300 likes | 547 Views
DEUST AMMILoR. Les Réseaux Informatiques. Serveurs réseau principaux DHCP - DNS. Laurent JEANPIERRE 2002 - 2003. Interrogation, les résultats. Les serveurs DHCP. Dynamic Host Configuration Protocol RFC 1531, 2132, … Objectifs Evolution du protocole RARP Informations plus complètes
E N D
DEUST AMMILoR Les Réseaux Informatiques Serveurs réseau principaux DHCP - DNS Laurent JEANPIERRE 2002 - 2003
Les serveurs DHCP • Dynamic Host Configuration Protocol • RFC 1531, 2132, … • Objectifs • Evolution du protocole RARP • Informations plus complètes • Non limité aux réseaux locaux • Configuration complète de la machine • Totalement automatique
Principe du DHCP • Utilise UDP • Passe les routeurs • Ports 67 et 68 • Plusieurs serveurs • Redondance • Chaque serveur « offre » une configuration • Le client choisit celle qui lui convient
Fonctionnement • Initialement, le client : • Pas d’@ IP • Pas de numéro de réseau • Pas de serveur connu • Possède une @ MAC • Broadcast obligatoire • Broadcast Ethernet ( FF-FF-FF-FF-FF-FF ) • Broadcast IP ( 255.255.255.255 )
Découverte du serveur • Broadcast datagramme UDP • Port 68 Port 67 • Message = « DHCPDISCOVER » • Routeurs spéciaux • DHCP/BOOTP relay • Ne transfère que les messages DHCP • Chaque serveur reçoit la requête • Chaque serveur peut faire une offre
Réponse du serveur • Le client est-il autorisé ? • @ MAC connue ? • Politique gérée par l’administrateur • Choix d’une @ IP • Validation de l’ @ • Ping (ICMP echo) • Pas de réponse OK • Envoi de l’offre : « DHCPOFFER »
Choix d’une adresse IP • Le client a t’il déjà une IP ? Réattribution de la même • Le client a t’il déjà eu une IP ? Encore disponible ? Réattribution de la même • Le client demande-t’il une IP particulière ? @ disponible ? Attribution de l’@ demandée • Prendre une @ IP libre quelconque Stock d’ @ utilisables
Envoi de l’offre • Selon IP Client : • Déjà disponible • Unicaste (IP) la réponse • Pas encore disponible • Broadcaste (IP) la réponse • Selon position sur le réseau • Même réseau • Unicaste (Ethernet) la réponse au client • DHCPDISCOVER a été routé • Unicaste (Ethernet) la réponse au relais
Réception des offres • Le client reçoit 1+ offres • Choix d’une offre selon options • Envoi d’un message « DHCPREQUEST » • Broadcast avec ID du serveur choisi • Tous les serveurs reçoivent choix • Non – choisi Annule offre • Choisi Valide offre
Validation offre • L’IP a t’elle été attribuée entre temps ? • Oui envoi message « DHCKNACK » • Non envoi message « DHCPACK » • Envoi par broadcast IP • Le client reçoit l’offre finale • Les serveurs retirent l’@ de leurs stocks • Le client teste l’@ allouée Si erreur • envoi message « DHCPDECLINE » • Attend 10 secondes • Recommence découverte des serveurs
Notion de bail • Une adresse obtenue par DHCP est valide • Eternellement • Pour une période donnée (bail, lease) • Durée pendant laquelle l’IP ne sera pas offerte • En général, 48H • Peut être prolongé • Une adresse peut être rendue • Message « DHCPRELEASE » • Unicast au serveur bailleur
Les options DHCP • Beaucoup de données, diverses • Souvent optionnelles (valeurs par défaut) • Contient la configuration réseau • @ IP • Masque de sous-réseau • Nom de machine • Nom de domaine • Fuseau horaire • Données sur le bail obtenu
Options DHCP (2) • Configuration Couche liaison • Timeout du cache ARP • Protocoles (IEEE 802.3/Ethernet) • Configuration Couche réseau • MTUs de chemin (valeurs, timeouts, …) • MTU du réseau • Routes statiques • Recherche de routeurs ON/OFF • …
Options DHCP (3) • Configuration Couche transport • Taille max des datagrammes (UDP) • TTL des messages • Intervalle Keepalive (TCP) • Configuration de routage • IP forwarding • Routage distant • Filtrage
Options DHCP (4) • Configuration diverses • Réseau NetBIOS • X-Windows • Domaine NIS • Informations de boot • Système de fichier • …
Options DHCP (5) • Quelques @ de machines • Routeurs disponibles • Serveurs DNS • Serveurs Impression • Serveurs NIS • Serveurs divers • Date, Log, Cookies, Ressources • Swap, Crash-logs (Merit-Dump) • X, Mail, News, Web, Finger, IRC, …
Serveurs DNS • Domain Name Server • RFC 1034, 1035 • Objectifs : • Fournir un Internet convivial • Utiliser des noms plutôt que des @ IP • Principes • Base de données répartie • Facultatif • Noms hiérarchisés
Structure hiérarchique • 3 grandes branches gérées par le NIC • ARPA (spécial) • Génériques ( 3 lettres ) • COM : commercial • EDU : éducatif • GOV : gouvernement U.S. • INT : international • MIL : militaire U.S. • NET : réseau • ORG : autres organisations • Géographiques ( 2 lettres )
Structure hiérarchique (2) • Racine sans nom • 1° Niveau géré par le NIC • 2° Niveau géré par zones • Indépendantes • Administrées localement • Peuvent être subdivisées • Zones plus petites • Administrées localement
Une zone DNS • Responsable de toute la branche • Contient 1 serveur primaire • Toutes les données de la zone • Stockage permanent • Contient au moins 1 serveur secondaire • Redondance • Lit les informations dans le primaire • Régulièrement • « Transfert de zone »
Interrogation DNS • Client DNS • Souvent inclus dans l’application • Totalement facultatif • Complètement séparé de TCP/IP • Utilise couche transport • Normalement UDP • TCP quand données trop volumineuses • Connexion au port 53 (Well-known port)
Procédure d’interrogation • Client reçoit un « nom » • Ex : www.google.fr • Contacte un de ses DNS • Requête UDP sur port 53 • Le serveur regarde dans sa base • Nom connu réponse via UDP • Nom inconnu interroge un serveur racine • Serveurs gérés par le NIS
Procédure d’interrogation (2) • Le serveur racine • Est choisi dans une liste du serveur DNS • Reçoit les requêtes d’autres serveurs DNS • Ne connaît aucune machine • Fournit une liste de serveurs DNS à contacter • Leur nom • Leur @ IP
Procédure d’interrogation (3) • Le serveur DNS • Interroge l’un des DNS reçus • nouvelle requête UDP • Reçoit les réponses • @ IP des différentes interfaces de la machine • Erreur • Met en cache la réponse • Propage la réponse au client
Interrogation inverse • Qui possède l’IP x.y.z.t ? • Problème : • Qui possède l’information ? • Interroger TOUS les serveurs trop long • Utilisation de la branche in-addr.arpa • Contient les IP de toutes les machines • Classées par réseau • Recherche rapide • Information décentralisée