Pr

1

• Plan
• Présentation
• DNS
• WINS
• DHCP

CM
2
DNS
3
Introduction

• LInternet est constitué de réseaux (dizaines de
  milliers)
• Les réseaux sont constitués de sous-réseaux
• Les sous-réseaux sont constitués de machines,
• La technologie de base (TCP/IP) permet laccès
  aux machines par leur adresse IP,
• Il est pratiquement devenu impossible aux
  humains de connaître les adresses (IP) des
  machines auxquelles ils veulent accéder.
• Le système DNS permet didentifier une machine
  par un (des) nom(s) représentatif(s) de la
  machine et du (des) réseau(x) sur le(les)quel(s)
  elle se trouve exemple
• www.dns.be identifie la machine www sur le
  réseau dns.be
• Le système est mis en œuvre par une base de
  données distribuée au niveau mondial
• Les noms sont gérés par un organisme mondial
  linterNIC et les organismes délégués DNS
  belgium , NIC France, etc.

4
Principe

• DNS est basé sur le modèle client / serveur
• le logiciel client interroge un serveur de nom
  typiquement
• lutilisateur associe un nom de domaine à une
  application exemple
• telnet pop.skynet.be
• lapplication cliente requiert la traduction du
  nom de domaine auprés dun serveur de nom (DNS)
  cette opération sappelle la résolution de nom
• le serveur de nom interroge dautres serveurs de
  nom jusquà ce que lassociation nom de domaine /
  adresse IP soit trouvée
• le serveur de nom retourne ladresse IP au
  logiciel client 195.238.3.116
• le logiciel client contacte le serveur (telnetd)
  comme si lutilisateur avait spécifié une adresse
  IP telnet 195.238.3.116

5
Principe
telnet pop.skynet.be
DNS
Demande de résolution pop.skynet.be ????
serveur DNS
client Telnet
Réponse 195.238.3.116
serveur DNS
195.238.3.116
serveur Telnetd
serveur DNS
6
Lespace Nom de domaine

• Chaque unité de donnée dans la base DNS est
  indexée par un nom
• Les noms constituent un chemin dans un arbre
  inversé appelé lespace Nom de domaine
• Organisation similaire à un système de gestion
  de fichiers

• Chaque noeud est identifié par un nom
• Racine appelée root, identifiée par .
• 127 niveaux au maximum

7
Lecture

• A linverse de ladressage IP la partie la plus
  significative si situe à gauche de la syntaxe
• sun2.ethernet1.centralweb.fr 193.148.37.201

vers le plus significatif
vers le plus significatif
sun2. ethernet1. centralweb.fr
domaine français (.fr)
domaine de lorganisation CentralWeb
sous-domaine CentralWeb
machine sun2 du domaine ethernet1. centralweb.fr
8
Délégation

• Le système DNS est entièrement distribué au
  niveau planétaire Le mécanisme
  sous-jacent est la délégation de domaine
• A tout domaine est associé une responsabilité
  administrative
• Une organisation responsable dun domaine peut
• découper le domaine en sous-domaines
• déléguer les sous-domaines à dautres
  organisations
• qui deviennent à leur tour responsables du (des)
  sous-domaine(s) qui leurs sont délégué(s)
• peuvent, à leur tour, déléguer des sous-domaines
  des sous-domaines quelles gèrent
• Le domaine parent contient alors seulement un
  pointeur vers le sous-domaine délégué exemple
• skynet.be est délégué à lorganisation Skynet
• La société Skynet gère donc les données propres à
  ce domaine.
• skynet.be (en théorie seulement) pourrait être
  géré par lorganisation responsable du domaine
  .be (DNS Belgium) qui gèrerait alors les données
  de skynet.be

9
Serveur de nom

• Les logiciels qui gèrent les données de lespace
  nom de domaine sont appelés des serveurs de nom
  (name servers)
• Les serveurs de nom enregistrent les données
  propres à une partie de lespace nom de domaine
  dans une zone.
• Le serveur de nom à autorité administrative sur
  cette zone.
• Un serveur de nom peut avoir autorité sur
  plusieurs zone.
• Une zone contient les informations dun domaine
  sauf celles qui sont déléguées.

Types

• Serveur de nom primaire maintient la base de
  données de la zone dont il a lautorité
  administrative
• Serveur de nom secondaire obtient les données
  de la zone via un autre serveur de nom qui a
  également lautorité administrative
• interroge périodiquement le serveur de nom
  primaire et met à jour les données
• Il y a un serveur primaire et généralement
  plusieurs secondaires
• La redondance permet la défaillance éventuelle du
  primaire et du (des) secondaire(s)
• Un serveur de nom peut être primaire pour une
  (des) zone(s) et secondaire pour dautre(s).

10
fr
ca
be
bc
ab
on
qb
domaine
zone
11
Resolver

• Les resolvers sont les processus clients qui
  contactent les serveurs de noms
• Fonctionnement
• contacte un name serveur (dont l (les)
  adresse(s) est (sont) configurées sur la machine
  exécutant ce resolver)
• interprète les réponses
• retourne linformation au logiciel appelant
• gestion de cache (dépend de la mise en œuvre)
• Le serveur de nom interroge également dautres
  serveurs de nom, lorsquil na pas autorité sur
  la zone requise (fonctionnement itératif ou
  récursif)
• Si le serveur de nom est en dehors du domaine
  requis, il peut être amené à contacter un serveur
  racine ( ne pas confondre avec un domaine racine)

12
WINS
13
WINS ???
WINS Windows Internet Naming Service DNS est à
IP, ce que WINS est à NETBEUI Les machines sur
internet (TCP/IP) sont identifiées par une
adresse IP et un FQDN (Fully Qualified Domain
Name). Exemple webmail.skynet.be est la machine
qui déservira le service Webmail de Skynet sur
Internet. Les machines dun réseau Microsoft sont
identifiées par un nom NETBIOS, ( Exemple
6PC01) et leur MAC address réseau. Mais au-delà
du réseau Microsoft, ce nom NETBIOS ne veut plus
rien dire. Par défaut, lors de linstallation du
protocole TCP/IP, le  hostname  reprend ce
 computer name  Microsoft mais sans aucun autre
lien. NetBIOS Over TCP/IP (NBT) est une couche
discrète purement Microsoft qui permettra de lier
ladresse IP au nom NetBIOS. Nous avons vu que
NetBIOS nest pas routable ! Ce qui signifie que
au-delà du segment Ethernet en cours, cette
association IP lt- -gt NetBIOS nexiste plus
! Microsoft à donc mis au point WINS pour palier
à ce problème.
14
Exemple
Prenons un exemple Votre PC IP 192.168.0.1
FQDN Master.mydomain.com Netbios name
Master Share  Files  sur c\mes documents La
commande NET USE z \\MASTER\Files va créer une
nouvelle connexion réseau sur le partage en
question. \\192.168.0.1\Files permettre également
une connexion sur cette ressource partagée En
réalité, cest la couche NBT qui fera office de
lien entre TCP/IP et NETBIOS (rapellons que la
commande NET est une commande NETBIOS et ne
fonctionne donc pas sous Linux ou Unix)
15
Serveur WINS
Le service WINS de Microsoft servira de relais
entre les sous-réseaux fonctionnant sous TCP/IP
pour permettre cette association nom NETBIOS lt-
-gt adresse IP. Le service WINS sera activé sur un
des PC dun des sous-réseau et il suffira que les
autres machines connaissent ladresse IP de ce
WINS Server pour bénéficier de lassociation des
adresses IP et des Noms NETBIOS de tous les
PCs Il est important de remarquer que ni WINS ni
DNS ne doivent obligatoirement être installés sur
le routeur. Leur adresses IP doivent juste être
connues des postes client pour les atteindre. Le
routage se fait au niveau de ladresse IP
elle-même. WINS diffère dans son fonctionnement
de DNS en ce sens que WINS est Dynamique un
ordinateur à qui on a précisé un serveur WINS va
le contacter dès sa mise sous réseau. La base de
données WINS est ainsi créée et maintenue
dynamiquement bien que des entrées statiques
peuvent y être ajoutées. DNS est statique les
hostnames doivent être introduits manuellement
avec leur correspondance IP
16
En résumé
WINS permet donc dutiliser les noms NetBIOS dans
un environnement TCP/IP Serveur DNS FQDN
(hostname) adresse IP ! Statique Serveur WINS
NetBIOS Name adresse IP ! Dynamique
Wins Server
A
B
DNS Server
17
DHCP
18
Jeu - Règles

1. La classe est divisée en deux
2. 1 élèves distribue à la demande un numéro au
   élève de son groupe ou au responsable du second
   groupe. Selon une fiche, certains numéro sont
   libres, dautres préalablement attribués. Mise à
   jour dune liste
3. Le responsable du second groupe reçoit les
   demandes de chaque élève et fait lintermédiaire
   avec l élève responsable des numéros
4. Distribution jusquà ce quil ny ai plus de
   numéro disponible

Commentaires

1. Désordre général ? collisions
2. Le responsable du premier groupe DHCP
3. Le responsable du second groupe BOOTP Relay
4. À la fin, le DHCP est capable de connaître les
   assignations de chacun
5. Chacun connaît son numéro propre assigné.

19
Présentation
DHCP Dynamic Host Resolution Protocol (RFC 1533
et 1534) DHCP est une extension de BOOTP (Boot
Strap Protocol , RFC 1532) DHCP gère
lattribution des informations de configuration
IP en affectant automatiquement les adresses IP à
des ordinateur configurés pour lutiliser. Minimum
à fournir IP et Masque de sous-réseau Supplémen
ts possibles adresse de passerelle, serveurs
DNS, serveurs Wins
Qui peut-être client DHCP ?
Tous les postes peuvent être clients DHCP sauf
bien sûr le serveur DHCP. Ceci dit, cela est
théorique. Certains postes "sensibles" doivent
avoir des adresses statiques, les routeurs par
exemple, ou les différents serveurs sur un réseau
(DNS, WINS, SAMBA, PDC, BDC, ORACLE...). Pour
concilier dynamisme et stabilité, on peut
affecter par DHCP, à ces postes des adresse
réservées et à bail illimité.
20
Implantation dans un réseau
Pour offir un tolérance de panne, on peut
utiliser plusieurs serveurs DHCP. La tolérance de
panne signifie presque toujours redondance. En
cas de panne du serveur DHCP (impossible pour un
fournisseur d'accès), il vaut mieux disposer d'un
deuxième serveur DHCP. Pour que cela fonctionne,
il faut que les étendues d'adresses délivrées par
les serveurs DHCP ne se chevauchent pas. On peut
avoir plusieurs serveurs DHCP sur un même réseau,
ou répartis sur des réseaux différents. On peut
par exemple imaginer plusieurs sous-réseaux
disposant chacun d'un serveur DHCP pour les
postes du sous-réseau. Chaque serveur DHCP gère
une partie d'adresses pour un des sous-réseaux
adjacents. Plusieurs serveurs DHCP sur des
sous-réseaux différents Mais comment un poste
appartenant à un sous-réseau peut-il demander une
adresse IP à un serveur situé sur un autre
sous-réseau ? Théoriquement c'est impossible,
puisque DHCP fonctionne à partir de broadcast et
que ceux-ci ne traversent pas les routeurs. Ce
qu'il faut c'est un processus sur le réseau qui
intercepte les broadcast DHCP et les "dirige"
vers le serveur DHCP à travers un routeur.
21
DHCP 192.168.30.101 192.168.30.200
DHCP 192.168.30.1 192.168.30.100
22
BOOTP Relay
BOOTP Relay agent relais du protocol BOOTP Un
agent relais BOOTP relaie les messages DHCP
échangés entre un client et un serveur DHCP
situés sur des sous-réseaux différents. Il est
généralement installé sur un routeur. Pour
pouvoir diriger les messages vers le serveur
DHCP, il doit connaître l'adresse IP de celui-ci.
23
Fonctionnement de DHCP
L'obtention d'un bail IP est un processus en 4
phases utilisant des paquets de diffusion
(broadcast) 1. Demande de bail IP
(DHCPDISCOVER) avec adresse IP source 0.0.0.0 et
adresse IP destination 255.255.255.255 et adresse
MAC (soit IP du réseau et IP de diffusion) 2.
Proposition de bail IP (DHCPOFFER) les serveurs
DHCP disposant d'adresses valides envoient une
proposition au client avec une durée de bail et
l'adresse IP du serveur DHCP 3. Sélection de bail
IP (DHCPREQUEST) le client sélectionne les
informations de la première proposition reçue et
diffuse une demande de location de l'adresse 4.
Accusé de réception (DHCPACK) le serveur répond
au message, les autres serveurs retirent leur
proposition.
En résumé 1. DHCPDISCOVER IP source 0.0.0.0
IP destination 255.255.255.255 et adresse MAC
2. DHCPOFFER 3. DHCPREQUEST 4. DHCPACK
24
Renouvellement de bail IP
Lorsqu'un client redémarre, il tente d'obtenir un
bail pour la même adresse avec le serveur DHCP
d'origine, en émettant un DHCPREQUEST. Si la
tentative se solde par un échec, le client
continue à utiliser la même adresse IP s'il lui
reste du temps sur son bail. Les clients DHCP
tentent de renouveler leur bail lorsqu'il a
atteint 50 de sa durée par un DHCPREQUEST. Si le
serveur DHCP est disponible il envoie un DHCPACK
avec la nouvelle durée et éventuellement les
mises à jour des paramètres de configuration. Si
à 50 le bail n'a pu être renouvelé, le client
tente de contacter l'ensemble des serveurs DHCP
lorsqu'il atteint 87,5 de son bail, avec un
DHCPREQUEST. Les serveurs répondent soit par
DHCPACK soit par DHCPNACK, dans ce cas le client
devra obtenir un nouveau bail pour une adresse IP
différente. Lorsque le bail expire ou qu'un
message DHCPNACK est reçu, le client doit cesser
d'utiliser l'adresse IP et retourner au processus
de souscription. Lorsque le bail expire et que le
client n'obtient pas d'autre adresse la
communication TCP/IP s'interrompt.
25
Les commandes utilisables
IPCONFIG ipconfig /all que nous connaissons
bien maintenant va nous permettre de vérifier la
bonne affectation d'adresse. ipconfig /renew
déclenche l'envoi d'un message DHCPREQUEST vers
le serveur DHCP pour obtenir des options de mise
à jour ipconfig /release déclenche l'envoi
d'un message DHCPRELEASE pour abandonner le bail.
Commande utile lorsque le client change de
réseau. WINIPCFG Sur Windows 9x , winipcfg
dispose de boutons détail, renouveler, libérer...