Vous êtes sur la page 1sur 4

I)

Administration de rseau informatique : DNS Introduction

1. Ladministration de rseau L'administration de rseau est une discipline de l'informatique charge de la gestion du rseau informatique (dune entreprise par exemple) pour assurer cette gestion, ladministrateur de rseau informatique, exploite normment des services (DNS, DHCP, Active Directory, LDAP) et des protocoles (TCP, IP, UDP, SNMP). 2. Les tches de ladministrateur Gestion de cblage Gestion de routage Gestion de scurit Gestion des utilisateurs Gestion des systmes et des fichiers partags Etc. 3. Pr-requis Architecture et fonctionnement dun rseau informatique Installation de serveur

II)

Implmenter un service de rsolution de nom DNS

1. Rles des serveurs DNS Un serveur DNS assure la rsolution de noms des rseaux TCP/IP. En dautres termes, il permet aux utilisateurs dordinateurs clients dadopter des noms la place des adresses IP numriques pour identifier les htes distants. Ils convertissent les noms de domaine alphabtiques en adresses IP
quivalentes

En effet, un nom de domaine comme google.fr par exemple, est quand mme plus convivial que 216.239.59.104. La conversion entre l'adresse IP et le nom de domaine est assure par le serveur DNS (qui transforment le nom de domaine en adresse IP), 2. Structure de lespace DNS et hirarchie des domaines

i.

Le domaine racine

Cest le plus haut point de larborescence (pas de nom particulier) ii. Le domaine de premier niveau

Sont aussi appel des TLDs (Top level Damains), positionns au-dessous de domaine racine et permet de structurer lespace de dpart en fonction du type dorganisation ou en fonction dune rgion ou dun pays. com : Lusage de ce domaine de premier niveau est rserv aux entreprises caractres commercial. Biz : Lusage de ce domaine de premier niveau est rserv aux petites ou grandes entreprises au niveau mondial. Org : Lusage de ce domaine de premier niveau est rserv aux groupes et organisations non gouvernementales. gov : Lusage de ce domaine de premier niveau est rserv aux agences gouvernement ales amricaines. Le domaine de premier niveau est gr par lorganisation ICANN (Internet Corporation for Assigned Names and Numbers). Cette organisation, a un but non lucratif et ses membres viennent du monde entier, charg dallouer lespace des adresses IP . iii. Les domaines de seconde niveau et leurs sous-domaines.

Les domaines de second niveau sont disponibles pour les entreprises et les particuliers. Ils sont distribus et grs par d'autres socits comme dlgue l'Agence Nationale de Rgulation des Tlcommunication (ANRT). Enfin une multitude de sous domaines peuvent tre cre l'intrieur d'un domaine de second niveau. 3. Enregistrements de ressources

Une base de donnes DNS est compos en un ou plusieurs fichiers de zones qui sont utilis par le serveur DNS chaque zone reprsent par un fichier distinct contient un ensemble denregistrements. Ces enregistrements sont appels des enregistrements de ressources Exemple : Nom de domaine (FQDN) www.domaine.ext www.domaine.ext sql.domaine.ext . TTL (Time To Live) 3600 3600 3600 . Type A AA CNAME . Classe IN IN IN RData 134.122.23.4 1A :12 :EA :1A :F2 :EE3 :AB4 :FF6 mysql.domaine.ext

FQDN : Full Qualified Domain Name

Nom de domaine : le nom de domaine doit tre un nom FQDN, c'est--dire tre termin par un point. Si le point est omis, le nom de domaine est relatif, c'est--dire que le nom de domaine principal suffixera le domaine saisi ; Type : une valeur sur 16 bits spcifiant le type de ressource dcrit par l'enregistrement. Le type de ressource peut tre un des suivants : o A : il s'agit du type de base tablissant la correspondance entre un nom canonique et une adresse IP. Par ailleurs il peut exister plusieurs enregistrements A, correspondant aux diffrentes machines du rseau (serveurs). o CNAME (Canonical Name) : il permet de faire correspondre un alias au nom canonique. Il est particulirement utile pour fournir des noms alternatifs correspondant aux diffrents services d'une mme machine. o HINFO : il s'agit d'un champ uniquement descriptif permettant de dcrire notamment le matriel (CPU) et le systme d'exploitation (OS) d'un hte. Il est gnralement conseill de ne pas le renseigner afin de ne pas fournir d'lments d'informations pouvant se rvler utiles pour des pirates informatiques. o MX (Mail eXchange) : correspond au serveur de gestion du courrier. Lorsqu'un utilisateur envoie un courrier lectronique une adresse (utilisateur@domaine), le serveur de courrier sortant interroge le serveur de nom ayant autorit sur le domaine afin d'obtenir l'enregistrement MX. Il peut exister plusieurs MX par domaine, afin de fournir une redondance en cas de panne du serveur de messagerie principal. Ainsi l'enregistrement MX permet de dfinir une priorit avec une valeur pouvant aller de 0 65 535 : o NS : correspond au serveur de noms ayant autorit sur le domaine. o PTR : un pointeur vers une autre partie de l'espace de noms de domaines. o SOA (Start Of Authority) : le champ SOA permet de dcrire le serveur de nom ayant autorit sur la zone, ainsi que l'adresse lectronique du contact technique (dont le caractre @ est remplac par un point). Classe : la classe peut tre soit IN (correspondant aux protocoles d'internet, il s'agit donc du systme utilis dans notre cas), soit CH (pour le systme chaotique) ;

RDATA : il s'agit des donnes correspondant l'enregistrement. Voici les informations attendues selon le type d'enregistrement : o A : une adresse IP sur 32 bits ; o CNAME : un nom de domaine ; o MX : une valeur de priorit sur 16 bits, suivi d'un nom d'hte ; o NS : un nom d'hte ; o PTR : un nom de domaine ; o SOA : plusieurs champs