Présentation

Article

1 - LE SERVICE DE NOMS

2 - MISE EN ŒUVRE D’UN SERVICE DE NOMS

3 - CONCLUSION

Article de référence | Réf : TE7704 v1

Le service de noms
Mise en œuvre d'un serveur de noms de type DNS

Auteur(s) : Laurent LEVIER

Date de publication : 10 mai 2008

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais English

RÉSUMÉ

Aux débuts de l’ère informatique, la nécessité d’adresser des dizaines de machines n’existait pas car l’architecture était centralisée, et le nombre de machines très réduit. Puis, l’avènement d’Internet et des réseaux à base de TCP/IP a démultiplié cette problématique, l’échange d’information est devenu possible entre des millions de machines avec adresse IP. La mise en place d’un service de nommage (DNS : Domain Name Service) a permis de régler ce problème. La mise en œuvre d’un service de noms est une mission critique pour un réseau TCP/IP, mais cette tâche n’est pas techniquement complexe. Cet article donne au lecteur toutes les informations nécessaires pour construire son infrastructure de service de noms.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

  • Laurent LEVIER : CISSP (Certified Information Systems Security Professional) - CISM (Certified Information Security Manager) - Officier de Sécurité du Réseau Interne, Equant Télécommunications

INTRODUCTION

Aux débuts de l’ère informatique, les méthodes d’accès se faisaient par des liens directs depuis des terminaux vers des serveurs « mainframes » centraux. A cette époque, la nécessité d’adresser des dizaines de machines n’existait pas car l’architecture était centralisée. Puis les premiers réseaux à base de TCP/IP sont apparus et le nombre de machines avec lesquelles on pouvait communiquer a augmenté. Enfin, l’avènement d’Internet, le réseau des réseaux, a démultiplié cette problématique car l’échange d’information entre des millions de machines était devenu possible.

Une machine est par défaut identifiable par son adresse IP (au format a.b.c.d). Compte tenu du nombre de machines, il s’est avéré impossible pour tout un chacun de se rappeler les adresses IP de toutes les machines avec lesquelles il pourrait avoir à échanger de l’information. La mise en place d’un service de nommage (DNS : Domain Name Service) a permis de lever ce frein.

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7704


Cet article fait partie de l’offre

Réseaux Télécommunications

(141 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Version en anglais English

1. Le service de noms

Le « service de noms », que nous appellerons par la suite DNS, peut être vu (de manière simplifiée) comme une simple base de données qui relie une adresse IP avec un nom et vice versa. Chaque nom est attaché à un nom de domaine (appelé une zone). Il n’y a aucune limite aux nombres de zones et d’objets possibles les composant, permettant ainsi à un nombre infini d’entités de disposer de leur propre zone privée.

  • Présentation

    Pour fonctionner, le service DNS repose donc sur des serveurs. Chacun d’eux est l’autorité sur une zone, et peut déléguer cette autorité sur tout ou partie de ces sous-zones. Pour les personnes désireuses d’en savoir d’avantage sur le fonctionnement interne du DNS, le lecteur pourra se référer à l’article de Gilles Guette  portant sur les « Extensions de sécurité DNS (DNSSEC) » 

  • Cas particulier : domaines identiques dans deux périmètres différents

    Il faut relever dès à présent un point important concernant le DNS : celui où le même nom de domaine existe dans deux périmètres différents, typiquement pour le réseau d’entreprise et Internet.

    Ainsi, par exemple l’entreprise X a pour domaine « ex.com » : à l’extérieur du périmètre de l’entreprise, ce domaine contient toutes les machines publiques (serveur HTTP, serveur de messagerie, etc.) et, au sein de l’entreprise, il contient les machines internes telles que serveurs bureautiques, etc.

    Il est bien évident qu’il n’est pas possible de rendre les informations internes accessibles au public compte tenu du risque pour la sécurité. Etant donné que le nom de domaine est le même, il ne peut pas y avoir plusieurs autorités différentes, fournissant des réponses différentes aux mêmes questions (par exemple, le serveur de messagerie interne n’est nécessairement pas le même que celui présent sur Internet).

    Il n’y a ici pas d’autre solution que la mise en place de deux serveurs gérant le même nom de domaine mais utilisés pour des usages différents. Selon le serveur DNS qui sera interrogé, la réponse sera liée au domaine associé.

    Ainsi, à la requête visant à connaître le relais de courrier SMTP du domaine « ex.com »...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Réseaux Télécommunications

(141 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Le service de noms
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - GUETTE (G.) -   Extensions de sécurité DNS (DNSSEC)   -  Techniques de l’Ingénieur Base Réseaux – Télécommunications (2006).

  • (2) -   ISC Bind – Internet Service Consortium  -  http://www.isc.org/bind/

  • (3) -   RFC 1918 – WikiPedia  -  http://fr.wikipedia.org/wiki/RFC_1918

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Réseaux Télécommunications

(141 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS