Expose dns

14
Service DNS : Installer et configurer le serveur DNS primaire et secondaire, puis le tester en local Présenté par: Laouali Ibrahim Bassirou Thierno Ibrahim Diallo Supervisé par: Mr. BOULALAAM

Transcript of Expose dns

Page 1: Expose dns

Service DNS :

Installer et configurer le serveur DNS primaire et secondaire, puis le tester en local

Présenté par:

Laouali Ibrahim Bassirou

Thierno Ibrahim Diallo

Supervisé par:

Mr. BOULALAAM

Page 2: Expose dns

Plan :

Partie théorique

Introduction

I. Concept de DNS

Domaine

Serveur de noms

Introduction aux zones de recherche

Les enregistrements de ressources

Les différents types de zones DNS

Rôle du service DNS

Structure hiérarchique du DNS

Partie pratique

II .Installation

III. configurer le serveur DNS

– Serveur principal

– Serveur secondaire

IV. Test

Conclusion

Bibliographie

www.informatiquegarnau.com

www.Technet.microsoft.com

Microsoft® Windows Server 2008, Guide de l’Administrateur

Page 3: Expose dns

INTRODUCTION (1/2)

Avant l’apparution de DNS les administrateurs réseau créaient des fichiers

appelés tables de conversion qui nécessitait la mise à jour manuelle des

tables de tous les ordinateurs en cas d'ajout ou de modification d'un nom de

machine.

Ainsi, avec l'explosion de la taille des réseaux, et de leur interconnexion, il

a fallu mettre en place un système de gestion des noms hiérarchisé et plus

facilement administrable.

Le système nommé Domain Name System (DNS), traduit comme Système

de nom de domaine, a été mis au point en novembre 1983 par Paul

Mockapetris (RFC 882 et RFC 883), puis révisé en 1987 dans les RFCs

1034 et 1035. Le DNS a fait l'objet depuis de nombreuses RFCs.

Page 4: Expose dns

INTRODUCTION (2/2)

Ce système propose :

un espace de noms hiérarchique permettant de garantir l'unicité d'un

nom dans une structure arborescente, à la manière des systèmes de

fichier d’Unix

un système de serveurs distribués permettant de rendre disponible

l'espace de noms.

un système de clients permettant de « résoudre » les noms de

domaines, c'est-à-dire interroger les serveurs afin de connaître

l'adresse IP correspondant à un nom.

Page 5: Expose dns

I. CONCEPT DE DNS

A. Domaine

Un domaine est le nom qui identifie de manière univoque une

personne, une société ou une organisation sur Internet. Notre

domaine, par exemple, est “netpro.fr”.

La première partie est le nom proprement dit, la seconde est un

sigle qui peut indiquer une zone géographique ou un type

d’activité.

Page 6: Expose dns

B. SERVEURS DE NOMS

Les machines appelées serveurs de nom de domaine permettent d'établir la

correspondance entre le nom de domaine et l'adresse IP des machines d'un réseau.

Les serveurs de nom enregistrent les données propres à une partie de l’espace des

noms de domaine dans une ZONE.

Le serveur de nom à autorité administrative sur cette zone et peut avoir autorité sur

plusieurs zones.

On distingue :

Serveur de noms primaire : Il maintient la base de données de la zone dont il a

l’autorité administrative.

Serveur de noms secondaire : Il obtient les données de la zone via un serveur de

noms primaire qu'il interroge périodiquement pour mettre à jour ses données ; Il

possède donc une copie de la base de données. Il peut également obtenir les données

d'un serveur secondaire.

Page 7: Expose dns

C. INTRODUCTION AUX ZONES DE RECHERCHE

Il existe trois type de zone de recherche:

une zone de recherche directe permet de trouver l'adresse IP correspondant à un

nom d'hôte

une zone de recherche inversée permet de trouver un nom d'hôte à partir d'une

adresse IP.

un redirecteur conditionnel est un serveur DNS sur un réseau qui transfère des

requêtes DNS en fonction du nom de domaine DNS mentionné dans la requête.

Page 8: Expose dns

LES ENREGISTREMENTS DE RESSOURCES

Dans un environnement Microsoft, les mappages nom d'hôte / adresse IP et adresse IP / nom d'hôte

sont appelés enregistrements de ressources. On distingue plusieurs types d'enregistrements de

ressources.

A : Les enregistrements de ressources A (pour Adresse d'hôte) sont des mappage entre un nom

d'hôte et une adresse IPv4 . Ils représentent généralement la majorité des enregistrements de

ressources des zones de recherches directes.

AAAA : Les enregistrements de ressources de ce type sont des mappages entre un nom d'hôte et

une adresse IPv6.

CNAME : les enregistrement de ressources de type CNAME (Canonical NAME ou nom

canonique) sont des mappages entre un nom d'hôte et un autre nom d'hôte. Ils permettent de créer

des alias pour un nom d'hôte donné (c'est-à-dire d'associer plusieurs noms d'hôte à une même

machine).

HINFO : Les enregistrements de ressources de type HINFO (Host INFO ou informations sur

l'hôte) spécifient le type de processeur (ex. : INTEL-386) et le système d'exploitation (ex. :

WIN32) correspondant à un nom d'hôte.

Page 9: Expose dns

MX : les enregistrements de ressources de type MX (Mail eXchanger) identifient les serveurs demessageries. Chaque serveur de messagerie doit aussi disposer d'un enregistrement de ressource A. Ilest possible de donner une priorité différente à chaque enregistrement MX.

NS : (Name Server ou serveur de nom) correspond au serveur de noms ayant autorité sur le domaine.

PTR : (PoinTeR ou pointeur) un pointeur vers une autre partie de l'espace de noms de domaines. . Ilreprésentent la majorité des enregistrements des zones de recherches inversées.

SOA : les enregistrement de ressources de type SOA (Start Of Authority) contiennent le nom d'hôteet l'adresse IP du serveur DNS qui héberge actuellement la zone DNS principale. Il y a un seulenregistrement SOA par zone DNS. C'est le premier enregistrement crée dans une zone DNS.

SRV : les enregistrements de type SRV (service) permettent de mapper un nom d'hôte à un type deservice donné. Ainsi les enregistrements SRV peuvent permettre de retrouver la liste des serveursHTTP ou bien encore des contrôleurs de domaines. Il est possible de donner une priorité différente àchaque enregistrement SRV.

WINS : les enregistrements de ressources de type WINS indiquent au serveur DNS l'adresse IP d'unserveur WINS a contacter en cas d'échec lors de la résolution de nom d'hôte. Les enregistrementsWINS ne peuvent être crée que dans une zone de recherche directe.

WINS-R : les enregistrements de ressources de type WINS-R ne peuvent être crée que dans unezone de recherche inversée.

Page 10: Expose dns

LES DIFFÉRENTS TYPES DE ZONES DNS

Une zone de noms ou zone DNS est un ensemble d'enregistrements de ressources appartenant

à la même portion de l'espace de noms DNS.

Il existe trois types de zones DNS :

les zones principales peuvent ajouter, modifier et supprimer des enregistrements de ressource.

les zones secondaires sont des copies en lecture seule d'une zone principale donnée. Un serveur

DNS qui héberge une zone secondaire ne peut pas ajouter ni modifier d'enregistrements de

ressource. Les zones secondaires ont donc pour seul intérêt de garantir une tolérance aux pannes.

les zones de stub sont des copies partielle d'une autre zone. Elle contiennent uniquement les

enregistrements de ressource de types SOA, NS et A.

Les enregistrements d'une zone DNS donnée sont stockés localement par le serveur DNS sous la forme

d'un fichier. Cependant si le serveur DNS joue aussi le rôle de contrôleur de domaine, il est possible de

stocker les zones principales et les zones de stub dans le service d'annuaire Active Directory. On

parlera alors de zones intégrées à Active Directory. Cette seconde solution apporte des avantages en

termes de performance et de sécurité.

Page 11: Expose dns

RÔLE DU SERVICE DNS

Un serveur DNS assure la résolution de noms dans un réseau. En d’autres termes, il

permet aux utilisateurs d’ordinateurs clients d’adopter des noms à la place des

adresses IP numériques pour identifier les hôtes distants.

Un ordinateur client envoie le nom d’un hôte distant à un serveur DNS, lequel

répond avec l’adresse IP correspondante. L’ordinateur client peut alors envoyer des

messages directement à l’adresse IP de l’hôte distant. Si le serveur DNS ne dispose

pas d’une entrée dans sa base de données pour l’hôte distant, il peut répondre au

client avec l’adresse d’un serveur DNS qui a plus de chances de posséder des

informations sur cet hôte distant, ou il peut interroger l’autre serveur DNS.

Ce processus peut intervenir de manière récursive jusqu’à ce que l’ordinateur client

reçoive l’adresse IP, ou jusqu’à ce qu’il soit établi que le nom interrogé n’appartient

pas à un hôte dans l’espace de noms DNS spécifique.

Page 12: Expose dns

STRUCTURE HIÉRARCHIQUE DU DNS

Page 13: Expose dns

HTTPS://WWW.YOUTUBE.COM/WATCH?V=KQ4CXPNQUNA

HTTP://IDUM.FR/SPIP.PHP?ARTICLE175

Partie pratique

Pour cette partie pratique nous vous invitons de visionner cette vidéo

trouvée sur youtube ainsi que cet tutoriel expliquant les différentes

étapes Installation et Configuration d'un serveur DNS

Page 14: Expose dns

CONCLUSION

Pour conclure, le système DNS est maintenant

complètement intégré dans les systèmes d'exploitation de la

firme de Redmond ce qui en facilite l'utilisation et la mise

en œuvre. De plus le service DNS permet de déployer

rapidement un système de résolution de noms fiable,

efficace et sécurisé