logo
Le Réseau National de télécommunications pour la Technologie
l'Enseignement et la Recherche
Accueil Contact Informations Plan Langue
     
   
 
Accueil du site >Services >Allocation d’adresses IP, DNS, routage...

Allocation d’adresses IP, DNS, routage...

Articles de cette rubrique

Pourquoi un DNS ?

Allocation de préfixes IPv4 et IPv6

Ouverture et/ou modification de noms de domaine en .fr

Ouverture et/ou modification de noms de domaine en prd.fr

Création et mise à jour de zones inverses

Demande de routage d’un préfixe sur RENATER

Communautés BGP de service

Support et contacts

La FAQ du service DNS de RENATER




raccourcis Métrologie CERT Documentation SAGA

Support et Contacts

Statistiques Réseau

intranet


Charte déontologique d'utilisation du réseau RENATER
  
Appels d'offres
Consulter les Appels d'offre en cours
Annonces

annonce First intercontinental identity federation delivers easier access to resources

Formations
Manifestations

Création et mise à jour de zones inverses

 

Formulaires de demande de délégation de zone inverse

- Formulaire de demande de délégation de zone inverse IPv4

- Formulaire de demande de délégation de zone inverse IPv6

Aide sur la délagation de zones inverses et l’utilisation des formulaires

- Présentation générale
- À propos des zones inverses (pour les débutants seulement)
- À propos de la procédure Zi.html
- Les champs du formulaire
- Votre Email
- Domaine
- Numéros de réseau
- Serveur primaire
- Serveurs secondaires
- Documentation sur la configuration DNS
- À propos de l’adresse email support-dns

Présentation générale À propos des zones inverses (pour les débutants seulement)
La majorité des services disponibles sur l’Internet proposent de filtrer les utilisateurs autorisés en déterminant le domaine des machines clientes. Lorsque l’identification par domaine est impossible, certains serveurs refusent de rendre le service attendu, c’est notamment le cas de nombreuses archives FTP. L’identification par domaine utilise un service rendu par le DNS qui permet de trouver le nom d’une machine à partir de son numéro IP.

Un nom de machine se lit de droite vers la gauche, jack.univ-rennes1.fr est une machine située en France ( .fr), localisée à l’université de Rennes 1 ( univ-rennes1.fr), dont le nom est jack. Le DNS a adopté une structure de nommage hiérarchique représentée sous la forme d’un arbre dont la racine est située au sommet. À chaque noeud de l’arbre (un domaine) on trouve un agent du service d’annuaire réparti, il a connaissance de la hiérarchie qui lui est subordonnée et connait l’agent du service d’annuaire du domaine dont il dépend.

Un numéro IP se lit de la gauche vers la droite, pour utiliser la structure hiérarchique du DNS pour identifier une machine il convient d’inverser son numéro IP (pour reproduire une pseudo structure hiérarchique) comme dans l’exemple suivant :

jack.univ-rennes1.fr ==== 129.20.128.25
25.128.20.129.in-addr.arpa ==== jack.univ-rennes1.fr
25.128.20.129.in-addr.arpa se lit de la droite vers la gauche (in-addr.arpa est un domaine directement situé sous la racine), chaque domaine est responsable de la mise en oeuvre locale de ce procédé appelé nommage inverse.

RENATER doit permettre aux clients du DNS de retrouver quels sont les serveurs responsables du nommage inverse pour un domaine adhérent. La machine ns1.renater.fr est le serveur primaire pour les réseaux attribués par RENATER. Elle va renseigner l’Internet sur l’identité des serveurs de noms responsables du nommage inverse pour chaque réseau affilié à RENATER (on parle ici de zones inverses).

À propos de la procédure Zi.html
La procédure Zi.html permet à un administrateur de déclarer (de donner connaissance au serveur primaire ns1.renater.fr) quels sont les serveurs de noms interrogeables pour assurer le nommage inverse des machines situées sur les réseaux qu’il gère. zi.html présente un formulaire WWW, les champs renseignés sont transmis à une procédure qui effectue divers contrôles et prépare l’information valide pour la mise à jour qui sera effectuée après authentification du demandeur. La phase d’authentification est effectuée en expédiant un courrier électronique (contenant une clef de validation) à l’adresse trouvée dans l’enregistrement SOA du domaine indiqué par le demandeur. Une réponse au courrier d’authentification déclenchera la mise à jour effective.

Les champs du formulaire
- Votre email
Vous devez indiquer ici votre adresse électronique au format rfc822 ; une vérification est effectuée dans la mesure du possible. L’adresse indiquée est conservée dans des logs ; elle peut être utile pour vous contacter en cas de problèmes.


- Domaine
La présence de ce champ peut paraître incongrue, en effet il n’y a aucun lien fonctionnel entre un domaine et une zone inverse (qui peut comporter des machines dans plusieurs domaines). Toutefois dans la pratique il n’est pas rare que la personne administrant un domaine soit également responsable du nommage inverse des réseaux qui le constituent. L’adresse électronique mail addr trouvée dans l’enregistrement SOA du domaine indiqué ici est utilisée pour confirmer (authentifier) la demande de mise à jour. Un courrier électronique comportant une clef est donc émis à destination de mail addr du SOA du domaine, une réponse ( reply) déclenchera la mise à jour effective comme dans l’exemple suivant : Une demande de mise à jour des serveurs de noms de la zone 20.129.in-addr.arpa est demandée par dagorn@univ-rennes1.fr , le domaine indiqué est univ-rennes1.fr, c’est hostmaster@univ-rennes1.fr qui recevra une demande de confirmation.


- Numéros de réseau
Six zones inverses gérées par les mêmes serveurs de noms peuvent être indiquées ici. Les formes suivantes sont acceptées :

193.52.32193.52.32.0 (et non pas 32.52.193.in-addr.arpa) Seul le premier des 6 champs correspondants aux numéros de réseau doit être obligatoirement renseigné (au minimum un numéro de réseau est obligatoire). L’ordre d’apparition des éventuels autres numéros de réseau n’a pas d’importance.


- Serveur primaire
Le nom (et non pas le N° IP) du serveur primaire de la zone inverse traitée doit être indiqué ici. La procédure vérifie que ce serveur connaît effectivement la zone citée.


- Serveurs secondaires
Quatre serveurs secondaires de la zone inverse traitée peuvent être indiqués ici ; comme pour le serveur primaire les serveur secondaires sont cités par leur nom et nom leur N° IP. Pour chacun d’entre eux la procédure vérifie la connaissance effective de la zone citée. Seul le premier des 4 champs correspondants aux serveurs secondaires doit obligatoirement être renseigné ; l’ordre d’apparition des éventuels autres serveurs secondaires n’a pas d’importance.

Documentation sur la configuration DNS

Voici quelques liens pour vous aider a la configuration d’un DNS (elles sont essentiellement orientees pour une utilisation de BIND en environnement UNIX car cela represente la tres grande majorite des cas) :
Documentation Linux HowTo sur le DNS (BIND)
Documentation du site de l’AFNIC
Documentation de BIND

À propos de

est le point d’accès à un service d’aide à la mise en place d’un domaine créé sur un site RENATER.



Dernière mise à jour : 21 février 2011