Bachelier en Informatique de Gestion

Campus 1050 Bruxelles de la Plaine

Boulevard du Triomphe (accs 2).

RAPPORT DOMAIN NAME SYSTEM Administration et gestion de rseau

Jrme Fafchamps

Jrme Fafchamps

Rseau

TABLE DES MATIERES

INTRODUCTION................................ ................................ ................................ ................................ ...... 3 PARTIE N1. DNS ................................ ................................ ................................ ................................ .. 4
1.1 RLES ................................ ................................ ................................ ................................ ......... 4 1.2 FONCTIONNEMENT ................................ ................................ ................................ .................. 4 1.3 TYPE DE SERVEUR ................................ ................................ ................................ ................... 5 1.3.1 Via notre fournisseur daccs Internet ................................ ................................ ................... 5 1.3.2 Via notre serveur configur par nos soins................................. ................................ ............. 5 1.4 ROUND-ROBIN ................................ ................................ ................................ ............................ 5 1.5 TEMPS DE PROPAGATION................................ ................................ ................................ ............... 5 1.6 DNS DYNAMIQUE ................................ ................................ ................................ ..................... 6 1.7 OBTENIR UN NOM VISIBLE SUR INTERNET................................ ................................ ...................... 6

PARTIE N2.

ETAPES................................ ................................ ................................ ........................... 7

2.1 LINSTALLATION DU SERVEUR ET DE LA MACHINE CLIENTE. ................................ .......................... 7 2.2 CONFIGURATION DES CARTES RESEAUX ................................ ................................ ........................ 7 2.3 AJOUT DUN ROLE DNS AU SERVEUR W INDOWS ................................ ................................ ........... 9 2.3.1 Installation du rle................................ ................................ ................................ ................ 9 2.3.2 Configuration du serveur DNS sous Win 2003................................ ................................ ..... 11 2.4 CLIENT XP ................................ ................................ ................................ ................................ .. 13 2.5 PROBLMES RENCONTRS................................ ...................... ERROR! BOOKMARK NOT DEFINED.

PARTIE N3. PARTIE N4.

4.1 4.2

DEFINITIONS ................................ ................................ ................................ .............. 15 ASTUCES ................................ ................................ ................................ ...................... 16

COMMANDES ................................ ................................ ................................ .............................. 16 UTILISER UN DNS PUBLIC ................................ ................................ ................................ .......... 16

PARTIE N5. PARTIE N6.

CONCLUSION ................................ ................................ ................................ ............. 17 SOURCES ................................ ................................ ................................ ..................... 18

Jrme Fafchamps

2/18

Jrme Fafchamps

Rseau

INTRODUCTION
Le choix daccomplir un rapport sur le TP DNS nest pas une concidence. Je lexpose parce que cest un protocole puissant et stable. Il est utilis par des millions dindividus(et de robots, ) sans que les utilisateurs sen rendre compte. Un utilisateur sollicite de traduire un nom et attend la rponse, le serveur DNS s'occupe de tout. Le mcanisme estentirement transparent. Il est mis en route, lorsque cet internaute tape (par exemple) http://www.adosbox.com dans la barre d'adresse de son navigateur favori, que ce soit IE, Firefox, le mme protocole2 est utilis. Dautres exemples peuvent tre cits, lorsquune connexion est tablie sur un serveur IRC,MSN, mail Tant que cest le nom utilis (L'adresse d'Espace-IRC.org a t Rsolue en 87.98.247.16) et non une adresse IP (mail.adosbox.com, irc.epiknet.org, www.google.fr). Le mcanisme contraire existe, si nous avons une IP (L'adresse 87.98.247.16 a t rsolue en cluster005.ovh.net nous ), savons obtenir le nom Concrtement, cet objectif est de mettre en place et de configurer un serveur DNS sous Windows Serveur 2003. Nous allons utiliser Windows 2003 avec deux cartes rseaux, une premire en mode NAT et la seconde en mode rseau internet. Nous utilisons galement un client sous Windows XP afin de tester notre configuration. Ce client dispose dune carte rseau en mode rseau interne.

Jrme Fafchamps

3/18

Jrm F c

m s

Rs

PART E

DNS
1.1 RLES
. .

Li t

tt ://

ncide une adresse IP Ladresse est le emi de la avi ati sur i ternet, ette adresse mais nanmoins, nous ne connaissons uni uement l adresse en chane de caract re, ien lus comprhensi le pour un tre humain enfin normalement ! Sans les outils S , .adosbox.com le nom) ne pourrait subsister sur Internet ! ous . . . ) et confi urer autrement le devrions taper ladresse IP dans cet exemple -ci, serveur EB . Les serveurs S sont l pour retrouver un nom partir d'une adresse IP et inversement). En rgle gnrale, le fournisseur d'accs met notre disposition un serveur de ce type, dont l'adresse IP est habituellement donne de faon automati ue lors de la transaction H P.

1.2

FONCT ONNE ENT

un nom de domaine et comme attribut une ou plusieurs)

ne table englobe comme clef adresse(s) IP .

Lorsque nous tapons un nom de domaine dans notre application prfre , lordinateur sollicite une requte S au serveur daccs. elui-ci fournit ladresse IP correspondante et lordinateur peut ainsi envoyer sa requte au serveur eb qui lintresse. La table est une base de donnes gigantesque impossible de la centraliser, le serveur recevrait toutes les requtes S du monde. ette base de donnes est donc distribue travers le S ont chacun une partie de la base de donne s et ces machines monde. Plusieurs serveurs collaborent pour octroyer la rponse convoite. Le nom de domaine est bti comme une arborescence de dossiers / sous-dossiers / etc. Les lments logiques sont spars par des points et larborescence va de dro ite gauche, le identie la machine. ans chaque dossier nous pouvons mettre des sous-dossiers ou dautres machines. Il existe un organisme mondial qui gre le domaine racine et dcide des entits de premier niveau (com, net, org, be, fr, etc.). ans chaque pays un organisme gre les entits de second niveau et son entit de premier niveau du second niveau (ex : S ynet.BE est responsable de tous les sou sdossiers qui se terminent par skynet.be). Les serveurs racine reoivent abondamment de requtes mais leur base de donnes nest pas trs volu mineuse. Quand nous tapons une adresse (www.hotmail.com), lordinateur envoie une requte son serveur S qui r-envoie ladresse IP correspondante. ous les serveurs S du monde connaissent au moins les adresses des serveurs S racine. otre serveur S interroge donc un des serveurs racine, qui connat tous les serveurs responsables des domaines .com qui eux -mmes connaissent les serveurs responsables du domaine (hotmail.com dans cet exemple) et ainsi de suite.
Jrm F c

m s

4/18

Jrme Fafchamps

Rseau

1.3

TYPE DE SERVEUR

1.3.1 Via notre fournisseur daccs Internet

Le fournisseur d'accs met notre disposition un serveur DNS, dont l'adresse IP nous est gnralement donne de faon automatiq ue lors de la transaction D CP4 (que nous avons vu et configur au laboratoire prcdent). Comme l'adresse du serveur DNS du FAI nous est donne avec le bail que nous accorde le serveur D CP4, nous n'avons habituellement mme pas besoin de connatre son adresse IP. Except, si nous dsirons utiliser des serveurs DNS Public.

1.3.2 Via notre serveur configur par nos soins.

Le sujet de ce TP est la configuration dun serveur DNS laide de WindowsServeur 2003. Nous allons exposer la puissance, laisance et le nombre doptions considrables. Il est possible galement de configurer un serveur DNS sous * Unix ou de rajouter des champs dans un DNS mutualis avec des droits restreints.

1.4

ROUND-Robin

Cette technique permet dassigner plusieurs IPs diffrentes sur le mme champ A. A quoi cela peut-t-il servir ? La charge du service (trop de visite pour un site internet, trop dutilisateurs simultanment, ..) est trop importante pour un 1 serveur. Plusieurs serveurs, configurs de faon identique, vont rpondre aux requtes des clients, la charge tantnaturellement rpartie entre ces serveurs sans que lutilisateur ait une manipulation quelconque faire. Tout est transparent.

Exemple concret dj mis en place par mes soins, plusieurs champs A sur irc.chat.fret www.chat.Fr afin de pouvoir rpartir la charge des serveurs IRC et web, chaque IP diffrente tait i sur un serveur ph sique diffrent af n de pouvoir grer le trafic sur les ports 80 et 6667. Il faut savoir quil a encore quelques anne les serveurs ddis et surtout la bande passante s, coutaient trs cher.

1.5
Jrme Fafchamps

Temps de propagation
5/18

Jrme Fafchamps

Rseau

Connaissant le principe de la mise en place dun serveur DNS(point 1.2) et ses mises jours, lors d'une modification dun champ DNS sur internet, les serveurs dans le monde entier peuvent mettre du temps (+/-5 jours) se mettre jour lorsqu'une information est modifie ajoute ou supprime. , De plus, chaque fournisseur d'accs Internetet serveur (selon sa configuration), afin d'accentuer la ternet, met en cache la table des DNS. Ceci vitesse laquelle leurs clients peuvent surfer sur l'In acclre la vitesse pour l'internaute car le temps pour qu'un navigateur recherche le domaine et obtienne la rponse est rduit et le serveur autoritaire du domaine recherch peutrespirer. L'effet ngatif de ce principe de mise en cache (et ce qui faitnotre modification dune proprit du nom met du temps tre visible sur Internet) est que les fournisseurs d'accs Internet ne mettent jours leur registre de DNS que tous les x jours (ou x heures). Certains sont plus rapides, par exemple Belgacom le fait gnralement toutes les trois heures. Ce processus de mise jour du cache des serveurs est appel la "propagation", puisque les informations duregistar sont copies par tous les serveurs sur le web. Lorsque ce processus de propagation est totalementachev, l'internaute peut alors visiter un site internet Cest pour cette raison, que parfois un utilisateur se . connecte dun endroit X et aperoit sur son cran un tout nouveau site et arriv dans sa maison, il revoit une ancienne interface du mme site

Dans notre TP, il n a pas de temps de propagation parce que noustravaillons en local sur un nom fictif (invent par nos soins) et que nous sommes le serveur autoritaire de ce domaine.

1.6

DNS DYNAMIQUE

Si certaines machines acquirent leurs adresses IP via D CP4, lorsque nous teignons ces machines et que nous les rallumons, elles reoivent une nouvelle adresse IP. Grce DDNS, DNS et D CP communiquent entre eux pour garder la base de donnes jour d namiquement. D ndns5 ou No-ip 5 permet que nous puisons mettre une adresse IP d namique (par exemple, celle que nous recevons de notre fournisseur daccs internet DSL) un nom de domaine. Pour ce faire, nous devons installer un client fournit par le service D ndns ouNo-ip. Automatiquement, le nom de domaine fournit par D ndns/no-ip est mise jour. Certains routeurs possdent loption mettre jour lip d namique dans divers services (Speedtouch).
5 Astuce : nous pouvons utiliser D ndns pour faire un serveur web local sur son pc domicile et utiliser un autre domaine (pas forcment utiliser celui de D ndns), il suffit de faire un champ CNAME sur le domaine fournit par D ndns/ o-ip5. N

1.7

Obtenir un nom visible sur Internet

Nous dsirons obtenir un nom visible par des personnes tiers sur Internet. Nous sommes contraints de dpendre dun prestataire de nom de domaine. La majorit de ces prestataires sollicitant une compensation financire. Dautres sont gratuits, mais le choix des extensions sont assez limits. Pour acheter un nom de domaine, nous devons forcementpass par un registrar. Exemple de registrar : ovh.com, gandi.net, etc. Exemple dextension pa ante : .com, .net, .fr Exemple dextension gratuite : .tk.

Jrme Fafchamps

6/18

Jrme Fafchamps

Rseau

PARTIE N2. ETAPES

2.1 Linstallation du serveur et de la machine cliente.

Il faut installer un serveur Windows 2003 ainsi quun client Windows XPque nous devons configurer de la manire suivante (pour rappel, il faut que le serveur deux cartes rseaux, la premire en NAT et la deuxime en rseau internet ainsi que le client doit avoir une carte rseau en mode interne). Aprs linstallation des machines ( u pendant), nous dfinissons les noms suivants des machines : o Il faut accomplir un clic droit dans Poste de travail et cliqueter sur Proprit . Dans cet onglet, nous choisissons Nom de lordinateur et Renommer le nom ou joindre un domaine . Pour Windows XP, le nom est windowsXP1 et pour Windows Serveur 2003 est windows2003.

Au changement de nom, les machines sollicitent le redmarrage de la machine. Nous acquiesons.

2.2

Configuration des cartes rseaux

Nous allons rejoindre les proprits des cartes rseaux du client et du serveur: Favoris rseau > Proprit > choisir la carte rseau > proprit > Protocole Internet (TCP/IP).

Selon les versions du client de Windows (Xp, Vista), nous pouvons distinguer le protocole IPV6 dj implment. Pour ce TP, il faut uniquement configurer le Protocole Internet (TCP/IP V4).

Jrme Fafchamps

7/18

Jrme Fafchamps

Rseau

Pour le serveur :

Jrme Fafchamps

8/18

Jrme Fafchamps

Rseau

Ladresse IP et le masque sous rseau est impos par l nonc du TP. Nous avons dj indiqu au serveur dutiliser son propre serveur DNS. Il ne faut pas indiquer une passerelle par dfaut. Le serveur doit pouvoir sortir de son propre rseau local.

Pour le client XP :

Nous percevons que la configuration est semblable, sauf ladresse IP nest pas identique Nous . assignons une IP FIXE prescrit par lnonc (192.168.0.2) et nous dfinissons la passerelle par dfaut. Si vous dsirez utiliser un serveur DNS public (pas lobjet de ce TP), nous pouvons entrer ladresse IP dans cette fentre Serveur DNS prfr et Serveur DNS auxiliaire .

2.3

Ajout dun rle DNS au serveur Windows

2.3.1 Installation du rle

Nous cliquetons sur Ajouter un rle , Ajouter un serveur DNS . Configuration personnalise et nous choisissons

Lassistant prsente plusieurs t pes de zones. Nous choisissons Forward lookup zone ou recherche directe . Ce t pe de configuration consent notre serveur davoir lautorit sur son domaine et de transfrer les autres requtes DNS un autre serveur.

Jrme Fafchamps

9/18

Jrme Fafchamps

Rseau

Pour parcourir la fentre, il suffit de cliquer sur Suivant configuration des images ci-dessous).

et suivre les instructions (en suivant la

Nous indiquons que le serveur a autorit sur la zone gnet.entreprise.edu. Nous crons un nouveau fichier pour cette zone.

Cette option indique que le serveur pourrait autoriser la configuration des noms DNS par les clients. Si nous ne lautorisons pas (comme dans ce contexte-ci), notre client ne pourra que rsoudre (utiliser le logiciel rsolveur du DNS) les noms. La fentre suivante sollicite de transfrer ou non les requtes DNS des autres zones vers un autre serveur DNS. Nous optons de ne pas forwader ses requtes.
Jrme Fafchamps 10/18

Jrme Fafchamps

Rseau

2.3.2 Configuration du serveur DNS sous Win 2003

Nous entrons dans la console dadministration de notre serveur DNS en allant surMenu dmarrer > Serveur > DNS.

Astuce : nous avons install le rle rcemment, le champ DNS dans le menu dmarrer est un peu plus clair que les autres afin que nous pouvons distinguer plus facilement le nouveau rle.

Nous cliquons sur Enregistrement de recherche direct de notre champ gnet.entreprise.edu et nous dcouvrons deux entres : SOA indique le serveur principal pour la zone et dautres inf rmations (le propritaire, etc.). o A avec le nom de notre serveur et son adresse IP. ttons le nom complet du serveur Nous procdons la modification suivante, nous me (windows2003.gnet.entreprise.edu) et non que le nom du serveur windows2003. Nous galement ladresse IP en 192.168.0.1. Cette adresse signifie que nous assignons windows2003.gnet.entreprise.edu ladresse 192.168.0.1 ! uelques informations sur ces champs : SOA (Start Of Authorit ) Ce champ indique que le serveur concern. A (Address) indique l'adresse IP correspondant un nom d'hte dans la zone. NS (Name Server) indique que l'hte en question est un serveur de noms. CNAME (Canonical Name) dfini lalias. Permet de copier un champ A et procder automatiquement la modification.

associons

Jrme Fafchamps

11/18

ous dfinissons un alias S. Pour ce faire, nous ajoutons une entre de type alias (CNA E) dans les enregistrements de recherche direct de notre serveur NS gnet.entreprise.edu. Nous dfinissons le champ CNA E avec le nom complet dns.gnet.entreprise.edu qui doit copier les donnes de windows2003.gnet. entreprise.edu. e plus, nous dsirons que notre client rplique au nom de patrick.gnet.entreprise.edu. Nous allons crer un cha mp A dans les enregistrements de recherche d irect de notre serveur NS qui pointe sur ladresse du client.

Pour que notre client sache se connecter Internet, nous devons c onfigurer indows 2003 comme passerelle NA . Nous ajoutons un rle au serveur Accs distant / Serveur VPN , nous choisissons la configuration NA .

  

Jrm F c

m s

12/18

  

Jrm F c

m s

Rs

Jrme Fafchamps

Rseau

Nous choisissons cette option NAT (Network adress translation) et nous autorisons les clients internes se connecter Internet en utilisant une adresse IP publique.

Nous avons la configuration similaire :

2.4

Client XP

Aprs linstallation et la configuration de la carte rseau du client XP point 2.2), le client est ( configur pour lutilisation du rsolveur DNS en utilisant les informations du serveur autoritaire de Windows 2003. Nanmoins, pour savoir pinguer du serveur au client, nous devons dsactiver le pare feu de Windows en se rendant sur le Menu Dmarrer > Panneau de configuration > Pare feu > Gnrale > Dsactiver. Il faut galement dsactiver le cache DNS en tapant dans une fentre dos: Menu dmarrer > excuter > cmd > net stop dnscache

Nous pouvons apercevoir via limage, que le serveur ping ladresse windows2003.gnet.entreprise.edu. Nous pouvons pinguer galement les adresses suivantes : patrick.gnet.entreprise.edu, dns.gnet.entreprise.edu. Sans aucune configuration additionnelle, il est impossible de pinguer du client un autre nom de domaine. Nous avons ensuite configur le serveur Windows 2003 afin qu'il puisse nous autoriser se connecter Internet. Aprs cette dernire tape, le serveur autorise laccs des sites tiers.
Jrme Fafchamps 13/18

Jrme Fafchamps

Rseau

Sans aucun problme, nous pouvons visiter les sites webs:

Ce qui c'est pass, c'est que notre client demand notre serveur de pouvoir utiliser le serveur pour se connecter Internet. Vu que Internet est gr par une autre carte rseau, le serveur Windows 2003 utilis le serveur DNS de la carte rseau 'sortant', c'est dire le rseau (serveur DNS) de l'ENTREPRISE.EDU, fournit par un fournisseur d'accs internet. Si le serveur aurait dtect qu'il tait autoritaire sur ce nom de domaine, il aurait agit par lui mme. -

Jrme Fafchamps

14/18

PART E N . DEFINITIONS
NS: omain Name System (ou NS, systme de noms de domaine) est un service permettant d'tablir une correspondance entre une adresse IP et un nom de domaine et, plus gnralement, de trouver une information partir d'un nom de domaine.
2

Protocole : n protocole rseau est un protocole de communication mis en

uvre sur un rseau informatique.

Serveur web : n serveur web est un ordinateur tenant le rle de serveur informatique sur lequel fonctionne un logiciel serveur H P.

hcp: ynamic Host Configuration Protocol (DHCP) est un terme anglais dsignant un protocole rseau dont le rle est dassurer la configuration automatique des paramtres IP dune station, notamment en lui affectant automatiquement une adresse IP et un masque de sous -rseau. DHCP peut aussi configurer ladresse de la passerelle par dfaut, des serveurs de noms DNS et des serveurs de noms NBNS (connus sous le nom de serveurs INS sur les rseaux de la socit icrosoft).

Dyndns / No-IP : DynDNS est un service amricain permettant des utilisat eurs qui utilisent une adresse IP dynamique de disposer quand mme d'un nom de domaine.

Nat : En rseau informatique, on dit qu'un routeur fait du Network Address ranslation (NA ) ( traduction d'adresse rseau ) lorsqu'il fait correspondre les adresses IP internes non -uniques et souvent non routables d'un intranet un ensemble d'adresses externes uniques et routables. Ce mcanisme permet notamment de faire correspondre une seule adresse externe publique visible sur Internet toutes les adresses d'un rseau priv, et pallie ainsi l'puisement des adresses IPv4. esolveur dns: solveur DNS est un outil prevue dans DNS afin de pouvoir rsoudre des noms de domaine en adresse IP et inversement. L/ I: niform esource Locator / niversal esource Identifier C'est la mthode d'accs un document distant. n lien hypertexte avec une syntaxe de la forme quon retrouve sur internet, lorsquon clique sur des liens. Source : Les dfinitions viennent du ikipedia r disponible disponibles sous licence Creative Commons paternit partage lidentique

    

Jrm F c

m s

15/18



    

Jrm F c

m s

Rs

"

! #

PARTIE N . AST CES

4.1 ommandes

Ipconfig /flushdns vider le cache DNS ipconfig /displaydns voir le cache actuel

4.2

Utiliser un DNS Public

Si un jour notre serveur DNS tombe en panne (exemple : celui de notre fournisseur d'accs internet) et nous n'avons aucun droit de maintenance, nous pouvons utiliser des Dns dit 'public'. Il y'a deux acteurs principaux sur le march de DNS Public, penDns et oogle. pen DNS avec pour IP 208. .2 22.222 et 208. .220.220 et oogle : 8.8.8.8/ 8.8.4.4 Daprs oogle, ce service permet de rendre le eb plus rapide : make the web faster . Le service utilise bien sr larchitecture distribue de oogle pour fournir les meilleures performances possibles autour du globe.

0 ' ) (' &

Jrm F c

m s

16/18

1'&

0 ' ) (' &

Jrm F c

m s

Rs

Jrme Fafchamps

Rseau

PARTIE N5. CONCLUSION

Sans ce protocole (o un protocole similaire), nous ne pourrions naviguer aussi aisment sur des rseaux dadresses diffrentes. Imaginons, si nous devrions retenir une adresse IP (ou pire, pensons lIPv6 qui sera vraiment implment il serait vraiment inconcevable de pouvoir ..), naviguer sur Internet sans aucune prise de tte. Les moteurs de recherches seraient encore plus sollicits quaujourdhui. Il est donc trs utile de savoir mettre en place un serveur DNS pour faire connaitre aux autres notre domaine et aussi pouvoir connatre les autres domaines. (exemple : je cre mon site internet et je dsire que le domaine suivant : http://www.adosbox.com doit tre visible par tout le monde, pour cela, il faut configurer un serveur DNS. Inversement, si je veux surf r sur internet et utiliser e les noms, je dois pouvoir avoir un resolveur de nom de domainequi est jour). Ce que nous avons appris, cest davoir mis en place (install, configur et utilis) un serveur DNS autoritaire sous larchitecture Windows Se rveur 2003. Nous savons maintenant comment fonctionne une requte DNS , ce mcanisme cach que peu dutilisateurs noph tes connaissent. Je suis all plus loin dans lexplication du laboratoire afin de mere-mmorer les nombreux dtails que jai appris sur le terrain et qui est utile connatre (par exemple : le round-robin).

Jrme Fafchamps

17/18

PARTIE N . SOURCES
Christian Caleca La rsolution des noms ikipedia (Franais) Domain Name System

6 3 5 43 2

Jrm F c

m s

18/18

732

6 3 5 43 2

Jrm F c

m s

Rs