Cours Administration Réseau Et Système Sous Windows-Rappels - Généralités - Final

ADMINISTRATION SYSTÈME ET
RÉSEAUX SOUS WINDOWS
Enseignant:
GOLANE Dané Bertin Dieudonné
14/05/202
1 Administration Réseau et systèmes sous MS Windows ESTA 2ème Année SIR & RIT- 2019 1 10:13:16
Rappel principes fondamentaux des
réseaux : Concepts et définitions
2
 Réseau (informatique) :
o Ensemble d'équipements reliés entre eux pour échanger des informations
 Sous-réseau (informatique)
o Subdivision logique d'un réseau de taille plus importante.
o Réseau local sous-jacent.
NB: La subdivision d'un réseau en sous-réseaux permet de limiter la propagation
des broadcast, ceux-ci restant limités au réseau local
 Internet:
o Réseau informatique mondial accessible au public.
o Réseau de réseaux
 Adresse IP (Internet Protocol)
o Numéro d'identification qui est attribué de façon permanente ou provisoire
à chaque appareil connecté à un réseau informatique utilisant l'Internet
Protocol
o 02 versions:
o IPv 4 (sur 32 bits, soit 4 octets)
o IPv 6 (sur 128 bits, soit16 octets).
o IPv 4 est actuellement la plus utilisée
14/05/202
Administration Réseau et systèmes sous MS Windows ESTA 2ème Année SIR & RIT- 2019 1 10:13:16
3 Rappel principes fondamentaux des
réseaux : Concepts et définitions
(suite)
Classe d’adresse IPv4
Bits de Notation
Classe début Fin
départ CIDR
A 0 0.0.0.0 127.255.255.255 /8
B 10 128.0.0.0 191.255.255.255 /16
C 110 192.0.0.0 223.255.255.255 /24
D 1110 224.0.0.0 239.255.255.255

(multicast)
E 1111 240.0.0.0 255.255.255.255
(réservée) 14/05/202
Administration Réseau et systèmes sous MS Windows ESTA 2ème Année SIR & RIT- 2019
1 10:13:16
4 réseaux : Concepts et définitions (suite)
 Masque de sous réseau:

o permet d'identifier simplement le réseau associé à une adresse IP.
o permet de déterminer les deux parties d'une adresse IP correspondant
respectivement au numéro de réseau et au numéro de l'hôte
o permet de distinguer la partie de l'adresse utilisée pour le routage et celle utilisable
pour numéroter des interfaces.
 Réseau privé:
o réseau qui utilise les plages d'adressage IP privées
o adresses privées ne sont pas routées sur Internet
o Contrairement aux adresses publiques ne sont pas uniques,
plusieurs réseaux pouvant utiliser les mêmes adresses
 Adresses IPv4 publiques, enregistrées et routables sur
Internet; sont donc uniques mondialement.
 Adresses privées, ne sont utilisables que dans un réseau
local, et ne doivent
Administration être sous
Réseau et systèmes uniques
MS Windowsque dans ceAnnée
ESTA 2ème réseau.
SIR & RIT- 2019
14/05/202
1 10:13:16
 Les plages d'adresse réservées aux réseaux privés :
Préfixe Plage IP Nombre d'adresses
10.0.0.0/8 10.0.0.0 – 10.255.255.255 224 = 16 777 216
172.16.0.0/12 172.16.0.0 – 172.31.255.255 220 = 1 048 576
192.168.0.0/16 192.168.0.0 – 192.168.255.255 216 = 65 536
 NB:
La distinction entre les adresses de classe A, B ou C a été ainsi rendue obsolète, de
sorte que la totalité de l'espace d'adressage unicast puisse être gérée comme une collection
unique de sous-réseaux indépendamment de la notion de classe:
o CIDR (Classless Inter-Domain Routing) permet de diminuer la taille de la table de routage
contenue dans les routeurs. Ce but est atteint en agrégeant plusieurs entrées de cette
table en une seule. Le masque de sous-réseau ne peut plus être déduit de l'adresse IP
elle-même
o VLSM (Variable-Length Subnet Mask) permet le découpage de l'espace d'adressage en
blocs de taille variable, permettant une utilisation plus efficace de l'espace d'adressage.
14/05/202
1 10:13:16
6
réseaux : Concepts et définitions (suite)
 Types d’adresse:
o Multicast (« multidiffusion »)
• forme de diffusion d'un émetteur (source unique) vers un groupe de
récepteurs. Les termes « diffusion multipoint » ou « diffusion de groupe »
sont également employés.
o Anycast :
• technique d'adressage et de routage permettant de rediriger les
données vers le serveur informatique le "plus proche" ou le "plus
efficace’’ selon la politique de routage.
• permet de faire correspondre une adresse IP à plusieurs ordinateurs
répartis dans Internet.
o Unicast:
o Connexion réseau point à point, c’est-à-dire vers un (seul) hôte
o Broadcast:
o Diffusion de paquets à de nombreux « clients »
14/05/202
1 10:13:16
 Protocole réseau :
o Langage de communication mis en œuvre sur un réseau
informatique.
 IP (Internet Protocol ) :
o famille de protocoles de communication de réseaux
informatiques conçus pour être utilisés par Internet.
o service d'adressage unique pour l'ensemble des terminaux
connectés.
 OSI (Open Systems Interconnection) :
o standard de communication, en réseau, de tous les systèmes
informatiques.
o modèle de communications entre ordinateurs proposé par l'ISO
(International Organization for Standardization ) qui décrit les
fonctionnalités nécessaires à la communication et l'organisation
de ces fonctions.
14/05/202
1 10:13:16
Modèle OSI
PDU Couche Fonction
7 Application Point d'accès aux services réseau
Gère le chiffrement et le
déchiffrement des données,
6 Présentation convertit les données machine en
Donnée
données exploitables par n'importe
Couches Hautes quelle autre machine
Communication Interhost, gère les
5 Session sessions entre les différentes
applications
Connexion bout à bout,
Segments/Datagramme 4 Transport connectabilité et contrôle de flux.
Intervient la notion de port.
Détermine le parcours des données

Paquet 3 Réseau
et l'adressage logique (Adresse IP)
Couches Matérielles
Trame 2 Liaison Adressage physique (Adresse MAC)
Transmission des signaux sous forme

Bit 1 Physique 14/05/202
Administration Réseau et systèmes sous MS Windows numérique
ESTA 2ème ou
Année SIR analogique
& RIT- 2019
1 10:13:16
 TCP/IP :
o ensemble des protocoles utilisés pour le transfert des
données sur Internet.
o deux (02) premiers protocoles : TCP (Transmission Control
Protocol) et IP (Internet Protocol).
Modèle TCP/IP Applications
TRANSPORT
IP (Internet)
Accès réseau
14/05/202
1 10:13:16
10
réseaux : Concepts et définitions (suite)
 Comparaison modèle OSI et modèle TCP/IP
14/05/202
1 10:13:16
 TD
 Discussions
14/05/202
1 10:13:16
12 RÉSOLUTION DES NOMS
 Tous les ordinateurs possèdent deux identificateurs :

 Nom (alphanumérique)
 Adresse IP
 Il est plus aisé pour un utilisateur de travailler avec des noms que
des adresses IP.
 La résolution est le processus de traduction entre le nom et l’

adresses IP.
 La résolution est le processus utilisé pour déterminer l'adresse d'un
nom d'ordinateur.
14/05/202
1 10:13:16
CONCEPTS:
 Tous les ordinateurs en réseau possèdent:
o Nom NetBIOS : nom symbolique d'un ordinateur pour le protocole

NetBIOS (Réseau Microsoft)
o Nom d'hôte : nom symbolique d'un ordinateur pour le protocole

IP (Internet)
14/05/202
1 10:13:16
RÉSOLUTION DES NOMS
14
Noms NetBios Noms d’hôtes

Utiliser pour les services Utiliser pour les applications
NetBios. et les services qui utilisent le
service DNS pour la
résolution.
Taille maximale : 16 Taille maximale : 256
caractères (1 caractère caractères
pour désigne le service
NetBios).
Peuvent présenter un Peuvent avoir un alias
ordinateur ou un groupe des (PCUSER01) ou un nom de
ordinateurs. domaine (pcuser01.esta.bf).
14/05/202
1 10:13:16
15
NETBIOS
 NetBIOS (NETwork Basic Input Output System) est

une architecture réseau, principalement utilisé par
Microsoft.
 NetBIOS n'est pas un protocole réseau, mais un

système de nommage et une interface logicielle qui
permet d’établir des sessions entre différents
ordinateurs d’un réseau (couche 5, modèle OSI,
niveau 4 TCP/IP)
 NetBIOS fonctionne sur le principe des diffusions
(broadcast)
14/05/202
1 10:13:16
NETBIOS
 Il est à la base de tout le fonctionnement d'un réseau

Microsoft, qu'il s'agisse d'un groupe de travail ou d'un
domaine.
 Il comprend le nommage des machines, le nommage
des groupes de travail, ou des domaines, mais aussi
l'identification d'un serveur comme contrôleur de
domaine ou comme simple station
 il fait fonctionner ce qu'on appelle le voisinage réseau.
Il a été fortement décrié pour la charge induite sur les
réseaux, mais c'est aussi un système puissant et
fonctionnel dès lors qu'il est paramétré avec soin sur un
système stable et bien protégé.
14/05/202
1 10:13:16
RÉSOLUTION
17 DES NOMS
Noms NetBios :
 Un Nom NetBios est un nom qui permet d’identifier les services

NetBios sur un ordinateur.
 L’avantage de l’utilisation des noms NetBios, c’est que lors du

processus de résolution, on demande l’adresse IP qui correspond au
nom d’une machine qui exécute les services demandés.
18
Noms NetBios :
 Les noms NetBIOS acceptent les points "." et le soulignement "_",
o ex : PC_RIT2.ESTA ou www.sir.esta.bf
o Mais c'est dangereux du fait que le DNS refuse les points dans
les noms d'hôtes !
 15 caractères maxi
 Il vaut mieux éviter les noms à risque de confusion.
 Ne pas nommer la machine avec le nom de l'utilisateur.
 Ne pas donner l'adresse IP comme nom de machine !
 Vaut mieux la nommer par bâtiment, salle, groupe travail, puis un
numéro, par exemple.
14/05/202
1 10:13:16
19
Noms NetBios :
 Ne pas confondre :
o Noms NetBIOS (= nom de machine sur réseau MS, Windows ou
IBM, Lan server, OS/2)
o et noms d'hôtes Internet (machine sur réseau TCP/IP).
 Les noms host n'acceptent pas les points".", les accents ! ou
l'espace.
 Les noms d'hôte acceptent les tirets et underscores.
 Nom hôte FQDN : 255 car max
 Les nom NetBIOS et hôte sont souvent les mêmes sur une
machine.
14/05/202
1 10:13:16
NETBIOS
La cache de noms NetBios :

 La cache est un espace mémoire où on stocke les
noms NetBios récemment résolus pendant une durée
bien déterminé.
 Pour afficher le contenu du cache : nbtstat –c

 Pour afficher les noms NetBios : nbtstat –n
 Pour vider le contenu de la cache : nbtstat –R
21
Noms NetBios :
Cache de résolution client :

 Stocke le contenu du fichier Hosts et les noms d’hôtes résolus
récemment pendent une durée TTL.
o Pour Afficher le contenu de la cache : ipconfig /displaydns
o Pour vider la cache : ipconfig /flushdns
14/05/202
1 10:13:16
Noms NetBios :
Quelques commandes utiles
 nbtstat -a nomnetbios : affiche la table correspondant à ce

nom netbios
 nbtstat -A ad.ip.de.mach : affiche la table correspondant à
cette adresse IP
 nbtstat -n : affiche la table locale
 nbtstat -r : affiche la table des noms résolus par
le WINS et broadcast
 nslookup -S nomnetbios : idem sous UNIX
14/05/202
1 10:13:16
METHODE de RESOLUTION DE NOMS en adresse IP :
 Diffusions locales
 Lmhosts
 WINS
 Hosts
 DNS
NB:
o Il existe le protocole LLMNR (Link-Local Multicast Name
Resolution) qui est un protocole pour la résolution de noms
sur un réseau local, lorsque les machines ne sont pas
inscrites dans un serveur DNS manuellement ou par le biais
d'un serveur DHCP.
o Il est présent sur les systèmes Windows actuels.
14/05/202
1 12:29:02
PAR DIFFUSION LOCALES :
 Un ordinateur peut également utiliser la résolution

de noms par diffusion, qui est le mode de
fonctionnement NetBIOS sur TCP/IP (B-nud)
 Cette méthode s'appuie sur un ordinateur qui

effectue des diffusions au niveau IP pour
enregistrer son nom en l'annonçant" sur le réseau.
 Il incombe à chaque ordinateur de la zone de

diffusion de challenger les tentatives d'inscription
de nom double et de répondre aux requêtes de
nom relatives au nom sous lequel il s'est enregistré
14/05/202
1 10:13:16
25
LMHOSTS :
 Un fichier LMHOSTS pour spécifier les

mappages nom d'ordinateur NetBIOS/adresse
IP, ou un fichier HOSTS pour spécifier le nom
DNS et l'adresse IP.
 LMHOSTS est utilisé pour la résolution de noms

pour les réseaux peu complexes ou les sous-
réseaux distants où WINS n'est pas disponible.
14/05/202
1 10:13:16
HOST :
 Un fichier Hosts est un fichier texte statique
servant à stocker des entrées statiques
 Toutes les entrées dans ce fichier seront
présentées dans la cache sous une durée de
vie.
 TTL (Time To Live) :
 Permet de définir le temps de blocages des
réponses attribués à partir de la zone dans les
caches des machines ayant interrogé la zone.
14/05/202
1 10:13:16
 Sur un ordinateur local,

o le fichier HOSTS (utilisé par les applications Windows
Sockets pour trouver les noms d'hôte TCP/IP)
o et le fichier LMHOSTS (utilisé par NetBIOS sur TCP/IP pour

trouver les noms d'ordinateur réseau Microsoft) peuvent
être utilisés pour lister les adresses IP connues mappées
avec les noms d'ordinateur correspondants.
14/05/202
1 10:13:16
28
WINS (Windows Internet Name Service) : Service de

nom Internet pour Windows
 Un ordinateur peut utiliser WINS s'il y a au moins un serveur

WINS contenant une base de données dynamique
permettant d'enregistrer et de retrouver les mappages nom
d'ordinateur NetBIOS/adresse IP.
 WINS peut être utilisé conjointement avec la résolution de
noms par diffusion dans le cadre d'interréseaux où d'autres
méthodes de résolution de noms se révèlent inadéquates.
 WINS permet de limiter le trafic de diffusion et de
paramétrer la résolution des noms NetBios sur plusieurs
segments de réseaux.
14/05/202
1 10:13:16
29
Résolution de noms NetBIOS sur TCP/IP (NetBT)
 NetBIOS sur TCP/IP (NetBT) est le service réseau

de couche session qui effectue le mappage
nom/adresse IP pour la résolution de noms.
enregistrer un nom unique pour chaque
ordinateur (nud) du réseau.
 En général, un ordinateur s'inscrit lui-même au

démarrage.
14/05/202
1 10:13:16
30
Résolution de noms NetBIOS sur TCP/IP (NetBT)
Processus de résolution de noms NetBios :
 1- Lorsqu’une application a besoin de résoudre un nom NetBios,

elle recherche dans la cache NetBios.
 2- Si la cache NetBios ne résout pas la requête, le serveur WINS est
alors interrogé.
 3- Si le serveur WINS ne résout pas le nom NetBios en adresse IP, le
client tente de la diffusion au sein du réseau local.
 4- Si la diffusion n’aboutit à rien, le poste regarde dans le fichier
Lmhosts.
 5- Lorsque le noms NetBios est trouvé, l’adresse IP correspondant
est renvoyé à l’application et on stocke l’information dans la
cache des noms NetBios.
31
Type de noeud NetBios :

0x1 B Broadcost Utilise la diffusion pour
l’enregistrement et la
résolution des noms.
0x2 P Peer to Peer Utilise un serveur de noms

(WINS) pour la résolution.
0x4 M Mixed Utilise la méthode B puis P.
0x8 H Hybrid Utilise la méthode P puis B.

14/05/202
1 10:13:16
32
Processus de résolution de noms d’hôtes :
 1- Si une application ou service veut résoudre un nom

d’hôte (navigateur web), elle recherche dans la cache
des noms d’hôtes (créé à partir de fichier Hosts et les
dernières recherches).
 2- Si l’entrée n’existe pas dans la cache, le poste client
envoi un requête vers le serveur DNS.
 3- Si ces méthodes de résolution ont échoué et que le nom
ne dépasse pas 15 caractères, le poste client passe à la
méthode de résolution des noms NetBios.
 4- Lorsque le nom d’hôte est trouvé, il est renvoyé à
l’application et on le stocke dans la cache des noms
d’hôtes.
14/05/202
1 10:13:16
33
Processus de résolution de noms NetBios par

le serveur WINS ?:
 1- Le client WINS contacte le premier serveur WINS pour

résoudre les noms.
 2- Si le premier serveur WINS ne répond pas, le client contacte
d’autres serveurs WINS disponibles jusqu’au obtienne une
réponse.
 3- Si le serveur WINS résout le nom NetBios, l’adresse IP est
renvoyée au client.
 4- Si aucun serveur WINS ne peut résoudre le nom NetBios, le
client avec le type de noeud H tente une diffusion. Si la
diffusion a échoué, le client parcourt son fichier Lmhosts local.
14/05/202
1 10:13:16
35 réseaux : Concepts et définitions: DNS
DNS (Domain Name System) : (UDP,

53)
o service permettant de traduire un nom de domaine
en informations de plusieurs types qui y sont
associées, notamment en adresses IP de la machine
portant ce nom
14/05/202
1 10:13:16
Hiérarchie du DNS :
o DNS consiste en une hiérarchie dont le sommet est
appelé la racine.
o cette dernière représentée par un point.
o Dans un domaine, on peut créer un ou plusieurs
sous-domaines ainsi qu'une délégation pour ceux-ci,
c'est-à-dire une indication que les informations
relatives à ce sous-domaine sont enregistrées sur un
autre serveur.
o Ces sous-domaines peuvent à leur tour déléguer
des sous-domaines vers d'autres serveurs.
14/05/202
1 10:13:16
Hiérarchie du DNS :
o Directement sous la racine se trouvent les DNS
responsables des TLD (Top Level Domains). Un
TLD représente un domaine du plus haut niveau
possible (en excluant la racine).
o deux types:
• des ccTLD (country code TLD - un domaine
représentant (et géré par) un pays : .ca, .fr,
.uk, .tv, etc.
• des gTLD (generic TLD - des domaines de haut
niveau ne représentant pas un pays
spécifique : .com, .org, .net, .info, .biz, etc).
14/05/202
1 10:13:16
38 réseaux : Concepts et définitions: DNS (suite)
LE SYSTÈME DNS

o Le système DNS introduit une convention de
nommage hiérarchique des domaines qui commence
par un domaine racine appelé ".".
o Les domaines situés directement sous le domaine
racine sont appelés domaines de premier niveau. Ils
sont gérés par l'ICANN et représentent souvent la
localisation géographique (fr, be, eu, ru, de ...) ou le
type de service (museum, info, org, gov, mail, ...).
o Les domaines de second niveau sont disponibles pour
les entreprises et les particuliers. Ils sont distribués et
gérés par d'autres sociétés comme l'InterNIC. Une
multitude de sous domaines peuvent être crée à
l'intérieur d'un domaine de second niveau.
14/05/202
1 10:13:16
Rappel principes fondamentaux des réseaux
39 : Concepts et définitions: DNS (suite)
Hiérarchie du DNS
14/05/202
1 11:38:30
réseaux : Concepts et définitions: DNS
40
(suite)
Hiérarchie du DNS
14/05/202
1 11:37:41
(suite)
 On peut descendre ainsi jusqu'à avoir 127 niveaux
dans la hiérarchie.
 Fully qualified domain name (FQDN), Nom de
domaine pleinement qualifié :
o nom de domaine écrit de façon absolue, y compris
tous les domaines jusqu'au domaine de premier
niveau (TLD)
o il est ponctué par un point final, par exemple
fr.wikipedia.org.
 Un élément d'un nom de domaine appelé label ou
étiquette ne peut dépasser 63 caractères
 Longueur maximale d’un FQDN 255 caractères.
14/05/202
1 10:13:17
(suite)
 Serveur DNS:
o traduire en adresse IP le nom des serveurs dans
son périmètre d'autorité
o transmettre la demande à un serveur DNS
ayant autorité dans le cas contraire
 trois catégories de serveurs DNS :
o Primaire:
• Un serveur est dit primaire d'une zone quand il
obtient les informations de cette zone dans un
fichier de configuration. Ce dernier fichier est écrit
par un administrateur.
• Le serveur primaire est « autoritaire » sur la zone.
14/05/202
1 10:13:17
réseaux
43 : Concepts et définitions: DNS
(suite)
 trois catégories de serveurs DNS:
o Secondaire:
• Un serveur est dit secondaire d'une zone quand il
obtient toutes les informations de cette zone d'un
autre serveur dit serveur primaire.
• Il télécharge le contenu de la zone régulièrement
afin de pouvoir prendre le relai du serveur primaire en
cas d'incident.
• Le serveur secondaire est « autoritaire » sur la zone
o Récursif:
o Un serveur DNS récursif a pour mission d'explorer de
façon récursive la hiérarchie des serveurs DNS lorsqu'il
ne parvient pas à trouver le serveur DNS
primaire faisant autorité pour le nom de
domaine recherché. 14/05/202
1 10:13:17
(suite)
 Zone :
o des ensembles de domaines et leurs sous-domaines non
délégués qui sont configurés sur un serveur déterminé.
o souvent confondues avec les domaines.
 Serveurs racines :
o point de départ de l'arborescence hiérarchique des noms
de domaines. Il existe actuellement 13 serveurs de noms
de la racine répartis dans le monde
o hébergent les données permettant le bon
fonctionnement du DNS et des services qui utilisent ce
système : Internet, courrier électronique...
o Ces serveurs font tous partie du domaine root-servers.net.
(noms vont de a.root-servers.net à m.root-servers.net).
14/05/202
1 10:13:17
(suite)
 Un serveur DNS s'adresse à un serveur racine dans deux
cas :
o au démarrage, pour obtenir la liste à jour des
serveurs racine.
o quand il doit déterminer la liste des serveurs de noms
d'un domaine de premier niveau.
 Les informations sont ensuite mises dans le cache du
serveur DNS pendant une longue durée : 6 jours pour la
liste des serveurs racine, 2 jours pour les informations des
serveurs des TLD. Ces informations variant peu, les
requêtes vers les serveurs racines sont donc
relativement peu nombreuses.
14/05/202
1 10:13:17
46
(suite)
 Résolution du nom par un hôte :
o Les hôtes pour résoudre un nom, s'adressent à un ou
plusieurs serveurs de noms dits récursifs, c'est-à-dire qu'ils
vont parcourir la hiérarchie DNS et faire suivre la requête
à un ou plusieurs autres serveurs de noms pour fournir une
réponse.
o Les adresses IP de ces serveurs récursifs sont souvent
obtenues via DHCP ou encore configurés en dur sur la
machine hôte.
14/05/202
1 10:13:17
47
(suite)
 Résolution inverse :
o Pour trouver le nom de domaine associé à une adresse IP
o Dans un nom de domaine, la partie la plus générale est à
droite : bf dans sir.esta.bf, le mécanisme de résolution parcourt
donc le nom de domaine de droite à gauche.
o Dans une adresse IP V4, c'est le contraire : 205 est la partie la
plus générale de 205.221.10.61.
o Pour conserver une logique cohérente, on inverse l'ordre des
quatre termes de l'adresse et on la concatène au pseudo
domaine in-addr.arpa.
o Ainsi, par exemple, pour trouver le nom de domaine de
l'adresse IP 91.198.174.2, on résout 2.174.198.91.in-addr.arpa.
14/05/202
1 10:13:17
Rappel principes fondamentaux des réseaux :
Concepts et définitions: DNS (suite):
48 Procédure de recherche d’adresse IP correspondant à un nom d’hôte
14/05/202
1 10:13:17
49 Concepts et définitions: DNS (suite)
FONCTIONNEMENT DE LA RESOLUTION DE NOMS COTÉ SERVEUR
UN serveur DNS peut recevoir deux types de requêtes DNS :

 Une requête récursive :
o Lorsqu'un serveur DNS reçoit une requête récursive, il doit donner la réponse
la plus complète possible.
o C'est pourquoi le serveur DNS est souvent amené à joindre d'autres serveurs
de noms dans le but de trouver la réponse exacte.
 Une requête itérative :

o Lorsqu'un serveur reçoit une requête itérative, il renvoie la meilleure réponse
qu'il peut donner sans contacter d'autres serveurs DNS (c'est-à-dire en
consultant uniquement sa propre base de données).
 Lorsqu'une machine cliente envoie une requête à un serveur DNS,

elle est toujours de type récursif
14/05/202
1 10:13:17
50
Concepts et définitions: DNS (suite)

 Les indications de racine :
Les indications de racine sont des enregistrements de ressource DNS
stockés sur un serveur DNS qui répertorient les adresse IP des serveurs
racines du système DNS.
 Les redirecteurs :
Un redirecteur est un serveur DNS que d’autres serveurs DNS
internes désignent comme responsable du transfert des requêtes
pour la résolution des noms de domaines externes ou hors sites.
 La mise en cache de serveur DNS :
La mise en cache est le processus qui consiste à stocker
temporairement (durant le TTL de la réponse) dans un sous système
de mémoire spéciale des informations ayant fait l’objet d’un accès
récent pour y accéder plus rapidement ensuite.
14/05/202
1 11:52:11
51
: Concepts et définitions: DNS (suite)
Lorsqu'un serveur DNS ne peut pas répondre à la requête

récursive d'un client, il va d'abord essayer de contacter ses
redirecteurs.
Si le serveur DNS est paramétré pour utiliser des redirecteurs
alors il envoie une requête récursive au premier serveur DNS
défini dans sa liste de redirecteurs.
Par contre, si le serveur DNS n'a pas de redirecteurs, il va
envoyer une requête itérative au premier serveur DNS situé
dans sa liste de serveur DNS racine.
Le serveur DNS n'envoie donc des requêtes itératives que
s’il n'a pas de redirecteurs.
14/05/202
52
FONCTIONNEMENT DE LA RESOLUTION DE NOMS COTÉ SERVEUR : Exemple1
14/05/202
1 11:53:41
FONCTIONNEMENT DE LA RESOLUTION DE NOMS COTÉ SERVEUR: Exemple1
 un client nommé client-11.ms.lan souhaite accéder au site

web du laboratoire Microsoft.
La procédure de résolution de nom se passe en plusieurs étapes
:
 L'ordinateur client client-11.ms.lan commence par chercher
l'adresse IP du serveur Web. Pour cela il envoie une requête
récursive au premier serveur DNS de sa liste de serveurs DNS
soit dns-2.ms.lan.
 Le serveur dns-2.ms.lan ne connaît pas la réponse, il envoie
donc une requête récursive à dns1.ms.lan qui est le premier
serveur DNS de sa liste de redirecteurs.
14/05/202
1 12:00:09
FONCTIONNEMENT DE LA RESOLUTION DE NOMS COTÉ SERVEUR : Exemple1
 Dans le cas présent dns-1.ms.lan ne connaît pas l'adresse IP

recherchée et n'est pas configuré pour utiliser des redirecteurs. Il
envoie donc une requête itérative au premier serveur DNS
racine parmi sa liste d'indications de racine.
 Le serveur DNS racine ne connaît pas la réponse mais il sait quel

serveur DNS fait autorité pour le domaine org. Il renvoie donc
l'adresse IP du serveur DNS faisant autorité pour le domaine org
à dns1.ms.lan.
14/05/202
1 12:00:37
55
 Le serveur dns-1.ms.lan envoie alors une requête itérative

au serveur DNS du domaine org.
 Le serveur DNS du domaine org ne connaît pas la réponse
et renvoie l'adresse IP du serveur DNS faisant autorité pour
le domaine laboratoire-microsoft au serveur dns-1.ms.lan.
 Le serveur dns-1.ms.lan contacte alors le serveur DNS
faisant autorité pour la zone laboratoiremicrosoft au
moyen d'une requête itérative.
14/05/202
1 12:00:52
56
 Le serveur DNS faisant autorité pour la zone laboratoire-microsoft

possède le mappage dans sa zone de recherche directe locale.
Il envoie donc l'adresse IP recherché à dns-1.ms.lan. dns-
1.ms.lan transmet la réponse au serveur dns-2.ms.lan.
 Le serveur dns-2.ms.lan fait suivre la réponse au client qui peut

ensuite joindre le serveur HTTP et afficher le site du laboratoire
Microsoft.
14/05/202
1 12:01:08
(suite)
14/05/202
(suite)
 Supposons que le site que vous voulez atteindre est
fr.wikipedia.org.
 Votre ordinateur va demander (en 1) à votre serveur DNS
préféré de vous trouver ça.
 Ce dernier va trouver l'adresse d'un serveur racine pour aller lui
demander l'adresse d'un serveur responsable du domaine
voulu, soit .org (en 2).
 Le serveur racine va retourner (en 3) l'adresse du serveur
gérant .org.
 Votre serveur DNS va donc (en 4) demander à ce serveur .org
de lui retourner l'adresse du serveur DNS gérant wikipedia.org.
14/05/202
1 12:01:57
59 réseaux : Concepts et définitions:
DNS (suite)
FONCTIONNEMENT DE LA RESOLUTION DE NOMS COTÉ SERVEUR:
Exemple2
 que cette adresse correspond à un serveur géré par

Wikipedia, contrairement aux précédentes).
 Votre DNS va donc aller interroger ce dernier serveur pour lui
demander l'adresse de fr.wikipedia.org (en 6).
 La réponse lui sera retournée sous forme d'adresse IP (en 7)
 et finalement, votre serveur DNS (en 8) va retourner cette
adresse à votre ordinateur!
14/05/202
1 12:02:41
60
LES DIFFÉRENTS TYPES DE ZONES DNS

 Une zone de noms ou zone DNS est un ensemble
d'enregistrements de ressources appartenant à la
même portion de l'espace de noms DNS (1).
Par exemple une zone DNS peut contenir l'ensemble
des enregistrements de ressource de type A (c'est-à-
dire des mappages noms d'hôte / adresses IP) d’un
domaine.
 Une zone est un ensemble des mappages de noms
d’hôtes à adresses IP (2).
14/05/202
1 10:13:17
61
 Les types des zones :
o Zone Principale Standard : (Lecture/Ecriture) : Doit toujours être
crée en premier pour une nouvelle zone.
o Zone Secondaire Standard : (Lecture seule) : Contient toutes les
modifications effectuées sur le fichier de la zone principale. On
utilise la zone secondaire pour avoir une tolérance en panne et
pour réduire les charges pour la zone principale.
o Zone de Stub : contient uniquement les enregistrements de
ressources nécessaires à l’identification du serveur DNS faisant
l’autorité pour la zone.
 Les zones de recherche:
o Zone de recherche directe : c’est une zone utilisée pour résoudre
les noms d’hôtes en adresses IP.
o Zone de recherche inversée : c’est une zone utilisée pour
résoudre les adresses IP en noms d’hôtes.
14/05/202
1 10:13:17
62
LES ENREGISTREMENTS DE RESSOURCES

 Dans un environnement Microsoft, les mappages nom d'hôte /
adresse IP et adresse IP / nom d'hôte sont appelés enregistrements de
ressources. On distingue plusieurs types d'enregistrements de
ressources. Voici la liste des principaux types :
 A : Les enregistrements de ressources A (pour Adresse d'hôte) sont des
mappages entre un nom d'hôte et une adresse IPv4 (adresse IP d'une
longueur de 32 bits). Ils représentent généralement la majorité des
enregistrements de ressources des zones de recherches directes.
 NS : les enregistrements de ressources de type NS (Name Server ou serveur
de nom) identifient les serveurs DNS de la zone DNS. Ils sont utilisés dans le
cadre de la délégation DNS.
 PTR : les enregistrements de ressources de type PTR (PoinTeR ou pointeur)
sont des mappages entre une adresse IP et un nom d'hôte. Ils représentent
la majorité des enregistrements des zones de recherches inversées.
 SOA : les enregistrements de ressources de type SOA (Start Of Authority)
contiennent le nom d'hôte et l'adresse IP du serveur DNS qui héberge
actuellement la zone
Administration Réseau DNS
et systèmes sousprincipale.
MS Windows Il y aESTA
un2ème
seulAnnée
enregistrement
SIR & RIT- 2019 SOA par
14/05/202
1 10:13:17
zone DNS. C'est le premier enregistrement crée dans une zone DNS.
LES ENREGISTREMENTS DE RESSOURCES

 SRV (Service) : Résoud les noms des serveurs qui fournissent des
services.
 MX (Mail eXchange : Chemin pour messagerie) : Identifie le
serveur de messagerie à chaque zone.
 CNAME (Canonical NAME : Nom officiel) : Un nom d’hôte qui
fait la référence d’un autre nom d’hôte
14/05/202
1 10:13:17
64 réseaux : Concepts et définitions: DHCP
 DHCP (Dynamic Host Configuration Protocol) : (UDP 67

(serveur), 68 (client))
o protocole réseau dont le rôle est d’assurer la configuration
automatique des paramètres IP d’une station, notamment en
lui affectant automatiquement une adresse IP et un masque
de sous-réseau.
o DHCP peut aussi configurer l’adresse de la passerelle par
défaut, des serveurs de noms DNS et des serveurs de noms NS
14/05/202
1 10:13:17
(suite)
 DHCP :
o seuls les ordinateurs en service utilisent une
adresse de l’espace d’adressage ;
o toute modification des paramètres (adresse de
la passerelle, des serveurs de noms) est
répercutée sur les stations lors du redémarrage ;
o la modification de ces paramètres est
centralisée sur les serveurs DHCP.
14/05/202
1 10:13:17
(suite)
Fonctionnement détaillé DHCP :

o le client diffuse (broadcast) un message DHCPDISCOVER sur son
segment local. Le client peut suggérer son adresse IP et la durée
du bail (lease).
o Si le serveur est sur le même segment, il peut répondre avec un
message DHCPOFFER qui inclut une adresse IP valide et d'autres
paramètres comme le masque de sous-réseau.
o Une fois que le client reçoit ce message, il répond avec un
DHCPREQUEST qui inclut une valeur identifiant le serveur (pour le
cas où il y en aurait plusieurs). Cette valeur l'identifie de manière
certaine et décline implicitement les offres des autres serveurs.
14/05/202
1 10:13:17
(suite)
o Une fois le DHCPREQUEST reçu le serveur répond

avec les paramètres définitifs de configuration par
un message DHCPACK (si le serveur a déjà assigné
l'adresse IP, il envoie un DHCPNACK).
o Si le client détecte que l'adresse IP est déjà utilisée
sur le segment, il envoie un DHCPDECLINE au serveur
et le processus recommence.
o Si le client reçoit un message DHCPNACK du serveur
après un DHCPREQUEST, le processus recommence
également.
14/05/202
1 10:13:17
(suite)
o Si le client a déjà une adresse IP configurée,

il envoie un DHCPInform pour demander
uniquement les paramètres de
configuration locaux supplémentaires.
14/05/202
1 10:13:17
(suite)
 Récaputilatif messages DHCP :
o DHCPDiscover
o Un client DHCP essaie de se connecter au réseau de diffusion. Le message
DHCPDiscover demande des informations d'adresse IP à un serveur DHCP.
o DHCPOffer
o Diffusion par chaque serveur DHCP qui reçoit le message DHCPDiscover de
client et a une configuration d'adresse IP pour offrir au client. Le message
DHCPOffer contient une adresse IP unleased et les informations de
configuration TCP/IP supplémentaires, tels que la passerelle par défaut et le
masque de sous-réseau. Plus d'un serveur DHCP peut répondre avec un
message DHCPOffer. Le client accepte l'offre directe, qui, pour un client
DHCP Windows, est le premier message DHCPOffer qu'il reçoit.
o DHCPRequest
o Une fois qu’ un client DHCP sélectionne un DHCPOffer de diffusion. Le
message DHCPRequest contient l'adresse IP à partir de la DHCPOffer qu’il a
14/05/202
sélectionné.
Administration Ce
Réseau paquet
et systèmes sous peut être monodiffusion
MS Windows directement
ESTA 2ème Année SIR & RIT- 2019au serveur..
1 10:13:17
(suite)
 Récaputilatif messages DHCP :
o DHCPAck
Diffusion par un serveur DHCP à un client DHCP pour accuser réception du
message DHCPRequest. À ce stade, le serveur transfère également toutes les
options. Dès réception de la DHCPAck, le client peut utiliser l'adresse IP louée pour
participer au réseau TCP/IP et terminer le démarrage du système. Ce message est
généralement diffusé, car le client DHCP n'a pas officiellement une adresse IP qui
permet à ce stade. Si le paquet DHCPAck est en réponse à un DHCPInform, le
message est monodiffusion directement à l'hôte qui a envoyé le message
DHCPInform.
o DHCPNack
Diffusion par un serveur DHCP à un client DHCP refusant le message DHCPRequest
du client. Cela peut se produire si l'adresse demandée est incorrecte car le client
est déplacé vers un nouveau sous-réseau ou bail du client DHCP a expiré et ne
peut pas être renouvelé.
14/05/202
1 10:13:17
(suite)
Récaputilatif messages DHCP :
o DHCPDecline
o Diffusion par un client DHCP vers un serveur DHCP, pour informer au serveur
que l'adresse IP proposée a été refusée car elle semble être en cours
d'utilisation par un autre ordinateur.
o DHCPRelease
o Envoyé par un client DHCP vers un serveur DHCP, afin de renoncer à une
adresse IP et l'annulation du bail en cours. Il s'agit de monodiffusion vers le
serveur qui a fourni le bail.
o DHCPInform
o Envoyé à partir d'un client DHCP vers un serveur DHCP, demandant
uniquement les paramètres de configuration locaux supplémentaires ;le
client a déjà une adresse IP configurée. Ce type de message est également
utilisé par les serveurs DHCP exécutant Windows Server 2008 pour détecter les
serveurs DHCP non autorisés.
14/05/202
1 12:12:54
(suite)
Fonctionnement DHCP:
Exemple 1
14/05/202
1 10:13:17
(suite)
Exemple 2
14/05/202
1 10:13:17
Concepts et définitions: DHCP (suite)
74
Exemple 3
14/05/202
1 12:14:41
75 Concepts et définitions: DHCP (suite)
Processus de renouvellement :
14/05/202
1 10:13:17
76 : Concepts et définitions: DHCP (suite)
Processus de renouvellement :
14/05/202
1 12:16:08
(suite)
 Problème : Si une machine est paramétrée pour obtenir une

adresse IP automatiquement et qu’elle n’arrive pas à contacter
le serveur DHCP !!
 Résolution : La machine utilise une adresse IP appartenant à la

plage 169.254.0.0/16.
14/05/202
1 10:13:16
(FIN) Messages DHCP: Synthèse
Message Utilisation
DHCPDISCOVER Diffusion (broadcast) du client pour localiser les serveurs disponibles
DHCPOFFER Du serveur au client pour répondre au DHCPDISCOVER avec les paramètres de configuration.
Message client aux serveurs soit (a) qui demande les paramètres à un serveur et décline implicitement les
DHCPREQUEST offres de tous les autres, (b) qui confirme la validité des adresses précédemment allouées, par ex : un
redémarrage système, ou (c) qui étend le bail sur une adresse réseau en particulier.
DHCPACK Du serveur au client avec les paramètres de configuration et qui inclut l'adresse réseau déjà attribuée.
Du serveur au client indiquant que la notion d'un client pour les adresses réseau est incorrecte. (par ex : si
DHCPNAK
un client est déplacé sur un nouveau sous réseau) ou que le bail du client a expiré.
DHCPDECLINE Client vers serveur indiquant que l'adresse réseau est déjà utilisée.
DHCPRELEASE Client vers serveur libérant l'adresse réseau et annulant le bail.
Client vers serveur, demandant seulement les paramètres de configuration locaux ; le client possède
DHCPINFORM
déjà une adresse réseau attribuée de manière externe.
14/05/202
1 10:13:17
79 réseaux : Concepts et définitions
 HTTP (pour HyperText Transfer Protocol) :

o protocole de communication communément utilisé pour transférer
les ressources du Web.
o HTTPS est la variante avec authentification et chiffrement de ce
protocole.
 URL (Uniform Resource Locator, « localisateur de ressource uniforme ») :
o Ou adresse web est une chaîne de caractères décrivant
l’emplacement d’une ressource du World Wide Web. Elle contient
généralement dans l’ordre : le nom du protocole, un deux-points (:),
deux barres obliques (//), un nom d’hôte, une barre oblique (/), et un
chemin composé de texte séparés par des barres obliques.
 Le World Wide Web (WWW), « toile (d’araignée) mondiale » :
o communément appelé le Web, et parfois la Toile, est un système
hypertexte public fonctionnant sur Internet. Le Web permet de
consulter, avec un navigateur, des pages accessibles sur des sites.
L’image de la toile d’araignée vient des hyperliens qui lient les pages
webAdministration
entre elles Réseau et systèmes sous MS Windows ESTA 2ème Année SIR & RIT- 2019
14/05/202
1 10:13:17
 UNC (Universal Naming Convention ou Uniform Naming

Convention):
o convention sur une manière de définir l’adresse d’une ressource sur un
réseau, mise en œuvre par Microsoft Windows.
 Les chemins UNC sont des chemins unicodes.
 Plutôt que de spécifier une lettre de lecteur et un chemin d’accès
(par exemple: D:\Dossier\NomDuFichier), une adresse UNC utilise
la syntaxe suivante :
\\NomDuServeur\NomDuPartage\Dossier\NomDuFichier
Exemple: \\PC_KOIMBRE\SHARE\SOFT\VLC.EXE
Ou \\172.16.0.1\SHARE\SOFT\VLC.EXE
14/05/202
1 12:20:13
(suite)
 TD
 Discussions
14/05/202
1 10:13:17

Cours Administration Réseau Et Système Sous Windows-Rappels - Généralités - Final

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours Administration Réseau Et Système Sous Windows-Rappels - Généralités - Final

Transféré par

Droits d'auteur :

Formats disponibles

ADMINISTRATION SYSTÈME ET

RÉSEAUX SOUS WINDOWS

B 10 128.0.0.0 191.255.255.255 /16

C 110 192.0.0.0 223.255.255.255 /24

D 1110 224.0.0.0 239.255.255.255

 Masque de sous réseau:

10.0.0.0/8 10.0.0.0 – 10.255.255.255 224 = 16 777 216

172.16.0.0/12 172.16.0.0 – 172.31.255.255 220 = 1 048 576

192.168.0.0/16 192.168.0.0 – 192.168.255.255 216 = 65 536

7 Application Point d'accès aux services réseau

Détermine le parcours des données

Transmission des signaux sous forme

Modèle TCP/IP Applications

 Tous les ordinateurs possèdent deux identificateurs :

 La résolution est le processus de traduction entre le nom et l’

 Tous les ordinateurs en réseau possèdent:

o Nom NetBIOS : nom symbolique d'un ordinateur pour le protocole

o Nom d'hôte : nom symbolique d'un ordinateur pour le protocole

Noms NetBios Noms d’hôtes

 NetBIOS (NETwork Basic Input Output System) est

 NetBIOS n'est pas un protocole réseau, mais un

 Il est à la base de tout le fonctionnement d'un réseau

 Un Nom NetBios est un nom qui permet d’identifier les services

 L’avantage de l’utilisation des noms NetBios, c’est que lors du

La cache de noms NetBios :

 Pour afficher le contenu du cache : nbtstat –c

Cache de résolution client :

 nbtstat -a nomnetbios : affiche la table correspondant à ce

 Un ordinateur peut également utiliser la résolution

 Cette méthode s'appuie sur un ordinateur qui

 Il incombe à chaque ordinateur de la zone de

 Un fichier LMHOSTS pour spécifier les

 LMHOSTS est utilisé pour la résolution de noms

 Sur un ordinateur local,

o et le fichier LMHOSTS (utilisé par NetBIOS sur TCP/IP pour

WINS (Windows Internet Name Service) : Service de

 Un ordinateur peut utiliser WINS s'il y a au moins un serveur

Résolution de noms NetBIOS sur TCP/IP (NetBT)

 NetBIOS sur TCP/IP (NetBT) est le service réseau

 En général, un ordinateur s'inscrit lui-même au

Processus de résolution de noms NetBios :

 1- Lorsqu’une application a besoin de résoudre un nom NetBios,

Type de noeud NetBios :

0x2 P Peer to Peer Utilise un serveur de noms

0x4 M Mixed Utilise la méthode B puis P.

0x8 H Hybrid Utilise la méthode P puis B.

Processus de résolution de noms d’hôtes :

 1- Si une application ou service veut résoudre un nom

Processus de résolution de noms NetBios par

 1- Le client WINS contacte le premier serveur WINS pour

DNS (Domain Name System) : (UDP,

LE SYSTÈME DNS

UN serveur DNS peut recevoir deux types de requêtes DNS :

 Une requête itérative :

 Lorsqu'une machine cliente envoie une requête à un serveur DNS,

FONCTIONNEMENT DE LA RESOLUTION DE NOMS COTÉ SERVEUR

FONCTIONNEMENT DE LA RESOLUTION DE NOMS COTÉ SERVEUR

Lorsqu'un serveur DNS ne peut pas répondre à la requête

FONCTIONNEMENT DE LA RESOLUTION DE NOMS COTÉ SERVEUR : Exemple1

FONCTIONNEMENT DE LA RESOLUTION DE NOMS COTÉ SERVEUR: Exemple1

 un client nommé client-11.ms.lan souhaite accéder au site

FONCTIONNEMENT DE LA RESOLUTION DE NOMS COTÉ SERVEUR : Exemple1

 Dans le cas présent dns-1.ms.lan ne connaît pas l'adresse IP