DNS et Dépannage. 1. Contexte

Documents pareils
CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

DIFF AVANCÉE. Samy.

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

DNS ( DOMAIN NAME SYSTEM)

TCP/IP, NAT/PAT et Firewall

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

L3 informatique Réseaux : Configuration d une interface réseau

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

Cisco Certified Network Associate

Administration de Réseaux d Entreprises

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Cisco Certified Network Associate Version 4

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Étude de l application DNS (Domain Name System)

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Plan. Programmation Internet Cours 3. Organismes de standardisation

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Réseau - VirtualBox. Sommaire

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Guide d installation

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Travaux pratiques Configuration d un pare-feu sous Windows XP

Travaux Pratiques Introduction aux réseaux IP

ALOHA Load Balancer Guide de démarrage

Guide de connexion ROUTEUR THOMSON SPEEDTOUCH 510 Internet Oléane Open

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Exercice : configuration de base de DHCP et NAT

MANUEL D INSTALLATION

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

TP de réseaux : Domain Name Server.

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

I. Adresse IP et nom DNS

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Date : NOM Prénom : TP n /5 DISTANT : CONCEPTS ET DIFFÉRENCES

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Un équipement (clé USB, disque dur, imprimante, etc.) est connecté au port USB.

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Internet Protocol. «La couche IP du réseau Internet»

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Etape 1 : Connexion de l antenne WiFi et mise en route

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Travaux pratiques : collecte et analyse de données NetFlow

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Allocation de l adressage IP à l aide du protocole DHCP.doc

OpenDNS: Un DNS rapide et utile

NOTIONS DE RESEAUX INFORMATIQUES

Présentation du système DNS

La qualité de service (QoS)

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Mise en route d'un Routeur/Pare-Feu

Mise en place Active Directory / DHCP / DNS

10 commandes d'administrateur à connaître

Figure 1a. Réseau intranet avec pare feu et NAT.

Essentiel Windows 2003 IMPLEMENTATION, ADMINISTRATION ET MAINTENANCE D UNE INFRASTRUCTURE RESEAU MICROSOFT WINDOWS 2003

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Construction d un fichier de zone Déboguage et dépannage

Bind, le serveur de noms sous Linux

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

GUIDE D INSTALLATION. Routeur K-Net. Netgear WNR 3500 L. Contenu. Installation. Configuration. Opérateur Fibre Optique de Proximité

Les clés d un réseau privé virtuel (VPN) fonctionnel

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Groupe Eyrolles, 2004, ISBN :

Avertissement. Marques déposées et copyright :

Quelques protocoles et outils réseaux

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Installation ou mise à jour du logiciel système Fiery

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Description des UE s du M2

Mise en place d un cluster NLB (v1.12)

Configurer l adressage des serveurs et des clients

CONFIGURATION DE BASE

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

6605 MFP 3615 MFP. Sommaire : Paramètres généraux. Réglages de l Horloge et des Bacs. Paramètre Copie (par défaut) Paramètres Réseaux (IP)

Installation Windows 2000 Server

Belgacom Forum TM 3000 Manuel d utilisation

EMG2926-Q10A Quick Start Guide Guide d utilisation Détails de connexion par défaut

Transcription:

DNS et Dépannage 1. Contexte Dans les laboratoires précédents, vous avez toujours testé les communications à l aide de la commande ping, utilisant l adresse IP du destinataire comme argument. Cependant, il est très compliqué ou fastidieux retenir et utiliser les adresses de toutes les machines avec lesquelles vous souhaitez communiquer. Par exemple, si vous souhaitez visiter le site Web de la HEH, vous n utilisez pas l adresse IP du serveur (193.190.65.24) dans votre navigateur Web, vous utilisez son URL (www.heh.be) qui est beaucoup plus facile à retenir et à utiliser. Cependant, si votre ordinateur ne dispose que de cette URL, il ne pourra pas communiquer avec le serveur Web. En effet, pour pouvoir envoyer une requête, donc un paquet de données au serveur, l ordinateur a besoin de son adresse IP afin de remplir les champs de l entête de couche 3 qui encapsulera la requête. Le DNS (Domain Name System ou système de noms de domaine) est un service capable, notamment, de retenir les adresses IP associées à des noms (un nom de domaine, un nom de machine ou encore un FQDN 1 ). Ainsi, grâce au DNS, vous pouvez adresser un hôte par un nom plutôt que par une adresse IP. Les termes de résolution de noms, résolution de noms de domaines ou résolution d'adresses, sont souvent employés pour désigner le processus permettant de faire la corrélation entre une adresses IP et le nom associé, c est-à-dire trouver l adresse IP correspondant à un nom. Le processus inverse permettant de trouver un nom à partir d une adresse IP s appelle simplement résolution de noms inverse. En pratique, la résolution de noms est transparente pour l utilisateur, son principe est illustré sur la figure 1. Lorsqu un utilisateur entre le nom d un site Web (www.heh.be) dans son navigateur, l ordinateur envoie automatiquement une requête à un serveur DNS (un serveur qui contient les associations adresses IP/noms) : «Bonjour serveur, peux-tu me communiquer l adresse IP correspondant à www.heh.be?». S il connait la réponse, le serveur répond en fournissant l adresse IP demandée. L ordinateur peut alors construire le paquet de données pour contacter le site Web www.heh.be. 1 FQDN (Fully Qualified Domain Name) ou nom de domaine complètement qualifié) est un nom de domaine qui révèle la position absolue d'un nœud dans l'arborescence DNS en indiquant tous les domaines de niveau supérieur jusqu'à la racine 1

Figure 1 : Illustration du fonctionnement d un serveur DNS 2. Objectifs Expliquer le rôle d un serveur DNS ; Dépanner un réseau en utilisant différents outils et méthodes. 3. Topologie du réseau Figure 2 : Topologie du réseau 4. Manipulation 4.1. Configurer le réseau. Tâche 1: Dans Packet Tracer, réalisez la topologie présentée à la figure 2. Tâche 2: Configurez les adresses IP des périphériques du réseau en respectant le tableau d adressage fourni au tableau 1. Inutile de configurer les commutateurs. 2

Périphérique Interface Adresse IP Masque de sousréseau Passerelle par défaut PCA s/o 172.16.1.1 255.255.255.0 172.16.1.254 SRVDNS s/o 172.16.1.250 255.255.255.0 172.16.1.254 SRVWEB s/o 172.16.2.250 255.255.255.0 172.16.2.254 R1941 Tâche 3: Gi 0/0 172.16.1.254 255.255.255.0 s/o Gi 0/1 172.16.2.254 255.255.255.0 s/o Tableau 1 : Tableau d adressage de la topologie Configurez l adresse du serveur DNS sur PCA Bien évidemment, pour pouvoir contacter le serveur DNS, l ordinateur PCA doit connaitre son adresse IP. Comme le montre la figure 3, configurez manuellement l adresse IP du serveur DNS sur PCA. Figure 3 : Configuration de l adresse IP du serveur DNS sur PCA Tâche 4: Vérifiez la connectivité de toutes les machines. PCA doit pouvoir communiquer avec les deux serveurs de la topologie. 3

4.2. Configuration des services HTTP et DNS sur les serveurs Tâche 5: PCA Affichez la page d accueil du serveur SRVWEB sur le navigateur Web de Par défaut un serveur Web est configuré et démarré sur les serveurs dans Packet Tracer (figure 4). Vérifiez que vous pouvez afficher la page Web du serveur SRVWEB depuis PCA. Pour cela, ouvrez un navigateur Web sur PCA, entrez l adresse IP de SRVWEB (figure 5 et 6) et validez en appuyant sur la touche ENTER ou sur l onglet GO du navigateur. Vous devriez voir la page Web par défaut du serveur s afficher (figure 7). Figure 4 : Vérification de la configuration du serveur Web Figure 5 : Ouverture d un navigateur Web 4

Figure 6 : Indication de l adresse du serveur Web à contacter Figure 7 : Affichage de la page Web par défaut dans le navigateur Web Tâche 6: Depuis PCA, affichez la page d accueil du site www.labo.tr1tr2 sans utiliser l adresse IP de SRVWEB Pour plus de facilité, nous souhaitons accéder au site Web par un nom (www.labo.tr1tr2) plutôt que par son adresse IP (172.16.2.250). Cependant, cette méthode ne fonctionne pas (figure 8) et aucune page ne s affiche car aucun serveur DNS n est configuré. Figure 8 : Aucune page n est affichée 5

Tâche 7: Configurez le serveur DNS La configuration dans Packet Tracer est très simple, vous aurez l occasion de configurer un vrai serveur DNS en 2 ème année. Allez dans l onglet service du serveur, choisissez le service DNS et activez le service (encadrés 1 et 2 de la figure 8). Configurez l association IP/nom en indiquant le nom et l adresse IP de la ressource (encadrés 3 et 4 de la figure 8). Terminez en cliquant sur le bouton Add (encadré 5 de la figure 9) pour ajouter cette configuration. Figure 9 : Configuration du serveur DNS Le serveur doit maintenant disposer d un enregistrement (un «Record») de type A associant l adresse 172.16.2.250 au nom www.labo.tr1tr2 (voir figure 10). Un enregistrement de type A établi le lien entre un nom et une adresse IPv4. Remarquez que d autres types d enregistrements existent, comme par exemple le type MX (Mail exchanger) qui permet d'associer un nom à une liste de serveurs de messagerie électronique (serveur de mails). Figure 10 : Un enregistrement est configuré sur le serveur DNS 6

Tâche 8: Vérifiez que le serveur DNS peut répondre à des requêtes de résolution de noms à l aide de la commande nslookup Un test rapide permettant de vérifier le bon fonctionnement d un serveur DNS consiste à utiliser la commande nslookup avec comme argument le nom dont on souhaite connaître l adresse IP associée. La figure 11 montre un exemple de résolution réussie pour le nom www.labo.tr1tr2 (encadré 1) et une résolution qui échoue pour le nom www.labo.com (encadré 2). Figure 11 : Exemple d utilisation de la commande nslookup Tâche 9: Depuis PCA, affichez la page d accueil du site www.labo.tr1tr2 sans utiliser l adresse IP de SRVWEB La page s affiche-t-elle correctement?. OUI Si la page ne s affiche pas correctement, il est temps de mettre en application le point 4.3. 4.3. Dépannage réseau 4.3.1 Méthode de dépannage Le dépannage réseau consiste à identifier, situer et corriger les problèmes qui surviennent sur un réseau informatique. De nombreux facteurs peuvent être la cause d une communication défectueuse. Par exemple, si PCA ne peut afficher la page Web de SRVWEB, la source du problème peut provenir : D un câblage mauvais ou défectueux ; D une erreur de configuration au niveau des adresses IP ; D une erreur de configuration au niveau du serveur DNS ; D une erreur de configuration au niveau du serveur Web ; D une erreur de configuration au niveau du routeur ; D une erreur de configuration au niveau d un commutateur ; D un matériel défectueux (interface de routeur, carte réseau d un serveur, coupure d alimentation, ) ; D un système de sécurité mal configuré et bloquant la communication ; D une surcharge de trafic saturant certains liens du réseau ; 7

Etc. Ainsi, pour trouver la source d une panne, de nombreux tests peuvent être nécessaires et plus vous faites de tests avant de trouver l erreur, plus longtemps le service reste indisponible, avec tous les inconvénients et les coûts que cela engendre. Pour réduire le temps d indisponibilité d un service ou d une ressource, il est important de pouvoir effectuer un dépannage rapide. Pour cela, il y a lieu de : A. Connaitre son infrastructure et maitriser parfaitement la théorie afférente : Connaitre son réseau o Si l on ne sait pas quel câble doit être branché à quel endroit, il est difficile de se rendre compte d une erreur de câblage ; o Si l on ne sait pas quelle sécurité a été mise en place, il est difficile de se rendre compte que telle communication n est pas autorisée ; o De maitriser parfaitement le fonctionnement du réseau o Si l on ne maitrise pas l adressage IP, il est difficile de se rendre compte qu une adresse est incorrecte ; o Si l on ne maitrise pas le routage, il est difficile de se rendre compte que des routes sont mal configurées au niveau du routeur ; o De maitriser parfaitement le fonctionnement des services o Si l on ne maitrise pas le processus de résolution de noms, il est difficile de se rendre compte que la résolution de nom s effectue mal ou pas du tout ; o B. Adopter une méthode de dépannage structurée Utiliser une méthode de dépannage permet de gagner du temps dans la résolution d un problème. Vous améliorerez vos méthodes de dépannage tout au long du cursus, en ce qui concerne ce laboratoire, nous allons présenter trois exemples de méthode de dépannage d un réseau. Le choix d une de ces méthodes dépend des symptômes constatés lors d une panne. Ainsi, la première chose à faire consiste à recueillir les informations concernant le problème. En fonction des informations consignées, une des approches parmi les suivantes est généralement plus intéressante que les autres : 1. Approche Bottom-up (méthode ascendante) Cette approche implique de commencer par tester les erreurs possibles au niveau de la couche physique du modèle OSI et progresser vers les couches hautes. Par exemple, vérifier que le câblage est correct, vérifier si les témoins lumineux des interfaces sont allumés ou éteints. Si tout est correct au niveau de la couche physique, on focalise les recherches au niveau de la couche 2 : par exemple vérifier si les tables d adresses MAC des commutateurs sont correctes, si les règles de filtrages MAC sont correctes, etc. 2. Approche top-down (méthode descendante) Cette approche implique de commencer par tester les erreurs possibles au niveau de l utilisateur et de la couche application du modèle OSI et à progresser vers les couches basses. Par exemple, vérifier la configuration d un serveur Web, vérifier l absence de malware au niveau des navigateurs Web, 8

3. Approche divide and conquer (méthode diviser et conquérir) Cette approche implique de commencer par tester les erreurs possibles au niveau d une des couches médiane du modèle OSI et ensuite de progresser vers le haut ou vers la bas selon les symptômes observés. Par exemple, tester la communication entre un client et un serveur à l aide d un ping. Le résultat de ce ping oriente vers la source du problème : Si le ping réussi, cela signifie que le câblage est correct et que les périphériques sont sous tension, que les interfaces et cartes réseaux sont opérationnelles. Il est donc inutile de commencer à tester les couches les plus basses du modèle OSI. Si le ping échoue, les machines ne savent pas communiquer du tout. Il peut être intéressant de rechercher une erreur au niveau des couches basses du modèle OSI. Les câbles sont-ils fonctionnel? les adresses IP sont-elles correctement affectées, 4.3.2 Les outils de dépannage Pour vous aider à dépanner certains problèmes, comme par exemple des problèmes physiques, vous pouvez simplement vous aider de vos sens : La vue permet de vérifier les témoins lumineux des interfaces ou encore de voir si des connecteurs sont défectueux ; Le toucher permet de sentir si un composant est en surchauffe ou vibre anormalement ; L odorat permet de sentir si des composants ont brulés ; L ouïe permet d entendre des bruits anormaux provenant, par exemple, de disques durs défectueux. Pour les autres types de problèmes, vous pouvez vous aider de divers utilitaires pour déterminer la source d une panne. ping permet de tester les connexions à d autres hôtes IP, ipconfig ou ifconfig permettent de vérifier les configurations IP des hôtes, tracert affiche la route suivie par un paquet pour atteindre la destination, netstat affiche les connexions réseau actives et quels port udp/tcp sont utilisés, nslookup ou dig permettent de vérifier le bon fonctionnement d une résolution de nom en interrogeant directement un serveur de noms de domaine, les commandes disponibles sur les systèmes/serveurs telles que les commandes show ou debug sur les périphériques Cisco, Etc. Enfin, diverses ressources peuvent contenir des informations utiles pour le dépannage : Vos documentations antérieures ; Les FAQ (Frequently asked questions, Foire aux questions) ; Les forums Internet ; Etc. 9

Tâche 10: Dépannez le réseau 1 Téléchargez le fichier Packet Tracer intitulé TR1TR2_Labo15_exe-depan01 et corrigez la ou les erreurs en fonction des informations fournies dans le fichier. Solution : Le masque de sous-réseau est incorrect sur le serveur SRVCOHEN. Il doit être de 255.255.255.0 Tâche 11: Dépannez le réseau 2 Téléchargez le fichier Packet Tracer intitulé TR1TR2_Labo15_exe-depan02 et corrigez la ou les erreurs en fonction des informations fournies dans le fichier. Les routes statiques ont été mal configurées sur les routeurs RLAN3 et RLAN4 Sur RLAN3, la route ip route 172.17.1.0 255.255.255.0 172.17.10.10 doit être remplacée par la route ip route 172.17.1.0 255.255.255.0 172.17.10.1 Sur RLAN4, la route route ip route 172.17.1.0 255.255.255.0 172.17.10.9 doit être remplacée par la route ip route 172.17.1.0 255.255.255.0 172.17.10.5 Tâche 12: Dépannez le réseau 3 Téléchargez le fichier Packet Tracer intitulé TR1TR2_Labo15_exe-depan03 et corrigez la ou les erreurs en fonction des informations fournies dans le fichier. L adresse IP du serveur DNS renseigné sur le PCA est incorrecte et doit être remplacée par 172.16.1.250 Tâche 13: Dépannez le réseau 4 Téléchargez le fichier Packet Tracer intitulé TR1TR2_Labo15_exe-depan04 et corrigez la ou les erreurs en fonction des informations fournies dans le fichier. Le cable entre le serveur et le routeur est droit au lieu d être croisé. 10

5. Projet Tâche 14: Choisissez un des serveurs de la topologie du projet et configurez-y un serveur Web. Choisissez un autre serveur et configurez-y un serveur DNS. Vérifiez que l ensemble des ordinateurs de la topologie peuvent afficher les pages du site Web. 11

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back