Systme DNS

DNS (Domain Name System) est une base de donnes distribue hirarchise qui contient les mappages de noms dhtes DNS des adresses IP.

Espace de noms de domaines

Installation du service Serveur DNS Activit A-C-1

Composants dune solution DNS

requte DNS
demande de rsolution de noms envoye un serveur DNS deux types de requtes : requtes rcursives requtes itratives.

Requte rcursive
requte envoye un serveur DNS dans laquelle le client DNS demande au serveur de fournir une rponse complte. Les requtes rcursives sont lances par un client DNS ou par un serveur DNS configur pour utiliser des redirecteurs le serveur DNS interrog est somm de renvoyer lune des trois rponses suivantes :
Les donnes demandes. Un message derreur indiquant que les donnes du type demand nexistent pas. Un message indiquant que le nom de domaine spcifi nexiste pas.

Requte rcursive
Fonctionnement Le client envoie une requte rcursive au serveur DNS local. 2. Le serveur DNS local essaie de trouver une rponse dans la zone de recherche directe et dans le cache. 3. Sil trouve la rponse la requte, le serveur DNS la renvoie au client. 4. Sil ne trouve pas de rponse, le serveur DNS utilise ladresse dun redirecteur ou des indications de racine pour chercher plus haut dans larborescence.

Requtes itratives
Une requte itrative est une requte envoye un serveur DNS dans laquelle le client DNS demande la meilleure rponse que peut fournir le serveur DNS sans faire appel dautres serveurs DNS Le rsultat dune requte itrative est souvent une rfrence un autre serveur DNS situ plus bas dans larborescence DNS. En rgle gnrale, un serveur DNS envoie une requte itrative dautres serveurs DNS aprs avoir reu dun client une requte rcursive.

Fonctionnement dune requte itrative

Les indications de racine

Les indications de racine sont des enregistrements de ressources DNS stocks sur un serveur DNS qui rpertorient les adresses IP des serveurs racines du systme DNS. Les indications de racine sont stockes dans le fichier Cache.dns qui se trouve dans le dossier %Systemroot%\System32\Dns.

Les redirecteurs
Un redirecteur est un serveur DNS que dautres serveurs DNS internes dsignent comme responsable du transfert des requtes pour la rsolution de noms de domaines externes ou hors site (via des liaisons de rseau tendu (WAN) ). Vous pouvez slectionner comme redirecteurs des serveurs de noms DNS spcifiques qui rsoudront des requtes DNS pour le compte dautres serveurs DNS

Les redirecteurs fonctionnement

La mise en cache du serveur DNS

La mise en cache est le processus qui consiste stocker temporairement dans un sous-systme de mmoire spcial des informations ayant fait lobjet dun accs rcent pour y accder plus rapidement ensuite. ->rduction du temps de rponse du trafic rseau La dure de conservation, appele dure de vie (TTL, time to live), exprime en secondes est dtermine par ladministrateur du serveur associ la zone principale qui contient les donnes

Configuration des zones DNS Enregistrements de ressources

Un enregistrement de ressource est une structure de base de donnes DNS standard qui contient des informations utilises pour traiter les requtes DNS.

Types denregistrement

Zones DNS
conteneurs logiques accueillant les enregistrements de ressources Lorsque vous crez une zone, vous crez un fichier de zone pour stocker les proprits et les enregistrements de ressources de la zone. Chaque zone peut faire autorit pour un ou plusieurs domaines DNS, condition que ces domaines soient contigus dans larborescence DNS.

Zones DNS
Les caractristiques dune zone sont les suivantes : Une zone est un ensemble de mappages de nom dhte adresse IP pour des htes situs dans une portion contigu de lespace de noms DNS. Les donnes dune zone sont gres sur un serveur DNS et peuvent tre stockes de deux manires : En tant que fichier de zone plat contenant des listes de mappages ; Dans une base de donnes Active Directory. Un serveur DNS fait autorit pour une zone sil hberge les enregistrements de ressources

Zones DNS
Types de zones DNS

soit une zone principale, secondaire ou de stub. soit une zone de recherche directe ou inverse

Zones DNS
Zone principale
Une zone principale est lexemplaire faisant autorit de la zone DNS. Les enregistrements de ressources y sont crs et grs.

Zone secondaire
Une zone secondaire est une copie en lecture seule de la zone DNS. -> tolrance aux pannes et limitation

de laccs WAN Zone de stub

Les zones de stub sont des copies dune zone qui contiennent uniquement les enregistrements de ressources ncessaires lidentification du serveur DNS faisant autorit pour la zone en question:SOA, NS et A

Zones DNS
Zone de recherche directe Dans le systme DNS, une recherche directe est un processus dinterrogation qui recherche le nom affich du domaine DNS dun ordinateur hte pour trouver son adresse IP. (contiennent gnralement des enregistrements de ressources de type A (hte). Zone de recherche inverse Dans le systme DNS, une recherche inverse est un processus dinterrogation qui recherche ladresse IP dun ordinateur hte pour trouver son nom affich dans le domaine DNS. (contiennent gnralement des enregistrements de ressources de type PTR (pointeur)

Zones DNS
Activit A-C-01 :configurer une zone de recherche directe

Zones DNS
Transferts de zone DNS

Un transfert de zone est le transfert total ou partiel des donnes dune zone partir du serveur DNS principal qui hberge la zone vers un serveur DNS secondaire qui hberge une copie de cette zone. deux types de transferts de zone DNS : Transfert de zone complet se fait suite une Une requte AXFR Transfert de zone incrmentiel se fait suite une Une requte IXFR

Processus de transfert de zone

Notification DNS (DNS Notify)

DNS Notify est une mise jour qui permet dinformer les serveurs secondaires lorsquune zone est modifie. Une liste de notification rpertorie les autres serveurs DNS dune zone qui doivent tre informs des modifications de cette zone. Lorsque les serveurs figurant dans cette liste reoivent une notification de modification, ils initialisent un transfert de zone avec un autre serveur DNS et mettent jour la zone.

Fonctionnement de DNS Notify

Activit A-C-02 :configurer et tester le transfert de zone

Mise jour dynamique

Une mise jour dynamique est le processus par lequel un client DNS cre, inscrit ou met jour de faon dynamique ses enregistrements dans des zones maintenues par des serveurs DNS qui peuvent accepter et traiter des messages pour des mises jour dynamiques.

Mise jour dynamique

Mise jour dynamique par le serveur DHCP

Cration manuelle denregistrements de ressources DNS Activit A-C-003 -EX2

Zone DNS intgre Active Directory

Une zone DNS intgre Active Directory est une zone DNS stocke dans Active Directory. Les zones DNS intgres Active Directory prsentent plusieurs avantages , Elles peuvent : Stocker les donnes de configuration de zone dans Active Directory au lieu de les stocker dans un fichier de zone ; Utiliser la rplication Active Directory la place des transferts de zone ; Autoriser uniquement les mises jour dynamiques scurises ( la place des mises jour scurises et non scurises sur une zone DNS non intgre Active Directory).

Activit A-C-03-EX1 :Crer une zone intgre Active Directory

Dlgation dune zone DNS

la dlgation est le processus qui affecte lautorit sur les domaines enfants de votre espace de noms DNS une autre entit(serveur DNS).

Gestion DNS
Dure de vie :

la dure de mise en cache des enregistrements par les clients ayant effectu une demande.
paramtres de vieillissement et de nettoyage

Le vieillissement est un processus qui dtermine si un enregistrement de ressource DNS obsolte doit tre supprim de la base de donnes DNS. Le nettoyage est un processus qui consiste supprimer les noms obsoltes ou caducs de la base de donnes DNS. Ils comportent deux options configurables : Lintervalle de non-actualisation correspond la priode durant laquelle le serveur DNS naccepte pas les tentatives dactualisation par les clients Lintervalle dactualisation correspond la priode au cours de laquelle le serveur DNS accepte les tentatives dactualisation

Fonctionnement du vieillissement et du nettoyage

Surveillance du service DNS

Test de la configuration du serveur DNS

requte simple ou itrative est une requte qui excute un test local requte rcursive est une requte qui teste un serveur DNS distant en transmettant une requte rcursive de type serveur de noms (NS) pour la racine de lespace de noms de domaine DNS (:le point)

Vrification de la prsence dun enregistrement

trois utilitaires peuvent tre utiliss pour analyser, grer et dpanner le systme DNS : Nslookup DNSCmd DNSLint

Analyse des performances du serveur DNS outils

la console de performances se servir de lchantillon de rsultats des tests des serveurs DNS excutant Windows Server 2003 collects durant le dveloppement et les tests du produit Comme rfrence initiale (ligne de base )

Analyse des performances du serveur DNS outils

Journal des vnements DNS

Ce journal peut tre consult laide de la console DNS ou de lObservateur dvnements.

Enregistrement de dbogage DNS

Lenregistrement de dbogage DNS est un outil journal facultatif pour DNS, qui stocke les informations DNS que vous slectionnez.