Vous êtes sur la page 1sur 18

Internet / Intranet  DNS par M.

ELHAJIZ

DNS (DOMAIN NAME SYSTEM)


I- Intr oduction
1)Historique
Au début de l'Internet, celui-ci était formé de quelques machines. Elles avaient chacune une
adresse que l'on retenait facilement vu leur faible nombre (environ une dizaine).

On a ensuite donné un nom à chacune des machines, composé d'un seul mot d'au plus 32
signes. Un fichier hosts.txt comprenait les noms des différentes machines avec leur(s)
adresse(s). Ce fichier était mis à jour régulièrement, et chargé sur chacune des machines.

L'administrateur désirant nommer une machine envoyait un courrier électronique au


responsable de la maintenance du fichier, ce dernier effectuait la mise à jour, et publiait une
nouvelle version du fichier.

Les manipulations sur ce fichier sont peu à peu devenues trop lourdes pour gérer des
centaines de machines. Il n'était pas souvent à jour, et les modifications étaient longues à se
propager. Un nouveau système a donc du être créé, puis mis en place pour remplacer l'ancien.
Ce système devait permettre de gérer des milliers de machines, ayant des noms descriptifs, la
base de données devant être mise à jour de façon distribuée.

2) Spécifications
Paul Mockapetris a concu et spécifié le DOMAIN NAME SYSTEM, ou DNS, en éditant les RFC882
et RFC883, plus tard mises à jour sous RFC1033 et RFC1034 . Ce sont les spécifications
officielles du système.

3) Description
Le DNS est une base de données distribuée qui peut servir de base pour la résolution de noms
sur un réseau IP. Cela permet à certaines machines de contrôler certains segments de la base de
données, tandis que toute la base de données est accessible avec un mécanisme client-serveur. Un
système de réplication assure une fiabilité raisonnable, tandis que des caches augmentent la
performance du système.
4) Présentation de l'espace de noms de domaines DNS
(Nommage)
La structure hiérarchique de l'espace de noms de domaine est telle que le domaine racine se trouve
en haut de la structure du domaine et est représenté par un point. Sous le domaine racine, des
domaines de premier niveau peuvent être représentés par un type d'organisation comme « com » ou
« edu », ou un lieu géographique comme « au » pour Australie. Les domaines de deuxième niveau
sont enregistrés auprès de particuliers ou d'entreprises, et peuvent posséder de nombreux sous-
domaines.

Exe1

1 / 16
Internet / Intranet  DNS par M.ELHAJIZ

Ex2

2 / 16
Internet / Intranet  DNS par M.ELHAJIZ

Chaque noeud de l'arbre porte un label qui l'identifie par rapport à son parent. L'utilisation de
majuscules ou de minuscules est indifférente dans l'écriture des noms de labels. Seuls les
lettres, chiffres, et le symbole "-" sont autorisés.

5) Notion de domaine
Un domaine est la partie de l'arbre présente sous un nom donné.

Exemple: Le domaine fr contient le noeud fr ainsi que tous les noeuds dont le nom de
domaine se termine par fr. C'est à dire tout sous fr.
Le nom de domaine complet (FQDN, Fully Qualified Domain Name) décrit la relation exacte
d'un hôte à son domaine. Le système DNS utilise le nom de domaine complet pour résoudre
un nom d'hôte en adresse IP.
Les données nom/adresse IP des ordinateurs situés dans une zone sont stockées dans un
fichier de zone sur un serveur DNS.

5-1 Délégation d’une autorité sur un domaine


En utilisant la structure d'arbre, il est possible de définir des domaines de responsabilité dans
le nommage. Chaque arc reliant un noeud à un noeud inférieur peut convoyer une information
précisant qui est responsable du niveau inférieur. En des termes plus informatique, le domaine
à l'origine de l'arc (le père) contient des informations précisant quels sont les serveurs
possédant des informations sur les fils (éventuels).

À chaque niveau cela peut se répéter, d'ou la création d'une répartition des responsabilités de
nommage et de fonctionnement.

Un arc peut également indiquer qu'il n'y a pas de délégation de responsabilité.

III- Vue d'ensemble du processus de requête DNS


Le système DNS utilise un modèle client-serveur dans lequel le serveur DNS contient des
informations concernant une portion de l'espace de noms DNS et fournit ces informations aux
clients. Un client DNS interroge un serveur DNS pour obtenir des informations sur l'espace de
noms DNS. À son tour, ce serveur
peut interroger d'autres serveurs DNS pour fournir une réponse au client. Lorsqu'un serveur
DNS reçoit une requête DNS, il tente de localiser l'information demandée à l'intérieur de sa
propre base de données. En cas d'échec de la requête, il interroge alors d'autres serveurs
DNS.
1) Types de requêtes
Deux types de requêtes peuvent être exécutées dans le système DNS.
_ Itérative. Requête envoyée par un client à un serveur DNS, dans laquelle le
serveur renvoie la meilleure réponse qu'il peut fournir, en fonction de ses
données de cache ou de zone. Si le serveur recevant la requête ne possède
pas de réponse exacte à la requête, il renvoie un pointeur vers un serveur de
référence dans un niveau inférieur de l'espace de noms du domaine.
Le client interroge alors le serveur de référence, auquel il a été renvoyé. Le
client poursuit ce processus jusqu'à ce qu'il localise un serveur de référence
pour le nom requis, ou jusqu'à ce qu'une erreur se produise ou que le délai
soit dépassé.
_ Récursive. Requête adressée par un client à un serveur DNS dans laquelle le
serveur assume la totalité de la charge de travail ainsi que l'entière
responsabilité d'une réponse complète à la requête. Le serveur effectue
ensuite (au nom du client) des requêtes itératives séparées vers d'autres
serveurs qui l'aident à répondre à la requête récursive.
2) Processus de requêtes
Les ordinateurs clients envoient généralement des requêtes récursives à des
serveurs DNS. Les serveurs DNS utilisent alors des requêtes itératives pour
3 / 16
Internet / Intranet  DNS par M.ELHAJIZ

fournir une réponse au client. Par exemple, lorsqu'un ordinateur client envoie
une requête à un serveur DNS pour résoudre l'adresse exemple.microsoft.com, le
processus ci-dessous se déroule.
1. L'ordinateur client génère une requête pour l'adresse IP de
exemple.microsoft.com en envoyant une requête récursive au serveur DNS
qu'il est configuré pour utiliser.
2. Le serveur DNS ayant reçu la requête récursive est incapable de localiser
une entrée pour exemple.microsoft.com dans sa base de données ; il envoie
donc une requête itérative à un serveur DNS de référence pour le domaine
racine.
3. Le serveur DNS de référence pour le domaine racine est incapable de
localiser une entrée pour exemple.microsoft.com dans sa base de données ; il
envoie donc une réponse au serveur DNS effectuant la requête avec les
adresses IP de serveurs DNS de référence pour le domaine com.
4. Le serveur DNS ayant reçu la requête récursive envoie une requête itérative
à un serveur de référence pour le domaine com.
5. Le serveur DNS de référence pour le domaine com est incapable de localiser
une entrée pour exemple.microsoft.com dans sa base de données ; il envoie
donc une réponse au serveur DNS effectuant la requête avec les adresses IP
de serveurs DNS de référence pour le domaine microsoft.com.
6. Le serveur DNS ayant reçu la requête récursive envoie une requête itérative
à un serveur de référence pour le domaine microsoft.com.
7. Le serveur DNS de référence pour le domaine microsoft.com localise une
entrée pour exemple.microsoft.com dans sa base de données et envoie une
réponse au serveur DNS effectuant la requête avec l'adresse IP de
exemple.microsoft.com
8. Le serveur DNS ayant reçu la requête récursive envoie une réponse à
l'ordinateur client avec l'adresse IP de exemple.microsoft.com

3) Types de recherches
La zone de type de recherche détermine les tâches qu'effectuera un serveur
DNS. Lorsque vous créez une zone, vous spécifiez si la zone sera utilisée pour
la résolution de requêtes par recherche directe ou inversée en spécifiant le type
de zone. Les requêtes itératives et récursives peuvent être associées à l'un des
types de recherches ci-dessous.
_ Recherche directe. Requête pour mapper un nom sur une adresse IP. Il s'agit
du type de recherche le plus courant. Il est utilisé pour localiser l'adresse IP
d'un serveur de manière à pouvoir établir une connexion avec lui. Ce type de
requête nécessite une résolution nom/adresse.
_ Recherche inversée. Requête pour mapper une adresse IP à un nom. Cette
requête est généralement utilisée lorsque vous connaissez une adresse IP
mais que vous voulez connaître le nom de domaine qui lui est associé. Par

4 / 16
Internet / Intranet  DNS par M.ELHAJIZ

exemple, si vous surveillez des connexions IP qui sont faites à un serveur,


vous pouvez utiliser une recherche inversée pour localiser le nom de
domaine associé à l'adresse IP de l'ordinateur qui se connecte. Ce type de
requête nécessite une résolution adresse/nom.

IV- Installation du service Serveur DNS

Vous créez un serveur DNS en installant le service Serveur DNS sur un


ordinateur exécutant Windows 2003 Server.
Les ordinateurs exécutant Windows X¨P sont configurés pour recevoir les
informations de configuration TCP/IP (Transmission Control Protocol/Internet
Protocol) d'un serveur DHCP par défaut. Vous devez configurer le protocole
TCP/IP au moyen d'une adresse IP statique avant d'installer le service Serveur
DNS.
1) Configuration du protocole TCP/IP
Pour configurer le protocole TCP/IP, vous devez entrer une adresse IP statique
dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP) sur
l'ordinateur sur lequel vous procédez à l'installation du service Serveur DNS.
Microsoft vous recommande également de configurer le nom de domaine sur
l'ordinateur sur lequel vous procédez à l'installation du service Serveur DNS.
Pour configurer le nom de domaine, exécutez la procédure ci-dessous.
1. Ouvrez la boîte de dialogue Propriétés de la connexion réseau que vous
configurez.
2. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
3. Dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP),
cliquez sur Avancé.
4. Dans l'onglet DNS de la boîte de dialogue Paramètres TCP/IP avancés,
assurez-vous que l'adresse DNS contenue dans la zone Adresses des
serveurs DNS, dans l'ordre d'utilisation est correcte.
5. Dans la zone Suffixe DNS pour cette connexion, tapez le nom du domaine,
puis cliquez sur OK.
2) Procédure d'installation du service Serveur DNS
Pour installer le service Serveur DNS, exécutez la procédure ci-dessous.
1. Dans le Panneau de configuration, cliquez sur Ajout/Suppression de
programmes, puis sur Ajouter/Supprimer des composants Windows.
2. Dans l'Assistant Composants de Windows, dans la page Composants
Windows, cliquez sur Services de mise en réseau, puis sur Détails.
3. Activez la case à cocher Système de nom de domaine (DNS), puis cliquez
sur OK.
4. Cliquez sur Suivant puis sur Terminer pour fermer l'Assistant Composants
de Windows.
Remarque : Le service d'annuaire Active Directory™ dépend du système DNS
pour la résolution de noms et pour localiser les composants Active Directory
sur un réseau. Vous devez configurer l'infrastructure DNS avant d'installer
Active Directory, ou laisser Active Directory configurer automatiquement le
serveur DNS.
3) Configuration de la résolution de noms pour les
Ordinateurs clients
Un client DNS utilise un serveur DNS pour résoudre des requêtes et localiser
des ressources sur les réseaux IP. Dans Windows XP, la configuration d'un
ordinateur en tant que client DNS n'implique qu'un seul paramètre de
configuration : l'adresse IP du serveur DNS.
Remarque
Le composant de mise en réseau qui effectue des recherches DNS
est parfois désigné par le terme de solveur.
Configuration des ordinateurs clients
5 / 16
Internet / Intranet  DNS par M.ELHAJIZ

Pour configurer un client pour qu'il utilise un serveur DNS pour la résolution de
noms, ouvrez la boîte de dialogue Propriétés de la connexion, puis ouvrez la
boîte de dialogue Propriétés de Protocole Internet (TCP/IP).
_ Si vous voulez que les adresses des serveurs DNS soient fournies par un
serveur DHCP, sélectionnez Obtenir les adresses des serveurs DNS
automatiquement.
_ Si vous voulez configurer manuellement une adresse IP pour un serveur
DNS, sélectionnez Utiliser l'adresse de serveur DNS suivante. Tapez
l'adresse IP du serveur principal dans la zone Serveur DNS préféré. Si vous
configurez un second serveur DNS, tapez l'adresse IP du serveur DNS
supplémentaire dans la zone Serveur DNS auxiliaire.
Remarque
Windows XP n'utilise le second serveur (ou serveur auxiliaire)
DNS que lorsqu'il ne parvient pas à contacter le serveur DNS principal.
Configuration du fichier Hosts
Un fichier Hosts est un fichier texte qui contient les correspondances statiques
entre les noms d'hôte et les adresses IP. Avant que DNS ne devienne la norme
Internet en matière de services de résolution de noms, les noms d'ordinateur
étaient mappés sur des adresses IP au moyen de fichiers Hosts. Windows XP
peut utiliser un fichier Hosts local pour la résolution de noms, ce qui permet
d'obtenir une réponse plus rapide aux requêtes DNS puisque le fichier Hosts est
interrogé avant n'importe quel serveur DNS.
Vous devez mettre à jour le fichier Hosts manuellement, car les mappages du
fichier ne sont pas dynamiques. Dans Windows XP, vous pouvez utiliser un
éditeur de texte pour éditer le fichier Hosts, qui se trouve dans le dossier
\racine_système\System32\Drivers\Etc.
V - Création de zones
Notion de zone
Une zone est une portion contiguë de l'espace de noms de domaine pour
laquelle un serveur DNS sert de référence pour la résolution de requêtes DNS.
Vous pouvez diviser l'espace de noms DNS en zones, ce qui permet de stocker
les informations de nom concernant un ou plusieurs domaines DNS ou des
portions d'un domaine DNS. Pour chaque nom de domaine DNS inclus dans
une zone, la zone devient la source de référence pour les informations
concernant ce domaine
Une zone est la partie d'un domaine parcourue sans franchir d'arc délégant la responsabilité.
C'est à dire qu'une zone est la partie de l'abre gérée par le même serveur.

6 / 16
Internet / Intranet  DNS par M.ELHAJIZ

Dans ce schéma, les arcs en pointillés sont des délégations, les arcs continus signifient que
l'on reste dans la même zone.
Avant de créer des zones, vous devez comprendre les concepts ci-dessous.
_ Types de zones. Les serveurs DNS peuvent héberger différents types de
zones. Afin de limiter le nombre de serveurs DNS sur votre réseau, vous
pouvez configurer un serveur DNS pour prendre en charge, ou héberger,
plusieurs zones à lui seul. Vous pouvez également configurer plusieurs
serveurs pour héberger une ou plusieurs zones pour fournir une tolérance de
panne et répartir la résolution de noms et les charges de travail
administratives.
_ Fichier de zone. Les enregistrements de ressource stockés dans un fichier de
zone définissent une zone. Le fichier de zone stocke des informations
utilisées pour résoudre des noms d'hôte en adresses IP, et inversement.
Pour créer une zone, ouvrez la console DNS, cliquez avec le bouton droit sur le
nom du serveur auquel vous voulez ajouter la zone, puis cliquez sur Nouvelle
zone pour démarrer l'Assistant Nouvelle zone. L'Assistant vous invite à
sélectionner le type de zone voulu et à spécifier le nom de domaine de la zone.
Important
Pour créer des zones et administrer un serveur DNS qui ne
fonctionne pas sur un contrôleur de domaine, vous devez être un membre du
groupe Administrateurs sur cet ordinateur. Pour configurer un serveur DNS qui
fonctionne sur un contrôleur de domaine, vous devez être un membre des
groupes Administrateurs DNS, Administrateurs du domaine ou Administrateurs
de l'entreprise.

Cache
Chaque enregistrement contient une durée de validité des informations. Une fois qu'une
machine cliente a obtenu une information, l'enregistrement est valide pour le temps donné.
7 / 16
Internet / Intranet  DNS par M.ELHAJIZ

Après cette durée, il faut a nouveau demander cette information. Pendant cette durée,
l'information est stockée dans un cache.

La présence de ce mécanisme de cache dans tous les serveurs de noms ainsi que dans un
certain nombre de clients permet de limiter le nombre de requêtes faites, au prix d'une
certaine latence dans la mise à jour d'informations quand un changement est fait.

Identification des types de zones


Le tableau suivant décrit les trois types de zones que vous pouvez configurer,
ainsi que les fichiers de zone qui leur sont associés :

Type de zone Description


Principale : Contient une version en lecture-écriture du fichier de zone dans un
standard fichier texte standard. Toute modification apportée à la zone est
consignée dans ce fichier. Vous devez créer une zone principale
standard à chaque fois que vous créez une nouvelle zone .
.
Secondaire : Contient une version en lecture seule du fichier de zone dans un
Standard fichier texte standard. Toute modification apportée à la zone est
con signée dans le fichier de zone principale et dupliquée dans le
fichier de zone secondaire. Lorsque vous créez une zone secondaire
standard, vous créez une copie d'une zone existante et de son fichier de zone.
Cela permet de répartir la charge de travail relative à la
résolution de noms sur plusieurs serveurs DNS.

Intégrée Active
Directory : Stocke les informations concernant la zone dans Active Directory, et non dans un
fichier texte. Les mises à jour de la zone ont lieu automatiquement au cours de la
duplication Active Directory. Vous pouvez créer une zone intégrée Active Directory pour simplifier
la planification et la configuration d'un espace de noms DNS. Vous n'avez pas besoin de configurer
des serveur DNS pour spécifier la manière et le moment des mises à jour, car Active Directory tient
à
jour automatiquement les informations concernant la zone.

Examen du fichier de zone


Les fichiers de zone contiennent les informations nécessaires qu'un serveur
DNS de référence pour effectuer deux tâches différentes : la résolution de noms
d'hôte en adresse IP ou la résolution d'adresses IP en noms d'hôte. Ces
informations sont stockées en tant qu'enregistrements de ressource placés dans
le fichier de zone.
Un fichier de zone contient les données de résolution de noms pour une zone,
parmi lesquelles les enregistrements de ressource qui contiennent les
informations de réponse à des requêtes DNS. Les enregistrements de ressource
sont des entrées de base de données qui contiennent divers attributs, tels que le
nom d'hôte ou le nom de domaine complet (FQDN) d'un ordinateur, d'une
adresse IP ou d'un alias.

Dans la plupart des recherches DNS, les clients effectuent généralement une
recherche directe, à savoir une requête pour mapper un nom d'ordinateur à une
adresse IP. Le système DNS propose également un processus de recherche
inversée, qui permet aux clients d'obtenir le nom d'un ordinateur à partir de son
adresse IP.
Création d'une zone de recherche directe
Pour créer une zone de recherche directe, cliquez sur Zone de recherche
directe dans la page Sélectionnez le type de zone de recherche que vous
voulez créer de l'Assistant Nouvelle zone. L'Assistant vous guide à travers le
processus d'affectation de nom à la zone et au fichier de zone. L'Assistant crée
automatiquement la zone, le fichier de zone, et les enregistrements de ressource
nécessaires au serveur DNS sur lequel vous créez la zone.
Création d'une zone de recherche inversée
8 / 16
Internet / Intranet  DNS par M.ELHAJIZ

Pour créer une zone de recherche inversée, cliquez sur Zone de recherche
inversée dans la page Sélectionnez le type de zone de recherche que vous
voulez créer de l'Assistant Nouvelle zone. L'Assistant vous guide à travers le
processus de spécification de l'identification du réseau ou du nom de zone, et de
vérification du nom du fichier de zone en fonction des informations
d'identification du réseau. L'Assistant crée automatiquement la zone, le fichier
de zone, et les enregistrements de ressource nécessaires au serveur DNS sur
lequel vous créez la zone.

Le domaine in-addr.arpa est un domaine DNS spécial de premier niveau réservé


au mappage inversé d'adresses IP en noms d'hôte DNS. Pour créer l'espace de
noms inversés, vous devez créer des sous-domaines à l'intérieur du domaine
in-addr.arpa en utilisant les nombres dans l'ordre inverse de la notation
décimale à points d'adresses IP.
Afin de respecter les standards RFC (Request For Comments), le nom de zone
de recherche inversée nécessite le suffixe de domaine in-addr.arpa. Lorsque
vous créez une zone de recherche inversée, le suffixe in-addr.arpa est apposé
automatiquement à la fin de l'identification du réseau. Par exemple, si le réseau
utilise l'identificateur de réseau de classe B 172.16.0.0, le nom de zone de
recherche inversée devient 16.172.in-addr.arpa.

VI- Délégation d'une zone


Mécanisme de délégation d'une zone
Tout le mécanisme de répartition de la mise à jour des informations dans le DNS est basé sur
la délégation de zones. Cela consiste à donner la responsabilité d'une branche de l'arbre de
nommage à un serveur, ce dernier peut à nouveau déléguer des parties de l'arbre à d'autres
serveurs.

L'illustration ci-dessous rappelle le découpage en zones, une zone étant l'entité déléguée par
un serveur parent à un autre serveur.

9 / 16
Internet / Intranet  DNS par M.ELHAJIZ

Dans ce schéma, les arcs en pointillés sont des délégations, les arcs continus signifient que
l'on reste dans la même zone.

En pratique
Quand on délégue une zone, il faut faire figurer la délégation dans la définition de la zone
parente. Il s'agit d'enregistrements NS.

Informations à faire figurer dans la zone parente


Dans la zone parente il faut faire figurer des enregistrements NS correspondant au nom de la
zone déléguée, et contenant tous les serveurs de noms pour la zone déléguée.

Exemple
; Definition de la zone parent.fr
@ IN SOA serveur1.parent.fr. e-mail.machine.fr. (
; etc...
)
; Avec deux serveurs de noms dans la zone
IN NS serveur1.parent.fr.
IN NS serveur2.parent.fr.
; Normalement
IN MX 10 relais.parent.fr.
; --------------------------------------------------------
; Delegation de la zone fille.parent.fr
; Avec un serveur de noms propre a cette zone (primaire)
; et un serveur de noms commun a la zone parente
fille IN NS serveur3.fille.parent.fr.
IN NS serveur2.parent.fr.
; --------------------------------------------------------
; Suite de la definition de la zone parent.fr
serveur1 IN A 192.10.20.30
serveur2 IN A 192.10.20.40

10 / 16
Internet / Intranet  DNS par M.ELHAJIZ

; Fin

Informations à faire figurer dans la zone déléguée


La zone déléguée est construite comme toute zone avec un enregistrement SOA et des
enregistrements NS. Les enregistrements NS présents dans la zone déléguée doivent
être identiques à ceux indiqués dans la zone parente comme NS pour cette zone.

Exemple
; Definition de la zone fille.parent.fr
@ IN SOA serveur3.fille.parent.fr. e-mail.machine.fr. (
; etc...
)
; Avec deux serveurs de noms
IN NS serveur3.fille.parent.fr.
IN NS serveur2.parent.fr.
; Normalement
IN MX 10 relais2.fille.parent.fr.
; Puis tout le reste
serveur3 IN A 192.10.20.50
; Fin

Qui effectue la délgation ?


La délégation se fait à partir de la zone parente. Le responsable de la mise à jour d'une zone
figure dans l'enregistrement SOA de la zone. Vous pouvez obtenir son nom en utilisant des
outils comme nslookup ou la page W3 pas encore réalisée.

VII Fonctionnement des ser veur s


Les serveurs sont des programmes (daemon dans la terminologie Berkley) exécutés sur des
machines de l'Internet, ils assurent une double fonction:

Ils possèdent les données d'un segment de la base.

Chaque serveur possède en général une (ou plusieurs) zones(s) de la base de donnés du DNS.
C'est ce serveur qui a la version officielle des donnés de la zone. Les autres serveurs
s'adressent à celui-ci pour les obtenir. On dit alors que ce serveur est autoritaire sur cette
zone.

Ils gardent des informations venant d'autre zones en mémoire.

C'est la fonction cache. Cela permet de limiter le trafic et de diminuer les temps de réponse en
n'ayant pas systématiquement besoin de s'adresser au serveur officiel d'un segment de la
base pour obtenir les donnés après les avoir obtenues une première fois

Fonctionnement (simpliste):
Pour chaque zone, le serveur qui tient à jour les fichiers de la zone principale
standard est appelé serveur principal(primaire), et les serveurs qui hébergent les
fichiers
de la zone secondaire standard sont appelés serveurs secondaires. Un serveur
DNS peut héberger le fichier de zone principale standard (en tant que serveur
principal) d'une zone et le fichier de zone secondaire standard (en tant que
serveur secondaire) d'une autre zone.
Vous pouvez configurer un seul serveur DNS ou plusieurs serveurs DNS pour
héberger :

11 / 16
Internet / Intranet  DNS par M.ELHAJIZ

_ une ou plusieurs zones principales standard ;


_ une ou plusieurs zones secondaires standard ;
_ n'importe quelle combinaison de zones principales et secondaires standard.
Remarque
Vous devez créer une zone principale standard avant de pouvoir
créer une zone standard secondaire.

Quand un serveur reçoit une requête, il cherche dans son cache s'il connaît la réponse. Si oui,
il renvoie l'information immédiatement. Si l'information n'est pas disponible dans le cache, le
serveur doit chercher à quel serveur de noms s'adresser pour obtenir une réponse. Il obtient la
liste des serveurs responsables de cette zone en fonction du découpage de la base de
données. Ce découpage est stocké dans la base de données elle même (notion de délégation).

Puis il fait suivre la requête à l'un des serveurs possibles (mode récursif). Celui-ci renvoie la
réponse au serveur, qui la renvoie finalement au client. Au passage le serveur a ajouté
l'information dans son cache.

Nota: Cette vue est un peu simpliste, mais elle peut servir a appréhender le fonctionnement
du DNS.

Spécification d'un serveur DNS maître pour une zone


secondaire
Lorsque vous ajoutez une zone secondaire standard, vous devez désigner un
serveur DNS à partir duquel il est possible d'obtenir les informations de zone.
Le serveur désigné est alors appelé serveur DNS maître. Un serveur DNS
maître transfère les informations de zone au serveur DNS secondaire. Vous
pouvez désigner un serveur principal ou un autre serveur secondaire comme
serveur DNS maître pour une zone secondaire standard.
Spécification d'un serveur DNS maître
Pour spécifier un serveur DNS maître, dans la page Serveurs DNS maîtres de
l'Assistant Nouvelle zone, tapez l'adresse IP du serveur maître dans la zone
Adresse IP, puis cliquez sur Ajouter.
Spécification de plusieurs serveurs DNS maîtres
Pour spécifier plusieurs serveur DNS maître, suivez la même procédure afin
d'ajouter des adresses IP de serveurs DNS maîtres supplémentaires à la liste.
Vous pouvez trier la liste dans l'ordre dans lequel vous voulez que les serveurs
DNS maîtres soient contactés. Pour trier la liste, cliquez sur une adresse IP, puis
cliquez sur Monter ou Descendre.

VIII- Processus de transfert de zone

Pour garantir disponibilité et tolérance de panne lors de la résolution de


requêtes de noms, il est préférable que les données de zone soient disponibles
depuis plusieurs serveurs DNS sur un réseau. En effet, si un seul serveur DNS
est utilisé et que ce serveur ne répond pas, les requêtes de noms échoueront.
Lorsque plusieurs serveurs sont configurés pour héberger une zone, les
transferts de zone sont nécessaires pour dupliquer et synchroniser les données
de zone parmi tous ces serveurs.
Transfert de zone
Le transfert de zone est le processus qui consiste à dupliquer un fichier de zone
vers un autre serveur DNS. Les transferts de zone ont lieu lorsque des
mappages de noms et d'adresses IP changent à l'intérieur de votre domaine.
Lorsque cela se produit, les modifications de la zone sont copiées d'un serveur
maître vers ses serveurs secondaires.
Transfert de zone incrémentiel
Dans Windows 2000, les informations de zone sont mises à jour au moyen d'un

12 / 16
Internet / Intranet  DNS par M.ELHAJIZ

transfert de zone incrémentiel (IXFR, Incremental Zone Transfer), qui ne


duplique que les modifications du fichier de zone, et non pas l'ensemble du
fichier. Les serveurs DNS qui ne prennent pas en charge le transfert IXFR
demandent l'intégralité du contenu d'un fichier de zone lorsqu'ils initialisent un
transfert de zone.
Le processus de transfert de zone est déclenché lorsqu'un des événements
ci-dessous a lieu.
_ Un serveur maître envoie une notification de modification de la zone à un
ou plusieurs serveurs secondaires. Lorsque le serveur secondaire reçoit la
notification, il interroge le serveur maître sur les modifications.
_ Chaque serveur secondaire interroge périodiquement un serveur maître sur
les changements du fichier de zone, même s'il n'a reçu aucune notification
de modification. Cet événement se produit au démarrage du service Serveur
DNS présent sur le serveur secondaire, ou suite à l'expiration de l'intervalle
d'actualisation défini sur le serveur secondaire.

Exemple : transfert de zone


Un transfert de zone peut se produire dans chacune des situations suivantes :
• lorsque l'intervalle d'actualisation de la zone arrive à expiration ;
• lorsqu'un serveur secondaire est averti par son serveur maître que la zone a changé ;
• lorsque le service Serveur DNS est démarré sur un serveur secondaire de la zone ;
• lorsque la console DNS est utilisée sur un serveur secondaire de la zone pour lancer
manuellement un transfert à partir de son serveur maître.
Les transferts de zones sont toujours lancés sur le serveur secondaire d'une zone et envoyés aux
serveurs maîtres configurés qui jouent le rôle de source pour la zone. Les serveurs maîtres peuvent
être tout autre serveur DNS qui charge la zone, tel que le serveur principal de la zone ou un autre
serveur secondaire. Lorsque le serveur maître reçoit la requête relative à la zone, il peut répondre
par un transfert partiel ou complet de la zone vers le serveur secondaire.
Comme le montre le graphique qui suit, les transferts de zones entre les serveurs sont réalisés selon
un processus bien précis. Ce processus peut varier selon qu'une zone a été antérieurement répliquée
ou qu'une réplication initiale d'une nouvelle zone est effectuée.

Dans cet exemple, la séquence suivante est réalisée pour un serveur secondaire effectuant une
requête - le serveur de destination - pour une zone et son serveur source, un autre serveur DNS qui
héberge la zone.
1. Dans la nouvelle configuration, le serveur de destination envoie une requête initiale de
transfert (AXFR) de type « zone complète » au serveur DNS maître configuré comme
source de la zone.
2. Le serveur maître (source) répond et effectue un transfert complet de la zone vers le serveur
secondaire (destination).

13 / 16
Internet / Intranet  DNS par M.ELHAJIZ

La zone est transférée vers le serveur de destination demandant le transfert et sa version est
établie à l'aide d'un champ Numéro de série des propriétés de l'enregistrement de
ressources (RR) SOA (start of authority). L'enregistrement de ressources SOA (start of
authority) contient également un intervalle d'actualisation défini en secondes (par défaut,
900 secondes ou 15 minutes) indiquant à quel moment le serveur de destination doit de
nouveau demander le renouvellement de la zone avec le serveur source.
3. À expiration de l'intervalle d'actualisation, une requête SOA est utilisée par le serveur de
destination pour demander le renouvellement de la zone à partir du serveur source.
4. Le serveur source répond à la requête relative à son enregistrement SOA (start of authority).
Cette réponse contient le numéro de série actuel de la zone au niveau du serveur source.
5. Le serveur de destination vérifie le numéro de série de l'enregistrement SOA (start of
authority) fourni en réponse et détermine comment renouveler la zone.
Si le numéro de série indiqué dans la réponse de la requête SOA est égal au numéro de série
local actuel, il en conclut que la zone est identique sur les deux serveurs et qu'un transfert
de zone n'est pas nécessaire. Le serveur de destination renouvelle ensuite la zone en
redéfinissant son intervalle d'actualisation en fonction de la valeur de ce champ dans la
réponse de la requête SOA obtenue du serveur source.
Si le numéro de série indiqué dans la réponse de la requête SOA est supérieur au numéro de
série local actuel, il en conclut que la zone a été mise à jour et qu'un transfert est nécessaire.
6. Si le serveur de destination conclut que la zone a changé, il envoie une requête IXFR au
serveur source, contenant la valeur locale actuelle du numéro de série dans l'enregistrement
SOA (start of authority) de la zone.
7. Le serveur source répond par un transfert incrémentiel ou un transfert complet de la zone.
Si le serveur source prend en charge le transfert incrémentiel en conservant un historique
des changements incrémentiels récents intervenus sur une zone pour les enregistrements de
ressources modifiés, il peut répondre par un transfert incrémentiel (IXFR) de la zone.
Si le serveur source ne prend pas en charge le transfert incrémentiel, ou qu'il ne conserve
pas un historique des changements intervenus sur une zone, il peut répondre par un transfert
complet (AXFR) de la zone.
Remarque
• Le transfert de zone incrémentiel réalisé par le biais d'une requête IXFR est pris en charge
dans Windows 2000. Dans les versions antérieures du service DNS exécuté sur Windows
NT Server 4.0 et dans beaucoup d'autres implémentations de serveurs DNS, le transfert de
zone incrémentiel n'est pas disponible et seuls les requêtes et les transferts de type « zone
complète » (AXFR) sont utilisés pour répliquer les zones.
Configuration de transferts de zones
Vous pouvez spécifier quels serveurs sont autorisés à recevoir des transferts de
zone pour la zone en configurant l'une des options ci-dessous dans l'onglet
Transferts de zone de la boîte de dialogue Propriétés de la zone.
_ Vers n'importe quel serveur. Autorise la duplication des informations de
zone vers n'importe quel serveur.
_ Uniquement vers les serveurs listés dans l'onglet Serveurs de noms.
Autorise la duplication des informations de zone uniquement vers les
serveurs apparaissant dans la liste dans l'onglet Serveurs de noms dans la
boîte de dialogue Propriétés de cette zone. L'onglet Serveurs de noms
contient une liste des serveurs situés dans le même domaine que la zone.
_ Uniquement vers les serveurs suivants. Vous permet de n'autoriser les
transferts de zone que vers les serveurs apparaissant dans la liste située sous
Adresse IP dans l'onglet Transferts de zone de la boîte de dialogue
Propriétés de la zone.
Configuration des notifications
Vous pouvez également configurer un serveur DNS maître pour qu'il inclue une
liste d'un ou plusieurs serveurs secondaires à notifier en cas de mise à jour d'un

14 / 16
Internet / Intranet  DNS par M.ELHAJIZ

fichier de zone. Si un serveur secondaire reçoit une notification de la part de son


serveur DNS maître indiquant que des changements ont été apportés au fichier
de zone, il initialise un transfert de zone afin de mettre à jour ses
enregistrements.
La notification DNS (DNS Notify) vous permet de configurer un serveur maître
pour qu'il notifie un ou plusieurs serveurs secondaires dès qu'un changement est
apporté à la zone. Le serveur secondaire envoie alors une requête à son serveur
DNS maître afin d'obtenir les informations mises à jour. Dès qu'une
modification est apportée à la zone principale, le système DNS met à jour le
numéro de série du fichier de zone. Dans ce cas, un serveur DNS maître notifie
tous les serveurs secondaires inclus dans sa liste de notification. Les serveurs
secondaires recevant la notification récupèrent alors les informations mises à
jour
Pour configurer une liste de notification, ouvrez la boîte de dialogue Propriétés
de la zone, cliquez sur l'onglet Transferts de zone, puis sur le bouton Avertir.
Spécifiez ensuite le ou les serveurs secondaires que le serveur maître notifiera
automatiquement en cas de mise à jour de la zone.
IX -Enregistrements de ressource
En anglais Resource Record (RR).

Ces enregistrements contiennent les données sur un nom de domaine. Chaque nom de
domaine dans une zone peut avoir plusieurs enregistrements, ces enregistrements peuvent
être de types différents. Il peut y avoir plus d'un enregistrement de même type, mais dans ce
cas le serveur de noms les envoie au client dans n'importe quel ordre.

• SOA (start of authority)


caractéristiques techniques de la zone:

zone IN SOA primaire. Email. (

serial

refresh

retry

expire

ttl )

email : contact technique de la zone

remplacer le @ par le premier point non protégé(\)

l ’email doit être suivi d ’un point

youssfi\.enset-media.ac.ma.

Pour

youssfi@enset-media.ac.ma

numéro de série : spécifie la version des données de la zone

– incrémenter ce numéro à chaque modification(entier sur 32 bits)

– Format conseillé : YYYYMMDDxx exemple 1997052702

15 / 16
Internet / Intranet  DNS par M.ELHAJIZ

refresh : intervalle, en secondes, entre deux vérifications du numéro de série par les
secondaires (24H-86400s; à ajuster si la zone est souvent modifiée)

retry : intervalle en secondes entre 2 vérifications du numéro de série par les secondaires si
la première vérification a échoué (6H - 21400s); à ajuster en fonction de sa connectivité)

expire : durée d ’expiration de la zone sur un secondaire ( 41 jours - 360000s)

ttl (time to live): spécifie le TTL pour le « negative caching », soit le temps que doit rester
dans les caches une réponse négative suite à une question sur ce domaine (valeur
recommandée de 1 à 3 heures).

Il existe deux types de réponses négatives

NXDOMAIN : aucun enregistrement ayant le nom demandé dans la classe (IN) n ’existe dans
cette zone

NODATA : aucune donnée pour le triplet (nom,type,classe) demandé n ’existe; il existe


d ’autres enregistrements possédant ce nom, mais de type différent.

Les types d'enregistrements: A, AAAA, MX, CNAME, NS, SOA, PTR, TXT, HINFO,
WKS, RP, MA, MB.

NS (Name Server)
Cet enregistrement indique une délégation pour la gestion du nom donné. C'est à dire que le nom
donné devient une zone, dont la gestion est déléguée au serveur indiqué en partie droite.
L'enregistrement donne le nom d'un des serveurs de noms autoritaire pour la zone, comme il
y a toujours plus d'un serveur de noms pour une zone, on répète l'enregistrement NS autant
de fois qu'il y a de serveurs pour la zone.

Quand pour un nom, on a des enregistrements NS, il est interdit de faire figurer dans la zone
parente (celle là) d'autres enregistrements. S'il y a à faire figurer des enregistrements, il faut
les mettre dans la zone fille.
zone IN NS serveur.nom.de.domaine.
IN NS autreServeur.nom.de.domaine.
IN NS encoreUn.autreNom.de.domaine.

A (Address)
C'est l'enregistrement le plus courant. Il indique une adresse IP associée à un nom (le DNS a
été fait pour cela).

Quand une machine dispose de plus d'une adresse IP (un routeur ou une machine avec
plusieurs cartes), on doit indiquer plusieurs enregistrements A, un par adresse, mais il faut
alors que tous les enregistrements PTR pointent vers ce nom là.
nom IN A 193.10.20.30

AAAA ou A6 (Address IPv6)


Le format précis n'est pas encore connu. Si le type d'enregistrement est nommé AAAA, c'est
car l'adresse IP version 6 est quatre fois plus longue que pour un enregistrement de type A.

MX (Mail eXchanger)
Cet enregistrement indique pour un nom de domaine quel est la machine à laquelle il faut
envoyer le courrier pour ce domaine. Un paramètre précise le poids relatif de cet
enregistrement.

16 / 16
Internet / Intranet  DNS par M.ELHAJIZ

Si plusieurs enregistrements MX sont présents, le MTA va essayer d'envoyer le courrier en


premier à la machine ayant le poids associé le plus faible, puis ensuite dans l'ordre croissant
des poids.

Si la machine qui relaie le courrier est dans la liste des MX pour le domaine, elle envoie le
courrier aux machines de poids inférieur au sien.
nom IN MX 10 nom.du.relais.
IN MX 20 nom.du.deuxieme.relais.

CNAME (Cannonical Name)


Cet enregistrement indique que le nom de domaine donné est un alias vers un autre nom (le
nom cannonique). Il est possible d'avoir une chaîne d'alias, mais la longueur de celle-ci est
limitée, en général autour de 10.

Nota: Quand un nom de domaine figure en partie droite d'un enregistrement, ce dernier ne doit pas
être une alias. C'est à dire que les noms figurant à droite dans les enregistrements NS, MX, etc. ne
doivent pas être des alias, mais les noms canoniques (au bout de la chaîne des alias), l'exception est
qu'un CNAME peut pointer vers un autre CNAME, mais attention aux boucles.
Nota: Quand pour un nom on a un enregistrement CNAME, il est interdit de faire figurer
d'autres enregistrements. S'il y a à faire figurer des enregistrements, il faut les faire figurer
pour le nom canonique.

alias IN CNAME nom.canonique

TXT (Text)
Cet enregistrement permet de stocker une chaîne de caractères.
nom IN TXT "Bonjour !"

PTR (Pointer)
Les enregistrements PTR permettent d'indiquer une correspondance vers un autre nom dans
l'abre de nommage. Il sont discutés dans la section sur le domaine in-addr.arpa.
10.20.30.192.in-addr.arpa. IN PTR ma.machine.fr.

HINFO (Host Info)


L'enregistrement HINFO permet de préciser pour une machine quel est son système
d'exploitation et le matériel. Cet enregistrement est peu utilisé.
serveur IN HINFO "ZX81" "BASIC"
Nota: Il existe un certain nombre de valeurs légales pour l'enregistrement HINFO.

Si vous utilisez l'enregistrement HINFO, n'oubliez pas de mettre les deux valeurs car c'est
une cause importante d'erreur de syntaxe qui apparait dans les fichiers de zone. Suivant la
version de votre serveur de nom, cela cause des messages d'insulte, des plantages, ou cela
empèche le transfert de la zone du primaire vers les secondaires.

WKS (Well known services)


Ce type d'enregistrement est à peu près obsolète.

RP (Responsible Person)
Cet enregistrement permet de donner les noms des responsables d'un nom de domaine. Le
nom de domaine en question peut être une zone, ou simplement un nom de machine. Ce type
d'enregitrement n'étant pas encore répandu, il faut vérifier que votre serveur de nom ainsi
que tous les secondaires de la zone le supportent. Les deux paramètres sont d'une part une
adresse de courrier électronique formatée de manière similaire à celle de l'enregistrement
SOA, et d'autre part un autre nom de domaine. Pour cet autre nom de domaine, on fait figurer
un enregistrement TXT donnant plus d'informations (téléphone, numéro de beep, etc.).
17 / 16
Internet / Intranet  DNS par M.ELHAJIZ

zone.fr. IN RP postmaster.zone.fr. sysadmins.zone.fr.


sysadmins.zone.fr. IN TXT "Telephone d'urgence: +33 (1) 99 99 99 99"

MA (Mail Alias)
Ce type d'enregistrement est obsolète.

MB (MailBox)
Ce type d'enregistrement est obsolète.

18 / 16