Académique Documents
Professionnel Documents
Culture Documents
Les noms NetBIOS sont limits 16 caractres (15 caractres pour le noms de
la machine et un 16 caractre indiquant le type de services hbergs par la
machine).
Le protocole NetBIOS utilise la diffusion (ou broadcast) pour rsoudre les noms
en adresses IP ce qui surcharge la bande passante du rseau.
Les noms NetBIOS ne possdent pas de hirarchie ce qui les rends inutilisables
sur Internet.
Le protocole NetBIOS n'est pas utilis sur les plateformes non Microsoft ce qui
pose un problme d'interoprabilit.
gre le domaine fr. Enfin une multitude de sous domaines peuvent tre cre
l'intrieur d'un domaine de second niveau.
d'hte est prsente dans le cache de noms DNS. Le cache de noms DNS contient
tous les mappages noms d'hte / adresses IP qui ont t prcdemment rsolus. Le
cache de noms DNS est stock en mmoire vive ce qui permet d'acclrer le
processus de rsolution de noms d'hte lorsque l'utilisateur accde souvent au mme
serveur. On peut afficher le cache de noms DNS en utilisant la commande ipconfig
/displaydns. Il est aussi possible de vider cette mmoire cache grce la
commande ipconfig /flushdns.
Si l'adresse IP recherche n'est pas prsente dans le cache de noms DNS, alors le
client consulte le fichier hosts. Ce fichier est situ dans le rpertoire
%SYSTEMROOT%\system32\drivers\etc. Toutes les entres sont faites de manires
statiques. Par dfaut, il contient uniquement le mappage entre le nom d'hte
localhost et l'adresse IP 127.0.0.1.
le fichier hosts
Si le mappage n'a pas t trouv dans le fichier hosts, alors le client va envoyer une
requte DNS au premier serveur DNS dont l'adresse IP a t dfinie dans ses
paramtres TCP/IP. Si le premier serveur DNS est injoignable alors le client envoie
une requte au second et ainsi de suite... Si aucun serveur DNS n'a t paramtr
dans les paramtres TCP/IP du client ou bien si aucun serveur DNS n'est capable de
rsoudre le nom en adresse IP alors le client passe la quatrime et dernire
tape.<
Si le client na pas trouv le mappage recherch alors il considre que l'adresse IP
recherche ne correspond pas un nom d'hte mais un nom NetBIOS et lance une
rsolution de nom NetBIOS. La rsolution de noms NetBIOS se passe en plusieurs
tapes :
1. vrification de la prsence de l'adresse IP dans le cache de noms NetBIOS.
2. envoie d'une requte au premier serveur WINS dont l'adresse IP a t dfinie
dans ses paramtres TCP/IP du client. (*)
3. le client cherche l'adresse IP de la machine sur son sous-rseau en ralisant
une diffusion (broadcast). (*)
Une fois le service DNS install, vous pouvez le configurer grce une console ddie
accessible dans panneau de configuration / outils d'administration ou bien en tapant
dnsmgmt.msc dans la boite de dialogue excuter.
Lorsqu'un serveur DNS ne peut pas rpondre la requte rcursive d'un client, il va
d'abord essayer de contacter ses redirecteurs. Si le serveur DNS est paramtr
pour utilis des redirecteurs alors il envoie une requte rcursive au premier serveur
DNS dfini dans sa liste de redirecteurs. Par contre, si le serveur DNS n'a pas de
redirecteurs, il va envoyer une requte itrative au premier serveur DNS situ dans
sa liste de serveur DNS racine. Le serveurs DNS n'envoie donc des requtes
itratives que si il n'a pas de redirecteurs.
Par dfaut, le serveur DNS de Windows 2003 Server est configur pour utiliser
ces treize serveurs DNS. Cela signifie que si le serveur DNS reoit une requte DNS
dont il ignore la rponse, il va contacter un de ces serveurs racine pour l'obtenir.
Si l'on ne souhaite pas que les clients puissent rsoudre les noms de domaines
utiliss sur Internet, il suffit de ne mettre aucun serveur DNS dans la liste des
serveurs racine ou bien de spcifier le nom d'hte d'un serveur DNS local. On peut
configurer les "serveurs DNS racine" dans l'onglet Indication de racine ( clic droit /
proprits sur le nom du serveur DNS dans la console MMC).
Par exemple, on peut spcifier que tous les enregistrements appartenant au domaine
labomicrosoft.lan seront rsolus par les serveurs DNS ayant les adresses IP
172.16.16.1 et 172.16.16.2. Ainsi chaque fois que le serveur DNS reoit une
requte de rsolution de noms concernant le domaine labomicrosoft.lan, il regarde
dans sa mmoire cache, puis si l'entre n'y est pas, il contacte immdiatement le
premier redirecteur spcifi (ici le serveur DNS ayant l'adresse IP 172.16.16.1).
Il est possible de dfinir un redirecteur s'appliquant tous les domaines sauf
ceux qui ont dj des redirecteurs. Dans ce cas, le serveur DNS n'utilisera plus du
tout les indications de racine et n'enverra donc jamais de requte rcursive. De
manire gnrale, les redirecteurs indiqus pour le domaine Tous les autres
domaines DNS correspondent aux serveurs DNS des fournisseurs d'accs
Internet (FAI) de l'entreprise.
L'utilisation des redirecteurs permet d'utiliser des serveurs DNS locaux pour rsoudre
les enregistrements de ressources des domaines locaux et des serveurs DNS
extrieurs (ceux des FAI ou bien les serveur DNS racines via les indications de racine)
pour rsoudre les enregistrements de ressources des domaines Internet, ce qui
provoque une amlioration des performances du processus de rsolution de
noms tout en conservant la possibilit de rsoudre la totalit des noms de domaines
mondiaux.
Les enregistrements d'une zone DNS donne sont stocks localement par le serveur
DNS sous la forme d'un fichier. Cependant si le serveur DNS joue aussi le rle de
contrleur de domaine, il est possible de stocker les zones principales et les zones de
stub dans le service d'annuaire Active Directory. On parlera alors de zones
intgres Active Directory. Cette seconde solution apporte des avantages en
termes de performance et de scurit.
Dans la fentre Nom de la zone, entrez la partie de l'espace de nom que devra
contenir la zone de recherche directe principale, puis cliquez sur Suivant. Dans notre
exemple, le nom de la zone est : labomicrosoft.lan. Vous tes ensuite amen crer
un nouveau fichier de zone et le nommer. Le nom propos par dfaut est
labomicrosoft.lan.dns.
Dans la fentre Mise niveau dynamique, vous devez donner ou non la permission
aux machines cliente de mettre jour automatiquement leurs enregistrements de
ressources. En effet, si vous utilisez un plan d'adressage dynamique (avec le
protocole DHCP par exemple) les machines clientes peuvent changer d'adresse IP ce
qui invalide les enregistrements de ressources A et PTR correspondant. Cependant,
les machines excutant Windows 2000/XP/2003 peuvent mettre jour
automatiquement les enregistrements A et PTR les concernant chaque modification
de leur configuration. Trois choix sont disponibles :
o N'autoriser que les mises jour dynamiques scurises : seuls les ordinateurs
possdant un compte d'ordinateur dans Active Directory peuvent crer et
mettre jour automatiquement leurs enregistrements de ressources. Cette
option n'est disponible que dans le cas d'une zone intgre Active
Directory.
o Autoriser la fois les mises jour dynamiques scurises et non scurises :
tous les ordinateurs excutant Windows 2000/XP/2003 peuvent crer et mettre
jour automatiquement leurs enregistrements de ressources. Mme une
machine qui n'est pas membre du domaine peut crer des enregistrements, ce
qui peux poser des problmes de scurit.
o Ne pas autoriser les mises jour dynamiques : Dans ce cas, la seule faon de
mettre jour les enregistrements de ressources est d'utiliser la commande
ipconfig /registerdns sur chaque machine cliente. Si cette solution est
utilisable avec un petit nombre de machine, elle s'avre trop contraignante
dans un rseau d'envergure.
Une fois votre choix effectu, cliquez sur Suivant, puis sur Terminer pour quitter
l'assistant.
b/ configurer une zone de recherche inverse
Vous pouvez ensuite crer une zone de recherche inverse principale. Pour cela,
faites un clic droit sur le conteneur zones de recherche inverse, puis slectionner
Nouvelle zone. Dans l'assistant cliquez sur Suivant, slectionnez Zone principale dans
la fentre Type de zone puis faites Suivant. Vous devez ensuite choisir le nom de la
zone de recherche inverse. Pour cela vous pouvez entrer l'adresse IP du rseau
auquel appartiennent les machines considres (dans ce cas l'assistant gnrera
automatiquement le nom de la zone) ou bien choisir le nom de la zone
manuellement. Une fois le nom de zone correctement entr, cliquez sur Suivant.
Dans la fentre Fichier zone, donnez un nom au fichier qui contiendra la zone DNS
puis cliquez sur Suivant. Vous devez ensuite autoriser ou non les mises jour
dynamique des enregistrements de ressources.
Une fois ce choix effectu, cliquez sur Suivant puis sur Terminer pour quitter
l'assistant.
Cliquez ensuite sur Suivant puis sur Terminer pour quitter l'assistant.
c/ configurer une zone de recherche inverse
Pour crer une zone de recherche inverse secondaire, faites un clic droit sur le
conteneur Zones de recherche inverse, puis cliquez sur Nouvelle zone. Cliquez sur
Suivant pour passer la fentre de prsentation de l'assistant. Dans la fentre Type de
zone, slectionnez Zone secondaire puis Suivant.
Saisissez l'adresse IP du rseau dans la zone de texte ID rseau .Cliquez sur Suivant.
Cliquez ensuite sur Suivant puis sur Terminer pour quitter l'assistant.
Vous devez ensuite entrer le nom de la zone DNS partir de laquelle vous voulez
copier les enregistrements SOA et NS. Cliquez sur Suivant pour valider votre choix.
Dans la fentre Fichier de zone, donnez un nom au fichier qui contiendra les
enregistrements de la zone de stub, puis faites Suivant. Vous devez ensuite indiquer
l'adresse IP du serveur DNS partir duquel vous voulez copier la zone. Cliquez sur
Suivant, puis sur Terminer pour lancer le processus de cration de la zone.
Vous pouvez ensuite visualiser les enregistrements contenus dans la zone de stub.
On remarque qu'elle contient effectivement les enregistrements de ressources SOA,
NS et A des serveurs DNS de la zone d'origine.
une zone de stub ne contient que des enregsitrements de ressources de type SOA,
NS et A.
b/ configurer une zone de recherche inverse
La configuration d'une zone de recherche inverse de stub est identique celle d'une
zone de recherche directe de stub hormis le choix du nom de la zone dupliquer :
Il faut ensuite choisir comment sera rplique la zone DNS. Il est possible de
rpliquer la zone DNS vers tous les serveurs DNS de la fort, vers tous les serveurs
DNS du domaine ou bien vers tous les contrleurs de domaines du domaine.
b/ Modifier une zone DNS standard en zone DNS intgre Active Directory
Il est galement possible de convertir une zone DNS standard en zone DNS
intgre Active Directory. Pour cela, il suffit de faire clic droit / proprits sur la
zone DNS convertir dans la console MMC DNS. Cliquez ensuite sur le bouton
Modifier pour changer le type de la zone.
Dans la fentre Nom du domaine dlgu, vous devez entrez le nom d'hte du sousdomaine sur lequel vous souhaitez faire la dlgation. Dans notre exemple, il faut
taper administration pour dlguer l'administration du domaine
administration.supinfo.com.
Dans l'onglet Serveurs de noms, utilisez le bouton Ajouter pour choisir les serveurs
DNS auxquels vous allez dlguer l'administration du domaine
administration.supinfo.com.
Cliquez ensuite sur Suivant puis sur Terminer pour quitter l'assistant. Procdez de la
mme manire pour dlguer l'administration des enregistrements de ressources du
sous-domaine students.supinfo.com vers le serveur dns.students.supinfo.com.
Les domaines
dlgus
apparaissent
ensuite sous la
forme de dossier
griss dans la
zone DNS primaire
supinfo.com.
Vous pouvez par exemple utilisez dnscmd pour ajouter ou supprimer une zone DNS.
Voici la syntaxe respecter pour l'ajout d'une zone DNS principale : dnscmd
<serveur_DNS> /ZoneAdd <nom_de_zone> /Primary /File <nom_du_fichier_de_zone>.
8. Conclusion
Nous avons montr travers cet article le fonctionnement du systme DNS ainsi
que son intrt par rapport au vieillissant protocole NetBIOS. L'implmentation
pratique du systme DNS a galement t traite du ct client avec Windows XP
comme du ct serveur avec Windows 2003 Server.
Le fonctionnement de la rsolution de noms d'hte grce aux indications de racine,
aux redirecteurs et la dlgation de zones DNS a ensuite t explicit. Nous
avons aussi vu comment les zones DNS intgres Active Directory et les
zones de stub permettent d'augmenter la scurit et les performances du
systme DNS.