1 Résolution de nom... 2 1.1 Introduction à la résolution de noms... 2. 1.2 Le système DNS... 2. 1.3 Les types de requêtes DNS...

Documents pareils
Présentation du système DNS

Cours admin 200x serveur : DNS et Netbios

DNS ( DOMAIN NAME SYSTEM)

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

Nettoyer l'historique et le cache DNS de votre navigateur

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

INSTALLATION D UN SERVEUR DNS SI5

Windows Internet Name Service (WINS)

Installation d'un serveur DHCP sous Windows 2000 Serveur

Installation de Windows 2000 Serveur

Installation de Windows 2003 Serveur

DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)

Configurer l adressage des serveurs et des clients

Astuces de dépannage quand problème de scan to folder

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Préparation à l installation d Active Directory

Protocoles DHCP et DNS

Installation d un serveur DHCP sous Gnu/Linux

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Essentiel Windows 2003 IMPLEMENTATION, ADMINISTRATION ET MAINTENANCE D UNE INFRASTRUCTURE RESEAU MICROSOFT WINDOWS 2003

Configurez votre Neufbox Evolution

Annexe C Corrections des QCM

GENERALITES. COURS TCP/IP Niveau 1

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Configurer ma Livebox Pro pour utiliser un serveur VPN

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

But de cette présentation

L annuaire et le Service DNS

M Architecture des réseaux

TP de réseaux : Domain Name Server.

Windows Serveur 2012 : DHCP. Installation et mise en place

Raccordement desmachines Windows 7 à SCRIBE

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

NAS 321 Héberger plusieurs sites web avec un hôte virtuel

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

COMMANDES RÉSEAUX TCP/IP WINDOWS.

NAS 206 Utiliser le NAS avec Windows Active Directory

WINDOWS 2000 SERVEUR

BIND : installer un serveur DNS

LE RESEAU GLOBAL INTERNET

TAGREROUT Seyf Allah TMRIM

ETI/Domo. Français. ETI-Domo Config FR

L3 informatique Réseaux : Configuration d une interface réseau

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

Installation de Windows 2008 Serveur

Mise en place Active Directory / DHCP / DNS

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

IX- SERVICES RESEAUX...

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

TeamViewer 9 Manuel Wake-on-LAN

Réseau local entre Windows Xp et 7

Service de certificat

Petit guide d'installation de l'option de connexion réseau

Eléments techniques tome I Installation Serveur Windows 2012

UltraVNC, UltraVNC SC réglages et configurations

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Module 6 : Protocole DHCP (Dynamic Host Configuration Protocol)

B1-4 Administration de réseaux

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

Transmission de données

Partie II PRATIQUE DES CPL

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION

Domaine Name Service ( DNS )

FreeNAS Shere. Par THOREZ Nicolas

Module 1 : Introduction à TCP/IP

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Administration de la base de données COMOS. Platform Administration de la base de données. Marques. Conditions requises. MS SQL Server 2005/2008

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Transfert de fichiers (ftp) avec dreamweaver cs5 hébergement et nom de domaine. MC Benveniste

CONFIGURATION DE L'ACCÈS À DISTANCE POUR LE SYSTÈME D'ENREGISTREMENT VIDÉO NUMÉRIQUE QT17D324SC

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Manuel d installation

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

RX3041. Guide d'installation rapide

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Microsoft Windows 2000 Implémentation d une infrastructure réseau Microsoft Windows 2000

TeamLab. Premières étapes

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

Windows serveur 2012 : Active Directory

CONFIGURER VOTRE HEBERGEMENT WINDOWS

Module 5 : Identification des incidents courants de connectivité

System Center Data Protection Manager 2010 (DPM2010) Mettre en œuvre un réseau de backup

I. Adresse IP et nom DNS

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Administration d un client Windows XP professionnel

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION

NAS 224 Accès distant - Configuration manuelle

Guide de prise en main Symantec Protection Center 2.1

Transcription:

Table des matières 1 Résolution de nom... 2 1.1 Introduction à la résolution de noms... 2 1.2 Le système DNS... 2 1.3 Les types de requêtes DNS... 4 1.4 Configuration des clients DNS... 8 1.4.1 Résolution de nom d'hôte côté client... 8 1.4.2 Paramétrage des ordinateurs clients... 11 2011 Hakim Benameurlaine 1

1 Résolution de nom 1.1 Introduction à la résolution de noms Pour pouvoir communiquer, chaque machine présente sur un réseau doit avoir un identifiant unique. Avec le protocole IP (Internet protocole), cet identifiant se présente sous la forme d'un nombre d'une longueur de 32 bits. On parle d'adresses IP. Cependant pour un utilisateur, il est impensable de retenir les adresses IP de chaque ordinateur. C'est pourquoi des mécanismes de résolution de noms ont été mis en place. Un mécanisme de résolution de noms permet de traduire des noms en adresses IP et inversement. Au départ, chaque machine stockait localement les mappages noms / adresse IP (un mappage est une correspondance entre un nom et une adresse IP). Ce système a l'inconvénient de demander une trop lourde charge administrative. En effet, à chaque ajout de machine dans le réseau ou bien à chaque modification de la configuration d'une machine, il faut éditer manuellement le fichier contenant les mappages noms/adresse IP. Le premier mécanisme de résolution de noms mis en place sous Windows est NetBIOS, un protocole créé par IBM dans les années 80. Cette méthode de résolution de noms a de nombreux inconvénients : Les noms NetBIOS sont limités à 16 caractères (15 caractères pour le nom de la machine et un 16ieme caractère indiquant le type de services hébergés par la machine). Le protocole NetBIOS utilise la diffusion (broadcast) pour résoudre les noms en adresses IP ce qui surcharge la bande passante du réseau. Les noms NetBIOS ne possèdent pas de hiérarchie ce qui les rends inutilisables sur Internet. Le protocole NetBIOS n'est pas utilisé sur les plateformes non Microsoft ce qui pose un problème d'interopérabilité. C'est pourquoi sous Windows un nouveau système de résolution de noms appelé DNS (Domain Name System) a été adopté. Il corrige les inconvénients du protocole NetBIOS. 1.2 Le système DNS Le système DNS introduit une convention de nommage hiérarchique des domaines qui commence par un domaine racine appelé ".". 2011 Hakim Benameurlaine 2

Les domaines situés directement sous le domaine racine sont appelés domaines de premier niveau. Ils sont gérés par l'icann (L'Internet Corporation for Assigned Names and Numbers) et représentent souvent la localisation géographique (ca, it,...) ou le type de service (com, gov...). Les domaines de second niveau sont disponibles pour les entreprises et les particuliers. Ils sont distribués et gérés par d'autres compagnies comme l'internic (une filiale le l'icann). Enfin une multitude de sous domaines peuvent être crée à l'intérieur d'un domaine de second niveau. Les noms de machine utilisant le système DNS sont appelés noms d'hôtes. Un nom d'hôte peut contenir les caractères alphanumériques (chiffres et lettres) et le caractère trait d'union "-". L'utilisation du caractère "." dans le nom d hôte est interdite car il est réservé afin de séparer un domaine supérieur d'un domaine inférieur. On distingue deux types de noms avec le système DNS : le nom d'hôte qui représente le nom d'une machine (un ordinateur, une imprimante ou bien encore un routeur). le nom de domaine pleinement qualifié ou FQDN (Fully Qualified Domain Name). domaine racine. domaine de premier niveau ca fr domaine de second niveau orabec yahoo yahoo sous domaine /hôte www www www Le FQDN est en fait composé de deux parties : 2011 Hakim Benameurlaine 3

nom d'hôte. suffixe DNS. Le suffixe DNS défini la relation entre le domaine auquel appartiennent la machine et le domaine racine. Par exemple, si l'on considère une machine avec le nom d'hôte www située dans le domaine orabec.ca, son suffixe DNS est : orabec.ca. Le nom de domaine pleinement qualifié (FQDN) de la machine www est donc www.orabec.ca Pour plus d informations sur l ICAAN, consulter les sites web suivants : http://www.icann.com/ http://www.internic.net/ Pour plus d informations sur les domaines de premier niveau (TLD), consulter le site web suivant : http://fr.wikipedia.org/wiki/domaine_de_premier_niveau 1.3 Les types de requêtes DNS Un serveur DNS peut recevoir deux types de requêtes DNS : requête récursive Lorsqu'un serveur DNS reçoit une requête récursive, il doit donner la réponse la plus complète possible. C'est pourquoi le serveur DNS est souvent amené à contacter d'autres serveurs de noms dans le but de trouver la réponse exacte. requête itérative Lorsqu'un serveur reçoit une requête itérative, il renvoie la meilleure réponse qu'il peut donner sans contacter d'autres serveurs DNS (c'est-à-dire en consultant uniquement sa propre base de données). Lorsqu'une machine cliente envoie une requête à un serveur DNS, elle est toujours de type récursif. 2011 Hakim Benameurlaine 4

Dans l'exemple ci-dessous, l'ordinateur client nommé client123.orabec.ca cherche l'adresse IP correspondant au nom d'hôte www.orabec.ca. C'est pourquoi il envoie une requête récursive au serveur DNS nommé dns1.orabec.ca. A partir de cet instant dns1.orabec.ca a pour obligation de renvoyer une réponse au client. Pour cela il va chercher dans sa mémoire cache, puis la base de données qu'il héberge et va éventuellement contacter d'autres serveurs DNS. Une fois qu'il a obtenu la réponse (la réponse peut être négative), il la renvoie au client. Dans notre exemple, le serveur DNS a trouvé l'adresse IP recherchée qui est: 172.16.104.30. L'ordinateur client peut ensuite contacter le serveur web nommé www.orabec.ca. Lorsqu'un serveur DNS ne peut pas répondre à la requête récursive d'un client, il va d'abord essayer de contacter ses redirecteurs. Si le serveur DNS est paramétré pour utiliser des redirecteurs alors il envoie une requête récursive au premier serveur DNS défini dans sa liste de redirecteurs. Par contre, si le serveur DNS n'a pas de redirecteurs, il va envoyer une requête itérative au premier serveur DNS situé dans sa liste de serveur DNS racine. Le serveur DNS n'envoie donc des requêtes itératives que s il n'a pas de redirecteurs. Dans l'exemple ci-dessus, un client nommé client11.orabec.ca souhaite accéder au site web www.google.ca. 2011 Hakim Benameurlaine 5

La procédure de résolution de nom se passe en plusieurs étapes : 1) L'ordinateur client client11.orabec.ca commence par chercher l'adresse IP du serveur Web. Pour cela il envoie une requête récursive au premier serveur DNS de sa liste de serveurs DNS soit dns2.orabec.ca. 2) Le serveur dns2.orabec.ca ne connaît pas la réponse, il envoie donc une requête récursive à dns1.orabec.ca qui est le premier serveur DNS de sa liste de redirecteurs. 3) Dans le cas présent dns1.orabec.ca ne connaît pas l'adresse IP recherchée et n'est pas configuré pour utiliser des redirecteurs. Il envoie donc une requête itérative au premier serveur DNS racine parmi sa liste d'indications de racine. 4) Le serveur DNS racine ne connaît pas la réponse mais il sait quel serveur DNS fait autorité pour le domaine ca. Il renvoie donc l'adresse IP du serveur DNS faisant autorité pour le domaine ca à dns1.orabec.ca. 5) Le serveur dns1.orabec.ca envoie alors une requête itérative au serveur DNS du domaine ca. 6) Le serveur DNS du domaine ca ne connaît pas la réponse et renvoie l'adresse IP du serveur DNS faisant autorité pour le domaine google.ca au serveur dns1.orabec.ca. 2011 Hakim Benameurlaine 6

7) Le serveur dns1.orabec.ca contacte alors le serveur DNS faisant autorité pour la zone google.ca au moyen d'une requête itérative. 8) Le serveur DNS faisant autorité pour la zone google.ca possède le mappage dans sa zone de recherche directe locale. Il envoie donc l'adresse IP recherché à dns1.orabec.ca. 9) dns1.orabec.ca transmet la réponse au serveur dns2.orabec.ca. 10) Le serveur dns2.orabec.ca fait suivre la réponse au client qui peut ensuite contacter le serveur HTTP et afficher le site de www.google.ca 2011 Hakim Benameurlaine 7

1.4 Configuration des clients DNS 1.4.1 Résolution de nom d'hôte côté client Lorsqu'un client DNS exécutant Windows souhaite résoudre un nom de domaine en adresse IP (par exemple lors de l'accès à une page web ayant l'url www.cmaisonneuve.qc.ca ou bien lors de l'accès à un dossier partagé \\ServeurFichiers\Documents), un processus décomposable en plusieurs étapes est exécuté : Rechercher l adresse IP d un hôte Non Cache DNS? Oui Non Fichier hosts? Oui Non Requête vers un serveur DNS Oui Non résolu Non Résolution NetBIOS Oui Résolu 2011 Hakim Benameurlaine 8

Fonctionnement de la résolution de nom d'hôte 1) La première chose que doit faire le client avant de pouvoir se connecter au serveur web ou bien au serveur de fichier est de trouver son adresse IP à partir de son nom d'hôte. Le client commence par vérifier si une adresse IP correspondant au nom d'hôte est présente dans le cache de noms DNS. Le cache de noms DNS contient tous les mappages noms d'hôte / adresses IP qui ont été précédemment résolus. Le cache de noms DNS est stocké en mémoire vive ce qui permet d'accélérer le processus de résolution de noms d'hôte lorsque l'utilisateur accède souvent au même serveur. On peut afficher le cache de noms DNS en utilisant la commande ipconfig /displaydns. Il est aussi possible de vider cette mémoire cache grâce à la commande ipconfig /flushdns. 2) Si l'adresse IP recherchée n'est pas présente dans le cache de noms DNS, alors le client consulte le fichier hosts. Ce fichier est situé dans le répertoire %SYSTEMROOT%\system32\drivers\etc. Toutes les entrées sont faites de manières statiques. Par défaut, il contient uniquement le mappage entre le nom d'hôte localhost et l'adresse IP 127.0.0.1. Le fichier hosts : # Additionally, comments (such as these) may be inserted # on individual lines or following the machine name # denoted by a '#' symbol. # For example: # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost 2011 Hakim Benameurlaine 9

3) Si le mappage n'a pas été trouvé dans le fichier hosts, alors le client va envoyer une requête DNS au premier serveur DNS dont l'adresse IP a été définie dans ses paramètres TCP/IP. Si le premier serveur DNS est injoignable alors le client envoie une requête au second et ainsi de suite... Si aucun serveur DNS n'a été paramétré dans les paramètres TCP/IP du client ou bien si aucun serveur DNS n'est capable de résoudre le nom en adresse IP alors le client passe à la quatrième et dernière étape. 4) Si le client n a pas trouvé le mappage recherché alors il considère que l'adresse IP recherchée ne correspond pas à un nom d'hôte mais à un nom NetBIOS et lance une résolution de nom NetBIOS. La résolution de noms NetBIOS se passe en plusieurs étapes : a) Vérification de la présence de l'adresse IP dans le cache de noms NetBIOS. b) Envoie d'une requête au premier serveur WINS dont l'adresse IP a été définie dans ses paramètres TCP/IP du client. c) Le client cherche l'adresse IP de la machine sur son sous-réseau en réalisant une diffusion (broadcast). d) Recherche d'une éventuelle entrée dans le fichier %SYSTEMROOT%\system32\drivers\etc\lmhosts. Les étapes (b) et (c) peuvent être inversées ou non selon le type de nœud NetBT défini sur le client. Par défaut, le nœud NetBT H (Hybride) est utilisé et il réalise les étapes dans l'ordre ci-dessus. Le type de nœud NetBT peut se paramétrer au niveau du serveur DHCP (le type de nœud NetBT correspond à l'option DHCP numéro 46). La commande nbtstat permet de manipuler le cache NetBIOS. nbtstat -c nbtstat -R Pour afficher le cache NetBIOS. Pour purger puis recharger les noms NetBIOS. Si à la fin de ce processus aucune adresse IP n'a été trouvée alors le client ne peut pas obtenir l'adresse IP correspondante et ne peut pas 2011 Hakim Benameurlaine 10

joindre la ressource. Dans tous les cas le résultat de la requête DNS sera mis dans le cache de noms DNS. 1.4.2 Paramétrage des ordinateurs clients Lorsque l'on veut accéder à une ressource située sur un réseau (un partage réseau par exemple), il peut être fastidieux de taper son nom de domaine pleinement qualifié (FQDN). C'est pourquoi Windows offre la possibilité de définir un suffixe DNS principal de l ordinateur ou bien un suffixe propre à une connexion réseau particulière. Ainsi un utilisateur peut taper le nom d'hôte de la ressource au lieu de son FQDN. Par exemple, si l'on dispose d'un serveur de fichier nommé neptune situé dans le domaine orabec.ca et si le suffixe DNS des comptes d'ordinateur a été correctement paramétré, alors l'utilisateur peut taper \\neptune au lieu de \\netune.orabec.ca pour accéder au partage réseau. SUFFIXE DNS PRINCIPAL Pour définir un suffixe DNS principal, il faut aller dans panneau de configuration / système, sélectionner l'onglet nom de l'ordinateur, cliquer sur le bouton modifier, puis sur le bouton autres. Vous pouvez ensuite entrer le suffixe DNS principal dans le champ réservé à cet effet. 2011 Hakim Benameurlaine 11

SUFFIXE DNS D UNE CONNEXION RÉSEAU Si l'on défini un suffixe DNS au niveau d'une connexion réseau particulière, celui-ci s'applique à la place du suffixe DNS principal. Pour définir un suffixe DNS spécifique à une connexion réseau donnée, il faut aller dans les propriétés du protocole TCP/IP de cette connexion, puis cliquer sur l'onglet DNS. Il suffit ensuite d'entrer le suffixe DNS dans la zone de texte Suffixe DNS pour cette connexion. Cette fenêtre vous permet également de définir les serveurs DNS que le client essayera de contacter pour résoudre les noms d'hôtes. Vous pouvez aussi activer ou désactiver les mises à jour automatiques des enregistrements de ressources par les clients grâce à la case Enregistrer les adresses de cette connexion 2011 Hakim Benameurlaine 12

MISE À JOUR DYNAMIQUES Si le serveur DNS est configuré pour accepter les mises à jour dynamiques, vous pouvez alors configurer le client pour enregistrer l adresse de sa connexion réseau dans le système DNS (par défaut) : Si la case Enregistrer les adresses de cette connexion dans le système DNS n est pas cochée alors la seule façon de mettre à jour les enregistrements de ressources est d'utiliser la commande : ipconfig /registerdns 2011 Hakim Benameurlaine 13

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back