La gestion des noms
Présentation du DNS
Pour vos utilisateurs et vous-même, il serait bien plus pratique d’utiliser des noms de machines plutôt que des adresses, à l’instar de ce qui se fait sur l’Internet. De même que l’on accède à www.3com.com, il serait bien plus simple d’accéder à votre serveur au moyen du nom www.societe.fr plutôt que de son adresse IP. La première solution repose sur l’utilisation des fichiers hosts (localisés dans /etc sous Unix, et dans \Windows sous Windows 9x). Ce fichier contient simplement la correspondance entre adresses IP et noms de machines : 10.0.0.1 par001 10.0.0.100 nt001 10.0.0.101 mail L’inconvénient de cette méthode est qu’il faut configurer le fichier sur chaque poste de travail, et ce, à chaque changement d’adresse ou de nom. On pourrait imaginer une distribution automatique de ce fichier, mais cette opération serait très complexe et source d’erreur avec les PC. De plus, l’espace de nommage est “ plat ” (tous les noms sont au même niveau). La seconde solution, de loin la meilleure, repose donc sur l’utilisation d’un système DNS (Domain Name System). C’est celle utilisée à grande échelle sur l’Internet (plusieurs millions de machines référencées début 2001) et qui convient également pour vos 10 ou 10 000 PC. Les composants du DNS Le DNS a déjà été introduit aux chapitres 3, 15 et 16 lorsque, par exemple, nous nous sommes promenés sur l’Internet. Il s’agit ici de recréer un DNS privé, c’est-à-dire réservé à nos utilisateurs. Il faut pour cela définir : • un espace de nommage hiérarchique découpé en domaines ; • des serveurs gérant des bases de données ; • des clients appelés resolver ; • un protocole d’échange entre clients et serveurs d’une part, et entre serveurs d’autre part. Tous ces composants sont décrits dans une série de RFC dont les premiers remontent à 1987.
Élaborer un plan de nommage
Le nommage DNS est organisé sous forme d’arbre, avec une racine et des domaines qui lui sont rattachés. Le plan de nommage consiste donc à définir cette arborescence et la manière d’affecter des noms aux objets (les feuilles de l’arbre). © Éditions Eyrolles La gestion des noms CHAPITRE 17 377 Définir l’arborescence DNS Dès le début de votre réflexion, vous serez confronté au dilemme classique : définir une arborescence qui reflète l’organisation de la société ou une arborescence qui reflète son implémentation géographique ? Par expérience, l’une n’est pas meilleure que l’autre, car toutes deux sont soumises aux aléas des changements. L’approche organisationnelle est soumise au changement du nom de la société (suite à une décision stratégique, à un rachat, etc.) ou du service (suite à une réorganisation), tandis que l’approche géographique est soumise aux déménagements. L’Internet a d’ailleurs retenu les deux approches. Domaines Top Level Racine Domaines gérés par chaque société et organisme . 3com com fr ch laposte gouv vector www Noms des serveurs cisco www mail finances www Type puis noms des organisations Pays puis organisation www ou sous-domaines Pour notre DNS privé, donc à usage purement interne, nous n’avons pas besoin de faire référence au pays et au nom de la société, mais plutôt à la ville, au nom du site et au nom des directions (ou, selon la terminologie propre à chaque société, des divisions, des Business Units, etc.). Nous pouvons cependant retenir la même approche mixte en fonction du degré de centralisation de chaque département. Représentation dans le DNS Organisation centralisée Organisation décentralisée Racine Par convention, le point (‘.’) Par convention, le point (‘.’) Domaine Top Level Nom de la direction Nom de la ville Domaine (optionnel) Nom de la ville Nom de la direction © Éditions Eyrolles Gérer son réseau 378 Il est conseillé de ne retenir que les invariants ou, pour être exact, les éléments qui sont susceptibles de changer le moins souvent. Dans notre cas, ce sont les directions (c’est-à-dire les services situés au sommet de la hiérarchie organisationnelle) et les villes principales où est implantée notre société. L’espace de nommage est indépendant de la localisation géographique : tous les immeubles d’une même ville peuvent donc être référencés dans le même domaine DNS. Par exemple, l’indication d’éléments pouvant changer fréquemment, tels que le nom du service au sein d’une direction ou le nom du site dans une ville, est source de complication, et entraîne un travail supplémentaire de reconfiguration. Plus vous ajouterez de niveaux au DNS, plus vous devrez effectuer de mises à jour. En revanche, si un service au sein d’une direction devait garder son autonomie, on pourrait envisager de lui déléguer la gestion de son sous-domaine. Figure 17-1. Définition d’un DNS privé. Le DNS offre donc beaucoup de souplesse : • Une même machine (ayant une adresse IP) peut être référencée dans plusieurs domaines. • Une même machine peut être référencée sous plusieurs noms principaux et/ou sous un nom principal associé à des alias. • La gestion d’un domaine peut être déléguée à un nouveau service devenu autonome, ou être reprise de façon centrale. • Une direction peut gérer son propre DNS (avec sa propre racine). • Les machines peuvent être référencées dans plusieurs DNS. • Un DNS peut comporter une centaine de niveaux. On le voit, le DNS permet toutes sortes de fantaisies. Il est donc de votre responsabilité d’en assurer la cohérence et la simplicité. Ainsi, les fonctionnalités présentées ci-dessus doiventelles plutôt être utilisées pour faciliter les périodes de transition lors de changements d’organisation ou de déménagement ou, d’une manière générale, pour répondre à des situations exceptionnelles. . compta paris www www Les directions centralisées peuvent être référencées au plus haut niveau. info www toulouse www privé drh compta www sgbd londres www Les directions décentralisées peuvent être organisées géographiquement. Toulouse sera responsable de son propre domaine et de ses sous-domaines. Le serveur Web de Toulouse sera connu sous le nom de www.toulouse.info.
La gestion des noms
Standardiser le nommage des objets Il n’est pas nécessaire de mettre les postes de travail dans la base DNS, car ces derniers ne sont que des clients ; ils ne sont pas connus en tant que serveur. Seuls sont renseignés dans les bases DNS les équipements réseau (pour les exploitants) et les serveurs (pour les utilisateurs). Il est conseillé d’adopter un codage différent et adapté à chaque type d’objet, c’est-à-dire à sa nature et à sa fonction. Par exemple, les serveurs ne seront pas nommés de la même manière que les routeurs. Le nom principal doit correspondre à un invariant, et les alias à la particularité du moment. Si la sécurité est privilégiée et que le nom ne doit pas permettre d’identifier ces éléments, des noms neutres peuvent être retenus (noms de musiciens, de fleurs, de planètes, etc.) La localisation peut être considérée comme étant un variant de faible impact à partir du moment où l’équipement doit de toute façon être reconfiguré (changement d’adresse IP, par exemple). Il faut privilégier un nommage simple des équipements auxquels on accède le plus fréquemment : les serveurs (auxquels accèdent les utilisateurs) et les routeurs et serveurs d’accès distants (auxquels accèdent les exploitants réseau). Le nom doit : • Ne comporter que des caractères alphanumériques (minuscules et/ou majuscules) et des tirets (-). Ils constituent, en effet, le plus petit dénominateur commun dans le monde de l’informatique. Les autres caractères sont à proscrire, car certains systèmes ne les acceptent pas. • Être court, afin d’être facile à mémoriser et rapide à saisir au clavier. • Contenir une ou deux alternances de noms et de chiffres pour en améliorer la lisibilité. • Contenir un tiret au maximum pour séparer deux champs alphabétiques ou numériques, afin d’en améliorer la lisibilité
Télécharger le document complet
