Configuration et dépannage du système DNS

www.clubnetinfo.com

Vue d'ensemble du module

• Installation du rôle serveur DNS

• Configuration du rôle serveur DNS

• Configuration des zones DNS

• Configuration des transferts de zone DNS

• Gestion et dépannage du système DNS

Leçon 1 : Installation du rôle serveur DNS

• Vue d'ensemble du rôle DNS

• Vue d'ensemble de l'espace de noms DNS

• Améliorations du système DNS dans Windows Server 2008

• Démonstration : Installation du rôle serveur DNS

• Considérations liées au déploiement du rôle serveur DNS

Vue d'ensemble du rôle DNS

Le système DNS est une base de données distribuée hiérarchiqueLe système DNS est une base de données distribuée hiérarchique

• Le système DNS constitue la base du schéma de noms Internet

• Le système DNS prend en charge l'accès aux ressources à l'aide de noms alphanumériques

• InterNIC est chargé de gérer l'espace de noms de domaine

• Le système DNS a été créé pour prendre en charge le nombre croissant d'hôtes sur Internet

Vue d'ensemble de l'espace de noms DNS

DomaineDomaine racineracine

Sous-domaineSous-domaine

DomaineDomaine dede secondsecond niveauniveau

DomaineDomaine dede niveauniveau supérieursupérieur

Nom de domaine complet :SERVER1.sales.south.nwtraders.com

southsouth

nwtradersnwtraders

comcom

salessales

westwest easteast

orgorgnetnet

Hôte : SERVER1

Améliorations du système DNS dans Windows Server 2008

Les fonctionnalités nouvelles ou améliorées dans la version Windows Server 2008 du système DNS incluent :

• Chargement en arrière-plan des zones

• Prise en charge d'IP version 6

• Prise en charge des contrôleurs de domaine en lecture seule

• Noms uniques globaux

Démonstration : Installation du rôle serveur DNS

Dans cette démonstration, vous allez apprendre à installer le rôle serveur DNS

Considérations liées au déploiement du rôle serveur DNS

Le compte d'utilisateur doit être membre du groupe d'administrateurs local ou son équivalent

Il est recommandé de configurer manuellement le serveur afin d'utiliser une adresse IP statique

Il est déconseillé de modifier manuellement les fichiers de serveur et de démarrage

Utilisez la console DNS ou dnscmd

Il n'est pas possible d'administrer les zones DNS intégrées à Active Directory à l'aide d'un éditeur de texte

Leçon 2 : Configuration du rôle serveur DNS

• Quels sont les composants d'une solution DNS ?

• Enregistrements de ressources DNS

• Que sont les indications de racine ?

• Qu'est-ce qu'une requête DNS ?

• Que sont les requêtes récursives ?

• Que sont les requêtes itératives ?

• Qu'est-ce qu'un redirecteur ?

• Qu'est-ce que la redirection conditionnelle ?

• Fonctionnement de la mise en cache du serveur DNS

• Démonstration : Configuration du rôle serveur DNS

Quels sont les composants d'une solution DNS ?

Serveurs DNS sur InternetServeurs DNSClients DNS

Racine « . »

.com

.edu

Enregistrementde ressource

Enregistrementde ressource

Les enregistrements de ressources DNS incluent :

• SOA : Source de noms

• A : Enregistrement d'hôte

• CNAME : Enregistrement d'alias

• MX : Enregistrement de serveur de messagerie

• SRV : Ressources de service

• NS : Serveurs de noms

• AAAA : Enregistrement DNS IPv6

Enregistrements de ressources DNSEnregistrements de ressources DNS

Que sont les indications de racine ?

Les indications de racine contiennent les adresses IP des serveurs DNS racines Les indications de racine contiennent les adresses IP des serveurs DNS racines

microsoft

Serveurs DNS

Serveur DNS

Serveurs racines (.)

com

Client

Indications de racine

Qu'est-ce qu'une requête DNS ?

• Les requêtes sont récursives ou itératives

• Les clients DNS et les serveurs DNS initient les requêtes

• Les serveurs DNS font autorité ou ne font pas autorité pour un espace de noms

• Un serveur DNS faisant autorité pour l'espace de noms :• Renvoie l'adresse IP demandée

• Renvoie un « Non » faisant autorité

• Un serveur DNS ne faisant pas autorité pour l'espace de noms :

• Vérifie son cache

• Utilise des redirecteurs

• Utilise des indications de racine

Une requête est une demande de résolution de noms et s'adresse à un serveur DNSUne requête est une demande de résolution de noms et s'adresse à un serveur DNS

Que sont les requêtes récursives ?

Client DNS

mail1.contoso.msft

172.16.64.11

Une requête récursive est envoyée à un serveur DNS et requiert une réponse complèteUne requête récursive est envoyée à un serveur DNS et requiert une réponse complète

DHCP

Serveur DNS local

Que sont les requêtes itératives ?

Pour répondre à une requête itérative adressée à un serveur DNS, une référence à un autre serveur DNS peut être utilisée

Pour répondre à une requête itérative adressée à un serveur DNS, une référence à un autre serveur DNS peut être utilisée

Serveur client

Serveur DNS localIndication de

racine (.)

.com

Req

uêt

e ré

curs

ive

mai

l1.n

wtr

ader

s.co

m172.1

6.6

4.1

1

Requête itérative

Requête itérative

Requête itérative

Demande à .com

Demande à nwtraders.comRéponse faisant autorité Nwtraders.com

Qu'est-ce qu'un redirecteur ?

Un redirecteur est un serveur DNS conçu pour résoudre des noms de domaine DNS externes ou hors site

Un redirecteur est un serveur DNS conçu pour résoudre des noms de domaine DNS externes ou hors site

Nwtraders.com

Indication de racine (.)

.com

Requête itérative

Requête itérative

Requête itérative

Demande à .com

Demande à nwtraders.com

Réponse faisant autorité

Redirecteur

Requête récursive pour mail1.nwtraders.com

172.16.64.11

172.

16.6

4.11

Requ

ête

récu

rsiv

e

Serveur DNS local

Serveur client

DNS de l'ISP

Tous les autres domaines DNS

DNS local

DNS Contoso.msft

contoso.msft

Requ

ête

pour

ww

w.c

onto

so.m

sft

La redirection conditionnelle transfère des requêtes sous une condition de nom de domaineLa redirection conditionnelle transfère des requêtes sous une condition de nom de domaine

Ordinateur client

Qu'est-ce que la redirection conditionnelle ?

Où est ServeurA ?

ServeurA est à 192.168.8.44

Où est ServeurA ?

ServeurA est à 192.168.8.44

Fonctionnement de la mise en cache du serveur DNS

Client1

Client2

ServeurA

Cache du serveur DNS

Nom d'hôte Adresse IP Durée de vie

ServeurA.contoso.msft 192.168.8.44 28 secondes

Démonstration : Configuration du rôle serveur DNS

Dans cette démonstration, vous allez apprendre à :

• Mettre à jour les indications de racine sur le serveur DNS

• Configurer un serveur DNS afin d'utiliser la redirection conditionnelle

• Effacer le cache du serveur DNS à l'aide de la console DNS

• Effacer le cache du serveur DNS à l'aide de la commande DNSCmd

Leçon 3 : Configuration des zones DNS

• Qu'est-ce qu'une zone DNS ?

• Quels sont les types de zones DNS ?

• Que sont les zones de recherche directe et inversée ?

• Que sont les zones de stub ?

• Démonstration : Création de zones de recherche directe et inversée

• Délégation de zone DNS

Qu'est-ce qu'une zone DNS ?

““.”.”““.”.”

.com.com.com.com

Zone microsoft.com

Domaine microsoft.com

Internet

example.microsoft.com

Domaine racine DNS

Base de données de zone

Base de données de zone

example.microsoft.com

www.example.microsoft.com

ftp.example.microsoft.com

Dél

égat

ion

microsoft.com

www.microsoft.com

ftp.microsoft.com

example.microsoft.com

WWW

FTP

WWW.exampleFTP.example

Quels sont les types de zones DNS ?

Zones Description

Principale Copie en lecture/écriture d'une base de données DNS

Secondaire Copie en lecture seule d'une base de données DNS

Stub

Copie d'une zone contenant uniquement des enregistrements utilisés pour localiser des serveurs de noms

Intégrée à Active Directory

Données de zone stockées dans Active Directory plutôt que dans des fichiers de zone

Client DNS 2

Client DNS 3

Que sont les zones de recherche directe et inversée ?

Espace de noms : training.nwtraders.msft

Client DNS 1

Serveur DNS autorisépour training Zone

directeTraining

Client DNS 1 192.168.2.45

Client DNS 2 192.168.2.46

Client DNS 3 192.168.2.47

Zone inversée

1.168.192.in-addr.arpa

192.168.2.45 Client DNS 1

192.168.2.46 Client DNS 2

192.168.2.47 Client DNS 3

Client DNS 2 = ?

192.168.2.46 = ?

Avec une zone de stub définie, l'emplacement de la zone na.fabrikam.com est déterminé sans interroger plusieurs serveurs DNS

Avec une zone de stub définie, l'emplacement de la zone na.fabrikam.com est déterminé sans interroger plusieurs serveurs DNS

Contoso.com(Domaine racine)

na.contoso.com sa.contoso.com

ny.na.contoso.com rio.sa.contoso.com

Serveur DNS

Serveur DNS

Serveur DNS

Serveur DNS

Serveur DNS

fabrikam.com

Serveur DNS

Serveur DNS

na.fabrikam.com

Zone de stub : na.fabrikam.com

Zone de stub : rio.sa.contoso.com

Sans zones de stub, le serveur ny.na.contoso.com doit interroger plusieurs serveurs pour trouver celui qui héberge la zone na.fabrikam.com

Sans zones de stub, le serveur ny.na.contoso.com doit interroger plusieurs serveurs pour trouver celui qui héberge la zone na.fabrikam.com

Contoso.com(Domaine racine)

na.contoso.com sa.contoso.com

ny.na.contoso.com rio.sa.contoso.com

Serveur DNS

Serveur DNS

Serveur DNS

Serveur DNS

Serveur DNS

fabrikam.com

Serveur DNS

Serveur DNS

na.fabrikam.com

Que sont les zones de stub ?

Démonstration : Création de zones de recherche directe et inversée

Dans cette démonstration, vous allez apprendre à :

• Créer une zone de recherche directe

• Créer une zone de recherche inversée

Délégation de zone DNS

Training.contoso.msft Sales.contoso.msft

Contoso.msft

Leçon 4 : Configuration des transferts de zone DNS

• Qu'est-ce qu'un transfert de zone DNS ?

• Fonctionnement de DNS Notify

• Protection des transferts de zone

• Démonstration : Configuration des transferts de zone DNS

Qu'est-ce qu'un transfert de zone DNS ?

Un transfert de zone DNS est la synchronisation des données de zone DNS faisant autorité entre des serveurs DNS

Un transfert de zone DNS est la synchronisation des données de zone DNS faisant autorité entre des serveurs DNS

Requête SOA de zone

Réponse de requête SOA

Requête IXFR ou AXFR de zone

Réponse de requête IXFR ou AXFR

(zone transférée)

11

22

33

44

Serveur secondaire Serveur principalet maître

Fonctionnement de DNS Notify

Serveur secondaire Serveur principalServeur maître

DNS Notify

Transfert de zone

Le processus DNS Notify est une mise à jour de la spécification d'origine du protocole DNS qui permet d'informer les serveurs secondaires lorsqu'une zone est modifiée

Le processus DNS Notify est une mise à jour de la spécification d'origine du protocole DNS qui permet d'informer les serveurs secondaires lorsqu'une zone est modifiée

Serveur source

Serveur de destination

11

22

33

44

Enregistrement de ressource mis à jour

Numéro de série SOA mis à jour

Protection des transferts de zone

Zone principale

Zone secondaire

• Chiffrer le trafic de transfert de zone

• Envisager d'utiliser des zones intégrées à Active Directory

• Restreindre le transfert de zone à des serveurs spécifiés

Démonstration : Configuration des transferts de zone DNS

Dans cette démonstration, vous allez apprendre à :

• Configurer des transferts de zone DNS

• Configurer une zone secondaire

Leçon 5 : Gestion et dépannage du système DNS

• Que sont les fonctionnalités Durée de vie, Vieillissement et Nettoyage ?

• Démonstration : Gestion des enregistrements DNS

• Test de la configuration du serveur DNS

• Outils d'identification des problèmes de serveur DNS

• Démonstration : Test de la configuration du serveur DNS

• Analyse du serveur DNS à l'aide du journal des événements DNS et de l'enregistrement de débogage

Que sont les fonctionnalités Durée de vie, Vieillissement et Nettoyage ?

Fonctionnalité Description

Durée de vie (TTL)

Indique la durée de validité d'un enregistrement DNS

Vieillissement

Se produit lorsque les enregistrements insérés dans le serveur DNS atteignent leur date d'expiration et sont supprimés

NettoyageExécute le nettoyage des anciens enregistrements de ressources de serveurs DNS dans le système DNS

Démonstration : Gestion des enregistrements DNS

Dans cette démonstration, vous allez apprendre à :

• Configurer la durée de vie

• Activer le nettoyage

• Configurer le vieillissement

Test de la configuration du serveur DNS

Vous pouvez tester la configuration du serveur DNS en utilisant :

• Une requête simple afin de vérifier que le service DNS répond

• Une requête récursive afin de vérifier que le serveur DNS peut communiquer avec le service DNS en amont

Outils d'identification des problèmes de serveur DNS

Outil Utilisé pour :

Nslookup Résoudre les problèmes DNS

Dnscmd Modifier la configuration DNS

Dnslint Diagnostiquer des problèmes DNS courants

Démonstration : Test de la configuration du serveur DNS

Dans cette démonstration, vous allez apprendre à tester la configuration du serveur DNS en utilisant :

• Des requêtes simples

• Des requêtes récursives

• Nslookup

• Dnscmd

• Dnslint

Analyse du serveur DNS à l'aide du journal des événements DNS et de l'enregistrement de débogage

• Analysez les événements DNS figurant dans le journal des événements pour :

• Analyser les informations de transfert de zone

• Analyser les événements d'ordinateur

• Activez l'enregistrement de débogage DNS pour consulter des informations granuleuses et commentées sur les activités DNS

Atelier pratique : Configuration et vérification d'une solution DNS

• Exercice 1 : Configuration d'une infrastructure DNS

• Exercice 2 : Analyse et dépannage du système DNS

Informations d'ouverture de session

Ordinateurs virtuels NYC-DC1 et NYC-SVR1

Nom d'utilisateur Administrateur

Mot de passe Pa$$w0rd

Durée approximative : 60 minutes

Révision de l'atelier pratique

• Quand vous avez ajouté une zone DNS sur NYC-DC1, pourquoi étiez-vous en mesure de choisir des zones intégrées à Active Directory ?

• Quel type de transfert de zone DNS aurait lieu entre NYC SRV1 et NYC-DC1 ?

• Avec NSlookup, quel type d'enregistrement utiliseriez-vous pour rechercher un serveur de messagerie ? Comment configureriez-vous NSlookup pour demander ce type d'enregistrement ?

• En utilisant Dnslint pour vérifier des enregistrements de serveurs de noms, vous avez exécuté la commande DNSLint pour générer un rapport DNSLint pour le domaine nwtraders.msft et utilisé le commutateur /s. Pourquoi était-il important d'utiliser ce commutateur ?

Révision du module et éléments à retenir

• Questions de révision

• Problèmes courants et conseils de dépannage

• Problèmes réels et scénarios

• Méthodes conseillées

• La console DNS

• Outils en ligne de commande

• Outils d'analyse