160 likes | 255 Views
OTIC ATII CLASSIQUE IUT de SAINT-ÉTIENNE. Présentation du: SERVEUR DNS. Rémy LAUVERNAY Mamadou DIÈYE. PLAN:. Rôle du serveur DNS : Historique : Structuration des DNS : Résolution du nom d’ hôte La résolution inverse Les enregistrements DNS Mise à jour du DNS La sécurité du DNS.
E N D
OTICATII CLASSIQUEIUT de SAINT-ÉTIENNE Présentation du: SERVEUR DNS Rémy LAUVERNAY Mamadou DIÈYE
PLAN: • Rôle du serveur DNS : • Historique : • Structuration des DNS : • Résolution du nom d’hôte • La résolution inverse • Les enregistrements DNS • Mise à jour du DNS • La sécurité du DNS
Rôle du serveur DNS • Les ordinateurs connectés a un réseau, comme internet possèdent tous une adresse IP. • Dans la version Ipv4, elles sont sous la forme: XXX.XXX.XXX.XXX. • En Ipv6, la version plus récente des adresses IP, elles sont de la forme: XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXX. • Résoudre un nom de domaine, c'est trouver l'adresse IP qui lui est associé.
Historique : • Avant le DNS, la résolution des noms de domaine se faisait grâce à un fichier texte appelé HOSTS.TXT. • Le Domain Name System (Système de noms de domaine) a vu le jour en 1983. Il a été crée par Paul Mockapetris. • En 1987, le fichier HOSTS.TXT contenait 5500 entrées, tandis que 20000 hôte étaient définis dans le DNS.
Structuration des DNS : • La structuration des noms de domaine consiste en une hiérarchie. Son sommet est appelé la racine. • Les domaines situés immédiatement sous la racine son appelés domaines de premier niveau. • Le nom de domaine est représenté grâce aux différents domaines qui sont séparés par un point. Ils se lisent de la droite vers la gauche.
Résolution du nom d’hôte • Pour résoudre un nom de domaine, les hôtes font appels a des serveurs de noms appelés serveurs récursifs. • Les serveurs récursifs gardent en mémoire les différentes réponses des résolutions de noms afin de ne pas effectuer a nouveau le processus a chaque fois. Les informations sont conservées pendant une période appelée « Time to live ». • En général les noms de domaine utilisent au moins deux serveurs DNS : un primaire et un secondaire.
Le mode itératif est le plus simple du point de vue du serveur. • Il est important que tous les serveurs de noms puissent implémenter ce mode itératif et désactive la fonction de récursivité.
La résolution inverse • Dans un nom de domaine, la partie la plus générale est à droite : org dans fr.wikipedia.org, le mécanisme de résolution parcourt donc le nom de domaine de droite à gauche. • La déclaration inverse est indispensable sur les adresses IP publique car son absence entraîne des erreurs opérationnelles, amenant des refus d'accès a différents services (messageries etc...)
Les enregistrements DNS • A record ou Address record est une association entre une adresse IPv4 à un nom de domaine. • AAAA record ou IPv6 Address record est une association entre une adresse IPv6 (6 octets) à un nom de domaine. • CNAME record ou canonical name record permet de faire d'un domaine un alias vers un autre. Cet alias hérite de tous les sous-domaines de l'original • MX record ou mail exchange record définit les serveurs de messagerie électronique pour ce domaine. • PTR record ou Pointer record associe un nom de domaine à une adresse IPv4. • NS record ou name server record définit les serveurs DNS de ce domaine.
Mise à jour du DNS • Les mises a jours se font sur les serveurs primaires. • Grâce au mécanisme de « transfert de zone », les serveurs secondaires recopient les informations des serveurs primaires. • Les informations qui ne sont plus à jours disparaissent dans les délais du « Time to live ».
La sécurité du DNS • Interception des paquets : Les serveurs DNS communiquent avec des paquets uniques et non signés. Il est facile de les interceptées et de renvoyer des réponses falsifiées. • Fabrication d'une réponse : Il est possible de fabriquer de faux paquets et de les renvoyer aux utilisateurs, qui se retrouve ensuite sur des sites d'hameçonnage. • Empoisonnement du cache DNS: fait croire au serveur DNS qu'il reçoit une information valide alors qu'elle est frauduleuse. • Déni de service : C'est une attaque qui rend le serveur DNS hors d'usage, il ne peut plus répondre a ses clients.
FIN! MERCI DE VOTRE ATTENTION!