Module 2 :

Configuration et
dépannage
du système DNS
Vue d'ensemble du module
• Installation du rôle serveur DNS

• Configuration du rôle serveur DNS

• Configuration des zones DNS

• Configuration des transferts de zone DNS

• Gestion et dépannage du système DNS

Leçon 1 : Installation du rôle serveur DNS
• Vue d'ensemble du rôle DNS

• Vue d'ensemble de l'espace de noms DNS

• Améliorations du système DNS dans Windows Server 2008

• Démonstration : Installation du rôle serveur DNS

• Considérations liées au déploiement du rôle serveur DNS

Vue d'ensemble du rôle DNS

Le système DNS est une base de données distribuée

hiérarchique

• Le système DNS constitue la base du schéma de noms

Internet

• Le système DNS prend en charge l'accès aux ressources

à l'aide de noms alphanumériques

• InterNIC est chargé de gérer l'espace de noms de domaine

• Le système DNS a été créé pour prendre en charge

le nombre croissant d'hôtes sur Internet
Vue d'ensemble de l'espace de noms DNS

Domaine racine

Domaine de
niveau supérieur net com org

Domaine de
second niveau nwtraders

Sous-domaine
west south east

Nom de domaine complet : sales Hôte : SERVER1

SERVER1.sales.south.nwtraders.com
Améliorations du système DNS dans
Windows Server 2008

Les fonctionnalités nouvelles ou améliorées dans la

version Windows Server 2008 du système DNS incluent :

• Chargement en arrière-plan des zones

• Prise en charge d'IP version 6

• Prise en charge des contrôleurs de domaine

en lecture seule

• Noms uniques globaux

Démonstration : Installation du rôle serveur DNS

Dans cette démonstration, vous allez apprendre

à installer le rôle serveur DNS
Considérations liées au déploiement du rôle
serveur DNS

Le compte d'utilisateur doit être membre du groupe

 d'administrateurs local ou son équivalent

Il est recommandé de configurer manuellement le serveur

 afin d'utiliser une adresse IP statique

Il est déconseillé de modifier manuellement les fichiers

 de serveur et de démarrage

 Utilisez la console DNS ou dnscmd

Il n'est pas possible d'administrer les zones DNS

 intégrées à Active Directory à l'aide d'un éditeur de texte
Leçon 2 : Configuration du rôle serveur DNS
• Quels sont les composants d'une solution DNS ?

• Enregistrements de ressources DNS

• Que sont les indications de racine ?

• Qu'est-ce qu'une requête DNS ?

• Que sont les requêtes récursives ?

• Que sont les requêtes itératives ?

• Qu'est-ce qu'un redirecteur ?

• Qu'est-ce que la redirection conditionnelle ?

• Fonctionnement de la mise en cache du serveur DNS

• Démonstration : Configuration du rôle serveur DNS

Quels sont les composants d'une solution DNS ?

Racine « . »
Enregistrement
de ressource

.com

.edu
Enregistrement
de ressource

Clients DNS Serveurs DNS Serveurs DNS sur Internet

Enregistrements de ressources DNS

Les enregistrements de ressources DNS incluent :

• SOA : Source de noms

• A : Enregistrement d'hôte

• CNAME : Enregistrement d'alias

• MX : Enregistrement de serveur de messagerie

• SRV : Ressources de service

• NS : Serveurs de noms

• AAAA : Enregistrement DNS IPv6

Que sont les indications de racine ?

Les indications de racine contiennent les adresses IP

des serveurs DNS racines

Serveurs
racines (.)

Serveurs DNS
Indications
de racine

com
Serveur DNS

Client microsoft
 Qu'est-ce qu'une requête DNS ?
Une requête est une demande de résolution de noms et s'adresse
à un serveur DNS

• Les requêtes sont récursives ou itératives

• Les clients DNS et les serveurs DNS initient les requêtes

• Les serveurs DNS font autorité ou ne font pas autorité

pour un espace de noms

• Un serveur DNS faisant autorité pour l'espace de noms :

• Renvoie l'adresse IP demandée
• Renvoie un « Non » faisant autorité

• Un serveur DNS ne faisant pas autorité pour l'espace

de noms :
• Vérifie son cache
• Utilise des redirecteurs
• Utilise des indications de racine
Que sont les requêtes récursives ?

Une requête récursive est envoyée à un serveur DNS

et requiert une réponse complète

mail1.contoso.msft

DHCP
172.16.64.11

Client DNS Serveur DNS local

Que sont les requêtes itératives ?
Pour répondre à une requête itérative adressée à un
serveur DNS, une référence à un autre serveur DNS
peut être utilisée
Indication
Serveur DNS local Requête itérative de racine (.)
Demande à .com
Requê
t e itér
Dem ative
and .com
om

eàn
der rsive

wtrad
ers.c
s. c

Re om
qu
nw écu

Ré ête
4.1

po ité
n se
il1. te r

rat
tra

6.6

fais ive
an
ma equê

ta
2.1

uto
rité Nwtraders.com
17
R

Serveur client
Qu'est-ce qu'un redirecteur ?
Un redirecteur est un serveur DNS conçu pour
résoudre des noms de domaine DNS externes
ou hors site

Requête itérative
Redirecteur Indication
Demande à .com de racine (.)
Requ
ête it
e

érativ
iv

Dem e
rs

ande .com
cu

à nw
11

trade
ré

rs.co
4.

Req m
e

.6
êt

uêt
16

Rép e it
qu

ons éra
2.
Re

e fa tive
17

isa
nt
172. aut
16.6 ori
4.11 té
Requ
ête
mail1 récursive Nwtraders.com
.nwtr
aders pour
Serveur .com
Serveur
DNS local client
Qu'est-ce que la redirection conditionnelle ?

La redirection conditionnelle transfère des requêtes sous

une condition de nom de domaine

Tous les autres domaines DNS

DNS local DNS de

l'ISP

co
nt
t

o
sf

so
m

.m
nt ur
o.

sf
co po

t
os
w. te
ww quê
Re

Ordinateur client
DNS Contoso.msft
 Fonctionnement de la mise en cache du serveur DNS

Cache du serveur DNS

Nom d'hôte Adresse IP Durée de vie
ServeurA.contoso.msft 192.168.8.44 28 secondes

Où estest à
ServeurA
ServeurA ?
192.168.8.44

ServeurA
Client1
ServeurA
Où estest à
Client2 192.168.8.44
ServeurA ?
Démonstration : Configuration du rôle serveur DNS
Dans cette démonstration, vous allez apprendre à :
• Mettre à jour les indications de racine sur le serveur DNS

• Configurer un serveur DNS afin d'utiliser la redirection

conditionnelle
• Effacer le cache du serveur DNS à l'aide de la console DNS

• Effacer le cache du serveur DNS à l'aide de

la commande DNSCmd
Leçon 3 : Configuration des zones DNS
• Qu'est-ce qu'une zone DNS ?

• Quels sont les types de zones DNS ?

• Que sont les zones de recherche directe et inversée ?

• Que sont les zones de stub ?

• Démonstration : Création de zones de recherche directe

et inversée
• Délégation de zone DNS
 Qu'est-ce qu'une zone DNS ?
Internet

“.” Domaine racine DNS

.com
Domaine
microsoft.com
microsoft.com
www.microsoft.com
Zone microsoft.com WWW
ftp.microsoft.com
FTP
example.microsoft.co
m
Base de données

n
io
de zone

at
ég
l
Dé
example.microsoft.com WW W
.exam
ple
FT
P.e example.microsoft.com
xa
mp
le www.example.microsoft.com
Base de données ftp.example.microsoft.com
de zone
Quels sont les types de zones DNS ?

Zones Description
Copie en lecture/écriture
Principale
d'une base de données DNS
Copie en lecture seule d'une base
Secondaire
de données DNS
Copie d'une zone contenant
uniquement des enregistrements
Stub
utilisés pour localiser des serveurs
de noms
Données de zone stockées dans
Intégrée à
Active Directory plutôt que
Active Directory
dans des fichiers de zone
 Que sont les zones de recherche directe et inversée ?

Espace de noms : training.nwtraders.msft

Client DNS 1 192.168.2.45

Serveur DNS autorisé
pour training Zone Client DNS 2 192.168.2.46
Training
directe
Client DNS 3 192.168.2.47

192.168.2.45 Client DNS 1

Zone 1.168.192.in-
192.168.2.46 Client DNS 2
inversée addr.arpa
192.168.2.47 Client DNS 3
Client DNS 2 = ?

192.168.2.46 = ?

Client DNS 3

Client DNS 1
Client DNS 2
 Que sont les zones de stub ?
Sans
Avec zones
une zone
de stub,
de stub
le serveur
définie, ny.na.contoso.com
l'emplacement de la doit
zone
interroger
na.fabrikam.com
plusieurs
estserveurs
déterminépour
sans
trouver
interroger
celui plusieurs
qui héberge
la
serveurs
zone na.fabrikam.com
DNS
Serveur
Serveur
DNS
DNS
Serveur
Serveur
DNS
DNS
Contoso.com
Contoso.com
(Domaine
(Domaineracine)
racine)

Serveur
Serveur Serveur
Serveur fabrikam.com
fabrikam.com
DNS
DNS DNS
DNS
Serveur
Serveur
DNS
DNS
na.contoso.com
na.contoso.com sa.contoso.com
sa.contoso.com

Serveur
Serveur Serveur
Serveur na.fabrikam.com
na.fabrikam.com
DNS
DNS DNS
DNS
Zone de s
tub :
na.fabrikam
.com
Zone de s
ny.na.contoso.com
ny.na.contoso.com tub : rio.sa.contoso.com
rio.sa.contoso.com
rio.sa.conto
so.c om
Démonstration : Création de zones de recherche
directe et inversée

Dans cette démonstration, vous allez apprendre à :

• Créer une zone de recherche directe

• Créer une zone de recherche inversée

Délégation de zone DNS

Contoso.msft

Training.contoso.msft Sales.contoso.msft
Leçon 4 : Configuration des transferts de zone DNS
• Qu'est-ce qu'un transfert de zone DNS ?

• Fonctionnement de DNS Notify

• Protection des transferts de zone

• Démonstration : Configuration des transferts de zone DNS

 Qu'est-ce qu'un transfert de zone DNS ?

Un transfert de zone DNS est la synchronisation

des données de zone DNS faisant autorité entre
des serveurs DNS

1 Requête SOA de zone

2 Réponse de requête SOA

3 Requête IXFR ou AXFR de zone

4 Réponse de requête IXFR ou AXFR

(zone transférée)
Serveur secondaire Serveur principal
et maître
Fonctionnement de DNS Notify

Le processus DNS Notify est une mise à jour

de la spécification d'origine du protocole DNS
qui permet d'informer les serveurs secondaires
lorsqu'une zone est modifiée

Enregistrement de
1 ressource mis à jour
Serveur de Serveur
destination Numéro de série source
2 SOA mis à jour

3DNS Notify
Transfert
4 de zone

Serveur secondaire Serveur principal

Serveur maître
Protection des transferts de zone

• Restreindre le transfert de zone à des serveurs

spécifiés

• Chiffrer le trafic de transfert de zone

• Envisager d'utiliser des zones intégrées

à Active Directory

Zone Zone
principale secondaire
Démonstration : Configuration des transferts
de zone DNS

Dans cette démonstration, vous allez apprendre à :

• Configurer des transferts de zone DNS

• Configurer une zone secondaire

Leçon 5 : Gestion et dépannage du système DNS
• Que sont les fonctionnalités Durée de vie, Vieillissement
et Nettoyage ?
• Démonstration : Gestion des enregistrements DNS

• Test de la configuration du serveur DNS

• Outils d'identification des problèmes de serveur DNS

• Démonstration : Test de la configuration du serveur DNS

• Analyse du serveur DNS à l'aide du journal des

événements DNS et de l'enregistrement de débogage
Que sont les fonctionnalités Durée de vie,
Vieillissement et Nettoyage ?

Fonctionnalité Description
Durée de vie Indique la durée de validité
(TTL) d'un enregistrement DNS
Se produit lorsque les
enregistrements insérés dans
Vieillissement
le serveur DNS atteignent leur
date d'expiration et sont supprimés
Exécute le nettoyage des anciens
Nettoyage enregistrements de ressources de
serveurs DNS dans le système DNS
Démonstration : Gestion des enregistrements DNS

Dans cette démonstration, vous allez apprendre à :

• Configurer la durée de vie

• Activer le nettoyage

• Configurer le vieillissement
Test de la configuration du serveur DNS

Vous pouvez tester la configuration du serveur DNS

en utilisant :

• Une requête simple afin de vérifier que

le service DNS répond

• Une requête récursive afin de vérifier

que le serveur DNS peut communiquer
avec le service DNS en amont
Outils d'identification des problèmes de serveur DNS

Outil Utilisé pour :

Nslookup Résoudre les problèmes DNS
Dnscmd Modifier la configuration DNS
Diagnostiquer des problèmes DNS
Dnslint
courants
Démonstration : Test de la configuration
du serveur DNS

Dans cette démonstration, vous allez apprendre à

tester la configuration du serveur DNS en utilisant :
• Des requêtes simples

• Des requêtes récursives

• Nslookup

• Dnscmd

• Dnslint
Analyse du serveur DNS à l'aide du journal des
événements DNS et de l'enregistrement de débogage

• Analysez les événements DNS figurant dans

le journal des événements pour :
• Analyser les informations de transfert de zone
• Analyser les événements d'ordinateur

• Activez l'enregistrement de débogage DNS

pour consulter des informations granuleuses
et commentées sur les activités DNS
Atelier pratique : Configuration et vérification
d'une solution DNS
• Exercice 1 : Configuration d'une infrastructure DNS

• Exercice 2 : Analyse et dépannage du système DNS

Informations d'ouverture de session

Ordinateurs virtuels NYC-DC1 et NYC-SVR1

Nom d'utilisateur Administrateur

Mot de passe Pa$$w0rd

Durée approximative : 60 minutes

Révision de l'atelier pratique
• Quand vous avez ajouté une zone DNS sur NYC-DC1,
pourquoi étiez-vous en mesure de choisir des zones
intégrées à Active Directory ?
• Quel type de transfert de zone DNS aurait lieu entre NYC­
SRV1 et NYC-DC1 ?
• Avec NSlookup, quel type d'enregistrement utiliseriez-
vous pour rechercher un serveur de messagerie ?
Comment configureriez-vous NSlookup pour demander ce
type d'enregistrement ?
• En utilisant Dnslint pour vérifier des enregistrements
de serveurs de noms, vous avez exécuté la commande
DNSLint pour générer un rapport DNSLint pour le domaine
nwtraders.msft et utilisé le commutateur /s. Pourquoi
était-il important d'utiliser ce commutateur ?
Révision du module et éléments à retenir
• Questions de révision

• Problèmes courants et conseils de dépannage

• Problèmes réels et scénarios

• Méthodes conseillées

• La console DNS

• Outils en ligne de commande

• Outils d'analyse