Académique Documents
Professionnel Documents
Culture Documents
AU:2011/2012
Elitetri.blogspot.com
III
IMADE EL KHADIM
VI IV
IMADE EL KHADIM
Le systme de nom de domaine (DNS) est utilis pour faire correspondre des noms de domaine et des adresses IP afin de pouvoir localiser des htes sur des rseaux distants par le biais de nom . Ce processus s'articule autour d'une relation client / serveur ou le client, nomm resolver effectue une requte auprs d'un serveur de nom. Lorsque l'utilisateur entre une adresse, www.bibliotube.com par exemple, votre navigateur envoie une requte au Serveur de Domaine, qui essaie de dterminer l'adresse IP correspondante. Si votre serveur na pas l'autorit pour cette zone (pour ce domaine), il transmet la requte au domaine autorit, jusqu' ce qu'elle arrive au domaine indiqu .
Le systme DNS constitue la base du schma de noms Internet Le systme DNS prend en charge l'accs aux ressources l'aide de noms alphanumriques InterNIC est charg de grer l'espace de noms de domaine Le systme DNS a t cr pour prendre en charge le nombre croissant d'htes sur Internet IMADE EL KHADIM
IMADE EL KHADIM
Caching-only Ne fait pas autorit, ce type de serveur sert juste de cache afin d'acclrer le temps de rponse. forwarding Fait suivre des requtes une liste spcifique de serveur de noms.
le serveur primaire dune zone est la source des informations relatives cette zone (il possde la base de donne matre) . il contient les informations partir dun fichier de donnes o lon effectue les mises jour.
IMADE EL KHADIM
IMADE EL KHADIM
le serveur secondaire dune zone obtient les informations relatives celle-ci automatiquement depuis un serveur primaire ou un autre secondaire. il a galement autorit sur cette zone.
Les donnes du cache possdent une dure de vie limite TTL(Time To Live) afin de permettre son rafrachissement et la prise en compte des modifications. Il senrichit au fur et mesure par les donnes rcoltes pour rsoudre les requtes des clients : Une requte dj demande est rsolue partir du cache du serveur.
IMADE EL KHADIM
La base de donnes des serveurs de noms est constitue "d'enregistrements de ressources", "Ressource Records" (RRs). Ces enregistrements sont rpartis en classes.
IMADE EL KHADIM
Installation et configuration de Bind BIND fournit un service de rsolution de nom grce au service /usr/sbin/named. Il utilise comme fichier de configuration : /etc/named.conf : le fichier de configuration du service named .
IMADE EL KHADIM
/var/named/ : le repertoire de travail de named ou sont stokes les fichers de zone, de cache, etc...
Tout d'abord, il faut tlcharger les sources du programme en mode de root (super-utilisateur):
#yum install bind
CONFIGURATION
Cte client, comme dit prcedemment, la configuration est triviale et est faite dans /etc/resolv.conf La syntaxe de ce fichier est la suite : Search <domaine> Nameserver <ip_serveur_dns> Exemple search ofppt.ma nameserver 192.168.1.1 Ct serveur, Il y a trios fichiers principaux de configuration du bind : - named.conf - zone directe - zone inverse
IMADE EL KHADIM
Enregistrement de ressource(ER)
La base de donnes des serveurs de noms est constitue "d'enregistrements de ressources", "Ressource Records" (RRs) ou (Enregistrement de ressource(ER)) Le TTL est un paramtre de minutage La classe IN( INTERNET) est la plus utilise Il existe plusieurs types de ER Tout ce qui suit le type est appel ''donne de ressource' www. Bibliotube.com. 3600 IN A 188.165.224.103
nom
ttl classe
IMADE EL KHADIM
Types denregistrements
Diffrents types de RRs sont dfinis dans la classe Internet :
IMADE EL KHADIM
Types denregistrements
Enregistrement "Start of Authority"
L'enregistrement SOA marque le dbut de tout fichier de zone. Les principaux champs du RR SOA sont :
IMADE EL KHADIM
Exemples denregistrements
bibliotube.com. IN SOA Ns.bibliotube.com. root.bibliotube.com. (
1 ; Srie pour mise jour 10800 ; Mise jour 3 heures 3600 ; Novelle tentative aprs 1h 604800 ; Expire aprs 1 semaine 86400 ) ; Minimum TTL 1 semaine
IMADE EL KHADIM
Bibliotube.com. Bibliotube.com.
IN IN
NS NS
tri.maroc.bibliotube.com. tdi.maroc.bibliotube.com.
Il existe un type particulier d'enregistrement d'adresse : le 'Glue Record Address' qui fait rfrence un host n'appartenant pas la zone courante, mais un sous-domaine dont l'autorit a t dlgue.
Les variables de l'enregistrement sont :
Exemple:
tri.maroc.bibliotube.com. tdi.maroc.bibliotube.com.
IN IN
A A
192.168.1.20 192.168.1.17
IMADE EL KHADIM
. ou root
uk
de
com
ma
info
net
La racine sappelle root Chaque nud porte un nom, cest une zone (domaine ou sous-domaine) 9anat
maroc
frence
sous-domaines
www
tri
tdi htes
In-addr-arpa
in-addr-arpa
192
254
Tri.maroc.bibliotube.com.
IMADE EL KHADIM 1 2 3 168 254
20
254
192.168.1.20?
named.conf
Ce fichier est compos d'une suite de dfinitions (ou statements) utilisant des options insres entre accolages qui vont nous permettre de dfinir les caractristiques de notre serveur. <dclaration> ["<dclaration-1nom>"] [<dclaration-1-classe>] { <option-1>; ... <option-N>; };
IMADE EL KHADIM
IMADE EL KHADIM
IMADE EL KHADIM
exemple d'option :
IMADE EL KHADIM
options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; allow-query { "oti_parc_info"; }; allow-recursion { "oti_parc_info"; }; };
deux exemples, le premier dans le cas d'un serveur matre et le second pour un serveur esclave
IMADE EL KHADIM
zone "." { type hint; file "named.root"; }; zone bibliotube.com" IN { type master; file bibliotube.com.direct"; allow-update { none; }; notify yes; allow-query { any; }; allow-transfer {10.81.91.0/24 ; 41.223.251.0/24 ; 81.91.225.18 ; };
IMADE EL KHADIM
zone bibiliotube.com" { type slave; file "slaves/bibliotube.com"; allow-update { none; }; notify yes; allow-query { any; }; zone-statistics true; allow-transfer {10.81.91.0/24 ; 41.223.251.0/24 ; 81.91.225.18 ; };
<numro-srie>
requte DNS
Une requte est une demande de rsolution de noms et s'adresse un serveur DNS Les requtes sont rcursives ou itratives Les clients DNS et les serveurs DNS initient les requtes Les serveurs DNS font autorit ou ne font pas autorit pour un espace de noms Un serveur DNS faisant autorit pour l'espace de noms :
Renvoie un Non faisant autorit Renvoie l'adresse IP demande
IMADE EL KHADIM
IMADE EL KHADIM
.com
bibliotube.com
Serveur client
IMADE EL KHADIM
redirecteur
Un redirecteur est un serveur DNS conu pour rsoudre des noms de domaine DNS externes ou hors site
Requte itrative
Redirecteur
Demande .com
.com
bibliotube.com
Serveur DNS local Serveur client
IMADE EL KHADIM
ServeurA Client1
Client2
IMADE EL KHADIM
DNS
et
faites
action,
IMADE EL KHADIM
IMADE EL KHADIM
Cet ordinateur sera notre serveur dont ladresse IP est : 172.20.21.1(nom: PC1)
IMADE EL KHADIM
IMADE EL KHADIM
IMADE EL KHADIM
Il faut maintenant ajouter de nouvelles zones. Il existe deux types de zones sur les serveurs DNS, la zone directe et la zone inversee .
En premier temps, ajoutez une zone principale standard. Pour cela, faites un clic droit sur le nom de votre serveur puis cliquez sur nouvelle zone.
IMADE EL KHADIM
IMADE EL KHADIM
IMADE EL KHADIM
Il faut activer les mises a jour ,pour cela on fait un clic droit sur notre zone puis proprits .
IMADE EL KHADIM
Sur longlet gnral , dans le champs autoriser les mises a jour dynamiques, slectionnez oui
IMADE EL KHADIM
Dans la console DNS , un clic droit sur notre serveur , et on choisit proprits .
IMADE EL KHADIM
IMADE EL KHADIM
Ensuite, aprs avoir effectu les proprits de la connexion au rseau local, nous arrivons sur configuration de la connexion.
IMADE EL KHADIM