DNS :
Correspondance adresse vers noms
Correspondance
adresse vers noms.
Le domaine in-addr.arpa
Pourquoi ?
Dans tout ce qui
précède, nous avons discuté de moyens qui
permettent de trouver l'adresse d'une machine à partir de
son nom. Or, pour un certain nombre de mécanismes, nous
avons aussi besoin de l'inverse, c'est à dire ayant une
adresse de trouver le (les ?) noms qui correspondent.
Quand la liste
des noms et des adresses des machines était contenue dans
un fichier, la recherche se faisait séquentiellement dans
tout le fichier. Dans le modèle de base de données
distribuée, cette méthode n'est plus appliquable,
et il a fallu trouver un système permettant de découper
l'espace d'adressage (4 octets en IP version 4) en un arbre et de
répartir l'information près des utilisateurs
finaux.
Le système
choisi conciste à créér un arbre dans le
système de nommage du DNS, cet arbre a pour racine le nom
de domaine in-addr.arpa.
Pour chaque
adresse on obtient un nom de domaine en ecrivant en décimal
du dernier au premier les octets de l'adresse IP séparés par des points.
Exemple
Pour l'adresse
192.10.20.30,
nous obtenons le nom de domaine 30.20.10.192.in-addr.arpa.
Découpage
En écrivant
les adresses de cette manière, il est possible pour chaque
réseau alloué de déléguer une partie
de l'arbre comme suit:
- Réseau
de classe A: a.0.0.0
-
L'administrateur
se vera déléguer la zone a.in-addr.arpa
-
Réseau
de classe B: a.b.0.0
-
L'administrateur
se vera déléguer la zone b.a.in-addr.arpa
-
Réseau
de classe C: a.b.c.0
-
L'administrateur
se vera déléguer la zone c.b.a.in-addr.arpa
Les
enregistrements PTR
Dans les zones
déléguées correspondant aux réseaux,
la correspondance de l'adresse vers le nom apparait sous forme
d'enregistrements PTR.
Le nom de
l'enregistrement est l'adresse exprimée sous forme
d'adresse inverse comme ci-dessus. La valeur est simplement le
nom de domaine complet de la machine.
Exemple
30.20.10.192.in-addr.arpa
IN PTR serveur.domaine.fr 31.20.10.192.in-addr.arpa IN PTR
machine.domaine.fr
Quand une
machine a plusieurs adresses
Quand une
machine ane a plusieurs adresses
Quand une
machine a plusieurs adresses, il faut faire figurer dans les
zones correspondantes les enregistrements PTR. Tous les
enregistrements PTR doivent pointer vers le même
nom,
et pour ce nom on doit obtenir les enregistrements A
correpondants à toutes les adresses.
Les reseaux
avec subnet
Si le réseau
est découpé sur une frontière d'octets (cas
d'une classe B avec un netmask
de 255.255.255.0)
on se retrouve dans le cas d'un réseau normal de classe
"supérieure". On doit alors gérer la zone
correpondant au réseau et procéder comme suit :
soit
on entre dans la zone des noms complets avec des enregistrements
PTR.
soit à
partir de la zone du réseau entier on délègue
les zones correspondant au subnets. Ce système permet de
répartir la gestion du mapping des adresses.
Si le réseau
n'est pas découpé sur une frontière d'octets
on doit gérer tout le bloc d'une seule fois en une seule
zone comme dans le point 1 ci-dessus.
Qui fait quoi ?
Dans le cas des
zones normales, pour obtenir la délégation il faut
s'adresser à son parent, c'est à dire
presque toujours l'administrateur du domaine comprenant le vôtre.
Les
gestionnaires
- Réseaux
de classe A et B
-
La délégation
de zones est faite par Internic aux USA.
-
Réseaux de
classe C commençant par 192
-
La délégation
des zones est faite par Internic aux USA. Ce dernier a
délégué la gestion de certains blocs de la
forme x.193.in-addr.arpa
au prestataire de réseau qui a alloué le numéro
IP, mais pas tous.
-
Réseaux de
classe C commençant par 193 et 194
-
La zone
193.in-addr.arpa
est gérée par RIPE qui délégue
immédiatement des blocs de la forme x.193.in-addr.arpa
au prestataire de réseau qui a alloué le numéro
IP.
Votre contact
Votre
contact est presque toujours votre prestataire. Néanmoins
le NIC
France
peut quelquefois faire la délégation directement.
Le petit formulaire vous permet de trouver à qui vous
adresser pour déléguer votre zone.
Début
Précédent
Suivant
|