D.N.S : Domain Name Server
En vous inspirant de cette démarche, vous allez construire un projet.
Pour mieux comprendre les différents noms et adresses utilisés sur le web, nous
allons employer l’utilitaire nslookup
Sous Windows :
Démarrer, exécuter... , ouvrir :
nslookup
Sous Linux:
Ouvrir un terminal, lancer la commande
> nslookup
La première recherche effectuée concerne le nom de domaine amazone.com selon le
type A.Nous allons voir dans les exemples que nos recherches dans le DNS
effectuées avec nsloolup sont toujours précédées d’une directive qui fixe le type des
enregistrements ressources recherchés (les RR ou ‘Resources Records’). La
commande set q=xxxx est une abréviation pour set querytype=xxxx.
La détermination des adresses IP à partir des noms logiques est réalisée sur requête
d'un site demandeur (le résolver) à son serveur de noms. Les serveurs dialoguent
selon le protocole DNS. On rappelle qu'un serveur de noms DNS possède une base
de données dont les enregistrements sont de la forme: {Nom_de_domaine,
Durée_de_vie, Type, Classe, Valeur} - Nom_de_domaine est un nom DNS -
Durée_de_vie détermine en secondes, la durée de validité de l’information.- Classe
indique le protocole concerné. Elle est ici toujours égale à IN pour Internet - Valeur
est une donnée caractéristique du type et du nom de domaine. - Type définit le type
de l'enregistrement stocké (‘ressource record’): A: la valeur est alors l'adresse IP de
l'hôte désigné dans le champ Nom_de_Domaine
MX: la valeur est alors la priorité (entier dans 1..n) et le nom du serveur de courrier
pour l'hôte désigné dans le champ Nom_du_domaine (un hôte peut avoir plusieurs
serveurs de courrier).
NS: la valeur est alors le nom de domaine d’un serveur de noms DNS pour le
domaine considéré.
Tapez :
> set q=A
> amazone.com
Commentez cette recherche :
a) A quoi correspondent les lignes Serveur et Address ?
b) Pourquoi cette réponse a comme statut : ‘Réponse ne faisant pas autorité’ ?
c)Pourquoi le nom de domaine amazone.com est-il associé à ces nombreuses
adresses IP (dans quel but) ?
Tapez :
> set q=mx
> webia.lip6.fr
Commentez cette recherche :
a) Pourquoi selon le type MX, le nom de domaine webia.lip6.fr correspond à un
ensemble de noms de domaines ?
b) Un nom de domaine ne figure peut-être pas dans la liste de résultat pour le
domaine webia.lip6.fr avec le type MX. Comment expliquer cela ?
Tapez :
> set q=cname
> isis.lip6.fr
Commentez cette recherche :
a) Rappelez la définition d’un RR (enregistrement ressource) de type cname ?
Tapez :
> set q=ptr
> 33.201.227.132.in-addr.arpa..
Commentez cette recherche.
a) Pourquoi fait-on une recherche de type ptr sur un nom de domaine de la forme
33.201.227.132.in-addr.arpa..?
b)L’information obtenue sur la source du courrier est qu’il provient d’un domaine
dont le nom est . Quels RR obtient-on en fait par la recherche sur le type any sur
l’information obtenue sur la source du courrier oc3networks.com
Suite à ces différentes recherches, Répondez aux questions :
Dans le réseau Internet le système de gestion des noms de domaines DNS (‘ Domain
Name System’) joue un rôle très important. Quel est l’objectif général du DNS?
Citez quatre services différents rendus par le DNS aux applications Internet.
La résolution d’une requête adressée au DNS par une application Internet s’effectue
via un resolver (c’est à dire une procédure prédéfinie comme ‘gethostbyaddr’ en
UNIX appelée dans un programme) et un ensemble de serveurs de noms. Quand on
utilise une approche récursive de résolution de requête quel est le statut du resolver
et quel est le statut d’un serveur. Sont ils client, serveur ou les deux à la fois?
Quel est le statut du resolver et quel est le statut d’un serveur (client, serveur ou les
deux à la fois) dans une résolution itérative.
Le renforcement de la sécurité du DNS est un problème d’actualité qui a fait l’objet
de plusieurs RFC. En effet un pirate peut par exemple remplacer l’adresse du
serveur de nom d’un domaine par sa propre adresse (s’il a pris par exemple le
contrôle d’un routeur). Il peut ensuite faire croire ce qu’il veut au resolver en
fabricant les réponses.
* Quel mécanisme proposez vous pour garantir qu’une information obtenue par le
DNS a bien été générée par
l’administrateur du domaine?
Le client de messagerie de l’utilisateur Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. utilise la
résolution itérative du DNS pour atteindre l’utilisateur Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. Cette
résolution itérative d’une requête concernant un nom de domaine par le DNS
implique un ensemble de serveurs DNS. Rappelez la stratégie de résolution utilisée.
Donnez pour
l’exemple précédent les noms des domaines concernés et le schéma de parcours.
On améliore l'apprentissage des résolutions de requêtes par une seconde technique
de résolution baptisée résolution récursive. Contrairement à la résolution itérative la
réponse fait le chemin inverse de la requête et est donc apprise par tous les sites
traversés. Dans le cadre de cette dernière solution, lorsque superman@
linda.cs.yale.edu envoie un courrier à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser., quelle est la liste des
serveurs consultés et quel est le parcours des messages ?
Compléments à vos recherches :
En utilisant l'utilitaire Wireshark :
Envoyer des requête DNS, les réponses et en visualisant les trames :
Envoyer des requête DNS, les réponses et en visualisant les trames :
Lancer en même temps Wireshark (filter : dns ) et nslookup
On voit bien dans Wireshark = Queries & Answers des RR
Suivre le cheminement pur en déduire si l'algorithme est itératif ou récursif
Envoie-t-on qu'une seule requête à la fois