Couches Applicatives - Partie 1 PDF
Document Details
Uploaded by MagnificentRhyme
Nicolas Melchior
Tags
Summary
This document provides information on application layers and protocols, including details on DNS, HTTP, and other related topics. It appears to be educational material, potentially lecture notes or a study guide.
Full Transcript
Fonctionnalités de la couche application et protocoles Couches Applicatives – Partie 1 4.1 Application Layer Protocols La couche application fournit l'interface entre les applications/utilisateurs et le réseau Application Session and Presentation OSI and TCP/IP Models Revisited...
Fonctionnalités de la couche application et protocoles Couches Applicatives – Partie 1 4.1 Application Layer Protocols La couche application fournit l'interface entre les applications/utilisateurs et le réseau Application Session and Presentation OSI and TCP/IP Models Revisited The key parallels are in the transport and network layer. Exemples de protocoles Protocoles de résolution des noms: deux protocoles souvent rencontrés ▪ NetBIOS ▪ DNS ▪ Leur but: résoudre des noms en IP (et inversement) Nicolas Melchior(c) Utilisation réservée dans le cadre des cours Noms NetBIOS ▪ Nom d'hôte dans les réseaux Microsoft ▪ Workgroups, domaines, etc. ▪ Comportement par défaut de la résolution des noms NetBIOS : Cache local Fichier LMHOST Serveur(s) WINS (Windows Internet Name Service) ▪ Disparaît au profit du DNS dans les domaines AD DNS: présentation ▪ Domain Name Service ▪ Ordre par défaut de la résolution des noms d'hôte DNS : Cache local Fichier HOST Serveur(s) DNS DNS: structure ▪ Base de donnée distribuée Fichiers Serveurs ▪ Hiérarchique Racine Arbre Nœuds L’espace de noms http://www.commentcamarche.net/internet/dns.php3 Le système DNS s'appuie sur une structure arborescente. Chaque nœud est un domaine et l’extrémité d’une branche est un hôte. Chaque noeud possède une étiquette (en anglais « label »). Le nom correspondant à l'ensemble des étiquettes des nœuds d’un chemin partant du bas et montant vers la racine, est appelé adresse FQDN. 9 Chaque domaine possède un serveur de noms de domaines. Chaque serveur de noms est déclaré dans à un serveur de noms de domaines de niveau immédiatement supérieur. 10 Chaque entité est responsable de la gestion de son nom de domaine. DNS: zones ▪ Zones Espace DNS découpé en zones Découpage administratif pour la gestion Fichier de zone (= DB de la zone) – Fichier txt – DB – Etc. Un serveur DNS peut gérer une ou plusieurs zones Un fichier de zone par zone Délégation de zone : une zone peut déléguer la gestion d'une zone à une autre zone (qui peut être sur un autre serveur) – Ex : la gestion de iesn.be est déléguée par les serveur de.be au serveur dns de l'iesn. Zones DNS: types d'enregistrements ▪A ▪ AAAA ▪ CNAME ▪ NS ▪ MX ▪ Etc. DNS: types de zones & serveurs ▪ Zone maître (Master ou Primary) ▪ Zone esclave (Slave ou Secondary) ▪ Zone cache (caching) ▪ Zone inverse (Reverse) ▪ Serveur forwarder ▪ Un serveur peut remplir plusieurs rôles à la fois DNS: types de Requêtes ▪ Port 53 UDP : requêtes TCP : Sync entre zones ▪ Types Itérative Typique d'un serveur Demande de la meilleure réponse possible (y compris une réponse partielle) Récursive Typique d'un client – Réponse obligatoire soit : » Correcte et complète » Réponse négative Inverses DNS: requêtes DNS: types de réponses ▪ Autoritative Réponse d'un serveur qui gère la zone concernant la requête (Master ou Slave) ▪ Non autoritative Réponse d'un serveur qui ne gère pas la zone concernant la requête mais qui connaît la réponse (via le mécanisme de cache) Analyse du protocole ▪ Exemple de capture et analyse de requête client via wireshark No. Time Source Destination Protocol Length Info 230 1.881990 10.1.6.5 10.1.1.22 DNS 87 Standard query A www.bonjourponey.fr.iesn.be Frame 230: 87 bytes on wire (696 bits), 87 bytes captured (696 bits) Ethernet II, Src: QuantaCo_67:33:b2 (e8:9a:8f:67:33:b2), Dst: Cisco_40:24:c4 (00:1a:2f:40:24:c4) Internet Protocol Version 4, Src: 10.1.6.5 (10.1.6.5), Dst: 10.1.1.22 (10.1.1.22) User Datagram Protocol, Src Port: 56058 (56058), Dst Port: domain (53) Domain Name System (query) [Response In: 231] Transaction ID: 0x0002 Flags: 0x0100 (Standard query) 0............... = Response: Message is a query.000 0........... = Opcode: Standard query (0)......0......... = Truncated: Message is not truncated.......1........ = Recursion desired: Do query recursively.........0...... = Z: reserved (0)...........0.... = Non-authenticated data: Unacceptable Questions: 1 Answer RRs: 0 Authority RRs: 0 Additional RRs: 0 Queries www.bonjourponey.fr.iesn.be: type A, class IN Name: www.bonjourponey.fr.iesn.be Type: A (Host address) Class: IN (0x0001) DNS: analyse du protocole ▪ Capture et analyse LIVE grâce à une requête via nslookup Wireshark Le protocole HTTP ▪ Protocole de transfert Texte Fichiers via les types mimes ▪ HTTP is not html ! ▪ Internet is not the Web ! ▪ Web co-inventé par un belge ! ▪ URL : Uniform Ressource Locator proto://fqdn/ressource ▪ Cookies ▪ Version la plus récente: 3 (2019). Le protocole HTTP : L'URL Présentation protocole HTTP ▪ Client – Serveur (port 80) ▪ Non connecté Certains clients ont une options pour demander de laisser la session ouverte ▪ Serveurs proxy (en général 8080) ▪ HTTPS (port 443) ▪ Protocole simple : Le client effectue une requête http Le serveur répond avec le code html demandé Le client interprète le code html et formatte/affche la page La session est terminée Protocole HTTP ▪ Requêtes Client Principales requêtes http: HEAD GET POST CONNECT PUT DELETE Protocole HTTP ▪ Réponses Serveur Pages html Statiques Dynamiques – CGI – PHP – Etc. Types MIMES fichiers Protocole HTTP ▪ Familles de réponses http 100 Message information 200 Réussite 300 Redirection 400 Erreur due au client 500 Erreur due au serveur Protocole HTTP ▪ Références: RFC HTTP 1.1 http://abcdrfc.free.fr/rfc-vf/rfc2616.htm http://www.ietf.org/rfc/rfc2616.txt
