DNS ( DOMAIN NAME SYSTEM)
Principe de la résolution de Noms Certaines applications nécessitent pour communiquer d utiliser les noms de Machines : Sony alors que d autres utiliseront des noms Internet ou d hotes comme : sony.js-formation.fr pour le faire.
Les Noms NETBIOS. Les applications basées sur NetBios utilisent pour communiquer les Noms de Machines comme : Sony, Station1 etc. Pour la résolution des Noms NetBios en adresses IP plusieurs étapes sont nécessaires : Consultation du Cache Netbios de la machine Si le cache ne contient pas l enregistrement recherché alors une requête sera envoyé au serveur WINS pour lequel la machine est configurée comme client Wins. Si le Serveur ne réponds pas à la requête de résolution une diffusion sera faite afin de résoudre le Nom. Enfin, si la diffusion échoue, le fichier LMHOSTS sera consulté.
NBTSTAT La commande NBTSTAT c permet de visualiser le contenu du Cache NetBios. NBTSTAT R vide le Cache
Les Fichiers Hosts Permet à une station de contacter rhino.acme.com Il sera possible d effectuer un Ping en utilisant le nom FQDN plutôt que de l adresse IP. Commande Ping à tester : ping sony ; ping js-formation ; ping js-formation.fr ; ping sony.js-formation.fr
Les Noms Internet. Si dans le Monde NetBios deux solutions de résolutions sont possibles : Wins ou Lmhost pour Internet existe deux solutions similaires : DNS ou Host.
LMHOSTS ( Lan Manager Hosts ) Ce fichier permet de réaliser des Mappages statiques. Il est situé dans :\%systemroot%\system32\drivers\etc La #PRE provoque la mise cache de cette entrée à l initialisation de la machine ou en Utilisant la Commande NBTSTAT -R
DNS Domain Name System. Définition Générale: Le réseau Internet de part sa taille est composé d une Racine ( le sommet ) et de 13 serveurs qui gèrent la racine de l Internet. Ces 13 serveurs racines ont une connaissance exacte des serveurs gérant le niveau inférieur, que l on appelle le premier niveau.
TLD (Top Level Domain, soit domaines de plus haut niveau) Les domaines dits «génériques», appelés gtld (generic TLD). Les gtld sont des noms de domaines génériques de niveau supérieur proposant une classification selon le secteur d'activité. Ainsi chaque gtld possède ses propres règles d'accès : gtld historiques :.arpa correspond aux machines issues du réseau originel ;.com correspondait initialement aux entreprises à vocation commerciale. Désormais ce TLD est devenu le «TLD par défaut» et l'acquisition de domaines possédant cette extension est possible, y compris par des particuliers..edu correspond aux organismes éducatifs ;.gov correspond aux organismes gouvernementaux ;.int correspond aux organisations internationales ;.mil correspond aux organismes militaires ;.net correspondait initialement aux organismes ayant trait aux réseaux. Ce TLD est devenu depuis quelques années un TLD courant. L'acquisition de domaines possédant cette extension est possible, y compris par des particuliers..org correspond habituellement aux entreprises à but non lucratif.
Mécanisme de délégation d'une zone Tout le mécanisme de répartition de la mise à jour des informations dans le DNS est basé sur la delégation de zones. Cela consiste à donner la responsabilité d'une branche de l'arbre de nommage à un serveur, ce dernier peut à nouveau déléguer des parties de l'arbre à d'autres serveurs. L'illustration ci-dessous rappelle le découpage en zones, une zone étant l'entité déléguée par un serveur parent à un autre serveur. Dans ce schéma, les arcs en pointillés sont des délégations, les arcs continus signifient que l'on reste dans la même zone.
Exemple de Fonctionnement Un client désire consulter l adresse : http:\\www.js-formation.fr Celui-ci est configuré pour être un client du serveur DNS local. Etapes : 1 consultation de son cache DNS local Si la résolution est présente dans le cache du client alors la communication est établie sans utiliser le DNS. Sinon le Serveur reçoit la demande de résolution et constate qu il n a pas autorité sur la zone : js-formation.fr 2 Le serveur effectue alors une demande auprès d un serveur racine de l Internet pour l aider dans sa requête de résolution de nom. Le serveur Local DNS est configuré pour rediriger toutes les requêtes sur lesquelles il n a pas autorité auprès de serveurs racine d Internet 3 Le serveur Racine constate alors qu il n a pas autorité sur cette zone par contre il connaît au moins un serveur DNS ayant autorité sur la zone «FR»
Fonctionnement de la résolution et délégation de nom DNS. Dans une méthode de résolution de Noms sur Internet, plusieurs serveurs DNS entrent en jeu dans le but de résoudre un nom FQDN en adresse Ip. Serveur ayant autorité sur la zone «.» 2 Serveur ayant autorité sur la zone «fr» 3 Autorité sur la zone js-formation.fr 4 6 Dns Local 1 Seveur Web www.js-format.fr 5 Client Web http:\\www.js-formation.fr
Visualisation du Cache DNS Ipconfig /displaydns Ipconfig /flushdns ( vidage du cache ) Autres Commandes : Permettent de démarrer et arrêter le client DNS Net stop dnscache Net start dnscache
Les types de requête Requête Récursive : Le serveur ayant reçu cette requête s engage à résoudre le nom recherché à la place du client. Ce type de requête doit absolument aboutir à une réponse positive dans le cas ou le serveur a réussi à résoudre le nom, négative dans le cas contraire. Requête itérative : Lorsqu un serveur reçoit une requête itérative, il répond au client ( généralement un autre serveur DNS) soit par l adresse IP du nom recherché, soit par l adresse IP d un serveur pouvant aider à résoudre ce nom. ( concept Internet) Généralement un client utilisera une requête récursive vers son serveur DNS local puis ce dernier utilise des requêtes itératives afin de résoudre le nom du client. Ces requêtes se font à destination du port UDP : 53.
Fonctionnalités d un serveur DNS Le serveur DNS a pour vocation première d effectuer des résolutions de noms d hôtes en adresse IP ou adresses IP en nom d hôtes. Cependant le service DNS offre d autres fonctionnalités pour le fonctionnement d un domaine 2003. Pour installer Active directory il est obligatoire de posséder un serveur DNS. Pour créer un domaine js-formation.fr il faut posséder un serveur ayant autorité sur cette zone. Le serveur DNS permet également de localiser certains services pour la présence d enregistrements SRV. Ex : 1 station XP désirant ouvrir une session sur un domaine Windows 2003 doit interroger à partir de son service d ouverture de sessions le serveur DNS afin de localiser tous les contrôleurs de domaines. Le serveur retournera alors après avoir consulter tous ses enregistrement SRV la liste de toutes les adresses IP des contrôleurs de domaine.
Les Zones DNS. Un serveur DNS gère un fichier de zone dans lequel se trouvent des références adresse IP/Nom d hôtes et inversement. Chaque fichier zone dispose alors d un certain nombre d enregistrements appartenant à un domaine DNS. Ont dit alors que le serveur DNS a autorité sur le nom de domaine.
Les Types de Zone Sous 2003 il existe 4 types de zone. Zone principale Standard Une zone principale est un fichier texte possédant l extension.dns sur lequel le serveur DNS possède un accès en lecture écriture. Zone secondaire Standard Ce fichier est une copie en lecture seule du fichier principale standard. Ce fichier permet au service de résolution de nom une tolérance de panne ainsi qu une répartition de charge.
Zone intégrée dans l Active directory Cette zone n est pas un fichier de zone de travail au format txt stocké sur le disque dur du serveur DNS mais est vu comme un objet de la base d annuaire LDAP ( active dirctory). Comme cette zone est un objet de la base d annuaire elle sera automatiquement dupliquée sur tous les contrôleurs de domaine du domaine ou sur tous les contrôleurs de domaine de la foret Il ne sera pas nécessaire de configurer le processus de transfert de Zones entre serveurs DNS. La tolérance de pannes est donc améliorée et la bande passante liée au transfert diminuée. Les Zones Stubs. ( A suivre )
Zone de recherche Directe. Une recherche directe est utilisée pour résoudre des noms d hôte en adresse IP.
Zones de recherche Inversée Utilisée pour retrouver le nom d hôte à partir d une adresse IP. Ex : Ping a 172.16.0.6 Contrairement à une de recherche directe un fichier de recherche indirecte s applique à un sous réseau défini. Vous devez créer autant de fichiers que vous disposez de réseaux. Ces.fichiers portent des noms particulier : Ocet_adresse_réseau_inversée.in.addr.arpa ( Arpanet permet une résolution inversée) Exemple : 172.16.78.1 78.16.172.in.addr.arpa nslookup 80.addr.arpa
Mise en œuvre du service DNS. La configuration passe par le panneau de configuration
Création de zones Une fois le service installé la première étape consistera à créer une zone pour laquelle le serveur aura autorité.
Option 1 : Permet de créer une zone de recherche directe principale ou secondaire. Cette option vous permettra de choisir le type de zone (locale, intégrée à l AD, zone Stub) Si vous effectuer ce choix sur un contrôleur de domaine, la zone sera automatiquement intégrée à l AD par contre si vous effectuez ce choix sur un serveur membre, la zone sera une zone locale.
Les zones Suite Option 2 : Zone directes et Inversées (RAS) Option 3 : Configurer les indications de racine uniquement Permet de créer une zone sans passer par l assistant et si vous souhaitez que les 13 serveurs d Internet apparaissent dans la zone Racine.
Les enregistrements Un fichier de zone contient un certain nombre d enregistrement faisant référence à des ordinateurs appartenant à un réseau TCP/IP. Les principaux enregistrements sont: Nom d Hote (A) Ce type d enregistrement est utilisé pour mapper un nom d hôte d une machine à une adresse IP.
Source de Nom (SOA) Source of Authority Chaque zone DNS possède un enregistrement SOA. C est le premier enregistrement qui est crée à la création d une zone et il indique quel serveur est le serveur principal de la zone. Cet enregistrement permet de gérer le mécanisme de transfert de zones.
Principales propriétés du SOA N de série : Utilisé pour gérer pour les transfert de zones. Lorsqu un serveur secondaire contacte le serveur principal pour effectuer un transfert de zone le numéro SOA est utilisé pour déterminer si des modifications ont été apportées au fichier zone. Si le serveur secondaire possède un numero plus petit que celui du serveur principal, alors cela signifie que des modifications ont eu lieu et qu un transfert de zone est nécessaire. Serveur Principal : Indique quel serveur gère la zone principale en lecture-ecriture. Intervalle d actualisation : intervalle nécessaire pour une demande de transfert entre un serveur secondaire et principal. Durée de vie maximal : indique le temps minimal qu un client est autorisé à garder un enregistrement dans son cache.
Serveur de Nom (NS) Ce type d enregistrement est utilisé pour indiquer quels sont les serveurs de noms qui ont autorité sur la zone. Ces enregistrements sont utilisés pour le transfert de zones ainsi que pour la délégation de zones. Chaque zone DNS doit posséder au moins un enregistrement NS
Serveur de messagerie (MX) Permet de spécifier des serveurs de messagerie. Enregistrement de type SRV Permet de localiser des serveurs jouant des rôles précis. Ces enregistrements sont obligatoires pour faire fonctionner l AD. ( A suivre )
Pointeur (PTR) Les enregistrement de type pointeur sont équivalents pour des zones de recherche inversées au enregistrement de type A pour les zones directes. Un enregistrement PTR mappe une adresse IP en un nom FQDN
Protocole de mise à jour dynamique Permet à des clients DNS d enregistrer automatiquement leur nom d hôte auprès d un serveur DNS. Il enregistra également son enregistrement PTR. Les contrôleurs de domaine pourront également grâce à ce protocole enregistrer tous les enregistrement SRV et faciliter ainsi l administration des zones DNS et la mise en œuvre d un domaine 2003. L option Sécurisé uniquement sera utilisée pour des zones directement intégrées dans l AD.
Sous DHCP
Configuration d un client DNS. Une station doit être configurée pour être client d un ou plusieurs serveurs DNS. Cette configuration se fera en manipulant les paramètres TCP_IP de la station ou au travers du serveur DHCP ou bien en utilisant une stratégie de groupe liée à l active directory. Serveur Préféré ou Auxiliaire Le serveur Auxiliaire sera consulté si le premier n est pas disponible.
Le résolveur complétera le nom qualifié avec le suffixe DNS défini dans les propriétés de l onglet Nom Ordinateur dans les propriétés du poste de travail.
Utilitaire NSLOOKUP Permet de tester le fonctionnement d un serveur DNS C:\> nslookup option ordinateur_à_chercher Serveur_dns_a_utiliser Utilitaire TCP-IP : Tracert et ping C:\tracert sony.js-formation.fr
FIN