Présentation
EnglishRÉSUMÉ
Aux débuts de l’ère informatique, la nécessité d’adresser des dizaines de machines n’existait pas car l’architecture était centralisée, et le nombre de machines très réduit. Puis, l’avènement d’Internet et des réseaux à base de TCP/IP a démultiplié cette problématique, l’échange d’information est devenu possible entre des millions de machines avec adresse IP. La mise en place d’un service de nommage (DNS : Domain Name Service) a permis de régler ce problème. La mise en œuvre d’un service de noms est une mission critique pour un réseau TCP/IP, mais cette tâche n’est pas techniquement complexe. Cet article donne au lecteur toutes les informations nécessaires pour construire son infrastructure de service de noms.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Laurent LEVIER : CISSP (Certified Information Systems Security Professional) - CISM (Certified Information Security Manager) - Officier de Sécurité du Réseau Interne, Equant Télécommunications
INTRODUCTION
Aux débuts de l’ère informatique, les méthodes d’accès se faisaient par des liens directs depuis des terminaux vers des serveurs « mainframes » centraux. A cette époque, la nécessité d’adresser des dizaines de machines n’existait pas car l’architecture était centralisée. Puis les premiers réseaux à base de TCP/IP sont apparus et le nombre de machines avec lesquelles on pouvait communiquer a augmenté. Enfin, l’avènement d’Internet, le réseau des réseaux, a démultiplié cette problématique car l’échange d’information entre des millions de machines était devenu possible.
Une machine est par défaut identifiable par son adresse IP (au format a.b.c.d). Compte tenu du nombre de machines, il s’est avéré impossible pour tout un chacun de se rappeler les adresses IP de toutes les machines avec lesquelles il pourrait avoir à échanger de l’information. La mise en place d’un service de nommage (DNS : Domain Name Service) a permis de lever ce frein.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
1. Le service de noms
Le « service de noms », que nous appellerons par la suite DNS, peut être vu (de manière simplifiée) comme une simple base de données qui relie une adresse IP avec un nom et vice versa. Chaque nom est attaché à un nom de domaine (appelé une zone). Il n’y a aucune limite aux nombres de zones et d’objets possibles les composant, permettant ainsi à un nombre infini d’entités de disposer de leur propre zone privée.
-
Présentation
Pour fonctionner, le service DNS repose donc sur des serveurs. Chacun d’eux est l’autorité sur une zone, et peut déléguer cette autorité sur tout ou partie de ces sous-zones. Pour les personnes désireuses d’en savoir d’avantage sur le fonctionnement interne du DNS, le lecteur pourra se référer à l’article de Gilles Guette portant sur les « Extensions de sécurité DNS (DNSSEC) »
-
Cas particulier : domaines identiques dans deux périmètres différents
Il faut relever dès à présent un point important concernant le DNS : celui où le même nom de domaine existe dans deux périmètres différents, typiquement pour le réseau d’entreprise et Internet.
Ainsi, par exemple l’entreprise X a pour domaine « ex.com » : à l’extérieur du périmètre de l’entreprise, ce domaine contient toutes les machines publiques (serveur HTTP, serveur de messagerie, etc.) et, au sein de l’entreprise, il contient les machines internes telles que serveurs bureautiques, etc.
Il est bien évident qu’il n’est pas possible de rendre les informations internes accessibles au public compte tenu du risque pour la sécurité. Etant donné que le nom de domaine est le même, il ne peut pas y avoir plusieurs autorités différentes, fournissant des réponses différentes aux mêmes questions (par exemple, le serveur de messagerie interne n’est nécessairement pas le même que celui présent sur Internet).
Il n’y a ici pas d’autre solution que la mise en place de deux serveurs gérant le même nom de domaine mais utilisés pour des usages différents. Selon le serveur DNS qui sera interrogé, la réponse sera liée au domaine associé.
Ainsi, à la requête visant à connaître le relais de courrier SMTP du domaine « ex.com »...
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Le service de noms
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive