TP Certa de prise en main Bind 9.
Cinématique DNS (SimulationEntreprise.pkt)
Le détail de cette cinématique est issu d'une maquette Packet Tracer (SimulationEntreprise.pkt). Il est issu d'un support de simulation complète de la mise en place d'un réseau d'entreprise et aborde des sujets qui ne font pas l'objet d'un développement dans ce cours (Nat/Pat, Sécurité....). Pour une compréhension globale, ces états sont quand même citées dans la cinématique présentée ci-dessous.
A titre d'information, la partie translation consiste à transformer des adresses IPv4 publiques en adresses IPv4 privées (Interne au réseau local d'une entreprise ou au réseau local de l'internaute).
Dans le schéma de flux, vous verrez donc apparaître plusieurs types d'adresses pour les ressources (GO pour Global Outside - Quelle est l'adresse réelle d'une ressource externe, GI pour Global Inside - Comment je présente à l'extérieur une ressources interne à mon Lan, LO pour Local Outside - comment une ressource externe est vue à intérieur de mon Lan, et LI pour Local Inside - Quelle est l'adresse réelle de ma ressource locale sur mon Lan).
La compréhension ou non de ces notions n'a pas de conséquences sur l'assimilation recherchée, celle du fonctionnement d'une requête Dns.
Pour générer ce flux sous Packet Tracer, et l'observer, il convient, après avoir téléchargé la maquette du projet, de passer en mode simulation, puis de lancer le navigateur sur le poste de travail d'un des internautes et taper, dans la barre d'adresse : www.ciscogum.com . Après avoir fait Entrée, vous pouvez faire dérouler la progression pas-à-pas, et observer trames et contenu....
Le poste de travail d’un internaute émet une requète Dns vers son serveur de noms, fourni par son fournisseur d’accès : (45.19.20.125).
L’adresse IP source privée (192.168.0.1) est remplacée par l’adresse IP Publique affectée par le fournisseur d’accès à l’internaute. (35.36.37.20).
La demande arrive au serveur de noms, mais celui-ci (45.19.20.125) ne sais pas résoudre www.ciscogum.com...
Le serveur Dns émet alors une requête récursive à destination du serveur de noms rootlevel (pointeur sur « . ») de sa configuration DNS (45.19.20.100)
La demande arrive au serveur root level (45.19.20.100).
Le serveur root ne connait pas la réponse, mais effectue une requête récursive vers le serveur dns top level SOA de « .com » (23.12.12.65)
La demande arrive au serveur dns top level (23.12.12.65).
Le serveur top level ne connait pas la réponse, mais effectue une requète récursive vers le serveur dns sub level SOA de « ciscogum.com » (199.118.22.222).
Le routeur de Montpellier applique ses règles de sécurité, qui autorise le passage de ce type de flux. Il effectuer également une translation sur l’adresse IP publique source (23.12.12.65 en 10.250.100.1 Nat Dynamique) et l’adresse IP publique destination (199.118.22.222 en 10.200.0.200 Nat Statique).
La requète arrive au serveur Dns (10.200.0.222) qui sait résoudre, et qui renvoie une réponse à l’émetteur.
Lors du passage retour dans le routeur de Montpellier, les translations et règles de sécurité inverses sont appliquées…
… et la réponse arrive au serveur top level.
Le serveur top level renvoie la réponse au serveur root level…
… qui réceptionne l’information.
Le serveur root level renvoie la réponse vers le serveur du fournisseur d’accès de l’internaute…
… qui réceptionne l’information.
Le serveur dns du fournisseur d’accès de l’internaute renvoie l’information vers ce dernier.
La box de l’internaute translate l’adresse IP publique destination (35.36.37.20 en 192.168.0.1). L’internaute reçoit la réponse à sa demande de résolution de noms de www.ciscogum.com
La recherche DNS est terminée et a aboutie.Maintenant, c'est un flux Http qui va démarrer, pour accéder à la partie Web de www.ciscogum.com (repère I sur le diagramme de flux)
Ecran Attendu