Présentation
RÉSUMÉ
Aux débuts de l’ère informatique, la nécessité d’adresser des dizaines de machines n’existait pas car l’architecture était centralisée, et le nombre de machines très réduit. Puis, l’avènement d’Internet et des réseaux à base de TCP/IP a démultiplié cette problématique, l’échange d’information est devenu possible entre des millions de machines avec adresse IP. La mise en place d’un service de nommage (DNS : Domain Name Service) a permis de régler ce problème. La mise en œuvre d’un service de noms est une mission critique pour un réseau TCP/IP, mais cette tâche n’est pas techniquement complexe. Cet article donne au lecteur toutes les informations nécessaires pour construire son infrastructure de service de noms.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Laurent LEVIER : CISSP (Certified Information Systems Security Professional) - CISM (Certified Information Security Manager) - Officier de Sécurité du Réseau Interne, Equant Télécommunications
INTRODUCTION
Aux débuts de l’ère informatique, les méthodes d’accès se faisaient par des liens directs depuis des terminaux vers des serveurs « mainframes » centraux. A cette époque, la nécessité d’adresser des dizaines de machines n’existait pas car l’architecture était centralisée. Puis les premiers réseaux à base de TCP/IP sont apparus et le nombre de machines avec lesquelles on pouvait communiquer a augmenté. Enfin, l’avènement d’Internet, le réseau des réseaux, a démultiplié cette problématique car l’échange d’information entre des millions de machines était devenu possible.
Une machine est par défaut identifiable par son adresse IP (au format a.b.c.d). Compte tenu du nombre de machines, il s’est avéré impossible pour tout un chacun de se rappeler les adresses IP de toutes les machines avec lesquelles il pourrait avoir à échanger de l’information. La mise en place d’un service de nommage (DNS : Domain Name Service) a permis de lever ce frein.
Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.
Déjà abonné ? Se connecter
DOI (Digital Object Identifier)
Présentation
Mise en œuvre d’un service de nomsArticle inclus dans l'offre
"Réseaux Télécommunications"
(140 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
1. Le service de noms
Le « service de noms », que nous appellerons par la suite DNS, peut être vu (de manière simplifiée) comme une simple base de données qui relie une adresse IP avec un nom et vice versa. Chaque nom est attaché à un nom de domaine (appelé une zone). Il n’y a aucune limite aux nombres de zones et d’objets possibles les composant, permettant ainsi à un nombre infini d’entités de disposer de leur propre zone privée.
-
Présentation
Pour fonctionner, le service DNS repose donc sur des serveurs. Chacun d’eux est l’autorité sur une zone, et peut déléguer cette autorité sur tout ou partie de ces sous-zones. Pour les personnes désireuses d’en savoir d’avantage sur le fonctionnement interne du DNS, le lecteur pourra se référer à l’article de Gilles Guette portant sur les « Extensions de sécurité DNS (DNSSEC) »
-
Cas particulier : domaines identiques dans deux périmètres différents
Il faut relever dès à présent un point important concernant le DNS : celui où le même nom de domaine existe dans deux périmètres différents, typiquement pour le réseau d’entreprise et Internet.
Ainsi, par exemple l’entreprise X a pour domaine « ex.com » : à l’extérieur du périmètre de l’entreprise, ce domaine contient toutes les machines publiques (serveur HTTP, serveur de messagerie, etc.) et, au sein de l’entreprise, il contient les machines internes telles que serveurs bureautiques, etc.
Il est bien évident qu’il n’est pas possible de rendre les informations internes accessibles au public compte tenu du risque pour la sécurité. Etant donné que le nom de domaine est le même, il ne peut pas y avoir plusieurs autorités différentes, fournissant des réponses différentes aux mêmes questions (par exemple, le serveur de messagerie interne n’est nécessairement pas le même que celui présent sur Internet).
Il n’y a ici pas d’autre solution que la mise en place de deux serveurs gérant le même nom de domaine mais utilisés pour des usages différents. Selon le serveur DNS qui sera interrogé, la réponse sera liée au domaine associé.
Ainsi, à la requête visant à connaître le relais de courrier SMTP du domaine « ex.com »...
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
Le service de noms
Article inclus dans l'offre
"Réseaux Télécommunications"
(140 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
BIBLIOGRAPHIE
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Réseaux Télécommunications"
(140 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
