DNS

Fonctionnement et architecture

DNS - Diapositives de présentation - Vidéo ISC

ServicesReseauxDNS.pptx

ServicesReseauxDNS-AnyCast.pptx

Document CERTA - Prise en main BIND9

TP Certa de prise en main Bind 9.

DNS Cinématique d'une requête - (Documents à télécharger)

Cinématique DNS (SimulationEntreprise.pkt)

Le détail de cette cinématique est issu d'une maquette Packet Tracer (SimulationEntreprise.pkt). Il est issu d'un support de simulation complète de la mise en place d'un réseau d'entreprise et aborde des sujets qui ne font pas l'objet d'un développement dans ce cours (Nat/Pat, Sécurité....). Pour une compréhension globale, ces états sont quand même citées dans la cinématique présentée ci-dessous.

A titre d'information, la partie translation consiste à transformer des adresses IPv4 publiques en adresses IPv4 privées (Interne au réseau local d'une entreprise ou au réseau local de l'internaute).

Dans le schéma de flux, vous verrez donc apparaître plusieurs types d'adresses pour les ressources (GO pour Global Outside - Quelle est l'adresse réelle d'une ressource externe, GI pour Global Inside - Comment je présente à l'extérieur une ressources interne à mon Lan, LO pour Local Outside - comment une ressource externe est vue à intérieur de mon Lan, et LI pour Local Inside - Quelle est l'adresse réelle de ma ressource locale sur mon Lan).

La compréhension ou non de ces notions n'a pas de conséquences sur l'assimilation recherchée, celle du fonctionnement d'une requête Dns.

Schéma de flux

Pour générer ce flux sous Packet Tracer, et l'observer, il convient, après avoir téléchargé la maquette du projet, de passer en mode simulation, puis de lancer le navigateur sur le poste de travail d'un des internautes et taper, dans la barre d'adresse : www.ciscogum.com . Après avoir fait Entrée, vous pouvez faire dérouler la progression pas-à-pas, et observer trames et contenu....

Suivi de la requête

Repère A du Schéma de flux

Emission de la requète DNS par l'utilisateur

Le poste de travail d’un internaute émet une requète Dns vers son serveur de noms, fourni par son fournisseur d’accès : (45.19.20.125).

Sortie de la Box de l’internaute

L’adresse IP source privée (192.168.0.1) est remplacée par l’adresse IP Publique affectée par le fournisseur d’accès à l’internaute. (35.36.37.20).

Repère B du schéma de flux

Serveur de noms fournisseur d’accès ns1.alpha.com

La demande arrive au serveur de noms, mais celui-ci (45.19.20.125) ne sais pas résoudre www.ciscogum.com...

Emission d’une requête récursive vers le dns root

Le serveur Dns émet alors une requête récursive à destination du serveur de noms rootlevel (pointeur sur « . ») de sa configuration DNS (45.19.20.100)

Repère C du schéma de flux

Serveur de noms rootLevel

La demande arrive au serveur root level (45.19.20.100).

Emission d’une requète récursive vers le dns top level

Le serveur root ne connait pas la réponse, mais effectue une requête récursive vers le serveur dns top level SOA de « .com » (23.12.12.65)

Repère D du schéma de flux

Serveur de noms top Level

La demande arrive au serveur dns top level (23.12.12.65).

mission d’une requête récursive vers le dns sub level

Le serveur top level ne connait pas la réponse, mais effectue une requète récursive vers le serveur dns sub level SOA de « ciscogum.com » (199.118.22.222).

Passage dans le routeur/pare-feu de Montpellier

Le routeur de Montpellier applique ses règles de sécurité, qui autorise le passage de ce type de flux. Il effectuer également une translation sur l’adresse IP publique source (23.12.12.65 en 10.250.100.1 Nat Dynamique) et l’adresse IP publique destination (199.118.22.222 en 10.200.0.200 Nat Statique).

Réception de la requête Dns et envoi de la réponse

La requète arrive au serveur Dns (10.200.0.222) qui sait résoudre, et qui renvoie une réponse à l’émetteur.

Repère E du schéma de flux

Passage retour dans le routeur/pare-feu de Montpellier

Lors du passage retour dans le routeur de Montpellier, les translations et règles de sécurité inverses sont appliquées…

Serveur de noms top Level

… et la réponse arrive au serveur top level.

Repère F du schéma de flux

Emission de la réponse vers le dns root Level

Le serveur top level renvoie la réponse au serveur root level…

Reception de la réponse par le dns root Level

… qui réceptionne l’information.

Repère G du schéma de flux

Emission de la réponse vers le dns ns1.alpha.co

Le serveur root level renvoie la réponse vers le serveur du fournisseur d’accès de l’internaute…

Reception de la réponse par le dns ns1.alpha.com

… qui réceptionne l’information.

Repère H du schéma de flux

Emission de la réponse vers l’internaute

Le serveur dns du fournisseur d’accès de l’internaute renvoie l’information vers ce dernier.

Passage dans la box de l’internaute

La box de l’internaute translate l’adresse IP publique destination (35.36.37.20 en 192.168.0.1). L’internaute reçoit la réponse à sa demande de résolution de noms de www.ciscogum.com

La recherche DNS est terminée et a aboutie.Maintenant, c'est un flux Http qui va démarrer, pour accéder à la partie Web de www.ciscogum.com (repère I sur le diagramme de flux)

Ecran Attendu

Table DNS des serveurs

Root Level

Top Level

Sub Level Opérateur

Sub Level Ciscogum

Page updated

Google Sites

Report abuse