DNS Domain Name Service -...

14
BEN KHELIL Walid Procédure Domaine Name Service BEN KHELIL Walid BTS SIO/SISR 15/02/2016 1 DNS Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un protocole permettant d'associer un nom de domaine à une adresse ip. Ce nom de domaine est le FQDN (Full Qualified Domain Name), il est divisé et hiérarchisé en plusieurs parties : 1 er domaine, 2nd domaine, sous domaine. Tout comme le DHCP, il est recommandé de mettre en place un serveur primaire et un serveur secondaire afin de faire de la redondance. Au cas où l'un des deux serveurs est en panne il en reste un pour continuer de gérer son rôle dans l'infrastructure. Puisque nous avons déjà deux serveurs DHCP (configurés en 80-20) nous pouvons leur rajouter le service DNS et définir le primaire et le secondaire. Mission 2 : Liste du matériel nécessaire pour le test : - 1 PC client - 2 serveurs (pour la redondance) - 1 routeur - 1 commutateur Mission 3 :

Transcript of DNS Domain Name Service -...

Page 1: DNS Domain Name Service - Weeblywalidbenkhelil.weebly.com/uploads/8/1/4/3/81437356/procedure_dns… · Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un

BENKHELILWalidProcédureDomaineNameService

BENKHELILWalid BTS SIO/SISR 15/02/2016

1

DNS

Domain Name Service

Mission 1 :

Le protocole DNS ( Domain Name System) est un protocole permettant d'associer un nom de domaine à une adresse ip. Ce nom de domaine est le FQDN (Full Qualified Domain Name), il est divisé et hiérarchisé en plusieurs parties : 1er domaine, 2nd domaine, sous domaine.

Tout comme le DHCP, il est recommandé de mettre en place un serveur primaire et un serveur secondaire afin de faire de la redondance. Au cas où l'un des deux serveurs est en panne il en reste un pour continuer de gérer son rôle dans l'infrastructure.

Puisque nous avons déjà deux serveurs DHCP (configurés en 80-20) nous pouvons leur rajouter le service DNS et définir le primaire et le secondaire.

Mission 2 :

Liste du matériel nécessaire pour le test :

- 1 PC client

- 2 serveurs (pour la redondance)

- 1 routeur

- 1 commutateur

Mission 3 :

Page 2: DNS Domain Name Service - Weeblywalidbenkhelil.weebly.com/uploads/8/1/4/3/81437356/procedure_dns… · Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un

BENKHELILWalidProcédureDomaineNameService

BENKHELILWalid BTS SIO/SISR 15/02/2016

2

Mise en place DNS primaire :

Création de la zone :

Tout d'abord, il faut installer le service DNS en allant dans le « gestionnaire » de serveur » puis dans « gêrer » cliquer sur « Ajout de service et fonctionnalité ».

Puis dans « Outils » puis « DNS » pour ouvrir le gestionnaire du DNS où l'on vient configurer un serveur DNS

Pour le serveur DNS primaire on choisit de créer une zone de recherche directe.

Page 3: DNS Domain Name Service - Weeblywalidbenkhelil.weebly.com/uploads/8/1/4/3/81437356/procedure_dns… · Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un

BENKHELILWalidProcédureDomaineNameService

BENKHELILWalid BTS SIO/SISR 15/02/2016

3

Ensuite on choisit que le serveur assure la maintenance de la zone.

On entre le nom de la zone, ici « patate.douce.com

Page 4: DNS Domain Name Service - Weeblywalidbenkhelil.weebly.com/uploads/8/1/4/3/81437356/procedure_dns… · Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un

BENKHELILWalidProcédureDomaineNameService

BENKHELILWalid BTS SIO/SISR 15/02/2016

4

Commme nous n'avons pas de fichier existant, on en créer un nouveau.

Le serveur DNS est autorisé à faire les mises à jour sécurisées et non sécurisées.

Page 5: DNS Domain Name Service - Weeblywalidbenkhelil.weebly.com/uploads/8/1/4/3/81437356/procedure_dns… · Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un

BENKHELILWalidProcédureDomaineNameService

BENKHELILWalid BTS SIO/SISR 15/02/2016

5

Enfin on redirige les requêtes vers le DNS secondaire, ici 192.168.18.40.

Création d'un enregistrement :

En faisant un clique droit sur notre zone nous pouvons créer un hôte.

Page 6: DNS Domain Name Service - Weeblywalidbenkhelil.weebly.com/uploads/8/1/4/3/81437356/procedure_dns… · Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un

BENKHELILWalidProcédureDomaineNameService

BENKHELILWalid BTS SIO/SISR 15/02/2016

6

Nous choisiccons un « hôte (A ou AAAA) »

Notre hôte sera nommé « dnsprimaire ».

Création de zone de recherche invérsée :

En faisant un clique droit sur « zones de recherches inversée » nous pouvons créer une zone.

Cette zone de recherche sera la zone principale.

Page 7: DNS Domain Name Service - Weeblywalidbenkhelil.weebly.com/uploads/8/1/4/3/81437356/procedure_dns… · Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un

BENKHELILWalidProcédureDomaineNameService

BENKHELILWalid BTS SIO/SISR 15/02/2016

7

Puis on entre l'adresse réseau de notre infrastructure, ici 192.168.8.0.

Pour enfin créer un nouveau fichier nommé par notre IP réseau inversée suivit du nom de domaine.

Mission 4 :

Mise en place DNS secondaire :

Seul quelques paramètres sont différents de la mise en place du DNS primaire.

Page 8: DNS Domain Name Service - Weeblywalidbenkhelil.weebly.com/uploads/8/1/4/3/81437356/procedure_dns… · Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un

BENKHELILWalidProcédureDomaineNameService

BENKHELILWalid BTS SIO/SISR 15/02/2016

8

Création de la zone :

La zone du serveur DNS secondaire sera une zone secodaire.

On lui donne le même nom que la zone primaire dur serveur DNS primaire.

Puis on redirige les requêtes vers le serveur DNS primaire, ici 192.168.18.5.

Page 9: DNS Domain Name Service - Weeblywalidbenkhelil.weebly.com/uploads/8/1/4/3/81437356/procedure_dns… · Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un

BENKHELILWalidProcédureDomaineNameService

BENKHELILWalid BTS SIO/SISR 15/02/2016

9

Création de zone de recherche invérsée :

Comme la zone précédente, celle-ci est également une zone secondaire.

Page 10: DNS Domain Name Service - Weeblywalidbenkhelil.weebly.com/uploads/8/1/4/3/81437356/procedure_dns… · Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un

BENKHELILWalidProcédureDomaineNameService

BENKHELILWalid BTS SIO/SISR 15/02/2016

10

Transfert à partir du maître :

Sur le serveur primaire, en allant dans les propriétés des zones de recherche, on vient autoriser le transfert des zones pour le serveur secondaire.

Puis sur le serveur secondaire, pour la zone de recherche et la zone de recherche inversée on transfère les zones de recherche à partir du maître.

Page 11: DNS Domain Name Service - Weeblywalidbenkhelil.weebly.com/uploads/8/1/4/3/81437356/procedure_dns… · Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un

BENKHELILWalidProcédureDomaineNameService

BENKHELILWalid BTS SIO/SISR 15/02/2016

11

TEST :

Pour tester la configuration d'un serveur DNS on utilise la commande « nslookup ».

DNS Primaire :

DNS Secondaire :

Fichier DNS primaire et secondaire

Page 12: DNS Domain Name Service - Weeblywalidbenkhelil.weebly.com/uploads/8/1/4/3/81437356/procedure_dns… · Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un

BENKHELILWalidProcédureDomaineNameService

BENKHELILWalid BTS SIO/SISR 15/02/2016

12

Mise en place DNS « enfant » :

Pour ce 3e serveur DNS la zone est « annecy.patate.douce.com » et l'IP est 172.16.18.5.

Délégation de zone :

Page 13: DNS Domain Name Service - Weeblywalidbenkhelil.weebly.com/uploads/8/1/4/3/81437356/procedure_dns… · Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un

BENKHELILWalidProcédureDomaineNameService

BENKHELILWalid BTS SIO/SISR 15/02/2016

13

Sur le serveur primaire, en faisant un clique droit sur notre zone de recherche et faire une « nouvelle délégation ».

Il faut saisir le nom de l'hôte du serveur « enfant ».

Puis définir le serveur « enfant » pour la délégation, ici 192.168.18.30.

Une fois la délégation faite, le fichier du serveur DNS primaire et secondaire est modifié.

On peut y voir que la ligne pour la délégation à été ajoutée.

Page 14: DNS Domain Name Service - Weeblywalidbenkhelil.weebly.com/uploads/8/1/4/3/81437356/procedure_dns… · Domain Name Service Mission 1 : Le protocole DNS ( Domain Name System) est un

BENKHELILWalidProcédureDomaineNameService

BENKHELILWalid BTS SIO/SISR 15/02/2016

14