Présentation
EnglishRÉSUMÉ
Aux débuts de l’ère informatique, la nécessité d’adresser des dizaines de machines n’existait pas car l’architecture était centralisée, et le nombre de machines très réduit. Puis, l’avènement d’Internet et des réseaux à base de TCP/IP a démultiplié cette problématique, l’échange d’information est devenu possible entre des millions de machines avec adresse IP. La mise en place d’un service de nommage (DNS : Domain Name Service) a permis de régler ce problème. La mise en œuvre d’un service de noms est une mission critique pour un réseau TCP/IP, mais cette tâche n’est pas techniquement complexe. Cet article donne au lecteur toutes les informations nécessaires pour construire son infrastructure de service de noms.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Laurent LEVIER : CISSP (Certified Information Systems Security Professional) - CISM (Certified Information Security Manager) - Officier de Sécurité du Réseau Interne, Equant Télécommunications
INTRODUCTION
Aux débuts de l’ère informatique, les méthodes d’accès se faisaient par des liens directs depuis des terminaux vers des serveurs « mainframes » centraux. A cette époque, la nécessité d’adresser des dizaines de machines n’existait pas car l’architecture était centralisée. Puis les premiers réseaux à base de TCP/IP sont apparus et le nombre de machines avec lesquelles on pouvait communiquer a augmenté. Enfin, l’avènement d’Internet, le réseau des réseaux, a démultiplié cette problématique car l’échange d’information entre des millions de machines était devenu possible.
Une machine est par défaut identifiable par son adresse IP (au format a.b.c.d). Compte tenu du nombre de machines, il s’est avéré impossible pour tout un chacun de se rappeler les adresses IP de toutes les machines avec lesquelles il pourrait avoir à échanger de l’information. La mise en place d’un service de nommage (DNS : Domain Name Service) a permis de lever ce frein.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
2. Mise en œuvre d’un service de noms
La mise en œuvre d’un service de noms est à la base une tâche facile. Il faut disposer d’un système d’exploitation, avec une couche TCP/IP correctement configurée, et du service de noms. Celui-ci est présent la plupart du temps sous le nom d’un exécutable : named (name daemon, qu’on prononcera « naime di ») ou sous le nom d’un produit « bind » .
2.1 Principe de configuration
Pour fonctionner, le logiciel s’appuie sur un fichier de configuration de base : « named.conf ». L’emplacement de celui-ci varie selon les systèmes d’exploitation. Les variantes les plus classiques sont les répertoires « /etc./var/named » ou « /etc/namedb ». Ce fichier va définir les options globales du service, mais également déclarer toutes les zones que le service DNS sert ou si le serveur fonctionne en relais par exemple.
Un serveur DNS s’utilise en général des deux manières suivantes :
-
Serveur relais : le serveur n’est l’autorité d’aucune zone. Il se contente de recevoir les requêtes de résolution et de les exécuter pour relayer les réponses. Un serveur relais servira en général de cache pour les requêtes visant des domaines sur Internet par exemple, permettant ainsi d’éviter que chaque machine de l’entreprise qui désire atteindre un site envoie des requêtes directement à Internet, engendrant ainsi une consommation de bande passante inutile. Un cache recevra alors la requête, ira chercher la réponse et la conservera pour les requêtes futures, jusqu’à expiration de la durée de vie de l’enregistrement demandé.
-
Serveur de zone : le serveur a pour fonction de répondre aux requêtes concernant des zones dont il a l’autorité. Ces zones peuvent être des noms dont il faut fournir les adresses IP en réponse, on parle alors de résolution de noms. Mais elles peuvent être également des réseaux IP dont il faut fournir le nom de la zone particulière associée, on parle alors de résolution inverse.
De plus, le programme « named » dispose d’arguments permettant de forcer certaines options. Les arguments principaux sont en général :
HAUT DE PAGE...
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Mise en œuvre d’un service de noms
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive