decouverte de services via le dns (dns-sd)
DESCRIPTION
Decouverte de Services via le DNS (DNS-SD) par Tanguy Ropitault (Telecom Bretagne) au Séminaire du conseil scientifique AFNIC du 10 juin 2011TRANSCRIPT
Découverte de servicesvia le DNS (DNS-‐SD)
Tanguy ROPITAULT – TELECOM Bretagne
Séminaire du conseil scienFfique de l’AFNIC
10 Juin 2011
Plan de la présentation1/13
DNS-‐SD (Service Discovery)
Pourquoi DNS-‐SD?
Concepts clés
ImplémentaFons existantes
PerspecFves pour DNS-‐SD
Pourquoi DNS-‐SD?
Pourquoi DNS-SD? (1/2)3/13
Pourquoi DNS-‐SD?
De plus en plus d’équipements connectés• Hétérogénéité: des équipements, des interac5ons, des u5lisateurs
Une soluFon pour permeRre à tout type d’uFlisateur deprofiter des services disponibles
Zéroconf: Réseau sans intervenFon ou configuraFon
Allocationdynamique
d’adresses IPsans DHCP
Résolution denoms et
d’adresses IPsans DNS
Recherche deservice sans
annuaire
Traversée depasserelle NAT
ZEROCONF
Pourquoi DNS-SD? (2/2)4/13
Et le protocole UPnP?
UPnP existe:• Meilleure « image de marque » -‐ Logo UPnP
• Plus présent au niveau du grand public: Consoles, mediaserver
Mais:• Réservé uniquement au réseau local
• Pas de résolu5ons de noms possible sans serveur DNS
Les deux peuvent cohabiter
Concepts clés
Principe de DNS-‐SD
DNS-‐SD doit foncFonner:1. Avec ou sans serveur DHCP: Adresses de lien local autoconfigurées
2. Avec ou sans serveur DNS opéré: mDNS (mul5cast DNS)
UFliser les requêtes DNS pour la découverte de services
Service: <instance>.<service>.<domain>• Instance: Friendly-‐name pour le service
• Service: Nom du protocole (Rp, ssh) suivi de _tcp ou _udp
• Domain: le domaine DNS (local ou autre)
Concepts clés (1/3)6/13
DNS-‐SD sur le réseau local
Concepts clés (2/3)7/13
PC Tanguy PC Laurent Imprimante 1PC Eric
« Je cherche un service d’impression, qui peut me le proposer? »
DNS QueryEnvoi d’une requête mDNS PTR sur le type de service
_ipp._tcp.local.
Imprimante 2
DNS-‐SD sur le réseau local
PC Tanguy PC Laurent Imprimante 1PC Eric
« Je cherche un service d’impression, qui peut me le proposer? »
Pas de serviced’impression: Non-traitéService d’impression:traité
Réponse indiquant le nom du service cherché DNS Query response
<instance name>._ipp._tcp.local.
Je saisqu’imprimante1 et 2 existent
Imprimante 2
Envoi d’une requête mDNS PTR sur le type de service
Concepts clés (2/3)7/13
DNS-‐SD sur le réseau local
PC Tanguy PC Laurent Imprimante 1PC Eric
« Je veux imprimer sur Imprimante 1, comment la joindre? »
Envoi d’une requête SRV en mDNS pour l’imprimante 1 DNS Query
Imprimante 1._ipp._tcp.local.
Imprimante 2
Concepts clés (2/3)7/13
DNS-‐SD sur le réseau local
PC Tanguy PC Laurent Imprimante 1PC Eric
« Je veux imprimer sur Imprimante 1, comment la joindre? »
Réponse pour indiquer comment joindre imprimante 1 DNS Query Response
Nom d’hôte plus port(ex: canon-1.local.:1010)
Imprimante 2
J’ai le nomd’hôte et le portd’Imprimante 1
Concepts clés (2/3)7/13
Requête DNS surcanon-1.local
DNS-‐SD avec un serveur DNS
serveur DNS-SD
Bâtiment 2Bâtiment 1
« Je cherche les services d’impressions de mon entreprise? »
Concepts clés (3/3)8/13
Même principe sauf en unicast DNS Serveur DNS-‐SD renseigné à la main ou via Dynamic DNS Update
Enregistrement de services authen5fié grâce à TSIG
ImplémentaFonsexistantes
ImplémentaFon de zeroconf
Apple Bonjour
• Disponible sous MacOS et Windows• Implémenta5on complète de zeroconf
• Exemple: Itunes, Ichat, finder
Avahi
• Disponible sous Linux• Implémenta5on par5elle de zeroconf
• Exemples: Banshee, ssh server, empathy
Implémentations (1/1)10/13
ImplémentaFon de zeroconf
Implémentations (1/1)10/13
PerspecFves de DNS-‐SD
PerspecFves de DNS-‐SD
Avenir du DNS-‐SD
⊕Réu5lisa5on d’une architecture existante éprouvée: DNS⊕ Promu par Apple
⊕ Fonc5onne pour toutes les u5lisa5ons (local ou autres)
⦵Visibilité moindre qu’UPnP⦵MicrosoR va introduire DPWS avec un discovery proxy
Perspectives (1/1)12/13
Questions?
mDNSContext
DNS-SD
zeroconf
IP Avahi
IPv6IPv4Services TXT
UPnP
SRV
Lien-localBonjour DPWS PTR
DécouvertesWide-area