300 likes | 386 Views
Fondamentaux de l'Internet (FDI) JeanDo Lénard jdlenard@gmail.com. Pilier d'Internet : la structure Domain Name Server (DNS). Internet n'est qu'un accord sur un manière de communiquer (IP)
E N D
Fondamentaux de l'Internet (FDI) JeanDo Lénard jdlenard@gmail.com
Pilier d'Internet : la structure Domain Name Server (DNS) Internet n'est qu'un accord sur un manière de communiquer (IP) A chaque machine correspond une adresse, les machines établissent donc une communication sur la base de leurs 2 adresses respectives. Comme nous ne pouvons pas nous souvenir de ces adresses, il est nécessaire de disposer d'une table de correspondance entre adresses numériques et noms mnémoniques. Les premiers systèmes se fondaient sur un fichier de correspondance présent sur chaque machine (fichier Hosts). Ce fichier existe toujours mais n'est plus réellement utilisé. Sous XP, C:\Windows\System32\drivers\etc.
Pilier d'Internet : la structure Domain Name Server (DNS) Avec la multiplication du nombres de machines, il n'est plus possible de tout entrer dans un fichier sur chaque poste. Le concept de DNS a donc été implémenté. La fonction principale est donc la résolution de noms, c'est-à-dire établir une correspondance entre un nom de machine et son adresse sur Internet.
Pilier d'Internet : la structure Domain Name Server (DNS) Un système de DNS définit un espace de noms, c'est-à-dire la structure de l'ensemble des noms qui pourront être résolus. Le principe est de définir une structure commune pour les noms, ce qui, en retour, définit comment l'enregistrement et la résolution des noms va fonctionner.
Pilier d'Internet : la structure Domain Name Server (DNS) La notion de noms pour les DNS est fondé sur celle de DOMAINE. Le mot DOMAINE se réfère à une sphère d'influence, de contrôle. Celle-ci peut contenir des sphères d'influence plus petites avec des règles spécifiques, etc. Par analogie, il n'y a pas de gouvernement centralisé sur terre, mais il y a les Nations-Unis qui édictent des directives que suivent des pays avec leur gouvernement, qui contiennent des provinces avec leurs autorités, qui contiennent des villes, etc. L'idée est la même sur Internet : un DOMAINE est un ensemble d'objets mis ensemble et administré par une autorité qui peut déléguer certaines tâches à des sous-domaines avec leurs autorités, etc. Le DNS est donc une structure hiérarchique.
Pilier d'Internet : la structure Domain Name Server (DNS) Le système DNS est donc une structure hiérarchique ou arborescente. Le niveau le plus élevé s'appelle un ROOT-DNS. A chaque niveau, un DNS contient des objets de deux types : - des correspondances IP / Noms (comme le fichiers Hosts) - des sous-domaines. Cette espace de noms est complètement arbitraire et dans chaque organisation, on peut en recréer un. Le seul espace de noms global est celui d'Internet.
Pilier d'Internet : la structure Domain Name Server (DNS) On parle de ROOT pour le domaine le plus élevé. Ce domaine n'a pas de nom. On parle de BRANCHE pour un domaine et tous ses sous-domaines. On parle de FEUILLE pour un domaine qui n'a pas de sous-domaine. On parle de TLD (Top-Level Domain) pour les domaines immédiatement sous ROOT. On parle de Second-Level Domain, puis de sous-domaine.
Pilier d'Internet : la structure Domain Name Server (DNS) • On parle de : • - ROOT pour le domaine le plus élevé. Ce domaine n'a pas de nom. • - BRANCHE pour un domaine et tous ses sous-domaines. • - FEUILLE pour un domaine qui n'a pas de sous-domaine. • - TLD (Top-Level Domain) pour les domaines immédiatement sous ROOT. • - Second-Level Domain, puis de sous-domaine. • PARENT pour le niveau supérieur. • - Enfant pour le niveau inférieur • - Sibling pour des domaines au même niveau.
Pilier d'Internet : la structure Domain Name Server (DNS) • Nommage : Chaque enregistrement DNS débute avec un LABEL, c'est le nom du domaine. • Ce nom suit 3 règles : • Longueur : de 0 à 63 caractères. En pratique de 1 à 20 • Caractères autorisés : Lettres, chiffres et – (pas de ponctuation ni de _) • Casse : Les DNS ne prennent pas la casse en compte donc Domaine et domaine sont autorisés, mais représentent le même domaine. • Critère d'unicité : • Le label doit être unique à l'intérieur de son domaine parent • Plusieurs labels identiques peuvent donc cohabiter dans des domaines parents différents (google.com, google.fr, etc.).
Pilier d'Internet : la structure Domain Name Server (DNS) Chaque nom de domaine peut donc être identifié de manière unique en suivant le chemin des domaines depuis ROOT. Par exemple : radsite.lbl.gov Nom du ROOT-DNS : Nom du TLD : gov Nom du SLD : lbl Nom de la FEUILLE : radsite Le nom complet est donc radsite.lbl.gov. (Le dernier point sert à placer le nom du ROOT-DNS, comme celui-ci est vide, on l'omet). Ce nom complet doit faire moins de 255 caractères, ce qui, finalement, serait inutilisables.
Pilier d'Internet : la structure Domain Name Server (DNS) • On parle alors de : • FQDN : Fully Qualified Domain Name lorsque tout le nom du domaine est spécifié depuis ROOT (radsite.lbl.gov) • PQDN : Partially Qualified Domain Name lorsque le nom du domaine ne donne qu'une partie du chemin (raccourci). Ce nom est ambigü et n'est utilisé que pour travailler à l'intérieur d'un domaine. • A l'intérieur d'un DNS, on mélange donc FQDN et PQDN. Par exemple, à l'intérieur du domaine, on peut définir que tous les PQDN font partie de wikipedia.net : • hetic.net réfèrera donc à hetic.net.wikipedia.net • hetic.net. réfèrera donc à hetic.net • Le point final (donc ROOT) montre que le domaine est FQDN.
Pilier d'Internet : la structure Domain Name Server (DNS) • Détermination des noms sur Internet : • Le fait d'avoir un critère d'unicité au sein d'un domaine suppose donc qu'il y a une autorité pour contrôler cette unicité. • Partant du domaine ROOT, on définit donc les TLD, etc. • En fait, celui qui est responsable de ROOT est par délégation responsable de tous les noms sur Internet. • Historiquement, cette autorité était le Network Information Center, c'est aujourd'hui le rôle de deux institutions • IANA • ICANN (Internet Corporation for Assigned Names and Numbers ) • Les niveaux inférieurs (TLD) ont alors chacun leurs autorités et leurs règles.
Pilier d'Internet : la structure Domain Name Server (DNS) Chaque autorité est donc responsable de l'enregistrement des noms dans son domaine. Elle constitue donc une DNS name database. Cette base sera alors utilisée pour résoudre les noms. La base de données des noms de domaine est donc répartie. Il n'existe pas de base centrale de tous les noms de domaine.
Pilier d'Internet : la structure Domain Name Server (DNS) A l'origine, les TLD ont donc été décidé. L'ambition initiale de créer un réseau sans limite a amené à une structure non-géographique et non-politique avec 7 noms de TLD : .ARPA : nom temporaire historique .COM : pour les entreprises .EDU : pour les universités .GOV : pour les services d'état .MIL : pour les militaires .NET : pour les institutions travaillant autour d'Internet .ORG : pour les autres organisations A l'usage, .GOV, .MIL et .EDU n'ont été utilisés qu'au Etats-Unis, ce qui ne laisse que 3 TLD (.INT a été ajouté plus tard pour les organisations internationales).
Pilier d'Internet : la structure Domain Name Server (DNS) 3 TLD a toujours été ressenti comme trop faible. De nouveaux noms ont été proposés et certains ont été acceptés en 2002. Mais ils n'ont pratiquement aucun succès. Les TLD sont maintenant : .AERO .ARPA .BIZ .COM .COOP .EDU .GOV .INFO .INT .MIL .MUSEUM .NAME .NET .ORG .PRO
Pilier d'Internet : la structure Domain Name Server (DNS) • Cette structure a toujours été critiquée car : • Elle est américano-centrée : Quelle armée souhaiterait être dans le domaine .MIL géré par l'armée américaine ? • Elle est centrée sur la langue anglaise • Les structures de chaque pays ne s'adaptent pas toujours à cette structure. • A ces TLD initiaux ont donc été ajoutés un TLD par pays (.fr, .ca, .uk, etc.) • Comme personne ne sait déterminer ce qu'est un pays, l'IANA a pris les noms de code maintenus par l'ISO et précise sur son site que : • “The IANA is not in the business of deciding what is and what is not a country, nor what code letters are appropriate for a particular country.”
Pilier d'Internet : la structure Domain Name Server (DNS) Chaque autorité dans chaque pays a ensuite défini les structure de nommage de son TLD : .CO.UK pour les entreprises au Royaume-Uni .COM.AU pour les entreprises en Australie .GOUV.FR etc... Ces noms de pays fonctionnent essentiellement pour les institutions gouvernementales ou pour les entreprises purement nationales, mais ne sont pas utilisées par les autres. Par exemple, pour trouver de l'information sur les supermarchés Aldi, il est plus facile de taper www.aldi.com que www.aldi.de (car le siège est en Allemagne).
Pilier d'Internet : la structure Domain Name Server (DNS) Rapidement, le monopole des autorités centrales d'enregistrement des noms est devenu ingérable et insupportable .COM était géré par InterNIC. La popularité du .COM a dépassé les capacités de gestion d'InterNIC qui, en plus, faisait monter les prix (plus de 50$ par an) Ces monopoles ont été cassés. Il reste une autorité centrale mais celle-ci délègue à une multitude d'entités la possibilités d'enregistrer des noms, ce sont les delegate registrars. D'où une baisse des coûts (environ 15€/an maintenant) et une plus grande rapidité. Actuellement, tout le monde peut donc facilement enregistrer des noms de domaines.
Pilier d'Internet : la structure Domain Name Server (DNS) • Donc, naturellement de nombreuses disputes sont apparues : • En 1994, le magazine Wired a enregistré macdonalds.com dans le but de montrer que le multinationale n'avait pas trop bien compris Internet. • En 2004, Madame Milka X a enregistré milka.fr. • des disputes de "Cybersquatting" quand des personnes ont enregistrées des milliers de noms de domaines de sociétés et les ont revendus. • des disputes de "Cyber Deceiving" quand on enregistre des noms très proches de noms connus comme micros0ft.com • 3 solutions à ces disputes : • le partage : 3 entreprises du même nom se mettent d'accord pour ne pas utiliser le nom de l'entreprise.com et utilisent des noms plus spécifiques • l'achat : et certains en sont devenus très riches • le procès : et Madame Milka a perdu son nom de domaine.
Pilier d'Internet : la structure Domain Name Server (DNS) Maintenant que les noms sont définis et gérés, il reste à implanter des programmes capables de réaliser la résolution des noms. Le programme fondamental est le name server qui répond à toutes les requêtes de résolution (parfois plusieurs millions par jour). Il existe donc des milliers de serveurs DNS chargés de gérer la résolution des noms dans leur domaine (mais pas dans leur sous-domaine ou domaine parent). Les plus importants sont naturellement les ROOT-DNS puisque eux seuls peuvent gérer les TLD. Un serveur en charge d'une zone est dit "authoritative" pour cette zone.
Pilier d'Internet : la structure Domain Name Server (DNS) • Les DNS ont donc 4 fonctions fondamentales : • Interagir avec d'autres serveurs DNS pour résoudre un nom • Gérer leurs zones • Répondre avec les meilleures performances • Permettre sa propre administration
Pilier d'Internet : la structure Domain Name Server (DNS) • La base de donnée d'un DNS s'appelle le RRs (Resource Records). • Pour permettre aux humains de travailler avec des noms et aux machines de travailler avec des nombres, les DNS maintiennent pour chaque domaine un enregistrement texte (le Master File) et un enregistrement binaire. • Les administrateur de DNS modifient le Master File qui est lu par le programme du DNS et converti en binaire.
Pilier d'Internet : la structure Domain Name Server (DNS) • La résolution de noms : Un processus en 2 étapes • Trouver le serveur qui contient l'information concernant le nom recherché • Demander à ce serveur la résolution et récupérer la réponse. • La seconde partie est simple. C'est la première étape qui est tout le travail d'Internet.
Pilier d'Internet : la structure Domain Name Server (DNS) • Etape 1 : Trouver le serveur (exemple de la résolution de radsite.lbl.gov) • Formellement, il suffit de demander à ROOT (qui fait partie du nom). • Le ROOT-DNS connaît gov et peut donc passer la requête. • lbl.gov connaît radsite et peut donc résoudre. • Donc, pour cette requête, • le PC demande à ROOT qui est radsite.lbl.gov • le ROOT répond qu'il faut s'adresser à gov (et donne son adresse) • le PC demande à GOV qui est radsite.lbl.gov • -GOV répond qu'il faut s'adresser à lbl.gov (et donne son adresse) • -le PC demande à LBL.GOV qui est radsite.lbl.gov • -LBL.GOV répond en donnant l'adresse. • On parle de résolution itérative
Pilier d'Internet : la structure Domain Name Server (DNS) • L'autre possibilité est que le ROOT se charge de la résolution complète : • Donc, pour cette requête, • le PC demande à ROOT qui est radsite.lbl.gov • le ROOT demande à gov • -GOV demande à lbl.gov • -LBL.GOV répond en donnant l'adresse à GOV • -GOV répond en donnant l'adresse à ROOT • -ROOT répond au PC en donnant l'adresse. • On parle de résolution récursive. • La résolution récursive est bien sûr plus simple pour le PC, mais les DNS la refuse en général, pour ne pas se surcharger d'une tâche que le PC peut effectuer lui-même.
Pilier d'Internet : la structure Domain Name Server (DNS) • Amélioration des performances des DNS : la mise en cache • En DNS, on parle de 2 notions d'optimisation (parmi d'autres) : • la proximité spatiale : une ressource a plus de chances d'être demandée si une ressource proche a été demandée récemment. • Par exemple, lorsqu'on demande une page, toutes les images et autres éléments de la page vont également nécessiter une requête. • la proximité temporelle : une ressource a plus de chances d'être demandée si elle a déjà été demandée récemment. • Raisonnable. • Donc, il est intéressant de conserver dans la "mémoire" (le cache) du DNS les réponses fournies.
Pilier d'Internet : la structure Domain Name Server (DNS) • Amélioration des performances des DNS : la résolution locale • Un DNS qui reçoit une requête ne la transfère que s'il ne peut pas y répondre lui-même, c'est-à-dire que : • la réponse n'est pas dans son cache ou bien • il est le serveur gérant le domaine.
Pilier d'Internet : la structure Domain Name Server (DNS) Résolution sur un exemple : Un informaticien de l'entreprise A souhaite contacter le site http du groupe réseau du département d'informatique du l'université de jussieu (www.internet.informatique.jussieu.fr) : 1 – Le navigateur reconnaît qu'il y a une requête de nom et le passe au résolveur local du PC. 2 – Le résolveur regarde dans son cache et constate qu'il n'y a pas la réponse. Le résolveur vérifie alors le fichier Hosts et constate qu'il y a rien. 3 – Le résolveur génère une requête récursive vers le DNS de son entreprise(dns.A.com). 4 – dns.A.com reçoit la requête et vérifie son cache. Si l'information est présente, il la renvoie accompagnée de la mention "non-authoritative. Le DNS vérifie également s'il gère la zone correspondant (ce qui n'est pas le cas ici). 5 – dns.A.com génère alors une requête itérative et l'envoie au ROOT-DNS 6 – le ROOT-DNS ne résoud pas le nom, il renvoie l'adresse du DNS de fr.
Pilier d'Internet : la structure Domain Name Server (DNS) Résolution sur un exemple : 7 – dns.A.com génère une requête itérative et l'envoie au DNS de fr. 8 – Le DNS de fr ne résoud pas et renvoie l'adresse du DNS de jussieu.fr 9 – dns.A.com génère une requête itérative et l'envoie au DNS de jussieu.fr. 10 – Le DNS de jussieu.fr ne résoud pas et renvoie l'adresse du DNS de informatique.jussieu.fr 11 – dns.A.com génère une requête itérative et l'envoie au DNS de informatique.jussieu.fr. 12 – Le DNS de informatique.jussieu.fr ne résoud pas et renvoie l'adresse du DNS de internet.informatique.jussieu.fr 13 – dns.A.com génère une requête itérative et l'envoie au DNS de internet.informatique.jussieu.fr. 14 – Le DNS de internet.informatique.jussieu.fr est "authoritative" pour www. internet.informatique.jussieu.fr, il renvoie donc l'adresse à dns.A.com. 15 – dns.A.com met l'information en cache 16 – dns.A.com renvoie l'information au PC demandeur. 17 – Le résolveur local met cette information en cache
Pilier d'Internet : la structure Domain Name Server (DNS) Résolution sur un exemple : 18 – Le résolveur local fournit l'information au navigateur 19 – Le navigateur commence sa requête http avec le serveur demandé.