PRÉPARATION EFM

Implémentation
d’un serveur
DNS

ADMINISTRATION D’UN ENVIRONNEMENT LINUX

 PRÉPARATION EFM

IMPLÉMENTATION D’UN SERVEUR DHCP

01 Introduction
02 Requêtes et reponses DNS
NOTIONS
03 Zones DNS
ESSENTIELLES
04 Enregistrements DNS
05 Gestion de DNS graphiquement
06 Gestion de DNS en PowerShell
07 Transfert de zones DNS

ADMINISTRATION D’UN ENVIRONNEMENT LINUX

INTRODUCTION

Definition
Le système DNS est un service qui permet de traduire les noms en @IP et inversement et de
localiser les services.

Noms NetBios
est un nom qui permet d’identifier les services NetBios sur un ordinateur

Redirecteur
Un redirecteur est un serveur DNS conçu pour résoudre des noms de domaine DNS externes ou
hors site.

Espace de noms de domaine

Un espace de noms DNS est une structure hiérarchique utilisée sur Internet pour organiser et
identifier les noms de domaine

FQDN”Fully Qualified Domain Name”

Un FQDN «Nom de domaine pleinement qualifié» un nom de domaine qui spécifie une
localisation précise dans la hiérarchie du espace de noms de domaine (DNS) 01
INTRODUCTION

les indicateurs de racine

les serveurs de plus haut niveau dans la hiérarchie du système de noms de domaine (DNS)

01
ESPACE DE NOMS DE DOMAINE

01
REQUÊTES ET REPONSE DNS
Une requête est une demande de résolution des noms envoyée à un serveur DNS.

Requêtes récursives
requête envoyée à un serveur DNS dont la réponse doit être complète.

Requêtes itératives
requête envoyée à un serveur DNS dont la réponse est une référence à un autre serveur

Réponse faisant autorité (authoritative)

Réponse ne faisant pas autorité (non

authoritative)
02
LE PROCESSUS DE RÉSOLUTION DE
NOMS DNS CÔTÉ CLIENT

Recherche du cache DNS local

Interrogation du serveur DNS local
Interrogation des serveurs DNS racine
Interrogation des serveurs DNS autoritaires
Stocker la reponse dans le cache

02
02
ZONES DNS
Zones de recherche DNS
Zone de recherche directe : c’est une zone utilisée pour résoudre les noms d’hôtes en adresses
IP.
Zone de recherche inversée : c’est une zone utilisée pour résoudre les adresses IP en noms
d’hôtes

Les enregistrements les zones de recherche directe A, MX, SRV, NS, SOA et CNAME
Les enregistrements les zones de recherche inversée PTR, NS, SOA

Zones DNS
Principale : Une zone principale est la zone où les enregistrements de ressources sont créés et
gérés. –
Secondaire : Cette zone est une copie d’une zone principale, elle n’est pas accessible en
écriture
Stub: Une copie partielle d'une autre zone. Elles contiennent uniquement les enregistrements
de ressource de types SOA, NS et A.

03
ENREGISTREMENTS DNS
A Résout un nom d'hôte en adresse IPV4

PTR Résout une adresse IP en nom d'hôte

AAAA Résout un nom d'hôte en adresse IPV6

NS Identifie le serveur DNS associé à chaque zone

SOA le serveur qui a l'autorité administrative

CNAME Ajouter des alias

MX Le serveur de messagerie

Résout les noms des serveurs qui fournissent des

SRV
services

04
GESTION DE DNS EN POWERSHELL
Install-WindowsFeature DNS-IncludeManagementTools
Get-DnsServer

Add-DnsServerPrimaryZone -Name example.com -ZoneFile example.com.dns

Add-DnsServerPrimaryZone -Name 10.168.192.in-addr.arpa -ZoneFile 10.168.192.in-addr.arpa.dns
Add-DnsServerPrimaryZone -NetworkId 192.168.10.0/24 -ZoneFile 10.168.192.in-addr.arpa.dns

Add-DnsServerSecondaryZone -Name example.com -ZoneFile example.com.dns -MasterServers

192.168.10.0
Add-DnsServerSecondaryZone -Name 10.168.192.in-addr.arpa -ZoneFile 10.168.192.in-
addr.arpa.dns -MasterServers 192.168.10.0

Remove-DnsServerZone -Name adatum.com

Add-DnsRecord
Add-DnsServerForwarder -IPAddress 8.8.8.8 -PassThru

06
GESTION DE DNS EN POWERSHELL

Add-DnsServerResourceRecordNS -ZoneName ntic2.ma -Name . -NameServer ns1.ntic2.ma

Add-DnsServerResourceRecordA -ZoneName ntic2.ma -Name ns1 -Ipv4Address 10.0.0.69 -createptr

Add-DnsServerResourceRecord -ZoneName ntic2.ma -A -Name ns1 -Ipv4Address 10.0.0.69 -createptr

Add-DnsServerResourceRecordCNAME -ZoneName ntic2.ma -name ofppt -HostNameAlias web.ntic2.ma

Add-DnsServerResourceRecord -ZoneName ntic2.ma -cname -name ofppt -HostNameAlias
web.ntic2.ma

Add-DnsServerResourceRecord -ZoneName ntic2.ma -AAAA -Name lp6 -Ipv6Address 2001:ACAD:1::1

Add-DnsServerResourceRecord -ZoneName ntic2.ma -MX -Name . -Preference 10 -MailExchange

mail.ntic2.ma

06
 GESTION DE DNS EN POWERSHELL

Configurer le serveur de la zone principale pour autoriser le transfert de zone

Set-DnsServerPrimaryZone -Name adatum.com -Notify NotifyServers -SecondaryServers 172.16 .0.21 -
NotifyServers 172.16.0.21 -SecureSecondaries TransferToSecureServers

Transférer les enregistrements depuis la zone principale PS

Start-DnsServerZoneTransfer -Name adatum.com -FullTransfer

NB : le paramètre -FullTransfer pour le transfère Complet (AXFR), sans ce paramètre ça sera un transfère
incrémental (IXFR)

06
 GESTION DE DNS EN POWERSHELL

Créer une zone intégrée AD

PS C:\> Add-DnsServerPrimaryZone -name ofppt.com -ReplicationScope Domain

Intégrer une zone principale à AD

PS C:\> ConvertTo-DnsServerPrimaryZone -Name ofppt.ma -ReplicationScope Domain -Force

Désintégrer une zone d’AD

PS C:\> ConvertTo-DnsServerPrimaryZone -Name ofppt.ma -ZoneFile ofppt.ma.dns -Force

06
TRANSFERTS DE ZONE DNS
Transfert de zone complet
Une requête AXFR est une demande de transfert de zone complet.

Transfert de zone incrémentiel

Une requête IXFR est une demande de transfert de zone incrémentiel.

07
TRANSFERTS DE ZONE DNS

Notification DNS (DNS Notify:

informer les serveurs secondaires lorsqu’une zone est modifiée

07
Pour afficher le cache de noms DNS en utilisant la commande ipconfig /displaydns.

Pour vider cette mémoire cache grâce à la commande ipconfig /flushdns.