Vous êtes sur la page 1sur 60

Les RESEAUX

Yonel GRUSSON
1

SERVEUR DNS (Domain Name System)


Plan Rappel des notions Domaine Serveur de noms Zone d'autorit Stratgie d'implantation Mise en uvre d'un serveur DNS Installation Exemple dvelopp
2

SERVEUR DNS (Domain Name System)


Plan Mise en uvre d'un serveur DNS Cration et configuration d'une zone principale Utilisation d'un serveur DNS (Client) Cration et configuration d'une zone secondaire Cration et configuration d'une zone inverse
3

Rappel des notions : Le domaine


Un domaine est un sous-arbre de lespace des noms de domaine.
Domaine complet fr Domaine fr Domaine ac-grenoble ac-grenoble berges nud berges.ac-grenoble.fr

On parlera du domaine fr, du domaine ac-grenoble.fr 4

Rappel des notions : Le serveur de noms


Les logiciels qui grent les donnes de lespace des noms de domaine sont appels des serveurs de nom. Les serveurs de nom enregistrent les donnes propres une partie de lespace des noms de domaine dans une ZONE. Le serveur de nom autorit administrative sur cette zone. Un serveur de noms peut avoir autorit sur plusieurs zones.
5

Rappel des notions : Le serveur de noms


On distingue : Serveur de noms primaire : Il maintient la base de donnes de la zone dont il a lautorit administrative. Serveur de noms secondaire : Il obtient les donnes de la zone via un serveur de noms primaire qu'il interroge priodiquement pour mettre jour ses donnes ; Il possde donc une copie de la base de donnes. Il peut galement obtenir les donnes d'un serveur secondaire. 6

Rappel des notions : Zone d'autorit


Une zone d'autorit est une partie de l'espace des noms de domaine sous la responsabilit d'un serveur de noms.

ca

fr qb domaine zone

bc

ab

on

Stratgie d'implantation
Pour une zone il y a un seul serveur primaire et gnralement plusieurs serveurs secondaires. Cette redondance permet la dfaillance ventuelle du primaire et du (des) secondaire(s). Il est mme souhaitable d'installer les serveurs sur des rseaux diffrents pour palier la dfaillance du rseau. Un serveur de nom peut tre primaire pour une (des) zone(s) et secondaire pour dautre(s). Association avec un serveur WINS dans un environnement Microsoft

Mise en uvre d'un serveur DNS


Aprs son installation les tapes de la configuration d'un serveur DNS sont les suivantes : 1. Cration d'une zone principale (ou primaire) ventuellement secondaire et/ou inverse 2. Cration des enregistrements (htes, alias,)
Un serveur DNS, s'il n'est pas cache, doit grer au moins une zone qu'elle soit principale, secondaire ou inverse ; A l'oppos il peut grer les trois types de zone
9

Installation du serveur DNS


Sous Windows 2003, le serveur DNS : Peut tre dj actif si lActive Directory t installe (le serveur Windows 2003 est contrleur de domaine), Dans le cas contraire il faut commencer par installer le composant "Serveur DNS"
10

Installation du serveur DNS


1. Installation du serveur DNS

Le seveur DNS est cr vide

11

Installation du serveur DNS


Lancement du gestionnaire DNS (mode graphique)

Ici, le serveur "eric.clapton.sts" gre dj l'active directory du domaine "clapton.sts"

Ou utilisation des outils d'administration

12

Exemple dvelopp
sup

btsreso.sup

btsdev.sup

aris
Alias "www" Pointe sur 172.16.41.50

arle
Pointe sur 172.16.50.16

google
Pointe sur 66.102.11.99

La zone " btsreso.sup" sera gre par le serveur 172.16.41.50 et sera serveur secondaire pour la zone "btsdev.sup"

La zone " btsdev.sup" sera gre par le serveur 172.16.41.8

Cration d'une zone Principale

14

Cration d'une zone Principale


2. Cration d'une zone Principale

15

Cration d'une zone Principale


2. Cration d'une zone Principale

16

Cration d'une zone Principale


Bilan aprs ces oprations et observation des rsultats :

17

Cration d'une zone Principale


Qu'y a-t-il derrire cette interface graphique ?

18

Cration d'une zone Principale


Fichier de la zone primaire btsreso.sup.dns
Ce fichier contient sa cration deux enregistrements : SOA (Start of Authority). Il dfinit les paramtres gnraux de ce serveur (cf. proprits). Il indique galement le nom de l'administrateur. NS (Name server) Il rpertorie les autres serveurs DNS du domaine Conventions : @ indique ce serveur, IN indique un enregistrement internet, les noms d'htes se termine par un point (.) et les enregistrements sur plusieurs lignes se place entre parenthses ().
19

Cration d'une zone Principale


Fichier cache.dns Ce fichier contient les enregistrements des serveurs de noms du domaine racine . Il est le mme sur tous les serveurs et sa prsence est obligatoire. Il est utilis par le serveur DNS lorsque qu'il reoit une requte en dehors de sa zone d'autorit (sauf redirection). Une mise jour de ce fichier peut-tre obtenu l'adresse : ftp://rs.internic.net/domain/named.cache
20

Cration d'une zone Principale


Fichier cache.dns

21

Cration d'une zone Principale


Proprits de la zone : Onglet Gnral
Arrt pour permettre des modifications Modification du type de la zone

Nom du fichier pour cette zone


Permet ou non au client de mettre jour le DNS

22

Cration d'une zone Principale


Proprits de la zone : Onglet Gnral

23

Cration d'une zone Principale


Proprits de la zone : Onglet Gnral
Il s'agit d'une option "propritaire" qui permet de supprimer les enregistrements prims dans le cadre d'un serveur DNS dynamique. Intervalle de non actualisation = Intervalle de validit d'un enregistrement Intervalle d'actualisation = Aprs le dlai prcdent, l'enregistrement reste dans la base durant cette dure. Donc par dfaut, le nettoyage supprime les enregistrements non actualiss depuis plus de 14 jours.
24

Cration d'une zone Principale


Proprits de la zone : Onglet Source de noms

25

Cration d'une zone Principale


L'enregistrement SOA (Start of Authority) Ces informations sont initialises par la zone primaire puis communiques au serveur secondaire. Ces informations seront utilises par le ou les serveurs secondaires. Numro de srie (Serial Number). Il est incrment a chaque fois qu'un enregistrement de la zone est modifie
26

Cration d'une zone Principale


L'enregistrement SOA (Start of Authority) Serveur principal. Nom d'hte du serveur DNS de la zone principale. Intervalle d'actualisation (Refresh). Dlai que doit respecter le serveur secondaire avant d'interroger le serveur primaire qui envoie alors l'enregistrement SOA. Le serveur secondaire compare son numro de srie avec celui reu pour ventuellement demander le transfert total.
27

Cration d'une zone Principale


L'enregistrement SOA (Start of Authority) Intervalle avant nouvelle tentative (Retry). Si le serveur secondaire n'arrive pas contacter le primaire, il devra ressayer aprs la dure prcise Intervalle d'expiration (Expire). Si le secondaire n'arrive pas contacter le primaire au bout du temps prcis, il doit rejeter toutes les requtes. Dure de vie (Minimum TTL Time To Live). Indique combien de temps les serveurs DNS et les clients peuvent conserver les donnes en mmoire cache. 28

Cration d'une zone Principale


Proprits de la zone : Onglet Serveurs de noms

Cet enregistrement permet d'indiquer les noms des serveurs DNS de la zone

29

Cration d'une zone Principale


Proprits de la zone : Onglet Wins
En cas d'chec de la requte DNS, le serveur peut lancer une recherche dans l'espace des noms NetBios vers le ou les serveurs WINS prciss dans la liste Option "propritaire"
30

Cration d'une zone Principale


Proprits de la zone : Onglet Transferts de zone
Permet d'autoriser ou interdire le transfert de la zone vers les serveurs qui en font la demande
Note : Le rle de serveur secondaire est obtenu la demande du serveur secondaire

Yonel GRUSSON

31

Cration d'une zone Principale


Proprits de la zone : Onglet Transferts de zone

cf. Cration d'une zone secondaire

Yonel GRUSSON

32

Cration d'une zone Principale


Proprits de la zone : Onglet Transferts de zone En cas de modification de la base, permet d'envoyer une notification aux serveurs secondaires afin qu'ils se synchronisent. Cette notification est envoye aux serveurs : Contenus par l'enregistrement NS. Contenus par la liste donne.

33

Cration d'une zone Principale


3. Cration des enregistrements

34

Cration d'une zone Principale


Cration des enregistrements (autre possibilit)

Liste de enregistrements disponibles

35

Cration d'une zone Principale


Cration des enregistrements (autre possibilit)

36

Cration d'une zone Principale


Rsultat :

37

Cration d'une zone Principale


L'enregistrement de type A Ce type d'enregistrement forment la majorit des enregistrements. Il permet d'associer un nom d'un hte avec son adresse IP.
MonServeur IN A 172.16.45.12

38

Cration d'une zone Principale


Enregistrement CNAME (Canonical Name) Ce type d'enregistrement permet de crer des ALIAS en associant plusieurs noms d'htes une adresse IP. Exemple : MonServeur IN A 172.16.45.12 www w3 CNAME MonServeur CNAME MonServeur
39

Cration d'une zone Principale


Enregistrement CNAME (Canonical Name)

40

Cration d'une zone Principale


Rsultat

41

Utilisation d'un serveur DNS


Utilisation : Configuration du client

42

Utilisation d'un serveur DNS


Utilisation : A partir dun client Web

ou son alias

43

Utilisation d'un serveur DNS


Utilisation : A partir dun client Web

44

Cration d'une zone secondaire


Soit la zone principale "btsdev.sup" gre par le serveur 172.16.41.8

45

Cration d'une zone secondaire


Avec la configuration suivante :

Et.

Ajouter ici le serveur secondaire ou autre solution

Configuration par dfaut Yonel GRUSSON


46

Cration d'une zone secondaire


Avec la configuration suivante :

Yonel GRUSSON

47

Cration d'une zone secondaire


Mise en place de la zone secondaire

48

Cration d'une zone secondaire

49

Cration d'une zone secondaire


Rsultat

Mise jour automatique


Il est prfrable mais non obligatoire que la zone primaire soit cre au pralable

50

Cration d'une zone secondaire


Rsultat

51

Cration d'une zone inverse


Alors qu'une zone directe permet de rsoudre

l'adresse FQDN pour trouver son l'adresse IP,


Une zone inverse va permettre de rsoudre

l'adresse IP pour trouver son adresse FQDN

52

Cration d'une zone inverse

53

Cration d'une zone inverse

54

Cration d'une zone inverse

55

Cration d'une zone inverse


Ajout d' enregistrements dans une zone inverse partir d'un ajout dans une zone directe

Yonel GRUSSON

56

Cration d'une zone inverse


Ajout d' enregistrements dans une zone inverse partir d'un ajout dans une zone directe

57

Cration d'une zone inverse


Ajout d' enregistrements dans une zone inverse manuellement

58

Cration d'une zone inverse


Rsultat

59

Cration d'une zone inverse


Exemple d'utilisation :

Yonel GRUSSON

60