20 juillet 2009 par alexandre 20 juillet 2009 par alexandre Laisser une rponse Laisser une rponse

Installer le service DNS sur Windows Server

Nous allons nous intresser la rsolution de noms de domaines. Nous utiliserons pour cela le service DNS (Domain Name System) dans un
environnement Windows Server.
Aprs un rappel sur le fonctionnement de DNS, les points abords seront linstallation et ladministration du service. Jexpliquerai les diffrents
types de zones, les redirecteurs et la dlgation de zone.
Introduction DNS
Avant de commencer toute partie pratique, nous allons revoir le fonctionnement DNS afin de bien comprendre ce que nous allons mettre en
place par la suite.
Pourquoi ?
Les ordinateurs en rseau ne peuvent communiquer entre eux que par des adresses IP. Une adresse IP est seulement compose de chiffre. De ce
fait, il est techniquement impossible, de base, de schanger des donnes en utilisant un nom. Hors il est bien plus facile de retenir un nom plutt
quune suite de chiffre.
Au dbut dinternet, on utilisait un fichier texte sur la machine qui permettait de faire la relation entre un nom et une adresse IP. Il tait rempli
manuellement sur chaque ordinateur.
Ce fichier existe toujours sur nos nouveaux systmes dexploitation. Sous Windows, il se trouve dans
%SystemRoot%WindowsSystem32driversetchosts et sous Linux /etc/hosts.
Cependant, avec lexplosion dinternet et la multiplication des noms de domaine il est devenu indispensable davoir un systme qui permette de
grer dynamiquement la rsolution. Ce fut lapparition du DNS pour Domain Name System.
Un model hirarchique
De par sa cration, le systme DNS est bas sur une structure arborescente. Cela signifie que vous pouvez dcomposer un nom de domaine en
plusieurs parties. Chaque partie est dlimite par un . . Par exemple, on peut sparer www.laboit.net en 3 parties.
La dcomposition commence par la droite, et plus on va vers la gauche, plus on se rapproche de la machine cible.
Pour chaque partie du nom de domaine, il existe un serveur qui est capable de nous donner ladresse IP de la machine, ou bien de nous rediriger
vers un autre serveur DNS.
De plus, tous les noms de domaine drivent dune racine Root symbolis par le . . Ainsi, le vritable nom de Labo IT serait www.laboit.net
.
La composition
On distingue deux types de noms avec le systme DNS :
le nom dhte qui reprsente le nom dune machine, gnralement un serveur.
le FQDN (Fully Qualified Domain Name) ou nom de domaine pleinement qualifi
Le FQDN est compos de deux parties : le nom dhte et le suffixe DNS. Le suffixe DNS dfini la relation entre le domaine auquel appartiennent
la machine et le domaine racine. Pour un FQDN du type www.microsoft.laboit.net, le nom dhte serait www et le suffixe serait
microsoft.laboit.net.
Voici un schma pour vous montrer le model hirarchique :
A chaque niveau de la hirarchie, il existe un serveur DNS pour chaque membre.
Le processus
Pour obtenir une rponse ses demandes, un client doit au moins avoir un serveur DNS primaire de renseign. Pour les particuliers, il sagit
gnralement de celui du fournisseur daccs.
Voici le processus lorsquun client demande une rsolution de nom :
Installer le service DNS sur Windows Server Labo IT http://www.laboit.net/2009/07/20/installer-le-service-dns-sur-windows...
1 sur 7 01/05/2012 19:48
Voici le processus lorsquun client demande une rsolution de nom :
Dans un premier temps, le client envoie une requte son serveur DNS primaire pour savoir ladresse IP du FQDN www.laboit.net 1.
Si le serveur DNS a dj le site dans son cache, il lui renvoie directement ladresse IP. Sinon il va aller interroger dautres serveurs. 2.
Le serveur A demande au serveur racine (B) qui soccupe de la partie .net. Ce dernier lui rpond quil faut demander au serveur C. 3.
Le serveur A ritre sa demande au serveur C mais cette fois, il demande ladresse du serveur qui a autorit pour laboit.net. Le serveur C le
redirige vers le serveur D.
4.
Le serveur A demande au serveur D de lui donner ladresse IP de la machine qui a le nom dhte www. 5.
Une fois ladresse IP obtenue, le serveur A la renvoie au client. 6.
Mise en place du service
Nous allons mettre en place un serveur DNS local.
Pr requis
Pour le bon fonctionnement de la rsolution, les clients doivent savoir o envoyer leurs requtes. Linformation est gnralement dlivre par le
serveur DHPC, ou bien en dur pour les clients qui ont une IP fixe.
Cest pour cela que notre serveur DNS doit avoir une IP statique dans notre rseau.
Installation
Sous Windows Server 2008, le service DNS est un rle. On utilisera Server Manager pour linstaller.
Une fois le service DNS install, vous pouvez le configurer grce une console ddie accessible dans les outils dadministration ou bien en
tapant la commande dnsmgmt.msc
Configuration
Installer le service DNS sur Windows Server Labo IT http://www.laboit.net/2009/07/20/installer-le-service-dns-sur-windows...
2 sur 7 01/05/2012 19:48
Les serveurs racines
Lorsque vous avez install le service sur votre machine, vous devez vrifier la prsence des informations sur les serveurs DNS racine. En effet,
si elles sont absentes, vous ne pourrez pas rsoudre les noms de domaines extrieurs votre rseau.
Quand notre serveur reoit une requte dont il ne connait pas la rponse, il va contacter les serveurs DNS racine pour lobtenir.
Pour accder aux Serveur Racines, clic droit sur le serveur dans la console, puis Proprit.
Les redirecteurs
On a vu ci dessus que lorsque notre serveur DNS ne peut pas rsoudre un nom de domaine, celui-ci va en contacter un autre. Par dfaut, il sagit
des serveurs racines.
Un redirecteur permet de modifier ce comportement : en effet, notre serveur ne va plus demander aux racines mais un serveur quon aura
prcis.
Cette fonction peut vous tre utile lorsque vous avez plusieurs sites ou plusieurs serveurs DNS dans votre entreprise.
Utilisation des zones
Introduction
Le service est bas sur le principe de zone. Une zone contient les informations pour un et un seul nom de domaine. Pour simplifier, on peut
comparer une zone DNS un dossier. Vous pouvez avoir plusieurs zones par serveur.
Installer le service DNS sur Windows Server Labo IT http://www.laboit.net/2009/07/20/installer-le-service-dns-sur-windows...
3 sur 7 01/05/2012 19:48
comparer une zone DNS un dossier. Vous pouvez avoir plusieurs zones par serveur.
Un client peut effectuer deux types de requte, une directe et une indirecte.
La requte directe est une demande de rsolution simple, vous voulez connaitre ladresse IP en fonction du nom.
La requte indirecte est le contraire, vous souhaitez connaitre le nom de la machine en fonction de son adresse IP.
Le nom de la zone pour la directe est simplement le suffixe DNS tandis que pour la zone inverse il sagit de ladresse IP lenvers suivi de
.in-addr.arpa . Pour rsoudre 192.168.1.10, il faudra crer la zone inverse 1.168.192.in-addr.arpa .
Les types denregistrement
Voici une liste des principaux enregistrements DNS :
A qui fait correspondre un nom dhte une adresse IPv4.
AAAA qui fait correspondre un nom dhte une adresse IPv6
CNAME qui permet de faire un alias vers un enregistrement A.
MX qui dfinit les serveurs de messagerie.
PTR qui associe une adresse IP un enregistrement de nom de domaine, aussi dit reverse puisque il fait exactement le contraire du
A record.
NS qui dfinit les serveurs DNS de ce domaine.
SOA donne les informations gnrales de la zone.
SRV qui dfinit un service.
Configuration dune zone Primaire
Zone directe
La cration de zone directe est simple sous Windows Server 2008. Il suffit de cliquer droit sur le conteneur de Zone de recherche directe
puis de slectionner Nouvelle Zone .
Une fentre souvre alors vous demandant le type de la zone. Slectionnez pour le moment Zone Primaire
Le serveur ntant pour le moment pas un contrleur de domaine, nous ne pouvons pas choisir dintgrer la zone Active Directory.
Sur la fentre suivante, spcifiez le nom de votre zone, dans notre exemple, cela sera laboit.lan
Installer le service DNS sur Windows Server Labo IT http://www.laboit.net/2009/07/20/installer-le-service-dns-sur-windows...
4 sur 7 01/05/2012 19:48
Par la suite, une fentre vous demandera si la zone doit accepter les mises jour dynamiques scurises ou non scurises. Cette option est
utile lorsque vous utilisez un plan dadressage dynamique tel que DHCP. En effet, les machines changeront rgulirement dIP et la rsolution de
nom statique na plus aucun intrt. Les machines sous Windows mettront donc jour les informations DNS les concernant.
Voici la signification des 3 choix possibles :
Nautoriser que les mises jour dynamiques scurises : seuls les ordinateurs possdant un compte dordinateur dans Active Directory
peuvent crer et mettre jour automatiquement leurs enregistrements de ressources.
Autoriser la fois les mises jour dynamiques scurises et non scurises : tous les ordinateurs excutant Windows 2000/XP/2003
peuvent crer et mettre jour leurs enregistrements de ressources. Mme une machine qui nest pas membre du domaine.
Ne pas autoriser les mises jour dynamiques : Dans ce cas, la seule faon de mettre jour les enregistrements de ressources est dutiliser
la commande ipconfig /registerdns sur chaque machine cliente.
Cliquez sur Terminer pour crer la zone primaire.
Lorsque la zone primaire a t cre, vous pouvez ajouter autant dinformations que vous souhaitez. Dans lexemple si dessous, jai cre 3
enregistrements : un de type A et deux autres alias.
Zone indirecte
Si vous voulez avoir la possibilit de rsoudre une adresse IP en nom, vous devez crer une zone de recherche inverse, ou indirecte.
Le principe de cration reste le mme que pour la zone principale, sauf quon ne vous demandera pas un nom, mais une plage IP. La zone
inverse contiendra des enregistrements PTR.
Installer le service DNS sur Windows Server Labo IT http://www.laboit.net/2009/07/20/installer-le-service-dns-sur-windows...
5 sur 7 01/05/2012 19:48
Voici le rsultat aprs lajout dun enregistrement de type A dans la zone directe :
Les zones secondaires
Lors de la cration dune zone, lassistant vous demande son type. Il existe la zone secondaire.
Une zone secondaire est utile lorsque vous avez plusieurs serveurs DNS dans votre entreprise: vous pouvez rpliquer les zones primaires pour
viter la surcharge.
Pour des questions de scurit, les zones secondaires sont seulement en lecture seule.
La dlgation de zone
Voici un autre point important du service DNS, la dlgation de zone.
Imaginons que vous ayez deux sous domaine dans votre architecture : microsoft.laboit.net et cisco.laboit.net. Pour une meilleure organisation
et gestion de votre rseau, vous avez dcid dinstaller un serveur DNS dans chaque zone. Le serveur DNS de laboit.lan doit donc tre capable
de rediriger les requtes vers le serveur sous jacent qui a autorit sur la zone.
La dlgation sapplique sur une zone, cliquez droit sur la zone dont vous voulez dlguer, puis slectionnez Nouvelle Dlgation.
Lassistant vous demande alors le nom du sous domaine puis ladresse IP du serveur distant.
Votre dlgation est dsormais effective. Les domaines
dlgus sont griss sur larborescence et contiennent
Installer le service DNS sur Windows Server Labo IT http://www.laboit.net/2009/07/20/installer-le-service-dns-sur-windows...
6 sur 7 01/05/2012 19:48
dlgus sont griss sur larborescence et contiennent
ladresse IP du serveur qui a authorit.
Conclusion
Tout au long de cet article nous avons vu le fonctionnement du service DNS.
Jespre que cet article a pu vous tre utile.
Installer le service DNS sur Windows Server Labo IT http://www.laboit.net/2009/07/20/installer-le-service-dns-sur-windows...
7 sur 7 01/05/2012 19:48