Protocoles pour le web

Modèle en couches TCP/IP

Le modèle TCP/IP est une simplification du modèle OSI adapté au métiers d’Internet. Sur Internet, on considère que les couches 5-Session et 6-Présentation sont indiscernables de la couche 7-Application. On se permet aussi selon que quelle partie du réseau on travaille, de considérer que les couches 1-Physique et 2-Liaison ne font qu’une (c’est typiquement le cas quand on considère les normes Ethernet et WiFi).

N°	Nom	Protocoles principaux
7	Application	HTTPS, DNS, SMTP
4	Transport	TCP, UDP
3	Réseau	IP, ICMP
2	Liaison	Ethernet, Wifi, ARP, MAC
1	Physique	Ethernet, Wifi, Fibre, Pigeons voyageurs

N°

Nom

Protocoles principaux

Application

HTTPS, DNS, SMTP

Transport

TCP, UDP

Réseau

IP, ICMP

Liaison

Ethernet, Wifi, ARP, MAC

Physique

Ethernet, Wifi, Fibre, Pigeons voyageurs

Quand on parle de serveur web, ce sont les protocoles suivants qui sont en jeu :

IP	Routage des paquets entre deux machines par leur adresse IP
TCP	Connexion entre deux applications par leur numéro de port sur une machine/IP
DNS	Annuaire permettant de récupérer (entre autres) l’IP associée un nom de domaine
HTTP	Transfert de pages web entre un serveur et un client
HTTPS	Idem avec chiffrement SSL

Domain Name System

Le protocole DNS est un protocole de couche applicative servant d’annuaire sur Internet. On trouve 2 types de serveurs :

Serveur faisant autorité: Détiens l’information sur une zone
Résolveur: Va chercher l’information sur les serveurs faisant autorité

Les serveurs faisant autorité forment une hiérarchie, le plus haut niveau étant la racine, ., et les serveurs enfants étant les composantes des noms de domaine, séparés par des . et en les lisant de droite à gauche.

Par exemple ldap.ksug.fr se situe dans la hiérarchie suivante :

Enregistrement DNS

Un enregistrement DNS prend la forme suivante :

nom TTL TYPE valeur

Les enregistrements peuvent être de plusieurs types :

SOA	Start of Authority (DNS principal, mail de l’admin, horodatage, TTL, …)
NS	Serveur de nom
MX	Serveur mail
TXT	Champ texte (SPF, DKIM, DMARC)
SRV	Services rendus
A	IPv4
AAAA	IPv6
CNAME	Alias

Exercice : requêtes avec dig

IPv4 de gitlab.ksug.fr ?
Réponse
dig A gitlab.ksug.fr
Serveur DNS faisant autorité pour triscl.bzh ?
Réponse
dig NS triscl.bzh
IPv6 de ragnar.dubronetwork.fr ?
Réponse
dig AAAA ragnar.dubronetwork.fr

SOA de ksug.fr selon son serveur de nom principal ?

Réponse

dig SOA ksug.fr
# On prend le serveur DNS déclaré dans le SOA
dig @ns1.gandi.net SOA ksug.fr