Ingénieur chercheur réseaux & Systèmes Virtualisation – Cloud Computing Tél : 221.77.808.38.30 Skype : MimNet Microsoft Official Academic Cours
MOAC Installation & Configuration de Windows Server® 2012 R2 Préparation à la certification EXAMEN MCSA ( Microsoft Certified Solutions Associate ) 70 - 410 MODULE 6
Installation et configuration de Services DNS
Contenu pédagogique
I. Présentation du service DNS
II. Hiérarchie du service DNS
III. Conception d’un Déploiement DNS
IV. Prérequis du service DNS
Sommaire I. Présentation du service DNS I.1 A quoi sert le service DNS I.2 Architecture & Mode de fonctionnement du Service DNS 2.1 Composants du service DNS 2.2 Schéma du service DNS II. Hiérarchie du service DNS II.1 Domaine de haut niveau II.2 domaine de second niveau II.3 Comprendre la communication DNS 3.1 Schéma de résolution DNS 3.2 Redirection du service DNS 3.3 Cas pratique : Configuration du transfert III- Conception d’un Déploiement DNS III-1 Résolution de noms internet 1.1 Schéma de résolution de noms 1.2 Schéma de résolution de noms IV- Prérequis du service DNS IV.1 Installation & configuration du service DNS 1. Cas pratique : Créer une sone d’annuaire actif I. Présentation du service DNS I.1 A quoi sert le service DNS I.2 Architecture & mode de fonctionnement du Service DNS Le système de noms de domaine (DNS) est un élément crucial d’Internet et de Communications d'annuaire. Ce protocole DNS (Domain Name System) permet de résoudre des noms de domaines en adresse IPv4 et IPv6. L'installation d'un serveur DNS local est obligatoire pour utiliser les services Active Directory, mais peut aussi être utile dans d'autres cas. Et notamment pour indiquer quelle machine agit en tant que serveur d'e-mails dans votre réseau 2.1 Les Composants du service DNS Le service DNS se compose de trois éléments essentiels tels qui sont : L'espace de nom DNS: Les normes DNS définissent un espace de nom structuré en arborescence dans lequel chaque branche de l'arbre identifie un domaine. Chaque domaine contient une collection des enregistrements de ressources contenant des noms d'hôte, des adresses IP et d'autres informations. Serveurs de noms: Un serveur DNS est une application exécutée sur un ordinateur serveur conserve des informations sur l'arborescence du domaine et (généralement) contient des informations faisant autorité informations sur un ou plusieurs domaines spécifiques dans cette structure. Resolvers: Un resolver est un programme client qui génère des requêtes DNS et les envoie à un Serveur DNS pour l'exécution. Un résolveur a un accès direct à au moins un serveur DNS et peut également traiter les renvois pour diriger ses requêtes vers d'autres serveurs si nécessaire. 2.2 Schéma du service DNS II. La hiérarchie du service DNS La nature hiérarchique de l’espace de noms DNS est conçue pour permettre à tout Serveur DNS sur Internet pour localiser la source faisant autorité pour tout nom de domaine, en utilisant un nombre minimum de requêtes. Cette efficacité résulte des domaines à chaque niveau de la hiérarchie sont responsables de la maintenance des informations sur les domaines à le niveau inférieur suivant. II.1 Domaine de haut niveau Les domaines de haut niveau se trouvent juste en dessous des serveurs de noms racine se trouvent les domaines de premier niveau (TLD). Le nom DNS d'origine espace pour six domaines de premier niveau génériques (gTLD), dédiés à des fins spécifiques, comme suit : com: organisations commerciales edu: établissements d'enseignement de quatre ans délivrant des diplômes en Amérique du Nord go : institutions gouvernementales américaines mil: applications militaires américaines net: organisations de réseautage org: organisations non commerciales II.2 Domain de second niveau Chaque domaine de premier niveau possède sa propre collection de domaines de second niveau. Les individus et les organisations peuvent acheter ces domaines pour leur propre usage. II.3 Comprendre la communication DNS
Bien que toutes les applications Internet utilisent DNS pour résoudre les noms d’hôte en adresses IP. Le processus de résolution de noms DNS semble long et complexe, mais dans de nombreux cas, il n'est pas nécessaire pour que le serveur DNS du client envoie des requêtes aux serveurs pour chaque domaine spécifié dans le nom DNS demandé. Par conséquent, les serveurs DNS sont capables de conserver le informations qu'ils apprennent sur l'espace de nom DNS au cours de leur résolution de nom. Ils stockent dans un cache sur le lecteur local. C’est-à-dire la mise en cache des noms permet résolution du second nom demande pour le même nom à contourner le processus de référence. 3.1 Schéma de résolution DNS II.4 Redirection du service DNS La redirection DNS, c’est lorsque les serveurs DNS envoient des requêtes récursives aux autres serveurs lorsque vous configurez un serveur pour fonctionner comme un transitaire. 4.1 Cas pratique : Configuration de transfert DNS Connectez-vous au contrôleur de domaine Windows Server 2012 R2 à l'aide d'un compte avec des privilèges administratifs. 1. Dans la fenêtre Gestionnaire de serveur, cliquez sur Outils = DNS. La console du gestionnaire DNS apparaît. 2. Cliquez avec le bouton droit sur le nœud du serveur et, dans le menu contextuel, sélectionnez Propriétés. Le serveur La feuille de propriétés apparaît. 3. Cliquez sur l'onglet Forwarders. 4. Cliquez sur Modifier. La boîte de dialogue Modifier les redirecteurs apparaît. 5. Saisissez le nom ou l'adresse du serveur DNS que vous souhaitez utiliser comme redirecteur et appuyez sur Entrée. Le système valide le nom ou l’adresse en se connectant au Serveur DNS 6. Cliquez sur OK pour fermer la boîte de dialogue Modifier les redirecteurs et ajoutez les serveurs au Onglet Forwarders 7. Cliquez sur OK pour fermer la feuille de propriétés du serveur FERMER la console du gestionnaire DNS. III. Conception d'un déploiement DNS La conception consiste ternir en compte et à comprendre la structure du DNS : Comment les clients et les serveurs communiquent crucial pour créer un plan de déploiement DNS efficace. III.1 Résoudre les noms Internet
Chaque utilisateur doit avoir au moins une adresse de serveur DNS spécifiée dans sa configuration TCP / IP. Si vous utilisez des serveurs DHCP pour attribuer des adresses IP aux ordinateurs du réseau, vous pouvez configurez les serveurs pour configurer également les adresses des serveurs DNS des clients. 1.1 Schéma de résolution 1.2 Schéma de résolution de noms IV. Déploiement d'un serveur DNS Le processus de déploiement d'un serveur DNS sur un ordinateur Windows Server 2012 R2 dépend d'installer le rôle de serveur DNS à l'aide de l'Assistant Ajout de rôles et de fonctionnalités dans le serveur Directeur. NB : L'installation réelle ne nécessite aucune entrée supplémentaire; il n'y a pas de pages supplémentaires dans l'assistant et aucun service de rôle à sélectionner.
Après avoir installé le rôle de serveur DNS, l'ordinateur est prêt à effectuer le nom de mise en cache uniquement services de résolution pour tous les clients qui ont accès. Le rôle installe également le gestionnaire DNS console, illustrée, que vous utilisez pour configurer les autres fonctionnalités du serveur DNS. Pour configurer le serveur afin qu'il exécute d'autres services, consultez les sections suivantes. Suivant 1. Cas pratique : Créer une zone d'annuaire actif Connectez-vous au contrôleur de domaine Windows Server 2012 R2 à l'aide d'un compte administrateur avec tous les privilèges. 1. Dans la fenêtre Gestionnaire de serveur, cliquez sur Outils> DNS. La console du gestionnaire DNS apparaît.
2. Développez le nœud du serveur et sélectionnez le dossier Zones de recherche directe
3. Cliquez avec le bouton droit sur le dossier Zones de recherche directe et, dans le menu contextuel, sélectionnez Nouvelle zone L'assistant Nouvelle zone apparaît.
4. Cliquez sur Suivant pour ignorer la page d'accueil.
La page Type de zone apparaît, comme indiqué. Suivant Suivant 5. Laissez l'option Zone primaire et le magasin The Zone dans Active Directory (Disponible Si le serveur DNS est un contrôleur de domaine uniquement, cochez la case et cliquez sur Suivant. La page Étendue de la réplication de la zone Active Directory apparaît. 6. Cliquez sur Suivant. La page Nom de la zone apparaît 7. Spécifiez le nom que vous souhaitez attribuer à la zone dans la zone de texte Nom de la zone et cliquez sur Suivant. La page de mise à jour dynamique apparaît.
8. Sélectionnez l'une des options suivantes:
• Autoriser uniquement les mises à jour dynamiques sécurisées • Autoriser les mises à jour dynamiques non sécurisées et sécurisées • Ne pas autoriser les mises à jour dynamiques Suivant 9. Cliquez sur Suivant. La page Fin de l'Assistant Nouvelle zone s'affiche 10. Cliquez sur Terminer. L'assistant crée la zone. FERMER la console du gestionnaire DNS. MERCI
