Installer le service DNS sur Windows 2008 Server

Documents pareils
Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Présentation du système DNS

Mise en place Active Directory / DHCP / DNS

DNS ( DOMAIN NAME SYSTEM)

MISE EN PLACE D UN SERVEUR DHCP SOUS WINDOWS SERVEUR 2003 R2

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Domain Name System. F. Nolot

B1-4 Administration de réseaux

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Annexe C Corrections des QCM

DNS. Olivier Aubert 1/27

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

DHCP Failover for Windows Server 2012 By COCHET Anthony

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Cours admin 200x serveur : DNS et Netbios

DNS : Domaine Name System

Windows Server 2012 R2 Failover de serveurs DHCP

Gestion des domaines

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

Le service de nom : DNS

Powershell. Sommaire. 1) Étude du cahier des charges 2) Veille technologique 3) Administration sur site 4) Automatisation des tâches d administration

Exemple d application: l annuaire DNS Claude Chaudet

Étude de l application DNS (Domain Name System)

M Architecture des réseaux

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

Master d'informatique 1ère année Réseaux et protocoles

Réseaux Active Directory

Bind, le serveur de noms sous Linux

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Nettoyer l'historique et le cache DNS de votre navigateur

RAPPORT TP ACTIVE DIRECTORY

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Installation Serveur DNS Bind9 Ubuntu LTS

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

TP01: Installation de Windows Server 2012

Résolution de noms. Résolution de noms

Configurez votre Neufbox Evolution

Manuel d installation

System Center Data Protection Manager 2010 (DPM2010) Mettre en œuvre un réseau de backup

Installation et configuration de base de l active Directory

Domain Name System ot ol F. N 1

Windows Internet Name Service (WINS)

Windows Serveur 2012 : DHCP. Installation et mise en place

Installation Windows 2000 Server

Tout sur les relations d approbations (v2)

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Windows Serveur 2008 R2

Installation DNS, AD, DHCP

Eléments techniques tome I Installation Serveur Windows 2012

Le routeur de la Freebox explications et configuration

TP Service HTTP Serveur Apache Linux Debian

Partie II PRATIQUE DES CPL

1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

TP DNS Utilisation de BIND sous LINUX

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

INSTALLATION D UN SERVEUR DNS SI5

Domaine Name Service ( DNS )

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Domain Name Service (DNS)

Installation d'un serveur DHCP sous Windows 2000 Serveur

Configurer l adressage des serveurs et des clients

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000

Installation de Windows 2000 Serveur

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

Formateur : Franck DUBOIS

Domain Name Service (DNS)

machine.domaine

3 DNS : administration et maintenance

Mettre en place un accès sécurisé à travers Internet

Formateur : Jackie DAÖN

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Gestion d Active Directory à distance : MMC & Délégation

Serveurs de noms Protocoles HTTP et FTP

Tutoriel Sage One Edition Expert-Comptable. - Le cabinet d Expertise-Comptable doit appeler le Service Client Sage One au

TAGREROUT Seyf Allah TMRIM

TP de réseaux : Domain Name Server.

Nommage et adressage dans Internet

Microsoft Windows 2000 Implémentation d une infrastructure réseau Microsoft Windows 2000

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

06/11/2014 Hyperviseurs et. Infrastructure. Formation. Pierre Derouet

Manuel d administration de Virtual Box MANUEL D UTILISATION VIRTUAL BOX

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

1 - EXCHANGE Installation

Essentiel Windows 2003 IMPLEMENTATION, ADMINISTRATION ET MAINTENANCE D UNE INFRASTRUCTURE RESEAU MICROSOFT WINDOWS 2003

MANUEL D INSTALLATION DE WATCHDOC 2011 (EVALUATION)

Manuel d installation UCOPIA Advance

Transcription:

Installer le service DNS sur Windows 2008 Server Ecrit 20 juillet 2009 par Alexandre du Labo IT et modifié Nous allons nous intéresser à la résolution de noms de domaines. Nous utiliserons pour cela le service DNS (Domain Name System) dans un environnement Windows2008 Server. Après un rappel sur le fonctionnement de DNS, les points abordés seront l installation et l administration du service. J expliquerai les différents types de zones, les redirecteurs et la délégation de zone. Introduction à DNS Avant de commencer toute partie pratique, nous allons revoir le fonctionnement DNS afin de bien comprendre ce que nous allons mettre en place par la suite. Pourquoi? Les ordinateurs en réseau ne peuvent communiquer entre eux que par des adresses IP. Une adresse IP est seulement composée de chiffre. De ce fait, il est techniquement impossible, de base, de s échanger des données en utilisant un nom. Hors il est bien plus facile de retenir un nom plutôt qu une suite de chiffre. Au début d internet, on utilisait un fichier texte sur la machine qui permettait de faire la relation entre un nom et une adresse IP. Il était rempli manuellement sur chaque ordinateur. Ce fichier existe toujours sur nos nouveaux systèmes d exploitation. Sous Windows, il se trouve dans %SystemRoot%Windows/System32/drivers/etc/hosts et sous Linux dans le fichier /etc/hosts. Cependant, avec l explosion d internet et la multiplication des noms de domaine, il est devenu indispensable d avoir un système qui permette de gérer dynamiquement la résolution. Ce fut l apparition du DNS pour Domain Name System. Un model hiérarchique De par sa création, le système DNS est basé sur une structure arborescente. Cela signifie que vous pouvez décomposer un nom de domaine en plusieurs parties. Chaque partie est délimitée par un «.». Par exemple, on peut séparer www.laboit.net en 3 parties. La décomposition commence par la droite, et plus on va vers la gauche, plus on se rapproche de la machine cible. Pour chaque partie du nom de domaine, il existe un serveur qui est capable de nous donner l adresse IP de la machine, ou bien de nous rediriger vers un autre serveur DNS. De plus, tous les noms de domaine dérivent d une racine Root symbolisé par le «.». Ainsi, le véritable nom de Labo IT serait «www.laboit.net.» La composition On distingue deux types de noms avec le système DNS : le nom d hôte qui représente le nom d une machine, généralement un serveur. le FQDN (Fully Qualified Domain Name) ou nom de domaine pleinement qualifié Le FQDN est composé de deux parties : le nom d hôte et le suffixe DNS. Le suffixe DNS défini la relation entre le domaine auquel appartiennent la machine et le domaine racine. Pour un FQDN du type www.microsoft.laboit.net, le nom d hôte serait www et le suffixe serait microsoft.laboit.net. Page - 1 -

Voici un schéma pour vous montrer le model hiérarchique : A chaque niveau de la hiérarchie, il existe un serveur DNS pour chaque membre. Le processus Pour obtenir une réponse à ses demandes, un client doit au moins avoir un serveur DNS primaire de renseigné. Pour les particuliers, il s agit généralement de celui du fournisseur d accès internet (FAI). Processus lorsqu un client demande une résolution de nom : 1. Dans un premier temps, le client envoie une requête à son serveur DNS primaire pour savoir l adresse IP du nom FQDN www.laboit.net 2. Si le serveur DNS a déjà le site dans son cache, il lui renvoie directement l adresse IP. Sinon il va aller interroger d autres serveurs. 3. Le serveur A demande au serveur racine (B) qui s occupe de la partie.net. Ce dernier lui répond qu il faut demander au serveur C. 4. Le serveur A réitère sa demande au serveur C mais cette fois, il demande l adresse du serveur qui a autorité pour laboit.net. Le serveur C le redirige vers le serveur D. 5. Le serveur A demande au serveur D de lui donner l adresse IP de la machine qui a le nom d hôte www. 6. Une fois l adresse IP obtenue, le serveur A la renvoie au client. Page - 2 -

Mise en place du service Nous allons mettre en place un serveur DNS local. Pré requis Pour le bon fonctionnement de la résolution, les clients doivent savoir où envoyer leurs requêtes. L information est généralement délivrée par le serveur DHCP, ou bien en dur pour les clients qui sont en IP fixe. C est pour cela que notre serveur DNS doit avoir une IP statique dans notre réseau. Installation Sous Windows Server 2008, le service DNS est un rôle. On utilisera Server Manager pour l installer. Une fois le service DNS installé, vous pouvez le configurer grâce à une console dédiée accessible dans les outils d administration ou bien en tapant la commande dnsmgmt.msc Configuration Les serveurs racines Lorsque vous avez installé le service sur votre machine, vous devez vérifier la présence des informations sur les serveurs DNS racine. En effet, si elles sont absentes, vous ne pourrez pas résoudre les noms de domaines extérieurs à votre réseau. Quand notre serveur reçoit une requête dont il ne connaît pas la réponse, il va contacter les serveurs DNS racine pour l obtenir. Pour accéder aux Serveur Racines, clic droit sur le serveur dans la console, puis Propriété. Page - 3 -

Les redirecteurs On a vu ci dessus que lorsque notre serveur DNS ne peut pas résoudre un nom de domaine, celui-ci va en contacter un autre. Par défaut, il s agit des serveurs racines. Un redirecteur permet de modifier ce comportement : en effet, notre serveur ne va plus demander aux racines mais à un serveur qu on aura précisé. Cette fonction peut vous être utile lorsque vous avez plusieurs sites ou plusieurs serveurs DNS dans votre entreprise. Page - 4 -

Utilisation des zones Introduction Le service est basé sur le principe de zone. Une zone contient les informations pour un et un seul nom de domaine. Pour simplifier, on peut comparer une zone DNS à un dossier. Vous pouvez avoir plusieurs zones par serveur. Un client peut effectuer deux types de requête, une directe et une indirecte. La requête directe est une demande de résolution simple, vous voulez connaître l adresse IP en fonction du nom. La requête indirecte est le contraire, vous souhaitez connaître le nom de la machine en fonction de son adresse IP. Le nom de la zone directe est simplement le suffixe DNS tandis que pour la zone inversée il s agit de l adresse IP à «l envers» suivi de «.in-addr.arpa». Pour résoudre 192.168.1.10, il faudra créer la zone inverse «1.168.192.in-addr.arpa». Les types d enregistrement Voici une liste des principaux enregistrements DNS : A qui fait correspondre un nom d hôte à une adresse IPv4. AAAA qui fait correspondre un nom d hôte à une adresse IPv6 CNAME qui permet de faire un alias vers un enregistrement A. MX qui définit les serveurs de messagerie. PTR qui associe une adresse IP à un enregistrement de nom de domaine, aussi dit «reverse» puisque il fait exactement le contraire du A record. NS qui définit les serveurs DNS de ce domaine. SOA donne les informations générales de la zone. SRV qui définit un service. Page - 5 -

Configuration d une zone Primaire Zone directe La création de zone directe est simple sous Windows Server 2008. Il suffit de cliquer droit sur le conteneur de «Zone de recherche directe» puis de sélectionner «Nouvelle Zone». Une fenêtre s ouvre alors vous demandant le type de la zone. Sélectionnez pour le moment «Zone Primaire» Le serveur n étant pour le moment pas un contrôleur de domaine, nous ne pouvons pas choisir d intégrer la zone à Active Directory. Sur la fenêtre suivante, spécifiez le nom de votre zone, dans notre exemple, cela sera laboit.lan Par la suite, une fenêtre vous demandera si la zone doit accepter les mises à jour dynamiques sécurisées ou non sécurisées. Cette option est utile lorsque vous utilisez un plan d adressage dynamique tel que DHCP. En effet, les Page - 6 -

machines changeront régulièrement d IP et la résolution de nom statique n a plus aucun intérêt. Les machines sous Windows mettront donc à jour les informations DNS les concernant. Voici la signification des 3 choix possibles : N autoriser que les mises à jour dynamiques sécurisées : seuls les ordinateurs possédant un compte d ordinateur dans Active Directory peuvent créer et mettre à jour automatiquement leurs enregistrements de ressources. Autoriser à la fois les mises à jour dynamiques sécurisées et non sécurisées : tous les ordinateurs exécutant Windows 2000/XP/2003 peuvent créer et mettre à jour leurs enregistrements de ressources. Même une machine qui n est pas membre du domaine. Ne pas autoriser les mises à jour dynamiques : Dans ce cas, la seule façon de mettre à jour les enregistrements de ressources est d utiliser la commande ipconfig /registerdns sur chaque machine cliente. Cliquez sur Terminer pour créer la zone primaire. Lorsque la zone primaire a été crée, vous pouvez ajouter autant d informations que vous souhaitez. Dans l exemple si dessous, j ai crée 3 enregistrements : un de type A et deux autres alias. Zone indirecte Si vous voulez avoir la possibilité de résoudre une adresse IP en nom, vous devez créer une zone de recherche inverse, ou indirecte. Le principe de création reste le même que pour la zone principale, sauf qu on ne vous demandera pas un nom, mais une plage IP. La zone inverse contiendra des enregistrements PTR. Page - 7 -

Voici le résultat après l ajout d un enregistrement de type A dans la zone directe : Les zones secondaires Lors de la création d une zone, l assistant vous demande son type. Il existe la zone secondaire. Une zone secondaire est utile lorsque vous avez plusieurs serveurs DNS dans votre entreprise: vous pouvez répliquer les zones primaires pour éviter la surcharge. Pour des questions de sécurité, les zones secondaires sont seulement en lecture seule. La délégation de zone Voici un autre point important du service DNS, la délégation de zone. Imaginons que vous ayez deux sous domaine dans votre architecture : microsoft.laboit.net et cisco.laboit.net. Pour une meilleure organisation et gestion de votre réseau, vous avez décidé d installer un serveur DNS dans chaque zone. Le serveur DNS de laboit.lan doit donc être capable de rediriger les requêtes vers le serveur sous jacent qui a autorité sur la zone. Page - 8 -

La délégation s applique sur une zone, cliquez droit sur la zone dont vous voulez déléguer, puis sélectionnez Nouvelle Délégation. L assistant vous demande alors le nom du sous domaine puis l adresse IP du serveur distant. Votre délégation est désormais effective. Les domaines délégués sont grisés sur l arborescence et contiennent l adresse IP du serveur qui a autorité. Page - 9 -

Dépannage des serveurs DNS Lors du dépannage des serveurs DNS, l'utilitaire nslookup va devenir votre meilleur ami. Cet utilitaire est facile à utiliser. C'est un utilitaire ligne de commande qui est inclus dans Windows 2008. Avec nslookup, vous pouvez effectuer des tests de requêtes de vos serveurs DNS. Cette information est utile dans le dépannage des problèmes de résolution de nom et le débogage d'autres problèmes liés au serveur. Vous pouvez utiliser nslookup en ligne de commandes ou à l aide de la console graphique (à droite de la console DNS). Page - 10 -

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back