Service DNS :

Installer et configurer le serveur DNS primaire et secondaire, puis le tester en local

Présenté par: Supervisé par:

Laouali Ibrahim Bassirou Mr. BOULALAAM
Thierno Ibrahim Diallo
Plan :
Partie théorique
Introduction
Partie pratique
I. Concept de DNS
II .Installation
 Domaine
III. configurer le serveur DNS
 Serveur de noms
 Introduction aux zones de recherche
– Serveur principal
 Les enregistrements de ressources – Serveur secondaire
 Les différents types de zones DNS IV. Test
Rôle du service DNS Conclusion
Structure hiérarchique du DNS
Bibliographie
www.informatiquegarnau.com
www.Technet.microsoft.com
Microsoft® Windows Server 2008, Guide de l’Administrateur
 INTRODUCTION (1/2)
Avant l’apparution de DNS les administrateurs réseau créaient des fichiers
appelés tables de conversion qui nécessitait la mise à jour manuelle des
tables de tous les ordinateurs en cas d'ajout ou de modification d'un nom de
machine.
Ainsi, avec l'explosion de la taille des réseaux, et de leur interconnexion, il
a fallu mettre en place un système de gestion des noms hiérarchisé et plus
facilement administrable.
Le système nommé Domain Name System (DNS), traduit comme Système
de nom de domaine, a été mis au point en novembre 1983 par Paul
Mockapetris (RFC 882 et RFC 883), puis révisé en 1987 dans les RFCs
1034 et 1035. Le DNS a fait l'objet depuis de nombreuses RFCs.
 INTRODUCTION (2/2)

Ce système propose :
 unespace de noms hiérarchique permettant de garantir l'unicité d'un
nom dans une structure arborescente, à la manière des systèmes de
fichier d’Unix
 un système de serveurs distribués permettant de rendre disponible
l'espace de noms.
 un système de clients permettant de « résoudre » les noms de
domaines, c'est-à-dire interroger les serveurs afin de connaître
l'adresse IP correspondant à un nom.
I. CONCEPT DE DNS

A. Domaine
Un domaine est le nom qui identifie de manière univoque une
personne, une société ou une organisation sur Internet. Notre
domaine, par exemple, est “netpro.fr”.
La première partie est le nom proprement dit, la seconde est un
sigle qui peut indiquer une zone géographique ou un type
d’activité.
B. SERVEURS DE NOMS
Les machines appelées serveurs de nom de domaine permettent d'établir la
correspondance entre le nom de domaine et l'adresse IP des machines d'un réseau.
Les serveurs de nom enregistrent les données propres à une partie de l’espace des
noms de domaine dans une ZONE.
Le serveur de nom à autorité administrative sur cette zone et peut avoir autorité sur
plusieurs zones.
On distingue :
Serveur de noms primaire : Il maintient la base de données de la zone dont il a
l’autorité administrative.
Serveur de noms secondaire : Il obtient les données de la zone via un serveur de
noms primaire qu'il interroge périodiquement pour mettre à jour ses données ; Il
possède donc une copie de la base de données. Il peut également obtenir les données
d'un serveur secondaire.
C. INTRODUCTION AUX ZONES DE RECHERCHE

Il existe trois type de zone de recherche:

 une zone de recherche directe permet de trouver l'adresse IP correspondant à un
nom d'hôte
 une zone de recherche inversée permet de trouver un nom d'hôte à partir d'une
adresse IP.
 un redirecteur conditionnel est un serveur DNS sur un réseau qui transfère des
requêtes DNS en fonction du nom de domaine DNS mentionné dans la requête.
LES ENREGISTREMENTS DE RESSOURCES
Dans un environnement Microsoft, les mappages nom d'hôte / adresse IP et adresse IP / nom d'hôte
sont appelés enregistrements de ressources. On distingue plusieurs types d'enregistrements de
ressources.
 A : Les enregistrements de ressources A (pour Adresse d'hôte) sont des mappage entre un nom
d'hôte et une adresse IPv4 . Ils représentent généralement la majorité des enregistrements de
ressources des zones de recherches directes.
 AAAA : Les enregistrements de ressources de ce type sont des mappages entre un nom d'hôte et
une adresse IPv6.
 CNAME : les enregistrement de ressources de type CNAME (Canonical NAME ou nom
canonique) sont des mappages entre un nom d'hôte et un autre nom d'hôte. Ils permettent de créer
des alias pour un nom d'hôte donné (c'est-à-dire d'associer plusieurs noms d'hôte à une même
machine).
 HINFO : Les enregistrements de ressources de type HINFO (Host INFO ou informations sur
l'hôte) spécifient le type de processeur (ex. : INTEL-386) et le système d'exploitation (ex. :
WIN32) correspondant à un nom d'hôte.
 MX : les enregistrements de ressources de type MX (Mail eXchanger) identifient les serveurs de
messageries. Chaque serveur de messagerie doit aussi disposer d'un enregistrement de ressource A. Il
est possible de donner une priorité différente à chaque enregistrement MX.
 NS : (Name Server ou serveur de nom) correspond au serveur de noms ayant autorité sur le domaine.
 PTR : (PoinTeR ou pointeur) un pointeur vers une autre partie de l'espace de noms de domaines. . Il
représentent la majorité des enregistrements des zones de recherches inversées.
 SOA : les enregistrement de ressources de type SOA (Start Of Authority) contiennent le nom d'hôte
et l'adresse IP du serveur DNS qui héberge actuellement la zone DNS principale. Il y a un seul
enregistrement SOA par zone DNS. C'est le premier enregistrement crée dans une zone DNS.
 SRV : les enregistrements de type SRV (service) permettent de mapper un nom d'hôte à un type de
service donné. Ainsi les enregistrements SRV peuvent permettre de retrouver la liste des serveurs
HTTP ou bien encore des contrôleurs de domaines. Il est possible de donner une priorité différente à
chaque enregistrement SRV.
 WINS : les enregistrements de ressources de type WINS indiquent au serveur DNS l'adresse IP d'un
serveur WINS a contacter en cas d'échec lors de la résolution de nom d'hôte. Les enregistrements
WINS ne peuvent être crée que dans une zone de recherche directe.
 WINS-R : les enregistrements de ressources de type WINS-R ne peuvent être crée que dans une
zone de recherche inversée.
LES DIFFÉRENTS TYPES DE ZONES DNS
 Une zone de noms ou zone DNS est un ensemble d'enregistrements de ressources appartenant
à la même portion de l'espace de noms DNS.
Il existe trois types de zones DNS :
 les zones principales peuvent ajouter, modifier et supprimer des enregistrements de ressource.
 les zones secondaires sont des copies en lecture seule d'une zone principale donnée. Un serveur
DNS qui héberge une zone secondaire ne peut pas ajouter ni modifier d'enregistrements de
ressource. Les zones secondaires ont donc pour seul intérêt de garantir une tolérance aux pannes.
 les zones de stub sont des copies partielle d'une autre zone. Elle contiennent uniquement les
enregistrements de ressource de types SOA, NS et A.
Les enregistrements d'une zone DNS donnée sont stockés localement par le serveur DNS sous la forme
d'un fichier. Cependant si le serveur DNS joue aussi le rôle de contrôleur de domaine, il est possible de
stocker les zones principales et les zones de stub dans le service d'annuaire Active Directory. On
parlera alors de zones intégrées à Active Directory. Cette seconde solution apporte des avantages en
termes de performance et de sécurité.
RÔLE DU SERVICE DNS

Un serveur DNS assure la résolution de noms dans un réseau. En d’autres termes, il

permet aux utilisateurs d’ordinateurs clients d’adopter des noms à la place des
adresses IP numériques pour identifier les hôtes distants.
Un ordinateur client envoie le nom d’un hôte distant à un serveur DNS, lequel
répond avec l’adresse IP correspondante. L’ordinateur client peut alors envoyer des
messages directement à l’adresse IP de l’hôte distant. Si le serveur DNS ne dispose
pas d’une entrée dans sa base de données pour l’hôte distant, il peut répondre au
client avec l’adresse d’un serveur DNS qui a plus de chances de posséder des
informations sur cet hôte distant, ou il peut interroger l’autre serveur DNS.
Ce processus peut intervenir de manière récursive jusqu’à ce que l’ordinateur client
reçoive l’adresse IP, ou jusqu’à ce qu’il soit établi que le nom interrogé n’appartient
pas à un hôte dans l’espace de noms DNS spécifique.
STRUCTURE HIÉRARCHIQUE DU DNS
 Partie pratique

Pour cette partie pratique nous vous invitons de visionner cette vidéo
trouvée sur youtube ainsi que cet tutoriel expliquant les différentes
étapes Installation et Configuration d'un serveur DNS

HTTPS://WWW.YOUTUBE.COM/WATCH?V=KQ4CXPNQUNA

HTTP://IDUM.FR/SPIP.PHP?ARTICLE175
CONCLUSION

Pour conclure, le système DNS est maintenant

complètement intégré dans les systèmes d'exploitation de la
firme de Redmond ce qui en facilite l'utilisation et la mise
en œuvre. De plus le service DNS permet de déployer
rapidement un système de résolution de noms fiable,
efficace et sécurisé