r

1
résolution des noms

• cours réseaux
• SSI-4, février 2003
• mars et octobre 2004,et ctobre 2005.

2
documentation

• RFC-2535 Donald Eastlake (2000)
  sécurisation du dns
• DNS-HOWTO Nicolai Langfeld (1999)mise en
  route de named
• RFC 1034 Paul Mockapetris
  (1985)principe des espaces de noms
• RFC 1035 Paul Mockapetris
  (1985)spécification techniques du DNS

3
plan

• Généralités
• Résolution utilisateur
• Les espaces de noms
• Principe de résolution
• Résolution serveur.
• Configuration de named
• attaques des serveurs de noms

4

• Généralités
• importance des noms
• gestion sur arpanet
• problèmes
• service de noms de domaine

5
importance des noms
193.49.96.1
rhodes.univ-tln.fr
6
gestion des noms sur arpanet

• LARPANET des années 80 est constitué dune
  centaines d'ordinateurs reliés en réseaux. Un
  unique fichier hosts.txt rassemble les
  correspondances entre nom d'hôte et adresse IP.
• Le fichier est stocké sur le SRI-NIC . Après
  chaque modification, des copies sont transférées
  par ftp vers les ordinateurs du réseau.

(1) Advanced Research Program Agency Network
(2) Stanford Research Institutes Network
Information Center
7
hosts.txt file (extrait)
HOSTS.TXT Examples of Host Table Format NET
10.0.0.0 ARPANET NET 128.10.0.0
PURDUE-CS-NET GATEWAY 10.0.0.77, 18.10.04
MIT-GW.ARPA, MIT-GATEWAY PDP-11 MOS
IP/GW, EGP HOST 26.0.0.73, 10.0.0.51 SRI-NIC.
ARPA, SRI-NIC, NIC DEC-2060 TOPS-20
TCP/TELNET, TCP/SMTP TCP/TIME,
TCP/FTP TCP/ECHO, ICMP HOST 10.2.0.11
SU-TAC.ARPA, SU-TAC C/30 TAC TCP m
8
Les inconvénients

• La taille du fichier hosts.txt augmente avec le
  nombre dhôtes
• En 1983, le réseau amorce son expansion
  exponentielle.
• La fréquence des mises-à-jours des tables
  devient proportionnelle au nombre de machines
• La consommation de bande passante est
  proportionnelle au carré du nombre dhôtes

9
1983-84 Paul Mockapetris et Jon Postel
proposent et développent une solution à base de
BD distribuée Domain Name System
10
standardisation

• En 1985,
• lIETF standardise le DNS au travers des
  RFC1034 et RFC1035.
• RR Record Ressource
• Protocoles udp tcp.

(1) Internet Entreprise Task Force
11
(No Transcript)
12
chronologie

• Décembre 1973 HOSTS.TXT
  (RFC 606)
• Novembre 1983 invention du DNS
  (RFC 882)
• Octobre 1984 .com,.org, .mil, .gov,
  .edu, .net
• Janvier 1985 SRI démarre le DNS
  service
• Novembre 1987 spécification DNS
• 
  (RFCs 1034, 1035)
• Novembre 1988 .int domain
• Avril 1993 NSI/InterNIC
  
• Juin 1994 utilisations
  commerciales

13
2

• Généralités
• Résolution utilisateur.
• objectifs
• fichiers
• résolveurs
• trame dns ping, ftp.
• Espace des noms

14
objectif

• Le but de la résolution des noms sur un réseau
  est dassurer la conversion entre les noms
  dhôtes et les adresses ip.

machine.domaine.xz
inverse
résolution
192.127.10.2
15
correspondance non bijective

• Un nom dhôte peut désigner plusieurs adresses
  ip pour des interfaces différentes
• Une adresse ip peut être associée à plusieurs
  noms alias par exemple
• ftp.domaine.xz
• www.domaine.xz
• mail.domaine.xz

16
résolveurs

• Les fonctions
• gethostbyname()
• gethostbyaddr()
• réalisent respectivement résolution et
  résolution inverse résolveurs.
• ex. programme lookup.c travaux-pratiques sur
  les sockets

17
lookup.c

• /
• exemple de programme
• équivalent à nslookup
• /
• include ltstdio.hgt
• include ltnetdb.hgt
• include ltsys/socket.hgt
• include ltnetinet/in.hgt
• include ltarpa/inet.hgt
• void
• erreur( void )
• switch ( h_errno )
• case HOST_NOT_FOUND
• puts("L'hôte indiqué est inconnu.")
• break
• case NO_ADDRESS
• puts("Le nom est valide mais ne possède pas
  d'adresse IP.")
• break

int main(int argc, char argv) struct
hostent infos struct in_addr addr unsigned
long tempo if (inet_aton(argv1, addr) !
0 ) infos gethostbyaddr( (char
)( (addr.s_addr)),sizeof(addr.s_addr),AF_INET)
if ( ! infos ) erreur()
printf("\nnoms",infos -gt h_name) else
infos gethostbyname(argv1) if ( ! infos
) erreur() tempo (unsigned long int
)(infos -gt h_addr) addr.s_addr tempo
printf("\nips",inet_ntoa(addr))
printf("\nbye...\n")
18
fichiers
réseau
résolveur
serveur de noms
application
19
une règle simple
/etc/hosts recherche descorrespondance
Ex.de résolveurs nslookup, host, dig
résolveur
/etc/resolv.conf domaines et serveurs de noms

• placer les correspondancescourantes dans le
  fichier /etc/hosts

20
/etc/hosts

• 127.0.0.1 localhost
• 194.214.66.29 routeur-ft-utv
• 194.214.246.33 routeur-ft-coeur-toulon
• 194.214.68.17 routeur-ft-coeur-marseille1
• 194.214.68.2 routeur-ft-coeur-marseille2
• 195.220.98.157 routeur-rrthd-renater
• 10.1.65.1 mail.univ-tln.fr mail
  
• 10.1.66.15 mail1.univ-tln.fr ma
  il1
• 10.1.66.16 mail2.univ-tln.fr ma
  il2
• 192.168.168.1 mail1-ics0
• 192.168.169.1 member1-icstcp0
• 10.1.65.53 iut.univ-tln.fr iut
• 10.1.65.106 www2.univ-tln.fr www2
• 10.1.65.119 listes.univ-tln.fr listes
• 10.1.65.125 comweb.univ-tln.fr comweb
• 10.1.66.127 mail3
• 192.168.168.2 mail2-ics0
• 192.168.169.2 member2-icstcp0

21
/etc/resolv.conf

• /etc/resolv.conf
• search domaine.xz
• nameserver 10.1.65.1

autre.fr
www.univ
www.univ.domaine.xz
www.univ.
www.univ.autre.fr
22
système des noms de domaine

• Le Système des Noms de Domaine est un ensemble
  de règles utilisées par les logiciels pour
  établir (entre autres choses) la correspondance
  entre des noms et des adresses. Il utilise un
  protocole de communication client/serveur udp/tcp
  sur le port domain 53.

23
exp. ftp

• epsilon.ut.fr.1038 gt port-aci.ut.fr.ftp
• port-aci.ut.fr.ftp gt epsilon.ut.fr.1038
• epsilon.ut.fr.1038 gt port-aci.ut.fr.ftp
• port-aci.ut.fr.32779 gt epsilon.ut.fr.auth
• epsilon.ut.fr.auth gt port-aci.ut.fr.32779
• port-aci.ut.fr.32770 gt pcs.ut.fr.domain15225
  PTR? 2.65.1.10.in-addr.arpa.
• pcs.ut.fr.domain gt port-aci.ut.fr.3277015225
  1/1/1 PTR epsilon.ut.fr.
• port-aci.ut.fr.32770 gt pcs.ut.fr.domain15226
  A? epsilon.ut.fr.
• pcs.ut.fr.domain gt port-aci.ut.fr.3277015226
  1/1/1 A epsilon.ut.fr
• port-aci.ut.fr.32770 gt pcs.ut.fr.domain15227
  PTR? 2.65.1.10.in-addr.arpa.
• pcs.ut.fr.domain gt port-aci.ut.fr.3277015227
  1/1/1 PTR epsilon.ut.fr.
• port-aci.ut.fr.ftp gt epsilon.ut.fr.1038
• epsilon.ut.fr.1038 gt port-aci.ut.fr.ftp
• arp who-has pcs.ut.fr tell port-aci.ut.fr
• arp reply pcs.ut.fr is-at 06082899d8
• epsilon.ut.fr.1038 gt port-aci.ut.fr.ftp
• port-aci.ut.fr.ftp gt epsilon.ut.fr.1038

24
3

• Résolution utilisateur.
• espaces de noms
• organisation hierarchique
• top level domain
• sémantique des noms
• zone zone fr.
• ressources
• Principe de résolution.

25
hierarchie
top level domaine
26
domaines géographiques
.gaGabon .gdGrenada .geGeorgia .gfFrench
Guiana .ggGuernsey .ghGhana .giGibraltar
.glGreenland .gmGambia .gnGuinea
.gpGuadeloupe .gqEquatorial Guinea
.grGreece .gsSouth Georgia Islands
.gtGuatemala .guGuam .gwGuinea-Bissau
.gyGuyana .hkHong Kong .hmHeard and
.hnHonduras .hrCroatia/Hrvatska .htHaiti
.huHungary .idIndonesia .ieIreland
.ilIsrael .imIsle of Man .inIndia
.ioBritish IndiaOce. .iqIraq .irIran
.isIceland .itItaly
.jeJersey .jmJamaica .joJordan .jpJapan
.keKenya .kgKyrgyzstan .khCambodia
.kiKiribati .kmComoros .knSaint Kitts and
Nevis .kpKorea, Democratic People's Republic
.krKorea, Republic of .kwKuwait .kyCayman
Islands .kzKazakhstan .laLao People's
Democratic Republic .lbLebanon .lcSaint Lucia
.liLiechtenstein .lkSri Lanka .lrLiberia
.lsLesotho .ltLithuania .luLuxembourg
.lvLatvia .lyLibyan Arab Jamahiriya
.maMorocco .mcMonaco .mdMoldova, Republic
of .mgMadagascar .mhMarshall Islands
.mkMacedonia, Former Yugoslav Republic
.mlMali .mmMyanmar .mnMongolia .moMacau

• .ccCocos Islands
• .cdCongo,
• .cfCentral African Rep
• .cgCongo, Republic of
• .chSwitzerland
• .ciCote d'Ivoire
• .ckCook Islands
• .clChile
• .cmCameroon
• .cnChina
• .coColombia
• .crCosta Rica
• .cuCuba
• .cvCap Verde
• .cxChristmas Island
• .cyCyprus
• .czCzech Republic
• .deGermany
• .djDjibouti

• .acAscension Island
• .adAndorra
• .aeUnited Arab Emirates
• .afAfghanistan
• .agAntigua and Barbuda
• .aiAnguilla
• .alAlbania
• .amArmenia
• .anNetherlands Antilles
• .aoAngola
• .aqAntarctica
• .arArgentina
• .asAmerican Samoa
• .atAustria
• .auAustralia
• .awAruba
• .azAzerbaijan
• .baBosnia and Herzegovina
• .bbBarbados

27

• .mpNth Mariana Isls
• .mqMartinique
• .mrMauritania
• .msMontserrat
• .mtMalta
• .muMauritius
• .mvMaldives
• .mwMalawi
• .mxMexico
• .myMalaysia
• .mzMozambique
• .naNamibia
• .ncNew Caledonia
• .neNiger
• .nfNorfolk Island
• .ngNigeria
• .niNicaragua
• .nlNetherlands
• .noNorway

• .reReunion Island
• .roRomania
• .ruRussian Federation
• .rwRwanda
• .saSaudi Arabia
• .sbSolomon Islands
• .scSeychelles
• .sdSudan
• .seSweden
• .sgSingapore
• .shSt. Helena
• .siSlovenia
• .sjSvalbard and Jan Mayen Islands
• .skSlovak Republic
• .slSierra Leone
• .smSan Marino
• .snSenegal
• .soSomalia
• .srSuriname

.ttTrinidad and Tobago .tvTuvalu .twTaiwan
.tzTanzania .uaUkraine .ugUganda
.ukUnited Kingdom .umUS Minor Outlying
Islands .usUnited States .uyUruguay
.uzUzbekistan .vaHoly See .vcSaint Vincent
and the Grenadines .veVenezuela .vgVirgin
Islands .viVirgin Islands .vnVietnam
.vuVanuatu .wfWallis and Futuna Islands
.wsWestern Samoa .yeYemen .ytMayotte
.yuYugoslavia .zaSouth Africa .zmZambia
.zwZimbabwe
28
sémantique des noms
29
zone

• Les niveaux supérieurs TLD sont organisés au
  niveau géographique et/ou thématiques.
• .fr .uz .uk .com .mil
• top level domain
• Chaque nœud définit un domaine suite de noms
  séparés par des points
• Certains nœuds définissent une zone sous
  lautorité dun serveur de noms SOA.
• start of a zone of authority (sphere of
  authority).

30
zone

• Une zone est un sous arbre de larbre des noms
  de domaines sur lesquels un NS possède une
  information complète.
• Une zone est géré par une entité administrative
  particulière. Lautorité sur ce sous-arbre est
  déléguée.
• La délégation est totale libre organisation,
  changements sans préavis et délégation de
  sous-zones.

31
Network Information Center
32
zone fr.

1 .fr 139941
2 .com.fr 7886
3 .tm.fr 6238
4 .asso.fr 5664
5 .nom.fr 2237
6 .experts-comptables.fr 442
7 avocat.fr 284
8 .presse.fr 196
9 .cci.fr 192
10 .gouv.fr 183
AFNIC (NIC France) 164059 domaines
délégués serveurs de la zone dns.cs.wisc.edu
128.105.2.10 dns.inria.fr
193.51.208.13 dns.princeton.edu
128.112.129.15 ns1.nic.fr
192.93.0.1 ns2.nic.fr
192.93.0.4 ns3.domain-registry.nl
193.176.144.6 ns3.nic.fr
192.134.0.49 ns-ext.vix.com
204.152.184.64
33
(No Transcript)
34
(No Transcript)
35
ressources

• Les nœuds de lespace sont décrits par des RR
  (record ressource) maintenus à jour sur des
  serveurs autorisés opération manuelle.
• Le rôle des serveurs de noms est de propager
  ces informations en répondant aux questions des
  résolveurs.

36
RR

• Un enregistrement de ressource est composé de
  cinq champs

OWNER
TYPE
CLASS
TTL
RDATA
domaine du RR
A CNAME HINFO MX NS PTR SOA.
A CNAME MX PTR SOA
IN, CH
durée de vie en cache Sur 32-bits
37
RRs valeurs de type
A adresse dhote
CNAME nom canonique
NS serveur autorisé
SOA sphère dautorité
PTR pointeur vers lespace des noms
38
Principes de résolution

• Espaces de noms
• Principes de résolution
• format des questions
• parcours de larborescence
• commandes nslookup, host et dig
• exemple
• format trame dns

39
Principes de résolution

• La communication entre clients et serveurs des
  services des noms utilise le protocole dns à
  partir des protocoles udp et tcp, usuellement le
  port 53.
• Le format des trames dns est identique dans
  le sens client/serveur (question) et
  serveur/client (réponse).

40
Parcours de larborescence

• Pour déterminer ladresse ip correspondant au
  nom
• www.security.com.fr.
• Il faut trouver
• un NS (serveur de noms) de la racine .
• interroger pour un obtenir NS de fr.
• Interroger pour un NS de com.fr.
• Le NS de security.com.fr. identifie www.

41
commande host

• Elle permet dinterroger les ressources dun
  serveur arbitraire, voir aussi nslookup
  (obsolète) et dig (plus efficace).
• Les principales options
• host a host serveur
• host t ns domaine serveur
• host t soa domaine serveur
• host -l domaine serveur

42
Exemple

• www.security.com.fr
• Partons dun des serveurs de la racine
• a.root-servers.net.

43
host -t ns fr. a.root-servers.net. Using
domain server a.root-servers.net. Address
198.41.0.453 fr. name server DNS.INRIA.fr.
fr. name server NS2.NIC.fr. fr. name server
DNS.PRINCETON.EDU. fr. name server
NS-EXT.VIX.COM. fr. name server
NS3.DOMAIN-REGISTRY.NL. fr. name server
DNS.CS.WISC.EDU. fr. name server NS1.NIC.fr.
fr. name server NS3.NIC.fr. host -t ns
com.fr. a.root-servers.net. Using domain
server a.root-servers.net. Address
198.41.0.453 host -t ns com.fr.
DNS.INRIA.fr. Using domain server
DNS.INRIA.fr. Address 193.51.208.1353
44
host -t ns com.fr. NS2.NIC.fr. Using domain
server NS2.NIC.fr. Address 192.93.0.453
com.fr. name server ns2.nic.fr. com.fr. name
server ns3.nic.fr. com.fr. name server
ns1.nic.fr. host -t ns infosecurity.com.fr.
NS2.NIC.fr. Using domain server Name
NS2.NIC.fr. Address192.93.0.453
infosecurity.com.fr. name server
ns1.imaginet.net. infosecurity.com.fr. name
server ns0.imaginet.net.
45
host -a www.infosecurity.com.fr opcode
QUERY, status NOERROR, id 56938 flags qr rd
ra QUERY1, ANSWER1, AUTHORITY 2, ADDITIONAL
2 QUESTION SECTION www.infosecurity.com.fr.
IN ANY ANSWER SECTION www.infosec
urity.com.fr. 403 IN A
62.4.73.140 AUTHORITY SECTION infosecurity.com
.fr. 403 IN NS
ns0.imaginet.net. infosecurity.com.fr. 403
IN NS ns1.imaginet.net.
ADDITIONAL SECTION ns0.imaginet.net. 328
IN A 195.68.0.11 ns1.imaginet.ne
t. 328 IN A 195.68.0.12
46
format QR dns
en-tete
question
réponse
autorité
Information
47
en-tete
0 1 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5
identificateur de la requête identificateur de la requête identificateur de la requête identificateur de la requête identificateur de la requête identificateur de la requête identificateur de la requête identificateur de la requête identificateur de la requête identificateur de la requête identificateur de la requête identificateur de la requête identificateur de la requête identificateur de la requête identificateur de la requête identificateur de la requête identificateur de la requête
qr qr opcode opcode opcode opcode aa tc rd ra Z Z Z rcode rcode rcode rcode
QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question QDCOUNT nombre dentrées dans la section question
ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse ANCOUNT nombre de RR dans la réponse
NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse NCOUNT nombre de NS dans la réponse
ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information ARCOUNT nombre de RR en information
aa réponse dautorité tc message tronqué rd
récursion désiré ra récursion acceptée
48
une réponse type

• opcode QUERY, status NOERROR, id 44073
• flags qr rd ra QUERY 1, ANSWER 2,
  AUTHORITY 2, ADDITIONAL 3
• QUESTION SECTION
• rhodes.univ-tln.fr. IN ANY
• ANSWER SECTION
• rhodes.univ-tln.fr. 171663 IN MX 10
  mail.univ-tln.fr.
• rhodes.univ-tln.fr. 171663 IN A 193.49.96.1
• AUTHORITY SECTION
• univ-tln.fr. 171538 IN NS rhodes.univ-tln.fr.
• univ-tln.fr. 171538 IN NS dns.inria.fr.
• ADDITIONAL SECTION
• mail.univ-tln.fr. 171645 IN A
  193.49.96.2
• rhodes.univ-tln.fr. 171663 IN A
  193.49.96.1
• dns.inria.fr. 171330 IN A 193.51.208.13

49
tcpdump -a

• host -a microbe.utv.fr
• 10.1.74.93.32769 gt pcs.utv.fr.domain 13405 A?
  microbe.utv.fr. (37)
• pcs.utv.fr.domain gt 10.1.74.93.32769 13405
  1/1/1 A 10.1.65.3 (87)

tcpdump a -s128 était nécessaire
50
4

• principes de résolution
• Résolution serveur.
• schéma
• exemple de mise en cache
• zone
• fichier maître
• vers la racine
• opération de maintenance

51
schéma
résolveur
fichiers maitres
serveur de noms
serveur de noms distant
cache mémoire
52
exemple de trames

• host -a www.univ-mrs.fr
• 175430.178351 10.1.74.93.32769 gt
  pcs.univ-tln.fr.domain 23896 A?
  www.univ-mrs.fr. (33)
• 175430.188351 pcs.univ-tln.fr.1025 gt
  ns-ext.vix.com.domain 41809 A?
  www.univ-mrs.fr. OPT UDPsize2048 (44)
• 175430.188351 pcs.univ-tln.fr.1025 gt
  ns3.nic.fr.domain 71 A? www.univ-mrs.fr.
  OPT UDPsize2048 (44)
• 175430.198351 pcs.univ-tln.fr.1185 gt
  212.27.32.5.domain 50676 PTR?
  64.184.152.204.in-addr.arpa. (45)
• 175430.488351 ns3.nic.fr.domain gt
  pcs.univ-tln.fr.1025 71- 0/3/4 (161)
• 175430.498351 pcs.univ-tln.fr.1025 gt
  riluminy.univ-mrs.fr.domain 5241 A?
  www.univ-mrs.fr. OPT UDPsize2048 (44)
• 175430.538351 ns-ext.vix.com.domain gt
  pcs.univ-tln.fr.1025 41809- 0/3/4 (161)
• 175430.598351 212.27.32.5.domain gt
  pcs.univ-tln.fr.1185 50676 1/3/5 (262)
• 175430.608351 pcs.univ-tln.fr.1185 gt
  212.27.32.5.domain 50677 PTR?
  49.0.134.192.in-addr.arpa. (43)
• 175430.698351 riluminy.univ-mrs.fr.domain gt
  pcs.univ-tln.fr.1025 5241 2/3/3
  CNAMEdomain (DF)
• 175430.708351 pcs.univ-tln.fr.1025 gt
  ns-ext.vix.com.domain 72 1au A?
  www.univ-aix.fr. OPT UDPsize2048 (44)
• 175430.708351 pcs.univ-tln.fr.1025 gt
  dns.cs.wisc.edu.domain 36 1au A?
  www.univ-aix.fr. OPT UDPsize2048 (44)
• 175430.708351 pcs.univ-tln.fr.1025 gt
  dns.Princeton.EDU.domain 44 1au A?
  www.univ-aix.fr. OPT UDPsize2048 (44) (DF)
• 175430.708351 pcs.univ-tln.fr.1025 gt
  ns1.nic.fr.domain 22 A? www.univ-aix.fr.
  (33)
• 175430.708351 pcs.univ-tln.fr.1025 gt
  ns3.domain-registry.nl.domain 11 A?
  www.univ-aix.fr. (33)
• 175430.718351 pcs.univ-tln.fr.1025 gt
  dns.inria.fr.domain 7167 A? www.univ-aix.fr.
  (33)

53
(No Transcript)
54
exemple de trame ( bis )

• 175524.888351 10.1.74.93.32769 gt
  pcs.univ-tln.fr.domain 44351 A? www.unice.fr.
• 175524.888351 pcs.univ-tln.fr.1025 gt
  ns1.nic.fr.domain 25697 1au A? www.unice.fr.
• 175524.898351 pcs.univ-tln.fr.1025 gt
  ns-ext.vix.com.domain 824 1au A?
  www.unice.fr.
• 175525.068351 ns1.nic.fr.domain gt
  pcs.univ-tln.fr.1025 25697- 0/4/5
• 175525.078351 pcs.univ-tln.fr.1025 gt
  taloa.unice.fr.domain 412 1au A?
  www.unice.fr.
• 175525.078351 pcs.univ-tln.fr.1025 gt
  diamant.unice.fr.domain 206 1au A?
  www.unice.fr.
• 175525.078351 pcs.univ-tln.fr.1025 gt
  samoa.unice.fr.domain 103 1au A?
  www.unice.fr.
• 175525.088351 pcs.univ-tln.fr.1025 gt
  dns.inria.fr.domain 35223 A? www.unice.fr.
• 175525.088351 pcs.univ-tln.fr.1025 gt
  taloa.unice.fr.domain 49228 A? www.unice.fr.
• 175525.258351 ns-ext.vix.com.domain gt
  pcs.univ-tln.fr.1025 824- 0/4/5
• 175525.298351 taloa.unice.fr.domain gt
  pcs.univ-tln.fr.1025 412 1/4/4 A www.unice.fr
• 175525.418351 diamant.unice.fr.domain gt
  pcs.univ-tln.fr.1025 206 FormErr 0q 0/0/0
• 175525.458351 dns.inria.fr.domain gt
  pcs.univ-tln.fr.1025 35223- 1/4/4 A
  www.unice.fr
• 175525.508351 samoa.unice.fr.domain gt
  pcs.univ-tln.fr.1025 103 1/4/4 A www.unice.fr
• 175525.528351 taloa.unice.fr.domain gt
  pcs.univ-tln.fr.1025 49228 1/4/3 A
  www.unice.fr
• 175525.538351 pcs.univ-tln.fr.domain gt
  10.1.74.93.32769 44351 1/4/0 A www.unice.fr

55
zone

• Une zone est contrôlée par un ensemble de
  serveurs dispersés sur le réseau pour des raisons
  de sécurité et defficacité.
• Le protocole DNS prévoit des communications de
  maintenance entre les serveurs dune même zone.

56
fichiers maîtres

• Les fichiers maîtres décrivent les RR
  dinitialisation dune zone.
• Ils renseignent sur les paramètres de
  maintenance noms des serveurs secondaires,
  délais relatifs aux informations cachées.
• Ils contiennent les enregistrements des hôtes et
  sous-zones.

57
accès à la racine

• ltltgtgt DiG 9.1.0 ltltgtgt _at_mail.univ-tln.fr
• global options printcmd
• Got answer
• -gtgtHEADERltlt- opcode QUERY, status NOERROR,
  id 23048
• flags qr rd ra QUERY 1, ANSWER 13,
  AUTHORITY 0, ADDITIONAL 13
• QUESTION SECTION
• . IN NS
• ANSWER SECTION
• . 446810 IN NS K.ROOT-SERVERS.NET.
• . 446810 IN NS L.ROOT-SERVERS.NET.
• . 446810 IN NS M.ROOT-SERVERS.NET.
• . 446810 IN NS I.ROOT-SERVERS.NET.
• . 446810 IN NS E.ROOT-SERVERS.NET.
• . 446810 IN NS D.ROOT-SERVERS.NET.
• . 446810 IN NS A.ROOT-SERVERS.NET.
• . 446810 IN NS H.ROOT-SERVERS.NET.
• . 446810 IN NS C.ROOT-SERVERS.NET.
• . 446810 IN NS G.ROOT-SERVERS.NET.
• . 446810 IN NS F.ROOT-SERVERS.NET.

58
traceroute vers b.root.net

• 1 10.1.65.2 (10.1.65.2) -9609.347 ms
  16066.935 ms 1.117 ms
• 2 192.168.254.254 (192.168.254.254) -15925.619
  ms 134.055 ms
• 3 marseille-3-a7.routers.proxad.net
  (213.228.3.77) 6357.025 ms -5951.160 ms
  167.665 ms
• 4 cbv-12x-1-a8.routers.proxad.net
  (213.228.2.120) -9701.837 ms 179.317 ms
  179.690 ms
• 5 blackd-th1-1-a6.routers.proxad.net
  (213.228.3.23) 191.751 ms -9884.244 ms
• 6 above.FreeIX.net (213.228.3.234) -5367.553
  ms -5232.061 ms
• 7 pos8-0.cr1.cdg2.fr.mfnx.net (208.184.231.214)
  179.796 ms -10084.249 ms 2169.050 ms
• 8 so-5-0-0.cr1.lhr3.uk.mfnx.net
  (64.125.31.154) -14821.417 ms -10622.332 ms
• 9 so-0-0-0.cr2.lhr3.uk.mfnx.net
  (208.184.231.146) 15031.984 ms -14669.858 ms
• 10 so-7-0-0.cr2.lga1.us.mfnx.net (64.125.31.182)
  286.134 ms -10766.261 ms
• 11 so-1-0-0.cr2.iad1.us.mfnx.net
  (208.184.233.65) -3340.357 ms -10896.270 ms
• 12 so-0-0-0.cr1.iad1.us.mfnx.net (208.185.0.109)
  -3080.557 ms -11014.251 ms
• 13 so-3-0-0.mpr1.iad5.us.mfnx.net
  (216.200.127.10) -2796.607 ms -11158.318 ms
• 14 64.124.112.29.cogentco.com (64.124.112.29)
  -2544.650 ms -11288.315 ms
• 15 p15-0.core02.dca01.atlas.cogentco.com
  (66.28.4.22) -2284.714 ms -11824.397 ms
• 16 p14-0.core01.atl01.atlas.cogentco.com
  (66.28.4.161) -1176.920 ms -11950.268 ms
  249.668 ms
• 17 p15-0.core01.jax01.atlas.cogentco.com
  (66.28.4.137) 259.664 ms 259.297 ms 259.603 ms
• 18 p14-0.core01.mco01.atlas.cogentco.com
  (66.28.4.153) 259.708 ms -12328.227 ms 259.713
  ms
• 19 p14-0.core01.tpa01.atlas.cogentco.com
  (66.28.4.142) 259.624 ms -12506.352 ms 259.612
  ms

59
opérations de maintenance

• Numéro de série serial
• périodicité des vérifications refresh
• délai entre deux tentatives retry
• durée de validité expire
• Les serveurs secondaires sont informés
  périodiquement ( refresh) du numéro de série de
  la zone. En cas daugmentation, ils contactent la
  zone pour mise à jour.

60
4

• Résolution serveurs.
• configuration de named
• fichiers /etc/ .conf
• exemple de /etc/named.conf
• la zone racine
• zone locale
• zone bidon

61
/etc/named.conf

• Les paramètres dinitialisation du daemon named
  du système de noms de domaine du package BIND.
• Berkeley Internet Name Daemon.
• sont décrits dans /etc/named.conf.
• Le fichier de configuration qui contient toutes
  les informations des zones. Voir aussi
• /etc/hosts.conf hosts files dns
• /etc/nsswitch.conf order hosts, bind
• multi on

62
/etc/named.conf

• // generated by named-bootconf.pl
• options
• directory "/var/named"
• zone "." IN
• type hint
• file "named.ca"
• zone "localhost" IN
• type master
• file "localhost.zone"
• allow-update none

• zone "0.0.127.in-addr.arpa" IN
• type master
• file "named.local"
• allow-update none
• zone "univ-tln.fr" IN
• type master
• file "named.univ-tln.fr"
• zone "65.1.10.in-addr.arpa" IN
• type master
• notify no
• file "db.10.1"

63
named.univ-tln.fr

• _at_ IN SOA pcs.univ-tln.fr. postmaster.pcs.univ-
  tln.fr. (
• 20020201 serie
• 28800 refresh
• 14400 retry
• 604800 expire
• 86400 )
• _at_ IN NS pcs.univ-tln.fr.
• _at_ IN MX 20 pcs.univ-tln.fr.
• serveur de noms
• pcs IN A 10.1.65.1
• _at_ IN NS 16.7.27.1
• noms canoniques
• www CNAME pcs.univ-tln.fr.
• adresse ip des machines du reseau
• epsilon IN A 10.1.65.2
• microbe IN A 10.1.65.3

64
/var/named/db10.1.65

• _at_ IN SOA pcs.univ-tln.fr. postmaster.pcs.univ-tl
  n.fr. (
• 20020201
• 28800
• 14400
• 604800
• 86400 )
• serveur de noms
• _at_ IN NS pcs.univ-tln.fr.
• adresse ip inverse
• 1 IN PTR pcs.univ-tln.fr.
• 2 IN PTR epsilon.univ-tln.fr.
• 3 IN PTR microbe.univ-tln.fr.

65
résolution inverse

• host -a -r 193.in-addr.arpa.
• Trying "193.in-addr.arpa."
• opcode QUERY, status NOERROR, id 43026
• flags qr ra
• QUERY 1, ANSWER 1, AUTHORITY 6, ADDITIONAL
  8
• QUESTION SECTION
• 193.in-addr.arpa. IN ANY
• ANSWER SECTION
• 193.in-addr.arpa. 5662 IN SOA ns.ripe.net.
• 2003030201 43200 7200 1209600 7200
• AUTHORITY SECTION
• 193.in-addr.arpa. 84858 IN NS ns.ripe.net.
• 193.in-addr.arpa. 84858 IN NS NS.APNIC.net.
• 193.in-addr.arpa. 84858 IN NS NS2.NIC.FR.
• 193.in-addr.arpa. 84858 IN NS SUNIC.SUNET.SE.
• 193.in-addr.arpa. 84858 IN NS AUTH03.NS.UU.net.
• 193.in-addr.arpa. 84858 IN NS MUNNARI.OZ.AU.
• ADDITIONAL SECTION
• ns.ripe.net. 171259 IN AAAA 200161024001931
  93

66
suite

• host -a -r 96.49.193.in-addr.arpa. ns.ripe.net
• Trying "96.49.193.in-addr.arpa."
• Using domain server ns.ripe.net
• Address 193.0.0.19353
• Aliases
• opcode QUERY, status NOERROR, id 46237
• flags qr
• QUERY 1, ANSWER 0, AUTHORITY 2, ADDITIONAL
  0
• QUESTION SECTION
• 96.49.193.in-addr.arpa. IN ANY
• AUTHORITY SECTION
• 96.49.193.in-addr.arpa. 86400 IN NS dns.inria.fr.
• 96.49.193.in-addr.arpa. 86400 IN NS rhodes.univ-tl
  n.fr.
• Received 96 bytes from 193.0.0.19353 in 194 ms

67
domaine in-addr.arpa.
68
attaque des serveurs de noms

• La prédictibilité des identificateurs de
  transactions est une faille de sécurité
  importante. Elle donne lieu à deux attaques
• DNS spoofing
• DNS cache poisening

69
ns.naif.fr
Id0 mac ptr 10.1.0.13
ns.pirate.fr
10.1.0.13
Id0 any mac.naif.fr ?
mac.naif.fr
10.1.0.2
70
ns.naif.fr
10.1.0.13
ns.pirate.fr
Idz r 10.1.0.13
Id0 q A ? mc.dom.nil
Idx q A ? mc.dom.nil
ns.dom.nil