résolution des noms cours réseaux SSI-4 février 2003

résolution des noms cours réseaux SSI-4, février 2003 mars et octobre 2004, et ctobre 2005.

documentation Ø RFC-2535 Donald Eastlake sécurisation du dns Ø DNS-HOWTO Nicolai Langfeld mise en route de named Ø RFC 1034 Paul Mockapetris principe des espaces de noms Ø RFC 1035 Paul Mockapetris spécification techniques du DNS (2000) (1999) (1985)

plan q Généralités q Résolution : utilisateur q Les espaces de noms q Principe de résolution q Résolution : serveur. q Configuration de named q attaques des serveurs de noms

q Généralités q importance des noms q gestion sur arpanet q problèmes q service de noms de domaine

importance des noms 193. 49. 96. 1 ftp. univ-tln. fr rhodes. univ-tln. fr mail. univ-tln. fr www. univ-tln. fr

gestion des noms sur arpanet ü L’ARPANET des années 80 est constitué d’une centaines d'ordinateurs reliés en réseaux. Un unique fichier hosts. txt rassemble les correspondances entre nom d'hôte et adresse IP. ü Le fichier est stocké sur le SRI-NIC. Après chaque modification, des copies sont transférées par ftp vers les ordinateurs du réseau. (1) Advanced Research Program Agency Network (2) Stanford Research Institutes Network Information Center

hosts. txt file (extrait) HOSTS. TXT Examples of Host Table Format NET : 10. 0 : ARPANET : 128. 10. 0. 0 : PURDUE-CS-NET : GATEWAY : 10. 0. 0. 77, 18. 10. 04 : MIT-GW. ARPA, MIT-GATEWAY : PDP-11 : MOS : IP/GW, EGP : HOST : 26. 0. 0. 73, 10. 0. 0. 51 SRI-NIC. ARPA, SRI-NIC, NIC : DEC-2060 : TOPS-20 : TCP/TELNET, TCP/SMTP TCP/TIME, TCP/FTP TCP/ECHO, ICMP : HOST : 10. 2. 0. 11 : SU-TAC. ARPA, SU-TAC : C/30 : TAC : TCP : m

Les inconvénients ü La taille du fichier hosts. txt augmente avec le nombre d’hôtes ü En 1983, le réseau amorce son expansion exponentielle. ü La fréquence des mises-à-jours des tables devient proportionnelle au nombre de machines ü La consommation de bande passante est proportionnelle au carré du nombre d’hôtes

J. Postel P. Mockapetris 1983 -84 Paul Mockapetris et Jon Postel proposent et développent une solution à base de BD distribuée Domain Name System

standardisation En 1985, l’IETF standardise le DNS au travers des RFC 1034 et RFC 1035. RR : Record Ressource Protocoles : udp + tcp. (1) Internet Entreprise Task Force

chronologie • • • Décembre 1973 Novembre 1983 Octobre 1984 Janvier 1985 Novembre 1987 • Novembre 1988 • Avril 1993 • Juin 1994 HOSTS. TXT (RFC 606) invention du DNS (RFC 882). com, . org, . mil, . gov, . edu, . net SRI démarre le DNS service spécification DNS (RFCs 1034, 1035). int domain NSI/Inter. NIC utilisations commerciales

2 q Généralités q Résolution : utilisateur. q objectifs q fichiers q résolveurs q trame dns : ping, ftp. q Espace des noms

objectif ü Le but de la résolution des noms sur un réseau est d’assurer la conversion entre les noms d’hôtes et les adresses ip. machine. domaine. xz inverse résolution 192. 127. 10. 2

correspondance non bijective ü Un nom d’hôte peut désigner plusieurs adresses ip pour des interfaces différentes ü Une adresse ip peut être associée à plusieurs noms alias par exemple : § ftp. domaine. xz § www. domaine. xz § mail. domaine. xz

résolveurs Les fonctions : § gethostbyname() § gethostbyaddr() réalisent respectivement résolution et résolution inverse : résolveurs. ex. programme lookup. c travauxpratiques sur les sockets

/* * exemple de programme * équivalent à nslookup */ #include #include #include #include #include void erreur( void ) { switch ( h_errno ) { case HOST_NOT_FOUND : puts("L'hôte indiqué est inconnu. "); break; case NO_ADDRESS : puts("Le nom est valide mais ne possède pas d'adresse IP. "); break; case NO_RECOVERY : puts("Une erreur fatale du serveur de noms est apparue. "); break; case TRY_AGAIN : puts("Try again"); } exit(1); lookup. c int main(int argc, char *argv[]) { struct hostent *infos; struct in_addr; unsigned long *tempo; if (inet_aton(argv[1], &addr) != 0 ) { infos = gethostbyaddr( (char *)( &(addr. s_addr)), sizeof(addr. s_addr), AF_INET); if ( ! infos ) erreur(); printf("nnom: %s", infos -> h_name); } else { infos = gethostbyname(argv[1]); if ( ! infos ) erreur(); tempo = (unsigned long int *)(infos -> h_addr); addr. s_addr = *tempo; printf("nip: %s", inet_ntoa(addr)); } printf("nbye. . . n"); }

fichiers réseau application résolveur serveur de noms

une règle simple Ex. de résolveurs : nslookup, host, dig /etc/hosts recherche des correspondance résolveur ü placer les correspondances courantes dans le fichier /etc/hosts /etc/resolv. conf domaines et serveurs de noms

127. 0. 0. 1 194. 214. 66. 29 194. 214. 246. 33 194. 214. 68. 17 194. 214. 68. 2 195. 220. 98. 157 10. 1. 65. 1 10. 1. 66. 15 10. 1. 66. 16 192. 168. 169. 1 #10. 1. 65. 53 10. 1. 65. 106 10. 1. 65. 119 10. 1. 65. 125 10. 1. 66. 127 192. 168. 2 192. 168. 169. 2 /etc/hosts localhost routeur-ft-utv routeur-ft-coeur-toulon routeur-ft-coeur-marseille 1 routeur-ft-coeur-marseille 2 routeur-rrthd-renater mail. univ-tln. fr mail 1 mail 2. univ-tln. fr mail 2 mail 1 -ics 0 member 1 -icstcp 0 iut. univ-tln. fr iut www 2. univ-tln. fr www 2 listes. univ-tln. fr listes comweb. univ-tln. fr comweb mail 3 mail 2 -ics 0 member 2 -icstcp 0

/etc/resolv. conf # /etc/resolv. conf search domaine. xz autre. fr nameserver 10. 1. 65. 1 www. univ. domaine. xz www. univ. autre. fr

système des noms de domaine Le Système des Noms de Domaine est un ensemble de règles utilisées par les logiciels pour établir (entre autres choses) la correspondance entre des noms et des adresses. Il utilise un protocole de communication client/serveur udp/tcp sur le port domain 53.

exp. ftp epsilon. ut. fr. 1038 > port-aci. ut. fr. ftp: port-aci. ut. fr. ftp > epsilon. ut. fr. 1038: epsilon. ut. fr. 1038 > port-aci. ut. fr. ftp: port-aci. ut. fr. 32779 > epsilon. ut. fr. auth: epsilon. ut. fr. auth > port-aci. ut. fr. 32779: port-aci. ut. fr. 32770 > pcs. ut. fr. domain: 15225+ PTR? 2. 65. 1. 10. in-addr. arpa. pcs. ut. fr. domain > port-aci. ut. fr. 32770: 15225* 1/1/1 PTR epsilon. ut. fr. port-aci. ut. fr. 32770 > pcs. ut. fr. domain: 15226+ A? epsilon. ut. fr. pcs. ut. fr. domain > port-aci. ut. fr. 32770: 15226* 1/1/1 A epsilon. ut. fr port-aci. ut. fr. 32770 > pcs. ut. fr. domain: 15227+ PTR? 2. 65. 1. 10. in-addr. arpa. pcs. ut. fr. domain > port-aci. ut. fr. 32770: 15227* 1/1/1 PTR epsilon. ut. fr. port-aci. ut. fr. ftp > epsilon. ut. fr. 1038: epsilon. ut. fr. 1038 > port-aci. ut. fr. ftp: arp who-has pcs. ut. fr tell port-aci. ut. fr arp reply pcs. ut. fr is-at 0: 60: 8: 28: 99: d 8 epsilon. ut. fr. 1038 > port-aci. ut. fr. ftp: port-aci. ut. fr. ftp > epsilon. ut. fr. 1038:

3 q Résolution : utilisateur. q espaces de noms q organisation hierarchique q top level domain q sémantique des noms q zone – zone fr. q ressources q Principe de résolution.

hierarchie top level domaine

domaines géographiques. ac–Ascension Island. ad–Andorra. ae–United Arab Emirates. af–Afghanistan. ag–Antigua and Barbuda. ai–Anguilla. al–Albania. am–Armenia. an–Netherlands Antilles. ao–Angola. aq–Antarctica. ar–Argentina. as–American Samoa. at–Austria. au–Australia. aw–Aruba. az–Azerbaijan. ba–Bosnia and Herzegovina. bb–Barbados. bd–Bangladesh. be–Belgium. bf–Burkina Faso. bg–Bulgaria. bh–Bahrain. bi–Burundi. bj–Benin. bm–Bermuda. bn–Brunei Darussalam. bo–Bolivia. br–Brazil. bs–Bahamas. bt–Bhutan. bv–Bouvet Island. bw–Botswana. by–Belarus. bz–Belize. ca–Canada . cc–Cocos Islands. cd–Congo, . cf–Central African Rep. cg–Congo, Republic of. ch–Switzerland. ci–Cote d'Ivoire. ck–Cook Islands. cl–Chile. cm–Cameroon. cn–China. co–Colombia. cr–Costa Rica. cu–Cuba. cv–Cap Verde. cx–Christmas Island. cy–Cyprus. cz–Czech Republic. de–Germany. dj–Djibouti. dk–Denmark. dm–Dominica. do–Dominican Rep. dz–Algeria. ec–Ecuador. ee–Estonia. eg–Egypt. eh–Western Sahara. er–Eritrea. es–Spain. et–Ethiopia. fi–Finland. fj–Fiji. fk–Falkland Islands. fm–Micronesia, . fo–Faroe Islands. fr–France . ga–Gabon. gd–Grenada. ge–Georgia. gf–French Guiana. gg–Guernsey. gh–Ghana. gi–Gibraltar. gl–Greenland. gm–Gambia. gn–Guinea. gp–Guadeloupe. gq–Equatorial Guinea. gr–Greece. gs–South Georgia Islands. gt–Guatemala. gu–Guam. gw–Guinea-Bissau. gy–Guyana. hk–Hong Kong. hm–Heard and. hn–Honduras. hr–Croatia/Hrvatska. ht–Haiti. hu–Hungary. id–Indonesia. ie–Ireland. il–Israel. im–Isle of Man. in–India. io–British India. Oce. . iq–Iraq. ir–Iran. is–Iceland. it–Italy . je–Jersey. jm–Jamaica. jo–Jordan. jp–Japan. ke–Kenya. kg–Kyrgyzstan. kh–Cambodia. ki–Kiribati. km–Comoros. kn–Saint Kitts and Nevis. kp–Korea, Democratic People's Republic. kr–Korea, Republic of. kw–Kuwait. ky–Cayman Islands. kz–Kazakhstan. la–Lao People's Democratic Republic. lb–Lebanon. lc–Saint Lucia. li–Liechtenstein. lk–Sri Lanka. lr–Liberia. ls–Lesotho. lt–Lithuania. lu–Luxembourg. lv–Latvia. ly–Libyan Arab Jamahiriya. ma–Morocco. mc–Monaco. md–Moldova, Republic of. mg–Madagascar. mh–Marshall Islands. mk–Macedonia, Former Yugoslav Republic. ml–Mali. mm–Myanmar. mn–Mongolia. mo–Macau

. mp–Nth Mariana Isls. mq–Martinique. mr–Mauritania. ms–Montserrat. mt–Malta. mu–Mauritius. mv–Maldives. mw–Malawi. mx–Mexico. my–Malaysia. mz–Mozambique. na–Namibia. nc–New Caledonia. ne–Niger. nf–Norfolk Island. ng–Nigeria. ni–Nicaragua. nl–Netherlands. no–Norway. np–Nepal. nr–Nauru. nu–Niue. nz–New Zealand. om–Oman. pa–Panama. pe–Peru. pf–French Polynesia. pg–Papua New Guinea. ph–Philippines. pk–Pakistan. pl–Poland. pm–St. Pierre and Miquelon. pn–Pitcairn Island. pr–Puerto Rico. ps–Palestinian Territories • • • • • • • • • . re–Reunion Island. ro–Romania. ru–Russian Federation. rw–Rwanda. sa–Saudi Arabia. sb–Solomon Islands. sc–Seychelles. sd–Sudan. se–Sweden. sg–Singapore. sh–St. Helena. si–Slovenia. sj–Svalbard and Jan Mayen Islands. sk–Slovak Republic. sl–Sierra Leone. sm–San Marino. sn–Senegal. so–Somalia. sr–Suriname. st–Sao Tome and Principe. sv–El Salvador. sy–Syrian Arab Republic. sz–Swaziland. tc–Turks and Caicos Islands. td–Chad. tf–French Southern Territories. tg–Togo. th–Thailand. tj–Tajikistan. tk–Tokelau. tm–Turkmenistan. tn–Tunisia. to–Tonga. tp–East Timor. tr–Turkey . tt–Trinidad and Tobago. tv–Tuvalu. tw–Taiwan. tz–Tanzania. ua–Ukraine. ug–Uganda. uk–United Kingdom. um–US Minor Outlying Islands. us–United States. uy–Uruguay. uz–Uzbekistan. va–Holy See. vc–Saint Vincent and the Grenadines. ve–Venezuela. vg–Virgin Islands. vi–Virgin Islands. vn–Vietnam. vu–Vanuatu. wf–Wallis and Futuna Islands. ws–Western Samoa. ye–Yemen. yt–Mayotte. yu–Yugoslavia. za–South Africa. zm–Zambia. zw–Zimbabwe

sémantique des noms com chez edu fr com www. infosecurity. com. fr. univ-tln infosecurity maill www

zone ü Les niveaux supérieurs TLD sont organisés au niveau géographique et/ou thématiques. . fr. uz. uk. com. mil top level domain ü Chaque nœud définit un domaine : suite de noms séparés par des points ü Certains nœuds définissent une zone sous l’autorité d’un serveur de noms : SOA. start of a zone of authority (sphere of authority).

zone ü Une zone est un sous arbre de l’arbre des noms de domaines sur lesquels un NS possède une information complète. ü Une zone est géré par une entité administrative particulière. L’autorité sur ce sous-arbre est déléguée. ü La délégation est totale : libre organisation, changements sans préavis et délégation de sous -zones.

Network Information Center

zone fr. dns. cs. wisc. edu dns. inria. fr dns. princeton. edu ns 1. nic. fr ns 2. nic. fr ns 3. domain-registry. nl ns 3. nic. fr ns-ext. vix. com 128. 105. 2. 10 193. 51. 208. 13 128. 112. 129. 15 192. 93. 0. 1 192. 93. 0. 4 193. 176. 144. 6 192. 134. 0. 49 204. 152. 184. 64 . fr 139941 2 . com. fr 7886 . tm. fr 6238 4 serveurs de la zone: 1 3 AFNIC (NIC France) 164059 domaines délégués . asso. fr 5664 5 . nom. fr 2237 6 . experts-comptables. fr 442 7 avocat. fr 284 8 . presse. fr 196 9 . cci. fr 192 10 . gouv. fr 183

ressources ü Les nœuds de l’espace sont décrits par des RR (record ressource) maintenus à jour sur des serveurs autorisés : opération manuelle. ü Le rôle des serveurs de noms est de propager ces informations en répondant aux questions des résolveurs.

RR Un enregistrement de ressource est composé de cinq champs : OWNER domaine du RR TYPE CLASS A CNAME HINFO MX NS PTR SOA. TTL IN, CH durée de vie en cache Sur 32 -bits RDATA A CNAME MX PTR SOA

RRs : valeurs de type A adresse d’hote CNAME nom canonique NS serveur autorisé SOA sphère d’autorité PTR pointeur vers l’espace des noms

Principes de résolution q Espaces de noms q Principes de résolution q format des questions q parcours de l’arborescence q commandes : nslookup, host et dig q exemple q format trame dns

Principes de résolution ü La communication entre clients et serveurs des services des noms utilise le protocole dns à partir des protocoles udp et tcp, usuellement le port 53. ü Le format des trames dns est identique dans le sens client/serveur (question) et serveur/client (réponse).

Parcours de l’arborescence § § Pour déterminer l’adresse ip correspondant au nom : www. security. com. fr. Il faut trouver : un NS (serveur de noms) de la racine. interroger pour un obtenir NS de fr. Interroger pour un NS de com. fr. Le NS de security. com. fr. identifie www.

commande host ü Elle permet d’interroger les ressources d’un serveur arbitraire, voir aussi nslookup (obsolète) et dig (plus efficace). ü Les principales options : § § host –a host serveur –t ns domaine serveur –t soa domaine serveur -l domaine serveur

Exemple www. security. com. fr Partons d’un des serveurs de la racine : a. root-servers. net.

# host -t ns fr. a. root-servers. net. Using domain server: a. root-servers. net. Address: 198. 41. 0. 4#53 fr. name server DNS. INRIA. fr. name server NS 2. NIC. fr. name server DNS. PRINCETON. EDU. fr. name server NS-EXT. VIX. COM. fr. name server NS 3. DOMAIN-REGISTRY. NL. fr. name server DNS. CS. WISC. EDU. fr. name server NS 1. NIC. fr. name server NS 3. NIC. fr. # host -t ns com. fr. a. root-servers. net. Using domain server : a. root-servers. net. Address: 198. 41. 0. 4#53 # host -t ns com. fr. DNS. INRIA. fr. Using domain server: DNS. INRIA. fr. Address: 193. 51. 208. 13#53

# host -t ns com. fr. NS 2. NIC. fr. Using domain server: NS 2. NIC. fr. Address: 192. 93. 0. 4#53 com. fr. name server ns 2. nic. fr. com. fr. name server ns 3. nic. fr. com. fr. name server ns 1. nic. fr. # host -t ns infosecurity. com. fr. NS 2. NIC. fr. Using domain server: Name: NS 2. NIC. fr. Address: 192. 93. 0. 4#53 infosecurity. com. fr. name server ns 1. imaginet. infosecurity. com. fr. name server ns 0. imaginet.

#host -a www. infosecurity. com. fr ; ; opcode: QUERY, status: NOERROR, id: 56938 ; ; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ; ; QUESTION SECTION: ; www. infosecurity. com. fr. IN ANY ; ; ANSWER SECTION: www. infosecurity. com. fr. 403 IN A 62. 4. 73. 140 ; ; AUTHORITY SECTION: infosecurity. com. fr. 403 IN NS ns 0. imaginet. infosecurity. com. fr. 403 IN NS ns 1. imaginet. ; ; ADDITIONAL SECTION: ns 0. imaginet. 328 IN A 195. 68. 0. 11 ns 1. imaginet. 328 IN A 195. 68. 0. 12

format QR dns en-tete question réponse autorité Information

en-tete 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 identificateur de la requête qr opcode aa tc rd ra Z rcode QDCOUNT nombre d’entrées dans la section question ANCOUNT nombre de RR dans la réponse NCOUNT nombre de NS dans la réponse ARCOUNT nombre de RR en information aa : réponse d’autorité tc : message tronqué rd : récursion désiré ra : récursion acceptée:

une réponse type opcode: QUERY, status: NOERROR, id: 44073 ; ; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3 ; ; QUESTION SECTION: ; rhodes. univ-tln. fr. IN ANY ; ; ANSWER SECTION: ; rhodes. univ-tln. fr. 171663 IN MX 10 mail. univ-tln. fr. ; rhodes. univ-tln. fr. 171663 IN A 193. 49. 96. 1 ; ; AUTHORITY SECTION: univ-tln. fr. 171538 IN NS rhodes. univ-tln. fr. 171538 IN NS dns. inria. fr. ; ; ADDITIONAL SECTION: mail. univ-tln. fr. 171645 IN A 193. 49. 96. 2 rhodes. univ-tln. fr. 171663 IN A 193. 49. 96. 1 dns. inria. fr. 171330 IN A 193. 51. 208. 13

tcpdump -a host -a microbe. utv. fr 10. 1. 74. 93. 32769 > pcs. utv. fr. domain: 13405+ A? microbe. utv. fr. (37) pcs. utv. fr. domain > 10. 1. 74. 93. 32769: 13405* 1/1/1 A 10. 1. 65. 3 (87) tcpdump –a -s 128 était nécessaire…

4 q principes de résolution q Résolution : serveur. q schéma q exemple de mise en cache q zone q fichier maître q vers la racine q opération de maintenance

schéma résolveur fichiers maitres serveur de noms cache mémoire serveur de noms distant

exemple de trames host -a www. univ-mrs. fr 17: 54: 30. 178351 10. 1. 74. 93. 32769 > pcs. univ-tln. fr. domain: 17: 54: 30. 188351 pcs. univ-tln. fr. 1025 > ns-ext. vix. com. domain: 17: 54: 30. 188351 pcs. univ-tln. fr. 1025 > ns 3. nic. fr. domain: 17: 54: 30. 198351 pcs. univ-tln. fr. 1185 > 212. 27. 32. 5. domain: 17: 54: 30. 488351 ns 3. nic. fr. domain > pcs. univ-tln. fr. 1025: 17: 54: 30. 498351 pcs. univ-tln. fr. 1025 > riluminy. univ-mrs. fr. domain: 17: 54: 30. 538351 ns-ext. vix. com. domain > pcs. univ-tln. fr. 1025: 17: 54: 30. 598351 212. 27. 32. 5. domain > pcs. univ-tln. fr. 1185: 17: 54: 30. 608351 pcs. univ-tln. fr. 1185 > 212. 27. 32. 5. domain: 17: 54: 30. 698351 riluminy. univ-mrs. fr. domain > pcs. univ-tln. fr. 1025: 17: 54: 30. 708351 pcs. univ-tln. fr. 1025 > ns-ext. vix. com. domain: 17: 54: 30. 708351 pcs. univ-tln. fr. 1025 > dns. cs. wisc. edu. domain: 17: 54: 30. 708351 pcs. univ-tln. fr. 1025 > dns. Princeton. EDU. domain: 17: 54: 30. 708351 pcs. univ-tln. fr. 1025 > ns 1. nic. fr. domain: 17: 54: 30. 708351 pcs. univ-tln. fr. 1025 > ns 3. domain-registry. nl. domain: 17: 54: 30. 718351 pcs. univ-tln. fr. 1025 > dns. inria. fr. domain: 17: 54: 30. 718351 pcs. univ-tln. fr. 1025 > ns 2. nic. fr. domain: 17: 54: 30. 818351 212. 27. 32. 5. domain > pcs. univ-tln. fr. 1185: 17: 54: 30. 828351 pcs. univ-tln. fr. 1185 > 212. 27. 32. 5. domain: 17: 54: 31. 008351 ns 1. nic. fr. domain > pcs. univ-tln. fr. 1025: 17: 54: 31. 018351 pcs. univ-tln. fr. 1025 > romarin. univ-aix. fr. domain: 17: 54: 31. 038351 ns 3. domain-registry. nl. domain > pcs. univ-tln. fr. 1025: 17: 54: 31. 068351 ns 2. nic. fr. domain > pcs. univ-tln. fr. 1025: 17: 54: 31. 078351 dns. inria. fr. domain > pcs. univ-tln. fr. 1025: 17: 54: 31. 098351 dns. Princeton. EDU. domain > pcs. univ-tln. fr. 1025: 17: 54: 31. 108351 dns. cs. wisc. edu. domain > pcs. univ-tln. fr. 1025: 17: 54: 31. 148351 212. 27. 32. 5. domain > pcs. univ-tln. fr. 1185: 17: 54: 31. 158351 pcs. univ-tln. fr. 1185 > 212. 27. 32. 5. domain: 17: 54: 31. 158351 ns-ext. vix. com. domain > pcs. univ-tln. fr. 1025: 17: 54: 31. 218351 romarin. univ-aix. fr. domain > pcs. univ-tln. fr. 1025: 17: 54: 31. 228351 pcs. univ-tln. fr. domain > 10. 1. 74. 93. 32769: 23896+ 41809+ 71+ 50676+ 715241+ 4180950676* 50677+ 5241* 2/3/3 72 [1 au] 36 [1 au] 44 [1 au] 22 11 7167 8275 50677* 50678+ 22 6995 [1 au] 1 8275 7167 44 36 50678* 50679+ 726995* 23896 host -a www. univ-mrs. fr 17: 55: 12. 778351 10. 1. 74. 93. 32769 > pcs. univ-tln. fr. domain: 23480+ A? www. univ-mrs. fr. (33) 17: 55: 12. 788351 pcs. univ-tln. fr. domain > 10. 1. 74. 93. 32769: 23480 2/3/0 CNAME[|domain] A? www. univ-mrs. fr. (33) A? www. univ-mrs. fr. OPT UDPsize=2048 (44) PTR? 64. 184. 152. 204. in-addr. arpa. (45) 0/3/4 (161) A? www. univ-mrs. fr. OPT UDPsize=2048 (44) 0/3/4 (161) 1/3/5 (262) PTR? 49. 0. 134. 192. in-addr. arpa. (43) CNAME[|domain] (DF) A? www. univ-aix. fr. OPT UDPsize=2048 (44) (DF) A? www. univ-aix. fr. (33) 3/3/4 (266) PTR? 2. 1. 124. 139. in-addr. arpa. (42) 0/3/3 (154) A? www. univ-aix. fr. OPT UDPsize=2048 (44) 0/3/3 (154) 0/3/4 (165) Form. Err% [0 q] 0/0/0 (12) 1/3/3 (208) PTR? 10. 2. 105. 128. in-addr. arpa. (43) 0/3/4 (165) 1/3/2 A www. univ-aix. fr (149) 2/3/0 CNAME[|domain]

exemple de trame ( bis ) 17: 55: 24. 888351 10. 1. 74. 93. 32769 > pcs. univ-tln. fr. domain: 44351+ A? www. unice. fr. 17: 55: 24. 888351 pcs. univ-tln. fr. 1025 > ns 1. nic. fr. domain: 25697 [1 au] A? www. unice. fr. 17: 55: 24. 898351 pcs. univ-tln. fr. 1025 > ns-ext. vix. com. domain: 824 [1 au] A? www. unice. fr. 17: 55: 25. 068351 ns 1. nic. fr. domain > pcs. univ-tln. fr. 1025: 25697 -% 0/4/5 17: 55: 25. 078351 pcs. univ-tln. fr. 1025 > taloa. unice. fr. domain: 412 [1 au] A? www. unice. fr. 17: 55: 25. 078351 pcs. univ-tln. fr. 1025 > diamant. unice. fr. domain: 206 [1 au] A? www. unice. fr. 17: 55: 25. 078351 pcs. univ-tln. fr. 1025 > samoa. unice. fr. domain: 103 [1 au] A? www. unice. fr. 17: 55: 25. 088351 pcs. univ-tln. fr. 1025 > dns. inria. fr. domain: 35223 A? www. unice. fr. 17: 55: 25. 088351 pcs. univ-tln. fr. 1025 > taloa. unice. fr. domain: 49228 A? www. unice. fr. 17: 55: 25. 258351 ns-ext. vix. com. domain > pcs. univ-tln. fr. 1025: 824 - 0/4/5 17: 55: 25. 298351 taloa. unice. fr. domain > pcs. univ-tln. fr. 1025: 412* 1/4/4 A www. unice. fr 17: 55: 25. 418351 diamant. unice. fr. domain > pcs. univ-tln. fr. 1025: 206 Form. Err% [0 q] 0/0/0 17: 55: 25. 458351 dns. inria. fr. domain > pcs. univ-tln. fr. 1025: 35223*- 1/4/4 A www. unice. fr 17: 55: 25. 508351 samoa. unice. fr. domain > pcs. univ-tln. fr. 1025: 103* 1/4/4 A www. unice. fr 17: 55: 25. 528351 taloa. unice. fr. domain > pcs. univ-tln. fr. 1025: 49228* 1/4/3 A www. unice. fr 17: 55: 25. 538351 pcs. univ-tln. fr. domain > 10. 1. 74. 93. 32769: 44351 1/4/0 A www. unice. fr

zone § Une zone est contrôlée par un ensemble de serveurs dispersés sur le réseau pour des raisons de sécurité et d’efficacité. § Le protocole DNS prévoit des communications de maintenance entre les serveurs d’une même zone.

fichiers maîtres § Les fichiers maîtres décrivent les RR d’initialisation d’une zone. § Ils renseignent sur les paramètres de maintenance : noms des serveurs secondaires, délais relatifs aux informations cachées. § Ils contiennent les enregistrements des hôtes et sous-zones.

accès à la racine • • • • • • • • • • ; <<>> Di. G 9. 1. 0 <<>> @mail. univ-tln. fr ; ; global options: printcmd ; ; Got answer: ; ; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23048 ; ; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ; ; QUESTION SECTION: ; . IN ; ; ANSWER SECTION: . 446810 IN. 446810 IN ; ; ADDITIONAL SECTION: K. ROOT-SERVERS. NET. 533210 IN A L. ROOT-SERVERS. NET. 533210 IN A M. ROOT-SERVERS. NET. 533210 IN A I. ROOT-SERVERS. NET. 533210 IN A E. ROOT-SERVERS. NET. 533210 IN A D. ROOT-SERVERS. NET. 533210 IN A A. ROOT-SERVERS. NET. 533210 IN A H. ROOT-SERVERS. NET. 533210 IN A C. ROOT-SERVERS. NET. 533210 IN A G. ROOT-SERVERS. NET. 533210 IN A F. ROOT-SERVERS. NET. 533210 IN A B. ROOT-SERVERS. NET. 533210 IN A J. ROOT-SERVERS. NET. 533210 IN A ; ; Query time: 358 msec ; ; SERVER: 193. 49. 96. 2#53(mail. univ-tln. fr) ; ; WHEN: Sat Mar 1 11: 48: 16 2003 ; ; MSG SIZE rcvd: 436 NS NS NS NS 193. 0. 14. 129 198. 32. 64. 12 202. 12. 27. 33 192. 36. 148. 17 192. 203. 230. 10 128. 8. 10. 90 198. 41. 0. 4 128. 63. 2. 53 192. 33. 4. 12 192. 112. 36. 4 192. 5. 5. 241 128. 9. 0. 107 192. 58. 128. 30 K. ROOT-SERVERS. NET. L. ROOT-SERVERS. NET. M. ROOT-SERVERS. NET. I. ROOT-SERVERS. NET. E. ROOT-SERVERS. NET. D. ROOT-SERVERS. NET. A. ROOT-SERVERS. NET. H. ROOT-SERVERS. NET. C. ROOT-SERVERS. NET. G. ROOT-SERVERS. NET. F. ROOT-SERVERS. NET. B. ROOT-SERVERS. NET. J. ROOT-SERVERS. NET.

traceroute vers b. root. net 1 10. 1. 65. 2 (10. 1. 65. 2) -9609. 347 ms 16066. 935 ms 1. 117 ms 2 192. 168. 254 (192. 168. 254) -15925. 619 ms 134. 055 ms * 3 marseille-3 -a 7. routers. proxad. net (213. 228. 3. 77) 6357. 025 ms -5951. 160 ms 167. 665 ms 4 cbv-12 x-1 -a 8. routers. proxad. net (213. 228. 2. 120) -9701. 837 ms 179. 317 ms 179. 690 ms 5 blackd-th 1 -1 -a 6. routers. proxad. net (213. 228. 3. 23) 191. 751 ms -9884. 244 ms * 6 above. Free. IX. net (213. 228. 3. 234) -5367. 553 ms * -5232. 061 ms 7 pos 8 -0. cr 1. cdg 2. fr. mfnx. net (208. 184. 231. 214) 179. 796 ms -10084. 249 ms 2169. 050 ms 8 * so-5 -0 -0. cr 1. lhr 3. uk. mfnx. net (64. 125. 31. 154) -14821. 417 ms -10622. 332 ms 9 so-0 -0 -0. cr 2. lhr 3. uk. mfnx. net (208. 184. 231. 146) 15031. 984 ms -14669. 858 ms * 10 so-7 -0 -0. cr 2. lga 1. us. mfnx. net (64. 125. 31. 182) 286. 134 ms -10766. 261 ms * 11 so-1 -0 -0. cr 2. iad 1. us. mfnx. net (208. 184. 233. 65) -3340. 357 ms -10896. 270 ms * 12 so-0 -0 -0. cr 1. iad 1. us. mfnx. net (208. 185. 0. 109) -3080. 557 ms -11014. 251 ms * 13 so-3 -0 -0. mpr 1. iad 5. us. mfnx. net (216. 200. 127. 10) -2796. 607 ms -11158. 318 ms * 14 64. 124. 112. 29. cogentco. com (64. 124. 112. 29) -2544. 650 ms -11288. 315 ms * 15 p 15 -0. core 02. dca 01. atlas. cogentco. com (66. 28. 4. 22) -2284. 714 ms -11824. 397 ms * 16 p 14 -0. core 01. atlas. cogentco. com (66. 28. 4. 161) -1176. 920 ms -11950. 268 ms 249. 668 ms 17 p 15 -0. core 01. jax 01. atlas. cogentco. com (66. 28. 4. 137) 259. 664 ms 259. 297 ms 259. 603 ms 18 p 14 -0. core 01. mco 01. atlas. cogentco. com (66. 28. 4. 153) 259. 708 ms -12328. 227 ms 259. 713 ms 19 p 14 -0. core 01. tpa 01. atlas. cogentco. com (66. 28. 4. 142) 259. 624 ms -12506. 352 ms 259. 612 ms 20 p 5 -0. core 01. iah 01. atlas. cogentco. com (66. 28. 4. 45) 279. 676 ms -12490. 329 ms 439. 550 ms 21 p 14 -0. core 01. san 01. atlas. cogentco. com (66. 28. 4. 6) 319. 664 ms -12932. 324 ms 309. 681 ms 22 p 4 -0. core 01. lax 01. atlas. cogentco. com (66. 28. 4. 77) 399. 614 ms 467. 281 ms 479. 609 ms 23 g 50. ba 01. b 000899 -0. lax 01. atlas. cogentco. com (66. 28. 6. 246) 479. 785 ms -13454. 408 24 * USC_ISI-Los-Nettos. demarc. cogentco. com (66. 28. 34) 392. 916 ms 14372. 774 ms 25 dmz-isi. edu (198. 32. 16. 49) 383. 627 ms -13842. 088 ms 319. 655 ms 26 b. root-servers. net (128. 9. 0. 107) 329. 724 ms -14074. 247 ms 319. 634 ms

opérations de maintenance § § Numéro de série : serial périodicité des vérifications : refresh délai entre deux tentatives : retry durée de validité : expire Les serveurs secondaires sont informés périodiquement ( refresh) du numéro de série de la zone. En cas d’augmentation, ils contactent la zone pour mise à jour.

4 q Résolution : serveurs. q configuration de named q fichiers /etc/. conf q exemple de /etc/named. conf q la zone racine q zone locale q zone bidon

/etc/named. conf Les paramètres d’initialisation du daemon named du système de noms de domaine du package BIND. Berkeley Internet Name Daemon. sont décrits dans /etc/named. conf. Le fichier de configuration qui contient toutes les informations des zones. Voir aussi : /etc/hosts. conf hosts : files dns /etc/nsswitch. conf order hosts, bind multi on

/etc/named. conf // generated by namedbootconf. pl options { directory "/var/named"; }; zone ". " IN { type hint; file "named. ca"; }; zone "localhost" IN { type master; file "localhost. zone"; allow-update { none; }; }; zone "0. 0. 127. in-addr. arpa" IN { type master; file "named. local"; allow-update { none ; }; }; zone "univ-tln. fr" IN { type master; file "named. univ-tln. fr"; }; zone "65. 1. 10. in-addr. arpa" IN { type master; notify no; file "db. 10. 1"; };

named. univ-tln. fr @ IN @ @ SOA pcs. univ-tln. fr. postmaster. pcs. univ-tln. fr. ( 20020201; serie 28800; refresh; 14400; retry; 604800; expire; 86400 ) ; IN NS pcs. univ-tln. fr. IN MX 20 pcs. univ-tln. fr. ; serveur de noms pcs IN A 10. 1. 65. 1 @ IN NS 16. 7. 27. 1 ; noms canoniques www CNAME pcs. univ-tln. fr. ; adresse ip des machines du reseau epsilon IN A 10. 1. 65. 2 microbe IN A 10. 1. 65. 3

/var/named/db 10. 1. 65 @ IN SOA pcs. univ-tln. fr. postmaster. pcs. univ-tln. fr. ( 20020201 28800; 14400; 604800; 86400 ) ; ; serveur de noms @ IN NS pcs. univ-tln. fr. ; adresse ip inverse 1 IN PTR pcs. univ-tln. fr. 2 IN PTR epsilon. univ-tln. fr. 3 IN PTR microbe. univ-tln. fr.

résolution inverse host -a -r 193. in-addr. arpa. Trying "193. in-addr. arpa. " opcode: QUERY, status: NOERROR, id: 43026 ; ; flags: qr ra; ; ; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 8 ; ; QUESTION SECTION: ; 193. in-addr. arpa. IN ANY ; ; ANSWER SECTION: 193. in-addr. arpa. 5662 IN SOA ns. ripe. net. 2003030201 43200 7200 1209600 7200 ; ; AUTHORITY SECTION: 193. in-addr. arpa. 84858 IN NS ns. ripe. net. 193. in-addr. arpa. 84858 IN NS NS. APNIC. net. 193. in-addr. arpa. 84858 IN NS NS 2. NIC. FR. 193. in-addr. arpa. 84858 IN NS SUNIC. SUNET. SE. 193. in-addr. arpa. 84858 IN NS AUTH 03. NS. UU. net. 193. in-addr. arpa. 84858 IN NS MUNNARI. OZ. AU. ; ; ADDITIONAL SECTION: ns. ripe. net. 171259 IN AAAA 2001: 610: 240: 0: 193: : 193 ns. ripe. net. 171285 IN A 193. 0. 0. 193 NS. APNIC. net. 171257 IN A 203. 37. 255. 97 NS 2. NIC. FR. 171257 IN A 192. 93. 0. 4 SUNIC. SUNET. SE. 171257 IN A 192. 36. 125. 2 AUTH 03. NS. UU. net. 171257 IN A 198. 6. 1. 83 MUNNARI. OZ. AU. 5685 IN AAAA 2001: 388: c 02: 4000: : 1: 21 MUNNARI. OZ. AU. 172494 IN A 128. 250. 1. 21 Received 384 bytes from 212. 27. 32. 5#53 in 195 ms

suite host -a -r 96. 49. 193. in-addr. arpa. ns. ripe. net Trying "96. 49. 193. in-addr. arpa. " Using domain server: ns. ripe. net Address: 193. 0. 0. 193#53 Aliases: ; ; opcode: QUERY, status: NOERROR, id: 46237 ; ; flags: qr; ; ; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0 ; ; QUESTION SECTION: ; 96. 49. 193. in-addr. arpa. IN ANY ; ; AUTHORITY SECTION: 96. 49. 193. in-addr. arpa. 86400 IN NS dns. inria. fr. 96. 49. 193. in-addr. arpa. 86400 IN NS rhodes. univ-tln. fr. Received 96 bytes from 193. 0. 0. 193#53 in 194 ms

domaine in-addr. arpa.

attaque des serveurs de noms La prédictibilité des identificateurs de transactions est une faille de sécurité importante. Elle donne lieu à deux attaques : § DNS spoofing § DNS cache poisening

ns. naif. fr Id 0 : mac ptr 10. 13 ns. pirate. fr 10. 13 mac. naif. fr 10. 1. 0. 2 Id 0 : any mac. naif. fr ?

ns. naif. fr 10. 13 ns. pirate. fr Idz r: 10. 13 Id 0 q: A ? mc. dom. nil Idx q: A ? mc. dom. nil ns. dom. nil