Vous êtes sur la page 1sur 12
SYSTEME DNS SERVEUR 2008 [ GrC90  1. Introduction au système DNS .  2.

SYSTEME DNS SERVEUR 2008 [

GrC90

SYSTEME DNS SERVEUR 2008 [ GrC90  1. Introduction au système DNS .  2. Configuration

1. Introduction au système DNS .

2. Configuration des propriétés du serveur DNS .

3. Configuration des zones DNS .

4. Gestion du serveur DNS .

I Introduction au système DNS

1. Définition :

DNS (Domain Name System) est une base de données distribuée hiérarchisée qui contient les mappages de noms d’hôtes DNS à des adresses IP.

les mappages de noms d’hôtes DNS à des adresses IP. 2. Nouveautés avec Server 2008: •

2. Nouveautés avec Server 2008:

Chargement de zone en arrière-plan

Prise en charge d’IP version 6 (IPv6)

Prise en charge des contrôleurs de domaine en lecture seule

Noms unique globaux

3. Espace de noms de domaine:

L’espace de noms de domaine est une arborescence hiérarchisée de noms utilisée par DNS pour identifier et trouver un hôte donné dans un domaine donné, par rapport à la racine de l’arborescence. La combinaison de l’espace de noms DNS et du nom d’hôte constitue le nom de domaine pleinement qualifié (FQDN, fully qualified domain name).

Domaine :

Domaine : toute arborescence ou sous arborescence se trouvant dans l’espace de noms de domaine.

Domaine racine :

ou sous arborescence se trouvant dans l’espace de noms de domaine. Domaine racine : SYSTEME DNS
ou sous arborescence se trouvant dans l’espace de noms de domaine. Domaine racine : SYSTEME DNS

SYSTEME DNS SERVEUR 2008 [

GrC90

Le domaine racine n’a pas de nom. Il est parfois représenté dans les noms DNS par un point final (.) indiquant que le nom est à la racine, c’est-à-dire au plus haut niveau, de la hiérarchie des domaines.

Les "serveurs DNS racines" sont au nombre de 13 à travers le monde.

Ils appartiennent tous à un même domaine nommé root-servers.net.

Domaine de niveau supérieur :

Domaine de niveau supérieur est représenté par un nom de deux ou trois caractères qui identifie le statut organisationnel ou géographique du nom de domaine. Comme « .com », « .ma ».

Domaine de second niveau :

Un nom de domaine de second niveau est un nom unique de longueur variable, formellement inscrit par InterNIC auprès d’un individu ou d’une organisation qui se connecte à Internet.

Sous-domaine :

une organisation de grande envergure peut choisir de subdiviser encore son nom de domaine en ajoutant des départements ou des services représentés chacun par une portion distincte dans le nom de domaine.

Domaine racine ======

Domaine de niveau supérieur

Domaine de second niveau ===

Sous-domaine

====

 Domaine de second niveau ===  Sous-domaine ====  II. Configuration des propriétés du serveur

II. Configuration des propriétés du serveur DNS :

1. Composants d’une solution DNS :

Les composants d’une solution DNS sont les clients DNS, les serveurs DNS et les enregistrements de ressources DNS. Les enregistrements de ressources se trouvent dans la base de données du serveur DNS. Si votre solution DNS est connectée à Internet, les serveurs DNS situés sur Internet peuvent être utilisés.

Les types de requêtes :

requêtes récursives :

Admis deux réponses :

- réponse complète

- erreur

requêtes itératives :

Admis trois réponses :

- réponse complète - réponse partielle

itératives : Admis trois réponses : - réponse complète - réponse partielle SYSTEME DNS SERVEUR 2008
itératives : Admis trois réponses : - réponse complète - réponse partielle SYSTEME DNS SERVEUR 2008

SYSTEME DNS SERVEUR 2008 [

GrC90

Entre serveur et redirecteur . Entre client et serveur DNS.

- erreur Entre serveur DNS

Une requête récursive est une requête envoyée à un serveur DNS dans laquelle le client DNS demande au serveur de fournir une réponse complète.

Une requête itérative est une requête envoyée à un serveur DNS dans laquelle le client DNS demande la meilleure réponse que peut fournir le serveur DNS sans faire appel à d’autres serveurs DNS.

3.Les indicateurs de racine :

Les indications de racine sont des enregistrements de ressources DNS stockés sur un serveur DNS qui répertorient les adresses IP des serveurs racines du système DNS.

Par défaut, le serveur DNS de Windows 2008 Server est configuré pour utiliser ces treize serveurs DNS.

4. Les redirecteurs :

Lorsque le serveur DNS n'est pas capable de résoudre un nom en adresse IP, il va essayer de contacter un autre serveur DNS. On appelle ce serveur DNS redirecteur. Sous Windows 2008 Server il est possible de configurer un ou plusieurs redirecteurs pour un domaine précis.

un ou plusieurs redirecteurs pour un domaine précis. 5. La mise en cache :  La

5. La mise en cache :

La mise en cache est le processus qui consiste à stocker temporairement dans un sous-système de mémoire spécial des informations ayant fait l’objet d’un accès récent pour y accéder plus rapidement ensuite.

Cela réduit considérablement le temps de réponse et élimine le trafic réseau associé à l’envoi de la requête à un autre serveur DNS.

III. Configuration des zones DNS :

un autre serveur DNS. III. Configuration des zones DNS : 1. Enregistrements des ressources : SYSTEME
un autre serveur DNS. III. Configuration des zones DNS : 1. Enregistrements des ressources : SYSTEME
un autre serveur DNS. III. Configuration des zones DNS : 1. Enregistrements des ressources : SYSTEME

SYSTEME DNS SERVEUR 2008 [

GrC90

Un enregistrement de ressource est une structure de base de données DNS standard qui contient des informations utilisées pour traiter les requêtes DNS. Les enregistrements sont des mappages entre un nom d’hôte à une adresse IP. Il existe différents types d’enregistrements de ressources :

différents types d’enregistrements de ressources : Autre type d’enregistrement : AAAA, WINS, WINS-R et HINFO

Autre type d’enregistrement : AAAA, WINS, WINS-R et HINFO

2. Les zones DNS :

Une zone DNS : C’est un regroupement administratif, représenté par un ou plusieurs domaines qui sont gérés par un seul serveur DNS

Une zone est un conteneur logique qui permet de recueillir des enregistrements de ressources. Lorsque vous créez une zone, vous créez un fichier de zone pour stocker les propriétés et les enregistrements de ressources de la zone.

Une zone est également la représentation physique d’un ou plusieurs domaines DNS.

3. Types de zone :

Il existe trois types de zones DNS :

a) les zones principales peuvent ajouter, modifier et supprimer des enregistrements de ressource.

b) les zones secondaires sont des copies en lecture seule d'une zone principale donnée. Un

serveur DNS qui héberge une zone secondaire ne peut pas ajouter ni modifier d'enregistrements de ressource. Les zones secondaires ont donc pour seul intérêt de garantir une tolérance aux pannes.

c) les zones de stub sont des copies partielles d'une autre zone. Elles contiennent uniquement

les enregistrements de ressource de types SOA, NS et A.

La zone de stub est automatiquement mise à jour lorsque les paramètres d'un enregistrement NS ou SOA sont modifiés.

4. Zones de recherche :

zone de recherche directe : est un processus d’interrogation qui recherche le nom affiché du domaine DNS d’un ordinateur hôte pour trouver son adresse IP, elle contient généralement des enregistrements de ressources de type A, elle crée un fichier de zone nommé nom_zone.dns qui se trouve dans le répertoire c:\Windows\System32\dns.

zone de recherche inversée : est un processus d’interrogation qui recherche l’adresse IP d’un ordinateur hôte pour trouver son nom affiché dans le domaine DNS, elles s’appuient sur le nom de domaine in-addr.arpa et contiennent généralement des enregistrements de ressources de type PTR (pointeur), elle crée un fichier de zone nommé NetID.in- addr.arpa.dns qui se trouve dans le répertoire c:\Windows\System32\dns. Le domaine in-addr.arpa est subdivisé en sous-domaines correspondant chacun à un réseau donné.

n-addr.arpa est subdivisé en sous-domaines correspondant chacun à un réseau donné. SYSTEME DNS SERVEUR 2008 Page
n-addr.arpa est subdivisé en sous-domaines correspondant chacun à un réseau donné. SYSTEME DNS SERVEUR 2008 Page

SYSTEME DNS SERVEUR 2008 [

GrC90

SYSTEME DNS SERVEUR 2008 [ GrC90 Durée de zone Refresh interval : temps d’attente que le

Durée de zone

Refresh interval : temps d’attente que le serveur secondaire attend avant de renouveler sa zone. Retry interval : temps d’attente après un échec avant que le serveur secondaire ne retente une mise à jour. Expires after : temps après lequel le serveur secondaire arrête de répondre aux requêtes, du fait qu’il n’est pas pu actualiser sa zone.

Minimum TTL : durée de vie d’une zone.

5. Transfert de zone :

Un transfert de zone est le transfert total ou partiel des données d’une zone à partir du serveur DNS principal qui héberge la zone vers un serveur DNS secondaire qui héberge une copie de cette zone.

Il existe deux types de transferts de zone DNS :

Transfert de zone complet: Lorsqu’une requête DNS est effectuée avec le type de requête AXFR (All Zone Transfer), la réponse est un transfert de l’intégralité de la zone. Une requête AXFR est une demande de transfert de zone complet. Transfert de zone incrémentiel: Lorsque deux serveurs DNS prennent en charge le transfert de zone

zone incrémentiel: Lorsque deux serveurs DNS prennent en charge le transfert de zone SYSTEME DNS SERVEUR
zone incrémentiel: Lorsque deux serveurs DNS prennent en charge le transfert de zone SYSTEME DNS SERVEUR

SYSTEME DNS SERVEUR 2008 [

GrC90

incrémentiel, ils peuvent effectuer un suivi et transférer uniquement les modifications incrémentielles des enregistrements de ressources entre deux versions de la zone. Une requête IXFR (Incremental Zone Transfer) est une demande de transfert de zone incrémentiel.

Un transfert de zone se déroule de la façon suivante :

Un transfert de zone se déroule de la façon suivante : 6. Notification DNS  DNS

6. Notification DNS

DNS Notify est une mise à jour de la spécification d’origine du protocole DNS qui permet d’informer les serveurs secondaires lorsqu’une zone est modifiée.

les serveurs secondaires lorsqu’une zone est modifiée. 7. Mise à jour dynamique :  Une mise

7. Mise à jour dynamique :

Une mise à jour dynamique est le processus par lequel un client DNS crée, inscrit ou met à jour de façon dynamique ses enregistrements dans des zones maintenues par des serveurs DNS qui peuvent accepter et traiter des messages pour des mises à jour dynamiques.

DNS qui peuvent accepter et traiter des messages pour des mises à jour dynamiques. SYSTEME DNS
DNS qui peuvent accepter et traiter des messages pour des mises à jour dynamiques. SYSTEME DNS

SYSTEME DNS SERVEUR 2008 [

GrC90

SYSTEME DNS SERVEUR 2008 [ GrC90 Mise à jour dynamique à l’aide d’un serveur DHCP :

Mise à jour dynamique à l’aide d’un serveur DHCP :

Mise à jour dynamique à l’aide d’un serveur DHCP : • Trois choix sont disponibles pour

Trois choix sont disponibles pour le serveur DNS :

1) N'autoriser que les mises à jour dynamiques sécurisées. 2) Autoriser à la fois les mises à jour dynamiques sécurisées et non sécurisées. 3) Ne pas autoriser les mises à jour dynamique.

8. Zone DNS intégrée à Active Directory :

Une zone DNS intégrée à Active Directory est une zone DNS stockée dans Active Directory. Seules les zones primaires et les zones de stub peuvent être intégrées à Active Directory. 9. Configuration d’un client DNS : Un serveur DNS préféré est un serveur qui reçoit les requêtes DNS envoyées par le client DNS. Un serveur DNS auxiliaire est un serveur qui est utilisé lorsque le serveur DNS préféré est

DNS auxiliaire est un serveur qui est utilisé lorsque le serveur DNS préféré est SYSTEME DNS
DNS auxiliaire est un serveur qui est utilisé lorsque le serveur DNS préféré est SYSTEME DNS

SYSTEME DNS SERVEUR 2008 [

GrC90

inaccessible ou ne peut pas résoudre les requêtes DNS en provenance d’un client DNS particulier parce que le service DNS est en panne.

DNS particulier parce que le service DNS est en panne. 9. Délégation de zone DNS :

9. Délégation de zone DNS :

la délégation est le processus qui affecte l’autorité sur les domaines enfants de votre espace de noms DNS à une autre entité en ajoutant des enregistrements dans la base de données DNS. Une délégation permet d'autoriser un autre serveur DNS à contrôler une partie des enregistrements de la zone.

4. Gestion DNS :

1. Les paramètres de vieillissement et de nettoyage :

La valeur de durée de vie TTL est un délai exprimé en secondes qui indique aux destinataires combien de temps ils peuvent conserver ou utiliser l’enregistrement de ressource ou les données qu’il contient avant que ces données n’arrivent à expiration et ne soient supprimées. Le vieillissement est un processus qui détermine si un enregistrement de ressource DNS obsolète doit être supprimé de la base de données DNS. Le nettoyage est un processus qui consiste à supprimer les noms obsolètes ou périmés de la base de données DNS.

à supprimer les noms obsolètes ou périmés de la base de données DNS.   SYSTEME
à supprimer les noms obsolètes ou périmés de la base de données DNS.   SYSTEME

SYSTEME DNS SERVEUR 2008 [

GrC90

Le vieillissement et le nettoyage doivent être activés sur le serveur DNS et sur la zone DNS. Ils comportent deux options configurables :

L’intervalle de non-actualisation : correspond à la période durant laquelle le serveur DNS n’accepte pas les tentatives d’actualisation. L’intervalle d’actualisation : correspond à la période au cours de laquelle le serveur DNS accepte les tentatives d’actualisation.

Une tentative d’actualisation est le processus par lequel un ordinateur demande une actualisation de son enregistrement DNS. Elle a lieu lorsque le client, qui possède l’enregistrement DNS, essaie de réinscrire son enregistrement de ressource.

DNS, essaie de réinscrire son enregistrement de ressource. 2.Test de la configuration du DNS : 

2.Test de la configuration du DNS :

En utilisant des fonctions de requête de test sur le serveur DNS, vous pouvez vous assurer du bon fonctionnement des requêtes DNS. Une requête simple est une requête qui exécute un test local en utilisant le client DNS pour interroger le serveur DNS. Une requête récursive est une requête qui teste un serveur DNS en transmettant une requête récursive à un autre serveur DNS.

teste un serveur DNS en transmettant une requête récursive à un autre serveur DNS. SYSTEME DNS
teste un serveur DNS en transmettant une requête récursive à un autre serveur DNS. SYSTEME DNS
teste un serveur DNS en transmettant une requête récursive à un autre serveur DNS. SYSTEME DNS

SYSTEME DNS SERVEUR 2008 [

GrC90

SYSTEME DNS SERVEUR 2008 [ GrC90 - Pour afficher le cache DNS, ouvrez une fenêtre CMD

- Pour afficher le cache DNS, ouvrez une fenêtre CMD et tapez : ipconfig /displaydns. - Pour vider le cache DNS, ouvrez une fenêtre CMD et tapez : ipconfig /flushdns

3. Les outils d’administration en ligne de commande :

Pour identifier les problèmes potentiels d’une solution DNS, il est possible de contrôler les points suivants :

Enregistrements manquants. Enregistrements incomplets. Enregistrements mal configurés.

Les trois utilitaires suivants sont à votre disposition pour analyser, gérer et dépanner le système DNS :

Nslookup

DNSCmd

DNSLint

Nslookup :

Nslookup : permet de tester la résolution des noms d'hôtes en adresses IP et inversement. Lorsque l'on tape nslookup en mode texte, une invite de commande apparaît. En outre le nom d'hôte et l'adresse IP du serveur DNS par défaut sont affichés. DNScmd :

dnscmd : est un utilitaire permettant d'administrer votre serveur DNS sans passer par la console MMC. Vous pouvez par exemple utilisez dnscmd pour ajouter ou supprimer une zone DNS. Voici la syntaxe à respecter pour l'ajout d'une zone DNS principale :dnscmd <serveur_DNS> /ZoneAdd <nom_de_zone> /Primary /File <nom_du_fichier_de_zone>.

Pour ajouter un enregistrement de ressource, il faut utiliser la syntaxe suivante : dnscmd <serveur_dns> /RecordAdd <nom_zone_DNS> <nom_hôte> <type_enregistrement> <adresse_IP>.

DNSlint :

dnslint est un outil qui permet de diagnostiquer les problèmes liés à la résolution de noms d'hôtes.

La syntaxe à utiliser pour créer un rapport est : dnslint /ad <adresse_IP_contrôleur_de_domaine> /s <adresse_IP_serveur_DNS>.

/ad <adresse_IP_contrôleur_de_domaine> /s <adresse_IP_serveur_DNS>. SYSTEME DNS SERVEUR 2008 Page 10
/ad <adresse_IP_contrôleur_de_domaine> /s <adresse_IP_serveur_DNS>. SYSTEME DNS SERVEUR 2008 Page 10

SYSTEME DNS SERVEUR 2008 [

GrC90

4. La console de performances DNS :

l’analyse des performances des serveurs DNS procure des avantages tels que ceux-ci :

o Elle fournit des lignes de base utiles pour prévoir, estimer et optimiser les performances du serveur DNS.

oElle facilite le dépannage des serveurs DNS victimes d’une baisse de performances.

des serveurs DNS victimes d’une baisse de performances. 5. Journal des événements :  Un journal

5. Journal des événements :

Un journal des événements DNS est un journal système configuré pour n’enregistrer que

les événements DNS.

6. Enregistrement de débogage DNS :

L’enregistrement de débogage DNS est un outil journal facultatif pour DNS, qui stocke les informations DNS que vous sélectionnez.

l’enregistrement de débogage n’est pas activé par défaut.

sélectionnez.  l’enregistrement de débogage n’est pas activé par défaut. SYSTEME DNS SERVEUR 2008 Page 11
sélectionnez.  l’enregistrement de débogage n’est pas activé par défaut. SYSTEME DNS SERVEUR 2008 Page 11
sélectionnez.  l’enregistrement de débogage n’est pas activé par défaut. SYSTEME DNS SERVEUR 2008 Page 11
sélectionnez.  l’enregistrement de débogage n’est pas activé par défaut. SYSTEME DNS SERVEUR 2008 Page 11
sélectionnez.  l’enregistrement de débogage n’est pas activé par défaut. SYSTEME DNS SERVEUR 2008 Page 11

SYSTEME DNS SERVEUR 2008 [

GrC90

SYSTEME DNS SERVEUR 2008 [ GrC90 SYSTEME DNS SERVEUR 2008 Page 12
SYSTEME DNS SERVEUR 2008 [ GrC90 SYSTEME DNS SERVEUR 2008 Page 12