Réseaux Informatiques Chapitre 03 - HTTP et DNS

Questions and Answers

Quel est le protocole de transfert hypertexte ?

HTTP

Quel modèle utilise HTTP ?

Client/Serveur

Quel est le port utilisé par HTTP par défaut ?

80

HTTP est un protocole avec état.

False (B)

Que fait le protocole TCP ?

Le client initie la connexion TCP au serveur, crée un socket, et le serveur accepte la connexion TCP du client.

Quels sont les deux types de messages HTTP ?

Requête et réponse (A)

Les messages HTTP sont écrits en format ASCII.

True (A)

Quelles sont les trois méthodes HTTP les plus courantes ?

GET, POST, HEAD (C)

Quel est le code d'état HTTP pour une requête réussie ?

200 OK

Quel est le code d'état HTTP pour une page non trouvée ?

404 Not Found

Quel est le nom du système qui associe les noms de domaine aux adresses IP ?

DNS (Domain Name System)

Le serveur DNS est centralisé.

False (B)

Quel est le rôle du serveur DNS racine ?

Il contacte le serveur de noms faisant autorité si le mappage de noms n'est pas connu, obtient la cartographie et renvoie le mappage vers le serveur de noms local.

Quel est le rôle du serveur DNS authoritative ?

Il fournit un nom d'hôte faisant autorité aux mappages IP pour les hôtes nommés de l'organisation.

Quelle est la méthode commune pour résoudre une requête DNS ?

Requête itérative (A)

Le serveur DNS garde en cache les réponses.

True (A)

Les entrées en cache du serveur DNS ne peuvent pas expirer.

False (B)

Quels sont les principaux types d'attaques DNS ?

DDoS et Redirect (A)

Quels sont les principales façons de se protéger contre les attaques DNS ?

Filtrage du trafic et cache local (C)

L'utilisation de cookies peut améliorer les performances des sites Web.

True (A)

Quel est le but des caches Web ?

Satisfaire la demande du client sans impliquer le serveur d'origine.

La mise en cache Web peut réduire le temps de réponse du serveur web.

True (A)

La mise en cache Web peut réduire le trafic sur le lien d'accès d'un établissement.

True (A)

Quel est le rôle du serveur proxy dans la mise en cache Web ?

Il agit comme un intermédiaire entre le client et le serveur web.

GET conditionnel permet de réduire la quantité de données transférées.

True (A)

Le code d'état HTTP 304 Not Modified indique que le serveur web a envoyé une nouvelle version du fichier.

False (B)

L'état utilisateur-serveur permet aux sites Web de personnaliser l'expérience utilisateur.

True (A)

Quel est le mécanisme clé utilisé pour maintenir l'état utilisateur-serveur ?

Les cookies.

Les cookies peuvent être utilisés pour identifier uniquement les utilisateurs.

True (A)

Les cookies peuvent être utilisés pour suivre le comportement des utilisateurs sur le web.

True (A)

Les cookies sont toujours sûrs et ne présentent aucun risque de confidentialité.

False (B)

Quelle est la principale différence entre HTTP non persistant et HTTP persistant ?

HTTP non persistant ferme la connexion TCP après chaque échange, tandis que HTTP persistant maintient la connexion ouverte pour plusieurs échanges.

L'utilisation de GET conditionnel est toujours plus efficace que le téléchargement direct d'un fichier.

False (B)

Flashcards

HTTP

Un protocole de transfert hypertexte qui permet aux navigateurs web de récupérer et d'afficher des pages web et d'autres ressources.

Objet Web

Un élément d'une page web, tel qu'un fichier HTML, une image JPEG, une applet Java ou un fichier audio.

URL (Uniform Resource Locator)

L'adresse unique qui identifie un objet web sur un serveur.

Nom d'hôte (dans une URL)

Le nom du serveur qui héberge l'objet web.

Nom de chemin (dans une URL)

Le chemin vers l'objet web sur le serveur.

Modèle client-serveur

Un modèle de communication réseau où un client demande des ressources à un serveur.

Navigateur Web (en HTTP)

Le processus qui envoie des requêtes HTTP au serveur web pour récupérer des objets.

Serveur Web (en HTTP)

Le processus qui répond aux requêtes HTTP des clients web.

TCP (Transmission Control Protocol)

Un protocole de transport fiable utilisé par HTTP pour établir une connexion entre un client et un serveur.

Port 80

Le port par défaut que les serveurs web utilisent pour écouter les connexions HTTP.

HTTP non persistant

Un type de connexion HTTP où la connexion TCP est fermée après chaque demande.

HTTP persistant

Un type de connexion HTTP où la connexion TCP reste ouverte pour plusieurs demandes.

Message de requête HTTP

Un message HTTP qui demande un objet web à un serveur.

Message de réponse HTTP

Un message HTTP qui répond à une requête HTTP.

Ligne de requête

Une ligne dans un message HTTP qui identifie la méthode de la requête.

URL (dans une requête HTTP)

Une ligne dans un message HTTP qui indique le fichier ou l'objet demandé.

Version HTTP (dans une requête HTTP)

Une ligne dans un message HTTP qui indique la version du protocole HTTP utilisée.

En-têtes HTTP

Les informations supplémentaires contenues dans un message HTTP, telles que le type de données, la taille de l'objet et l'encodage.

GET

Une méthode HTTP utilisée pour récupérer un objet web à partir du serveur.

POST

Une méthode HTTP utilisée pour envoyer des données au serveur, souvent pour soumettre des formulaires.

HEAD

Une méthode HTTP utilisée pour demander les métadonnées d'un objet sans obtenir son contenu.

PUT

Une méthode HTTP utilisée pour télécharger un fichier sur le serveur.

DELETE

Une méthode HTTP utilisée pour supprimer un fichier du serveur.

200 OK

Un code d'état HTTP qui indique que la demande a été traitée avec succès et que l'objet demandé est inclus dans le message de réponse.

301 Moved Permanently

Un code d'état HTTP qui indique que l'objet demandé a été déplacé de manière permanente vers une nouvelle URL.

400 Bad Request

Un code d'état HTTP qui indique que le serveur n'a pas compris la demande.

404 Not Found

Un code d'état HTTP qui indique que l'objet demandé n'a pas été trouvé sur le serveur.

505 HTTP Version Not Supported

Un code d'état HTTP qui indique que le serveur ne supporte pas la version du protocole HTTP utilisée par le client.

Cookie

Un petit fichier texte envoyé par le serveur web et stocké sur l'ordinateur du client, utilisé pour mémoriser des informations sur l'utilisateur et ses préférences.

Cache Web

Un serveur qui agit comme un intermédiaire entre le client et le serveur d'origine, stockant des copies des objets web pour accélérer les temps de chargement pour les requêtes futures.

Requête conditionnelle GET

Un type de requête HTTP qui permet au client de spécifier la dernière date à laquelle il a reçu la version du fichier demandé.

DNS (Domain Name System)

Un système de nommage hiérarchique distribué qui permet de convertir les noms d'hôtes (ex: www.google.com) en adresses IP (ex: 172.217.160.42).

Serveur DNS

Un serveur qui stocke des informations sur les noms de domaine et leurs adresses IP.

Serveurs DNS de niveau supérieur (TLD)

Les serveurs DNS qui sont responsables des domaines de premier niveau, tels que .com, .org, .net, etc.

Serveur DNS faisant autorité

Le serveur DNS qui est responsable de la correspondance nom-adresse pour les hôtes qui appartiennent à un domaine particulier.

Serveur DNS local

Le serveur DNS qui est utilisé par un hôte local pour résoudre les noms de domaine.

Attaque DDoS contre le DNS

Une attaque DDoS qui vise à saturer les serveurs DNS avec du trafic pour les empêcher de répondre aux requêtes.

Attaque de redirection DNS

Une attaque qui vise à manipuler les réponses DNS pour rediriger les utilisateurs vers des sites web malveillants.

Poisonnement DNS

Un type d'attaque de redirection DNS qui utilise une technique pour tromper un serveur DNS en lui faisant enregistrer une fausse adresse IP pour un nom de domaine.

Study Notes

Introduction au Cours

• Le cours porte sur les Réseaux Informatiques (INF4032).
• Le professeur est Bassem Haidar.
• La période du cours est 2022-2023.

Couche Application : HTTP - DNS (Chapitre 03)

• La page Web est composée d'objets.
• Les objets peuvent être HTML, image JPEG, applet Java ou audio.
• Chaque objet est accessible par une URL (ex: www.someschool.edu/someDept/pic.gif).
• L'URL se compose d'un nom d'hôte et d'un chemin.

Présentation HTTP

• HTTP est un protocole de transfert hypertexte.
• C'est un protocole de couche application du Web.
• Le modèle client-serveur est utilisé. Le client demande et reçoit des objets Web (ex: navigateur).
• Le serveur envoie les objets Web (ex: serveur Web).

Vue d'ensemble HTTP (suite)

• HTTP utilise TCP.
• Le client initie la connexion TCP au serveur sur le port 80.
• Le serveur accepte la connexion TCP du client.
• Le protocole HTTP est utilisé pour échanger des messages entre le navigateur (client HTTP) et le serveur Web (serveur HTTP).
• HTTP est un protocole "sans état". Le serveur ne se souvient pas des requêtes précédentes.

Connexions HTTP

• HTTP non persistant : au plus un objet envoyé via une connexion TCP, puis fermée.
• HTTP persistant : plusieurs objets peuvent être envoyés via une seule connexion TCP.
• Le téléchargement de plusieurs objets nécessite plusieurs connexions (HTTP non persistant).

HTTP non persistant

• Le client initie une connexion TCP au serveur sur le port 80.
• Le client envoie une requête HTTP (contenant l'URL).
• Le serveur reçoit la requête, crée une réponse et l'envoie dans le socket.
• Le serveur ferme la connexion TCP.
• Cette procédure est répétée pour chaque objet référencé dans la page.

HTTP non persistant : Temps de réponse

• RTT : temps nécessaire à un petit paquet pour voyager du client au serveur et vice-versa.
• Temps de réponse HTTP non persistant = Temps de transmission du fichier 2RTT+.

HTTP Persistant

• Les connexions HTTP persistantes maintiennent la connexion ouverte après l'envoi d'une réponse.
• Cela permet d'envoyer plusieurs objets via la même connexion.
• Cela réduit le nombre de connexions TCP nécessaires.

Message de requête HTTP

• Le message de requête HTTP est au format ASCII.
• Il comprend une ligne de requête (GET, POST, HEAD) et des en-têtes.
• Un exemple d'une ligne de requête est "GET /index.html HTTP/1.1".

Message de requête HTTP : format général

• Le message de requête comprend une ligne de requête, des en-têtes et un corps.
• Les en-têtes fournissent des métadonnées sur la requête.
• Le corps contient les données de la requête (ex: données d'un formulaire).

Chargement de formulaire

• La méthode POST est utilisée lors du chargement de formulaires.
• Les données du formulaire sont envoyées dans le corps de la requête.
• La méthode GET est utilisée pour transmettre des données dans l'URL.

Types de Méthode HTTP

• HTTP/1.0 définit les méthodes GET, POST et HEAD.
• HTTP/1.1 ajoute PUT et DELETE.
• PUT télécharge un fichier à un chemin spécifié.
• DELETE supprime un fichier.

Message de réponse HTTP

• Le message de réponse comprend une ligne d'état, des en-têtes et un corps.
• La ligne d'état indique le code de statut et la phrase correspondant.
• Les en-têtes fournissent des métadonnées sur la réponse.
• Le corps contient les données de réponse (ex: contenu html).

Codes d'état HTTP

• Le code d'état indique le résultat d'une requête HTTP (ex: 200 OK, 404 Not Found).
• 200 OK indique une requête réussie.
• 404 Not Found indique que la ressource demandée n'a pas été trouvée.

Essayer HTTP (côté client)

• Instructions pour tester HTTP à l'aide de telnet.
• Instructions pour saisir une requête HTTP GET.
• Instructions pour afficher le message de réponse.

Etat Utilisateur-Serveur : Cookies

• Les cookies permettent aux sites de suivre l'état de l'utilisateur.
• Ils contiennent des informations sur le navigateur de l'utilisateur.
• Ils sont stockés sur le poste de l'utilisateur.
• Ils contiennent des identificateurs uniques.

Cookies: Conserver « État » (suite)

• Un serveur utilisera les cookies pour identifier un utilisateur.
• La connexion de l'utilisateur sera mémorisée.

Cookies (suite)

• Utilisation des cookies en fonction de la confidentialité.
• Les cookies permettent de suivre l'état utilisateur.
• L'état utilisateur permet le maintien de la session.

Caches Web (serveur proxy)

• Les caches web aident à satisfaire les demandes des clients.
• Les caches permettent aux navigateurs de ne pas aller jusqu'au serveur d'origine s'il a déjà l'objet.
• Le navigateur envoie les requêtes au cache.
• Le cache est le serveur intermédiaire.

En savoir plus sur la mise en cache Web

• Le cache agit à la fois comme client et serveur.
• Le cache est utilisé pour réduire le temps de réponse et le trafic réseau.

GET conditionnel

• Le GET conditionnel permet de vérifier si l'objet requis a été modifié depuis la dernière fois qu'il a été récupéré.
• S'il n'a pas été modifié, le serveur répond avec un code 304 Not Modified, évitant la transmission de l'objet.

DNS

• DNS est le système de nom de domaine.

DNS: Système de noms de domaine

• DNS est une base de donnée distribuée et hiérarchique qui traduit les noms de domaine en adresses IP.

DNS : services, structure

• DNS traduit les noms d'hôte en adresses IP.
• Il utilise des alias d'hôtes, des alias de serveur de messagerie et distribue la charge sur plusieurs serveurs.
• Pour distribuer le traffic.

DNS : base de données distribuée

• Le DNS est structuré hiérarchiquement avec des serveurs racines (root DNS servers), des serveurs de domaines de premier niveau (TLD servers), et des serveurs de noms locaux (local DNS servers).
• Le client interroge le serveur racine pour trouver le serveur DNS approprié.

DNS : serveurs de noms racine

• Les serveurs de noms racine contiennent les mappages des TLDs vers leurs serveurs correspondants.

TLD, serveurs autorisés

• Les serveurs TLD (top-level domain) sont responsables des domaines de premier niveau (com, org, net, edu, etc).
• Les serveurs DNS autorisés fournissent les mappages IP pour les hôtes de leur domaine.

Serveur de noms DNS local

• Chaque fournisseur d'accès Internet (FAI) dispose d'un serveur DNS local qui sert de point d'entrée intermédiaire pour les requêtes DNS.
• Un cache local est utilisé pour optimiser les requêtes DNS.

DNS name resolution example

• Le client interroge un serveur DNS pour trouver l'adresse IP d'un nom de domaine.
• Le serveur DNS peut répondre immédiatement ou demander au serveur DNS autoritaire.

DNS : mise en cache, mise à jour des enregistrements

• DNS met en cache les informations pour accélérer les requêtes futures.
• Le cache expire après un certain temps (TTL) pour éviter de servir des informations obsolètes.

DNS records

• Les enregistrements DNS contiennent différentes informations (ex : type A, type NS, type CNAME, type MX).
• Les enregistrements type A map un nom de domaine à une adresse IP.

DNS protocol, messages

• Le protocole DNS utilise des paquets de requête et de réponse.
• Le message DNS contient des informations telles que l'identification, les flags, le nombre de questions, de réponses et de serveurs d'autorité.

Attaque DDoS

• Les attaques DDoS visent à submerger les serveurs DNS avec un trafic excessif.
• Il existe plusieurs types d'attaques DNS comme le poisoning, l'interception, etc.