ce cours et de faire les questionnaires. Attention certaines questions ne sont évidentes pour les personnes débutantes dans le DNS. Le site est http://www.afnic.fr/ext/dns/.

 

En juin 2006, Wanadoo.fr devient orange.fr. Mais pour les clients la messagerie et le site web doivent toujours fonctionner avec la nouvelle adresse et l'ancienne adresse.