Présentation du système DNS



Documents pareils
1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Cours admin 200x serveur : DNS et Netbios

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

DNS ( DOMAIN NAME SYSTEM)

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

M Architecture des réseaux

Domain Name System. F. Nolot

DNS : Domaine Name System

Bind, le serveur de noms sous Linux

Mise en place Active Directory / DHCP / DNS

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

TP de réseaux : Domain Name Server.

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Domaine Name Service ( DNS )

Domain Name System ot ol F. N 1

Annexe C Corrections des QCM

DNS. Olivier Aubert 1/27

Master d'informatique 1ère année Réseaux et protocoles

Réseaux Active Directory

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

Étude de l application DNS (Domain Name System)

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

B1-4 Administration de réseaux

L annuaire et le Service DNS

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

INSTALLATION D UN SERVEUR DNS SI5

Windows Internet Name Service (WINS)

Résolution de noms. Résolution de noms

Le service de nom : DNS

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

machine.domaine

Installation Serveur DNS Bind9 Ubuntu LTS

Exemple d application: l annuaire DNS Claude Chaudet

Réseaux. 1 Généralités. E. Jeandel

Essentiel Windows 2003 IMPLEMENTATION, ADMINISTRATION ET MAINTENANCE D UNE INFRASTRUCTURE RESEAU MICROSOFT WINDOWS 2003

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Module 6 : Optimisation de DNS et résolution des problèmes

Microsoft Windows NT Server

WINDOWS 2000 SERVEUR

Administration réseau Résolution de noms et attribution d adresses IP

Powershell. Sommaire. 1) Étude du cahier des charges 2) Veille technologique 3) Administration sur site 4) Automatisation des tâches d administration

3 DNS : administration et maintenance

Module 12 : DNS (Domain Name System)

Domain Name Service (DNS)

Protocoles DHCP et DNS

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Installation d'un serveur DHCP sous Windows 2000 Serveur

Service d'annuaire Active Directory

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Formateur : Franck DUBOIS

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Internet Le service de noms - DNS

Windows 2000 Server Active Directory

NAS 206 Utiliser le NAS avec Windows Active Directory

Domain Name Service (DNS)

Nommage et adressage dans Internet

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Microsoft Windows 2000 Implémentation d une infrastructure réseau Microsoft Windows 2000

Installation de Windows 2003 Serveur

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Windows Server 2012 R2

LE RESEAU GLOBAL INTERNET

DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)

INSTALLATION WINDOWS SERVER 2008 R2

Préparation à l installation d Active Directory

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

GENERALITES. COURS TCP/IP Niveau 1

Installation de Windows 2000 Serveur

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Formateur : Jackie DAÖN

Module 5 : Planification d'une stratégie DNS

BIND : installer un serveur DNS

TP DNS Utilisation de BIND sous LINUX

LES NOMS DE DOMAINE (Notes) TABLE DES MATIÈRES 0.00 GÉNÉRALITÉS NOMS DE DOMAINES GÉNÉRIQUES INTERNATIONAUX... 3

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

IDEC. Windows Server. Installation, configuration, gestion et dépannage

L3 informatique Réseaux : Configuration d une interface réseau

Configurer l adressage des serveurs et des clients

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

Chapitre 2: Configuration de la résolution de nom

TAGREROUT Seyf Allah TMRIM

Stratégie de groupe dans Active Directory

ETI/Domo. Français. ETI-Domo Config FR

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Nettoyer l'historique et le cache DNS de votre navigateur

Installation Windows 2000 Server

Windows Serveur 2012 : DHCP. Installation et mise en place

Eléments techniques tome I Installation Serveur Windows 2012

Mac OS X Server Administration des services réseau. Pour la version 10.3 ou ultérieure

Serveurs de noms Protocoles HTTP et FTP

Transcription:

Présentation du système DNS Résolution de noms Configuration des clients DNS Configuration du serveur DNS Configuration des zones DNS La délégation d de zones DNS Les outils d'administration

Résolution de noms Chaque machine présente sur un réseau r doit avoir un identifiant unique. Avec le protocole IP (Internet protocole), c est c un nombre d'une longueur de 32 bits. On parle d'adresses IP. Impossible de retenir les adresses IP de chaque ordinateur. Des mécanisme m de résolution r de noms ont été mis en place. Un mécanisme m de résolution r de noms permet de traduire des noms en adresses IP et inversement. Avant ce mécanisme, m chaque machine stockait localement les mappages noms / adresse IP (un mappage est une correspondance entre un nom et une adresse IP). I Le premier mécanisme m de résolution r de noms mis en place sous Windows est NetBIOS (Protocole NetBEUI(NetBIOS Extended User Interface)), un protocole crée par IBM dans les années 80. Cette méthode m de résolution r de noms a de nombreux inconvénients nients : 16 caractères res Diffusion (ou broadcast) ) pour résoudre r les noms en adresses IP ce qui surcharge la bande passante du réseau. r Les noms NetBIOS ne possèdent pas de hiérarchie ce qui les rends inutilisables sur Internet. Le protocole NetBIOS n'est pas utilisé sur les plateformes non Microsoft ce qui pose un problème d'interopérabilit rabilité.

Introduction au système DNS Adoption de DNS (Domain Name System) sous Windows 2000/2003/XP DNS introduit une convention de nommage hiérarchique des domaines qui commence par un domaine racine appelé ".". Les domaines situés s directement sous le domaine racine sont appelés s domaines de premier niveau(tld). gérés s par l'icann (Internet( Corporation for Assigned Names and Numbers) - représentent souvent la localisation géographique g (CA, be,, eu, ru, US...) ou le type de service (museum( museum, info, org, gov,, mail,...). Les domaines de second niveau (SLD) sont disponibles pour les entreprises et les particuliers. distribués s et gérés g s par d'autres sociétés s comme l'internic (une filiale le l'icann) Enfin une multitude de sous domaines (domaines enfants) peuvent être créé éés à l'intérieur d'un domaine de second niveau. Les noms de machine utilisant le système DNS sont appelés noms d'hôtes (jusqu'( jusqu'à 255 caractères res alphanumériques (chiffres et lettres) et le caractères res trait d'union "-"." ". L'utilisation du caractère re "." est interdite car il est réservr servé afin de séparer s un domaine supérieur d'un domaine inférieur. deux types de noms avec le système DNS : le nom d'hôte qui représente le nom d'une machine (un ordinateur, une imprimante ou bien n encore un routeur). le nom de domaine pleinement qualifié ou FQDN (Fully( Qualified Domain Name).

Configuration des clients DNS Pour communiquer avec un hôte, le client doit avoir son adresse IP. Le client procède comme suit pour la résolution r de nom : Vérifier si une adresse IP correspondant au nom d'hôte est présente dans le cache de noms DNS.. Le cache de noms DNS contient tous les mappages noms d'hôte / adresses IP qui ont été précédemment résolus. r Le cache de noms DNS est stocké en mémoire moire vive ce qui permet d'accélérer le processus de résolution r de noms d'hôte lorsque l'utilisateur accède souvent au même serveur. On peut afficher le cache de noms DNS en utilisant la commande ipconfig /displaydns.. Il est aussi possible de vider cette mémoire m moire cache grâce à la commande ipconfig /flushdns. Si l'adresse IP recherchée e n'est pas présente dans le cache de noms DNS, alors le client consulte le fichier hosts. Ce fichier est situé dans le répertoire r %SYSTEMROOT%\system32 system32\drivers\etc. etc. Toutes les entrées es sont faites de manières statiques. Par défaut, d il contient uniquement le mappage entre le nom d'hôte localhost et l'adresse IP 127.0.0.1. Si le mappage n'a pas été trouvé dans le fichier hosts,, alors le client va envoyer une requête DNS au premier serveur DNS dont l'adresse IP a été définie dans ses paramètres TCP/IP. Si le premier serveur DNS est injoignable alors le client envoie une requête au second et ainsi de suite... Si aucun serveur DNS n'a été paramétr tré dans les paramètres TCP/IP du client ou bien si aucun serveur DNS n'est capable de résoudre r le nom en adresse IP alors le client passe à la quatrième et dernière re étape. Si le client n'as pas trouvé le mappage recherché alors il considère que l'adresse IP recherchée e ne correspond pas à un nom d'hôte mais à un nom NetBIOS et lance une résolution r de nom NetBIOS.

Configuration du serveur DNS Installation du service DNS Assistant Configure your Server ou Add/Remove programs Configuration de DNS Console dédid diée e accessible dans panneau de configuration / outils d'administration ou en tapant dnsmgmt.msc dans la boite de dialogue Run.

Les différents types de requêtes Un serveur DNS peut recevoir deux types de requêtes DNS : une requête récursive r : Lorsqu'un serveur DNS reçoit une requête récursive, r il doit donner la réponse r la plus complète possible. C'est pourquoi le serveur DNS est souvent amené à joindre d'autres serveurs de noms dans le but de trouver la réponse r exacte. une requête itérative : Lorsqu'un serveur reçoit une requête itérative, il renvoie la meilleure réponse r qu'il peut donner sans contacter d'autres serveurs DNS (c'est-à-dire en consultant uniquement sa propre base de données). Lorsqu'une machine cliente envoie une requête à un serveur DNS (étape 3 de la résolution r de nom d'hôte), elle est toujours de type récursif. r

Les serveurs DNS racine (root( DNS) Les "serveurs DNS racines" sont au nombre de 13 à travers le monde. Ils appartiennent tous à un même domaine nommé root-servers.net servers.net. Par défaut, d le serveur DNS de Windows 2003 Server est configuré pour utiliser ces treize serveurs DNS. Cela signifie que si le serveur DNS reçoit une requête DNS dont il ignore la réponse, r il va contacter un de ces serveurs racine pour l'obtenir.

Configuration des redirecteurs (Forwarders( Forwarders) Permettent à un serveur DNS de résoudre r un nom en adresse IP s il s n est pas capable de le résoudre. r Sous Windows 2003 Server il est possible de configurer un ou plusieurs redirecteurs pour un domaine précis. Par exemple, on peut spécifier que tous les enregistrements appartenant au domaine macompagnie.com seront résolus r par les serveurs DNS ayant les adresses IP 172.16.16.1 et 172.16.16.2 et définir un redirecteur s'appliquant à tous les domaines sauf ceux qui ont déjà des redirecteurs. L'utilisation des redirecteurs permet d'utiliser des serveurs DNS S locaux pour résoudre r les enregistrements de ressources des domaines locaux et des serveurs DNS extérieurs (ceux des FAI ou bien les serveur DNS racines via les indications de racine) pour résoudre r les enregistrements de ressources des domaines Internet, ce qui provoque une amélioration des performances du processus de résolution r de noms tout en conservant la possibilité de résoudre r la totalité des noms de domaines mondiaux. Pour utiliser le service whois, http://www.networksolutions.com/whois/index.jsp whois/index.jsp

Les zones DNS Deux zones principales : Forward lookup zones (zones de recherche directe) contient des mappages nom d'hôte / adresse IP Reverse lookup zones (zones( de recherche inversée) e) contient des mappages adresse IP / nom d'hôte

Les enregistrements de ressources Dans un environnement Microsoft, les mappages nom d'hôte / adresse IP et adresse IP / nom d'hôte sont appelés enregistrements de ressources.. On distingue plusieurs types d'enregistrements de ressources. Voici la liste des principaux types t : A : Les enregistrements de ressources A (pour Adresse d'hôte) sont des mappage entre un nom d'hôte et une adresse IPv4 (adresse IP d'une longueur de 32 bits). Ils représentent généralement g la majorité des enregistrements de ressources des zones de recherches directes. AAAA : Les enregistrements de ressources de ce type sont des mappages entre un nom d'hôte et une adresse IPv6 (adresse IP d'une longueur de 128 bits). CNAME : les enregistrement de ressources de type CNAME (Canonical NAME ou nom canonique) sont des mappages entre un nom d'hôte et un autre nom d'hôte. Ils permettent de créer des alias pour un nom d'hôte donné (c'est-à-dire d'associer plusieurs noms d'hôte à une même machine).

Les enregistrements de ressources (suite) NS : les enregistrements de ressources de type NS (Name Server ou serveur de nom) identifient les serveurs DNS de la zone DNS. PTR : les enregistrements de ressources de type PTR (PoinTeR( ou pointeur) sont des mappages entre une adresse IP et un nom d'hôte. Ils représentent la majorité des enregistrements des zones de recherches inversées. es. SOA : les enregistrement de ressources de type SOA (Start Of Authority) ) contiennent le nom d'hôte et l'adresse IP du serveur DNS qui héberge h actuellement la zone DNS principale. Il y a un seul enregistrement SOA par zone DNS. C'est le premier enregistrement crée e dans une zone DNS. SRV : les enregistrements de type SRV (service) permettent de mapper un nom d'hôte à un type de service donné. Ainsi les enregistrements SRV peuvent permettre de retrouver la liste des serveurs HTTP ou bien encore des contrôleurs de domaines.

Les différents types de zones DNS Une zone de noms ou zone DNS est un ensemble d'enregistrements de ressources appartenant à la même portion de l'espace de noms DNS. Par exemple une zone DNS peut contenir l'ensemble des enregistrements de ressource de type A (c'est-à-dire des mappages noms d'hôte / adresses IP) du domaine lacitec.ca.. Il existe trois types de zones DNS : les zones principales peuvent ajouter, modifier et supprimer des enregistrements de ressource. les zones secondaires sont des copies en lecture seule d'une zone principale donnée. Un serveur DNS qui héberge h une zone secondaire ne peut pas ajouter ni modifier d'enregistrements de ressource. Les zones secondaires ont o donc pour seul intérêt de garantir une tolérance aux pannes. les zones de stub sont des copies partielle d'une autre zone. Elle contiennent uniquement les enregistrements de ressource de types SOA, NS et A.

La délégation d de zone DNS Soit une arborescence de trois domaines (un domaine parent et de deux sous-domaines) La solution la plus simple est de mettre en place un serveur DNS dans le domaine parent avec une zone DNS primaire. Cependant, il peut être intéressant du point de vu des performances de mettre en place 3 serveur DNS (un dans le domaine parent et un dans chaque sous-domaine). Dans ce cas de figure (un serveur DNS dans chaque sous- domaine), il faut créer des délégations d de zones au niveau du serveur DNS appartenant au domaine parent. Une délégation d permet d'autoriser un autre serveur DNS à contrôler une partie des enregistrements de la zone.

Les outils d'administration Divers outils en ligne de commande permettent de vérifier le bon fonctionnement de la résolution r de noms. Nslookup : permet de tester la résolution r des noms d'hôtes en adresses IP et inversement. DNScmd :utilitaire permettant d'administrer votre serveur DNS sans passer par la console MMC. DNSlint :outil qui permet de diagnostiquer les problèmes liés à la résolution r de noms d'hôtes. Seul nslookup est intégr gré au système d'exploitation. Les deux autres ne sont pas disponible en standard sous Windows 2003 Server mais on peut les installer avec les outils de support. Pour cela, il faut développer d SUPPORT/TOOLS dans le CD-ROM de Windows 2003 Server, puis faire clic-droit / Explorer sur le fichier SUPPORT.CAB. Il suffit ensuite d'extraire le fichier dnscmd.exe et DNSlint.exe e dans le répertoire r %SYSTEMROOT%\system32 afin que les commandes soient directement utilisables depuis l'invite de commande

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back