Cours 7 Protocole IP ARP, ICMP, DNS, DHCP

Hatem BETTAHAR HeuDiaSyc UMR CNRS 6599 Universit de Technologie de Compigne, FRANCE

Plan
Protocole IPv4 Adressage IPv4
Sous-rseaux CIDR

ARP ICMP Routage DNS DHCP

H. BATTAHAR

| ISG-Gabs 2007 |

Le protocole IP

RFC 791 (1981!) Commutation des paquets:

Acheminer un paquet vers la destination hop by hop Aucun dialogue directe entre couches IP source et destination
Ceci est tablit au niveau transport

Aucune garantie sur lacheminement de bout-en-bout

Service best-effort

Chaque paquet est gr indpendamment des autres:

Duplication, dsordre, perte,... la charge du protocole de Transport

Fragmentation/Rassemblage
Pourquoi? pensez Ethernet

H. BATTAHAR

| ISG-Gabs 2007 |

Le protocole IP: entte

H. BATTAHAR

| ISG-Gabs 2007 |

Le protocole IP: entte

Version: IPv4(4), IPv6(6) Header Length: taille de lentte (en mots de 4 octets), 5 si pas doptions IP Type of Service: indique au routeur la priorit des paquets,
0x00 0x02 0x04 0x10 0x08 Service normal Minimiser le cot Maximiser la qualit Minimiser le dlai Maximiser le dbit Transfert banal news (nntp) ICMP Session telnet Transfert ftp

Total Length: taille entte+data Identification, Flags, Fragment Offset: utiliser lors de la fragmentation TTL: en nombre de sauts, initialiser 32, et dcrmenter au passage de chaque routeur, si =0 le paquet est limin Protocol: indique le numro du protocole Transport encapsul: ICMP(1), IGMP(2), TCP(6), UDP(17), IPv4(4), IPv6(41) Header Checksum: pour lintgrit de lentte Source/Destination Address : @IP source et destination Options: exemple, enregistrement de route, enregistrement de lheure,
Historique, en gnral ignorer

Padding: bits de bourrage, pour aligner 32 bits, ou pour Ethernet, ..

| ISG-Gabs 2007 |

H. BATTAHAR

Le protocole IP: fragmentation

Fragmentation

Contrainte de taille (MTU) de la couche 2 (1500 octets pour Ethernet) Le paquet fragment nest rassembl quau niveau de la couche IP destinataire Opration transparente pour la couche Transport Le Bit More dans Flags est mis 1 sauf dans le dernier fragment ou il est mis 0 Les champs Identification, Offset et Total length sont mis jour Chaque fragment devient un paquet part entire

Rassemblage

Les fragments peuvent arriver en dsordre ou dupliqus. La couche IP est capable de bien reconstruire le paquet dorigine Si un fragment manque, tout le paquet sera perdu

H. BATTAHAR

| ISG-Gabs 2007 |

Le protocole IP: fragmentation

Paquet initial

5 paquets diffrents

Les champs mis jour

H. BATTAHAR

| ISG-Gabs 2007 |

Adresses IP

Une adresse IP est unique Permet didentifier la machine destination lors de routage Une @IPv4 comporte 4 octets Notation w.x.y.z Ladresse est compose de deux partie
Partie gauche: Identificateur du rseau (Id_rseau) Partie droite: identificateur de la machine (Id_machine)

chaque adresse est associ un masque qui permet de dlimiter la partie rseau et la partie machine dans ladresse IP
Un masque contient 4 octets
les bits associ la partie Id_rseau son mis 1 Les bits associs la partie Id_machine sont mis 0

Exemple: Adresse: 133.141.19.104 Masque: 255.255.0.0

H. BATTAHAR | ISG-Gabs 2007 |

Adresses IPv4
Classe Format dadresse Masque
255.0.0.0

Broadcast
x.255.255.255

rseaux
126

A B C D E

7 bits Network

24 bits Host 16 bits Host 8 bits

1 0

14 bits Network

255.255.0.0

x.x.255.255

16382

1 1 0

21 bits

255.255.255.0 x.x.x.255 224.0.0.1 and others

2097150

Network 1 1 1 0 28 bits

Host
No Netmask No Netmask -

Group ID 1 1 1 1 0 27 bits Host

255.255.255.255

H. BATTAHAR

| ISG-Gabs 2007 |

@IP rserves et prives

Class A Address Range From 1.0.0.0 to 126.0.0.0 Reserved Addresses 0.x.x.x 127.x.x.x Loopback 128.0.x.x 191.255.x.x 192.0.0.x 223.255.255.x

From 128.1.0.0 to 191.254.0.0

From 192.0.1.0 to 223.255.254.0

From 224.0.0.0 to 239.255.255.255

224.0.0.0 224.0.0.1 and others

Adresses prives: non routable , pour des rseaux privs uniquement

H. BATTAHAR

Classe A: 10.0.0.1 / 10.255.255.255 Classe B: 172.16.0.1 / 172.31.255.255 Classe C: 192.168.0.1 / 192.168.255.255

| ISG-Gabs 2007 |

10

@IP particulires
Id_rseau Tout 0

Identificateur du rseau Id_rseau, ne peut pas tre une adresse dune machine

Tout 1

Tout 1

Adresse de broadcast, toutes les machines (255.255.255.255)

Id_rseau

Tout 1

Adresse de broadcast sur le rseau Id_rseau

127.0.0.1

Cette machine, adresse de bouclage (Loopback)

0.0.0.0

Machine inconnue (voir DHCP)

H. BATTAHAR

| ISG-Gabs 2007 |

11

Allocation des @IP

Internet Corporation for Assigned Names and Numbers (ICANN)
Allocation de bloques d@IP

Regional Internet Registries (RIR)

Amrique de nord: American Registry for Internet Numbers (ARIN) Europe +moyen orient + asie centrale: RIPE Network Coordination Centre (RIPE NCC) Asie-Pacifique: Asia-Pacific Network Information Centre (APNIC) Amrique de sud: Latin American and Caribbean Internet Address Registry (LACNIC) Afrique : African Network Information Centre (AfriNIC)

Allocation de petits blocs d@IP

Local Internet Registries (LIR)

FAI, multinationales,
Allocation d@IP @IP
H. BATTAHAR | ISG-Gabs 2007 |

12

Adresses IP: Sous rseaux

Problme:

Pnurie des @IPv4 Difficult de gestion fine des adresses attribues

1 adresse classe C 1 rseau de 254 machines ?

Solution

Utilisation des sous-rseaux

Principe:

Rcuprer quelques bits dans la partie Id_machine pour augmenter la partie Id_rseau Mettre jour le masque utilis masque de sous-rseau

Rappel: reprsentation binaire/dcimal dun octet

1
128

1
64

1
32

1
16

1
8

1
4

1
2

1
1

255=128+64+32+16+8+4+2+1
H. BATTAHAR | ISG-Gabs 2007 |

1000 1100 1110 1111

0000 0000 0000 0000

128 192 224 240

1111 1111 1111 1111

1000 1100 1110 1111

248 252 254 255

13

@IP: Sous rseaux, exemple (1/3)

Ladministrateur rseau de lISG, dispose de l@IP de classe C suivante: 193.19.3.0

Il y a 4 dpartements LISG Le parc informatique est compos dune centaine de machines

Solution 1: 1 seul rseau avec 254 machines possibles

Hub
6 C 3 0 0

Hub

Laserjet

Masque : 255.255.255.0 @IP du rseau : 193.19.3.0 @IP Broadcast : 193.19.3.255 @IP des machines: de 193.19.3.1 193.19.3.254

1 S K N Y S L E
2 2 2 1 1 1 1 1 9 7 5 3 1 2 5 X X X X X 3 1 9 7 5 3 1 C R X X X X X X X P E C U S O E 2 2 1 1 1 1 1 9 7 5 3 1 T 2 3 2 1 2 9 1 7 1 5 1 3 1 1 1 8 6 4 2 M 4 2 0 8 6 4 2 0 2 2 1 1 1 1 1 9 7 5 3 1 3 E E 3 1 9 7 5 3 1 X X X X X C R E T X X X X X X X P E H C U S E 1 O E R 6 2 2 1 1 1 1 1 9 7 5 3 1 2 3 2 1 2 9 1 7 1 5 1 3 1 1 1 T 8 6 4 2 N 2 M 4 2 0 8 6 4 2 0 E 4 T 2 5 5 P P

1 P I M
2 6

Hub FAST Ethernet Switch

H. BATTAHAR

| ISG-Gabs 2007 |

P S O S

200 - 250V ~ 2,7A 100 - 125V ~ 54A

A 0096410004 N

50 - 60 Hz
6
R ED U N D AN Y KC 1

ESD WRIST ST RAP GROUNDING

RECEPT ACLE

200 - 250V ~ 2,7A 100 - 125V ~ 54A

O S

50 - 60 Hz
A 0096410004 N R ED U N D AN Y KC 2

Hub

14

@IP: Sous rseaux, exemple (2/3)

Solution 2: 4 rseaux (1 par dpartement)

4 rseaux : on a besoin de 2 bits supplmentaire pour lId_rseau

Sous-Rseaux: 00, 01, 10 et 11 Donc la partie Id_rseau doit tre augment de 2 bits, et la partie Id_machine diminu de 2 bits

Masque par dfaut: 255.255.255.0

1111 1111 . 1111 1111 . 1111 1111 . 0000 0000

On rcupre deux bits pour le sous-rseau 1111 1111 . 1111 1111 . 1111 1111 . 1100 0000 Nouveau masque : 255.255.255.192 L@IP du premier sous-rseau :
193.19.3. 0000 0000 193.19.3.0

Les @IP des machines du premier sous-rseau:

de

193.19.3. 0000 0001

193.19.3. 0011 1110

193.19..3.62

donc de 193.19.3. 1

L@IP de Broadcast sur le premier sous rseau est : 193.19.3. 0011 1111 193.19.3. 63
H. BATTAHAR | ISG-Gabs 2007 |

15

ESD WRIST ST RAP GROUNDING RECEPT ACLE

1 2 3 4 5 P S 1 P S 2

E E

T E

E 1

R 6

N 2

E -

T 2 5

3 3 X

4 3 X

5 5 X

6 5 X

R ED U N D AN Y KC

R ED U N D AN Y KC

ESD WRIST ST RAP GROUNDING RECEPT ACLE

1 2 3 4 5 P S 1 P S 2

7 7 X

8 7 X

E 9 9 X 1 0 9 X 9 1 0 E

T E

E 1

R 6

N 2

E -

T 2 5

1 1 1 X

1 1

2 1 1 X

1 1

6
S

1
S

1
R E S E T R E S E T

A 0096410004 N

A 0096410004 N

1 1 3 X

1 3

4 1 3 X

1 3

C 1 1 5 X 1 5 6 1 5 X 1 1 1 7 X 1 7 8 1 7 X 1 1 7 8 X 1 1 5 6

2 1 X

3 3 X

4 3 X

1 1 9 X

2 9

0 1 9 X

2 9

0 5 5 X 6 5 X 5 6 P O R ED U N D AN Y KC P O R ED U N D AN Y KC

2 2 1 X

2 1

2 2 1 X

2 1

7 7 X

8 7 X

2 2 3 X

2 3

4 2 3 X

2 3

4 9 9 X 1 0 9 X 9 1 0

1 1 1 X

1 1

2 1 1 X

1 1

6
S

1
S

A 0096410004 N

A 0096410004 N

1 1 2 5 1 3 X

1 3

4 1 3 X

1 3

1 5

1 5

1 1 7 X

1 7

8 1 7 X

1 7

1 1 2 6 2 2 1 X 9 X

2 9

0 1 9 X

2 9

2 1

2 2 1 X

2 1

100 - 125V ~ 54A 200 - 250V ~ 2,7A

S P M M A C

100 - 125V ~ 54A 200 - 250V ~ 2,7A 50 - 60 Hz

2 3 X

50 - 60 Hz

2 3

4 2 3 X

2 3

0
2

100 - 125V ~ 54A 200 - 250V ~ 2,7A

S P M M A C

100 - 125V ~ 54A 200 - 250V ~ 2,7A 50 - 60 Hz

50 - 60 Hz

ESD WRIST ST RAP GROUNDING RECEPT ACLE

1 2 3 4 5 P S 1 P S 2

E E

T E

E 1

R 6

N 2

E -

T 2 5

1 1 X

2 1 X

5 5 X

6 5 X

R ED U N D AN Y KC

R ED U N D AN Y KC

7 7 X

8 7 X

9 9 X

0 9 X

X S

A 0096410004 N

A 0096410004 N

1 1 3 X

1 3

4 1 3 X

1 3

1 1 5 X

1 5

6 1 5 X

1 1 7 X

1 7

8 1 7 X

1 7

1 1 9 X

2 9

0 1 9 X

2 9

ESD WRIST ST RAP GROUNDING RECEPT ACLE

1 2 3 4 5 P S 1 P S 2

2 2 1 X

2 1

2 2 1 X

2 1

E 2 2 3 X 2 3 4 2 3 X 2 2 3 4 E

T E

E 1

R 6

N 2

E -

T 2 5

C 2 5

2 1 X

4 3 X

5 5 X

6 5 X

R ED U N D AN Y KC

R ED U N D AN Y KC

100 - 125V ~ 54A 200 - 250V ~ 2,7A

S P M M A C

100 - 125V ~ 54A

7 X

8 7 X

200 - 250V ~ 2,7A 50 - 60 Hz

50 - 60 Hz

9 9 X

0 9 X

1 1 1 X

1 1

2 1 1 X

1 1

6
S

1
S

A 0096410004 N

A 0096410004 N

1 1 3 X

1 3

4 1 3 X

1 3

1 1 5 X

1 5

6 1 5 X

1 5

1 1 7 X

1 7

8 1 7 X

1 7

2 9

0 1 9 X

2 9

0
1 9 X 2 2 1 X 2 1 2 2 1 X 2 2 1 2

2 2 3 X

2 3

4 2 3 X

2 3

100 - 125V ~ 54A 200 - 250V ~ 2,7A

S P M M A C

100 - 125V ~ 54A 200 - 250V ~ 2,7A 50 - 60 Hz

50 - 60 Hz

Solution 2: 4 sous-rseaux

@IP: Sous rseaux, exemple (3/3)

4 sous rseaux avec au plus 62 machines chacun

Hub

1 5

Hub

Hub

Hub

1 1

1 1

FAST Ethernet Switch

Hub

H. BATTAHAR

Sous-rseau 4 Sous-rseau 3 Sous-rseau 2 Sous-rseau 1

| ISG-Gabs 2007 |

193.19.3.192 193.19.3.128 193.19.3.64 193.19.3.0

@IP du rseau

193.19.3.192 193.19.3.192 193.19.3.192 193.19.3.192 masque

193.19.3.255 193.19.3.191 193.19.3.127 193.19.3.63 @IP Broadcast

E L S P Y N I K S M 1 1

Hub

FAST Ethernet Switch

de 193.19.3.193 193.19.3.254 de 193.19.3.129 193.19.3.190 de 193.19.3.65 193.19.3.126 de 193.19.3.1 193.19.3.62

@IP des machines

Hub

Hub

Laserjet

Laserjet

Hub

Hub

FAST Ethernet Switch

Hub

16
Hub Hub FAST Ethernet Switch
E L S P Y N I K S M 1 1

Hub

Hub

Laserjet

Hub Laserjet

E L P Y S E L S P Y N I K S M 1 1 N I K M 1 1 S

Adresses IP: Sous rseaux, exercice!

Et si lISG vient dajouter un nouveau dpartement ? Que faire toujours avec une seules adresse C: 193.19.3.0 ?

@IP du rseau Sous-rseau 1 Sous-rseau 2 Sous-rseau 3 Sous-rseau 4

masque

@IP Broadcast

@IP des machines

Sous-rseau 5

H. BATTAHAR

| ISG-Gabs 2007 |

17

Adresses IP: sur-rseau (CIDR)

CIDR (Classless InterDomain Routing) Pourquoi?

Manque des Adresses classe B Quelques adresses de classe C, cest mieux quune de classe B
Mais a peut augmenter la taille des tables des routages dans les routeurs?

Principe

Allouer des plages contigus dadresses de classe C Dans les tables de routage:
Agrgation des adresses en plages La plage des adresses contigus est identifie par
Ladresse de dbut de bloc Et le masque de "sur-rseau" (masque CIDR):

Notation: adresse_de_dbut/nbre_bits_masque

H. BATTAHAR

| ISG-Gabs 2007 |

18

Adresses IP: sur-rseau (CIDR)

Exemple

Une entreprise possde le bloc 15 adresses de classe C suivant:

De 192.19.16.0 192.19.31.0

193.19.16. 0 193.19.17. 0 193.19.18. 0

193.19.0001 0000.0 193.19.0001 0001.0 193.19.0001 0010.0

193.19.16/20

193.19.30. 0
193.19.31. 0

193.19.0001 1110.0
193.19.0001 1111.0

20 bits

H. BATTAHAR

| ISG-Gabs 2007 |

19

Adresses IP: Multicast

Une adresse multicast, de classe D, designe un groupe de machines partageant une application (visioconfrence, )

Les membres dun groupe multicast peuvent se trouver sur des rseaux diffrents
Les membres peuvent adhrer ou quitter un groupe multicast en utilisant IGMP Join/Leave messages. Une machine, sur un LAN, appartenant un groupe G doit couter l@MAC associer l@IP multicast de G. Les @IP multicast sont annonces par SDP/SAP (Session Description/Announcement Protocol)

H. BATTAHAR

| ISG-Gabs 2007 |

20

Adresses IP: Multicast

@IP Multicast

@MAC associe une @IP Multicast

H. BATTAHAR

| ISG-Gabs 2007 |

21

ARP

ARP (Address Resolution Protocol)

Permet de retrouver l@MAC dune destination partir de son @IP

Entte ARP

HLEN

PLEN

1 2 3 destination 1 Source

Requte ARP: MAC src = 02:60:C5:D6:DD:23 MAC dest = FF:FF:FF:FF:FF:FF Rponse ARP: MAC src = 05:2D:25:33:D2:3C MAC dest = 02:60:C5:D6:DD:23 Mise jour de la table cache ARP

IP src : @IP source IP dest : @IP dest

Operation Hardware Type Protocole Type HLEN PLEN

H. BATTAHAR

: 1 (Requte), 2 (Rponse) : 1 (Ethernet) : 0800 (IP) : 6 (taille d@MAC) : 4 (taille @IP)

IP src : @IP source IP dest : @IP dest

| ISG-Gabs 2007 |

22

ICMP

ICMP (Internet Control Message Protocol)

Offre une trentaine de Messages de control permettant de faire le diagnostic du rseau IP Ces messages sont utiliss par beaucoup dutilitaires de gestion du rseau IP Exemple dutilisation

0 3

8 9 10 11 ...

Echo reply Destination Unreachable code 0:net unreachable 1:host unreachable 2:protocol unreachable 3:port unreachable Echo Router Advertsement Router Solicitation Time Exceeded

Ping
Echo , Echo Reply

Trace route
Echo + TTL incrmental Time Exceeded Echo Reply

H. BATTAHAR

| ISG-Gabs 2007 |

23

Routage

Chaque routeur maintient une table de routage Un routeur calcule sa table de routage en utilisant un algorithme de routage Un protocole de routage est une implmentation dun algorithme de routage Un routeur possde plusieurs Interfaces:

Interfaces Ethernet : E0, E1, Interfaces Fast Ethernet : F0, F1, Interfaces Srie: S0, S1, Interface de bouclage, Loopback: Lo0, Lo1,

Plusieurs routeurs collaborent pour calculer les chemins entre les sources et les destinations
| ISG-Gabs 2007 |

H. BATTAHAR

24

fonctionnement dun routeur

Protocole de routage Routes statiques UDP TCP

Dmultiplexeur Oui Table de routage Cherche le "next hop" Oui

IP forwarding Activ?
Non

Non

Destination adresse locale?

module

IP

Envoyer le paquet

Paquet supprim

File dentre

Couche Liaison de donnes

H. BATTAHAR

| ISG-Gabs 2007 |

25

fonctionnement dun routeur

la rception dun paquet IP, le routeur

Valide lentte IP du paquet Traite les options dans lentte du paquet Analyse l@IP destination Consulte la table de routage Dcrmente le TTL Effectue la fragmentation si besoin Recalcule le checksum Fait suivre (forward) vers le prochain routeur (next hop)

Classification des Routeurs

Routeur d daccs (Access Router)

Routeurs qui connecte directement les machines finales (end hosts)

Routeur de cur du rseau (Core Router)

Connecte plusieurs routeurs daccs et assure le routage intra-domaine

Routeur de frontire (Edge Router)

Connecte et assure le routage inter-domaine entre les diffrents systmes autonomes (AS)

H. BATTAHAR

| ISG-Gabs 2007 |

26

Classification des Routeurs

H. BATTAHAR

| ISG-Gabs 2007 |

27

Routeurs: dcouverte des voisins

Une machine dcouvre le routeur daccs:

Fichier de configuration au dmarrage (scripts avec la commande route) Manuellement avec la commande route Par des messages ICMP Redirect envoys par les routeurs pour changer de route DHCP Commande netstat r affiche la table de routage actuelle

Un routeur decouvre ses voisins en utilisant les messages ICMP Router Advertisement et Router Solicitation

Router Advertisement
Envoy priodiquement (de 7 10 minutes) Envoy sur ladresse multicast 224.0.0.1 qui correspond toutes les machines (routeurs et machines) du LAN Inclut un temps de validit de route (30 min)

Router Solicitation
Un routeur ou une machine peut faire la demande explicitement pour avoir un Router Advertisement

H. BATTAHAR

| ISG-Gabs 2007 |

28

Protocole de Routage

Routage statique

Les chemins sont calculs et configurs manuellement, pas de changement dynamique

Routage dynamique

Dcouverte dynamique des voisins Application en ligne dun algorithme de calcul des chemins Ragit dynamiquement ltat du rseau
Panne des liens, des quipements Changement de priorit sur les interfaces QoS (Quality of Service): dlai, taux de perte

Protocole vecteurs de distance (RIP) Protocoles tat de liaison (OSPF)

Dtails dans le TD routage

H. BATTAHAR

| ISG-Gabs 2007 |

29

DNS

Domain Name Service, Server, System

Permet de grer lassociation entre un nom commun et une adresse IP pour toute machine sur Internet.

Principe

Espace des noms hirarchique (arborescence)

Division en Zone, Domaine, Sous-Domaine, Base de donnes distribue Hirarchie de serveurs (principal, secondaire, ..) Administration rpartie

Protocole client/serveur pour les requtes DNS

Communication entre serveurs (TCP/53) Requtes des clients (UDP/53)

H. BATTAHAR

| ISG-Gabs 2007 |

30

DNS: Arborescence

H. BATTAHAR

| ISG-Gabs 2007 |

31

DNS: Arborescence
Racine .

13 serveurs racines 10 au USA, 2 en Europe et 1 au Japon [A->M].ROOT-SERVERS.NET

Chaque domaine peut-tre considr comme un sous-domaine pouvant lui-mme contenir des sous-domaines.

Le domaine "fr" englobe les sous-domaines "inria" et "inserm".

Une zone peut correspondre un domaine, mais dans le cas gnral, elle englobe uniquement une partie du domaine, le reste tant dlgu d'autres serveurs de noms.

example, la zone "fr" est restreinte au nud correspondant et contient notamment la partie descriptive du domaine (incluant les informations sur les dlgations de gestion du reste du domaine). Zone: 1 serveur primaire (Authoritative Name Server) + 1 ou plusieurs serveur secondaires
| ISG-Gabs 2007 |

H. BATTAHAR

32

DNS: configuration client

Linux:

resolver (BIND) (named pour le serveur) fichier /etc/resolv.conf

# Fichier /etc/resolv.conf search isg isg.tn nameserver 192.168.1.1 nameserver 192.182.1.1

Windows

H. BATTAHAR

| ISG-Gabs 2007 |

33

DNS: type de requtes

Requtes DNS: chercher une @IP partir dun nom

H. BATTAHAR

| ISG-Gabs 2007 |

34

DNS: type de requtes

Requtes Itrative:

Le resolver interroge le serveur, celui-ci rpond ou donne l@ du serveur DNS qui peut rpondre, le resolver doit donc interroger lui-mme ce nouveau serveur, .. , jusqu obtenir la rponse.

Requtes Rcursive

Le resolver interroge le serveur, celui-ci rpond ou prend lui-mme la charge de propager la requte vers les autres serveur, la rponse prendra le chemin inverse jusquau resolver.

H. BATTAHAR

| ISG-Gabs 2007 |

35

DNS: type de requtes

En pratique: requte itrative entre le resolver du client et son serveur DNS, et requtes rcursives entre les serveurs DNS eux mmes Systme de cache au niveau des serveurs DNS

H. BATTAHAR

| ISG-Gabs 2007 |

http://www.afnic.fr

36

DNS: type de requtes

Requte inverse: Permet de retrouver un nom de machine partir de

son @IP
Une machine enregistre dans le TLD in-addr.arpa est une machine convenablement administr un peu de confiance

H. BATTAHAR

| ISG-Gabs 2007 |

37

DNS: RR (Ressource Record)

La base de donnes DNS

Format dun enregistrement (RR):

{nom} {TTL} Classe Type Valeurs Classe: IN (INternet) , CH (CHaosnet, pour la version du BIND)
Types dans la classe IN
A : Address record, @IPv4 A6 ou AAAA : @IPv6 NS: Name server record, serveur DNS du domaine CNAME: Canonical Name, (nom officiel vs alias) SOA: Start Of Authority record, indique le dbut dune zone PTR: PoinTeR record, pour les resolution inverse MX: Mail eXchanger record, indique les machines ayant en charge la rception du mail dans le domaine

H. BATTAHAR

| ISG-Gabs 2007 |

38

DNS: RR (Ressource Record)

RR SOA: dsigne le dbut oblig et unique dune zone.

IN SOA cnrs.fr. admin.cnrs.fr. ( 2003110301 ; Serial 10800 ; Refresh (3h) 3600 ; Retry (1H) 3600000 ; Expire (5w6d16h) 6400 ) ; Minimum ttl (1D)

cnrs.fr.

Zone

Contact admin@cnrs.fr Pour la cohrence des bases Pour la m..j

RR NS: permet de dclarer les serveurs DNS du domaine (primaire et secondaires)

addrclass IN IN IN NS NS NS NS Name servers name master.cnrs.fr. slave1.cnrs.fr. slave2.cnrs.fr.
39

{name} {ttl}

H. BATTAHAR

| ISG-Gabs 2007 |

DNS: RR (Ressource Record)

RR A: Associe un nom une ou plusieurs @IP, cest le RR le plus frquent

IN IN IN A A A 172.172.17.3 172.172.17.12 172.172.17.26

Serv-ftp

RR PTR: associe une @IP un nom, pour la rsolution inverse

IN IN IN PTR PTR PTR serv-ftp.cnrs.fr serv-ftp.cnrs.fr serv-ftp.cnrs.fr

3 12 26

RR CNAME: permet dassocier le nom officiel avec des alias

CNAME serv-web2.cnrs.fr

www.cnrs.news.fr IN

RR MX: Donne la liste des machines ayant en charge la rception des mails dans le domaine
IN IN
| ISG-Gabs 2007 |

cnrs.fr cnrs.fr
H. BATTAHAR

MX MX

10 20

smtp.cnrs.fr mailhost.cnrs.fr
40

DNS: Scurit

Risque considrable

Tout se base sur la confiance en l@IP obtenue? Ncessit de scuris les changes:
Au moins entre les serveurs (notamment lors de transfert de zones)

DNS scuris

Utilisation dune cl symtrique

Seul la signature des donnes transfres est chiffre Cl partage:
changer manuellement (TSIG: Transaction SIGnature) Gnre automatiquement avec Diffie-Hellman (TKEY)

Utilisation dune cl publique

DNSSEC Construit une chane de confiance base sur les certificats

H. BATTAHAR

| ISG-Gabs 2007 |

41

DHCP

DHCP (Dynamic Host Configuration Protocol)

Permet dattribuer automatiquement tous les paramtres rseau aux machines du rseau
Adresse IP Adresse de diffusion (Broadcast) Masque du rseau Passerelle par dfaut Adresse IP des serveurs DNS, et le nom du domaine Dautres paramtres
Les serveurs par dfaut : web, smtp, pop, news Paramtres IP, TCP, ARP tels que le MTU, le TTL, dure de cache ARP, etc. Paramtres relatifs la configuration de DHCP lui-mme

Avantages:
Facilite et automatise la configuration des machines Utilisation efficace et dynamique des adresses IP disponibles
Notion de bail : allocation temporaire des @IP

H. BATTAHAR

| ISG-Gabs 2007 |

42

DHCP: client/serveur

Cot serveur

Dfinir les pools dadresses (plages)

Pour les PC, Pour les imprimantes, Pour les quipements rseau, imprimantes,

Dfinir les paramtres distribuer

Cot client

Activ loption DHCP Commandes:

ipconfig /all ipconfig /release ipconfig /renew

H. BATTAHAR

| ISG-Gabs 2007 |

43

DHCP: Oprations
Client DHCP Routeur: rlai DHCP Serveur DHCP

DHCP_DISCOVER
MAC src = @client / dest = FF:FF:FF:FF:FF:FF IP src = 0.0.0.0 / dest = 255.255.255.255

DHCP_DISCOVER
MAC src = @routeur / dest = @serveur IP src = @routeur / dest = @server

DHCP_OFFER
MAC src = @routeur / dest = @client IP src = @routeur / dest = 10.11.50.1 Je propose l'@IP 10.11.50.1 / @IPserveur

DHCP_OFFER
MAC src = @serveur / dest = @routeur IP src = @serveur / dest = @routeur Je propose l'@IP 10.11.50.1 / @IPserveur

Plusieurs serveurs DHCP peuvent rpondre, le client choisit un.

DHCP_REQUEST
MAC src = @client / dest = FF:FF:FF:FF:FF:FF IP src = 0.0.0.0 / dest = 255.255.255.255 D'accord pour l'@IP 10.11.50.1 /@IPserveur

DHCP_REQUEST
MAC src = @routeur / dest = @serveur IP src = @routeur / dest = @serveur D'accord pour l'@IP 10.11.50.1 /@IPserveur

DHCP_ACK
MAC src = @routeur / dest = @client IP src = @routeur / dest = 10.11.50.1 L'adresse IP 10.11.50.1 t'est affecte
H. BATTAHAR | ISG-Gabs 2007 |

DHCP_ACK
MAC src = @serveur / dest = @routeur IP src = @serveur / dest = @routeur L'adresse IP 10.11.50.1 t'est affecte
44