PLAN :

 Introduction

Présentation du sujet (contexte et problématique)

 Fondamentaux du DNS
Définition du DNS
Fonctionnement de la résolution de nom d'hôte
Éléments clés du DNS : zones, enregistrements

 Architecture du DNS

La structure en arborescence des noms de domaine

 Sécurité au niveau du serveur DNS

 Etude comparatif entre configuration de DNS dans linux et Windows :

 Etude technique
 Définition du DNS

DNS (Domain Name System) est un système « annuaire » mettant une correspondance entre un nom logique et un
identifiant « numérique ».
 Fonctionnement de la résolution de nom d'hôte
Le cache de noms DNS  Le cache de noms DNS est stocké en mémoire vive (RAM).
Le fichier hosts Un fichier hosts est un fichier texte local sur un ordinateur qui
 Fonctionnement de la résolution de nom d'hôte

Le serveur DNS 
le client va envoyer une requête DNS au premier serveur DNS dont l'adresse IP a été définie dans ses paramètres TCP/IP.
Il y a deux types de requête:
Une requête récursive
Une requête itérative
La résolution de nom NetBIOS 
lance une résolution de nom NetBIOS.
les étapes de base du fonctionnement du DNS
expliquer le fonctionnement du DNS par un exemple
 Enregistrements de ressources 

 A : Les enregistrements de ressources A (pour Adresse d'hôte) sont des mappages entre un nom d'hôte et une
adresse IPv4 PTR : les enregistrements de ressources de type.
 PTR (PoinTeR ou pointeur) sont des mappages entre une adresse IP et un nom d'hôte
 SOA : les enregistrements de ressources de type SOA (Start Of Authority) contiennent le nom d'hôte et l'adresse IP
du serveur DNS qui héberge actuellement la zone DNS principale.
 SRV : les enregistrements de type SRV (service) permettent de mapper un nom d'hôte à un type de service donné.
NS : les enregistrements de ressources de type NS (Name Server ou serveur de nom) identifient les serveurs DNS
de la zone DNS. Ils sont utilisés dans le cadre de la délégation DNS.
 MX : les enregistrements de ressources de type MX (Mail eXchanger) identifient les serveurs de messageries.
 CNAME : les enregistrements de ressources de type CNAME (Canonical NAME ou nom canonique) sont des
mappages entre un nom d'hôte et un autre nom d'hôte. Ils permettent de créer des alias pour un nom d'hôte donné
(c'est-à-dire d'associer plusieurs noms d'hôte à une même machine).

 Enregistrement AAAA (IPv6 Address) : Il associe un nom de domaine à une adresse IP IPv6. Cela permet d'utiliser
des adresses IPv6 pour les noms de domaine.
Les zones 
Zones de recherche directe et inversée 

Une zone de recherche directe contient des mappages nom d'hôte / adresse IP « permet de trouver l'adresse IP correspondant à
un nom d'hôte » Une zone de recherche inversée contient des mappages adresse IP / nom d'hôte. « Permet de trouver un nom
d'hôte à partir d'une adresse IP »

Les différents types de zones DNS 

Les zones principales 

Les zones secondaires 

Les zones de stub 

Les zones DNS intégrées à Active Directory

 Architecture du DNS
La structure en arborescence des noms de domaine

La structure en arborescence des noms de domaine est un

système hiérarchique utilisé par le DNS pour organiser et
résoudre les noms de domaine. Elle commence par un nœud
racine représenté par le point ".", suivi de niveaux de sous-
domaines de plus en plus spécifiques.
.
 Les niveaux de la hiérarchie des noms de domaine

 Domaine de premier niveau (TLD) :

 Domaine de deuxième niveau (SLD) :
 Domaine de troisième niveau (TLSD)
 Sécurité au niveau du serveur DNS

 Risques de sécurité liés à DNS

 Attaques par déni de service (DDoS)

 Attaques par injection de données (DNS injection)

 Attaques d'extraction d'informations (DNS exfiltration) :

 Techniques de sécurité pour protéger DNS 

 Mise à jour régulière

 Utilisation de mots de passe forts
 Configuration des autorisations d'accès
 Étude comparatif entre configuration de DNS dans linux et Windows
Partie technique
  Windows
Interface La configuration du DNS s effectuée via une
Utilisateur interface graphique conviviale
Outils les outiles pour configurerDNS :"ipconfig" et
"netsh" en ligne de commande.
Flexibilité et La configuration du DNS sous Windows peut
personnalisation être limitée en termes de personnalisation
avancée
Gestion la gestion du DNS sous Windows est souvent
intégrée à d'autres services et fonctionnalités
Windows, tels qu’Active Directory
Stabilité Stable, mais avec présence des problèmes de
stabilité occasionnels
Performance certains administrateurs système peuvent
constater que la performance peut être
légèrement inférieure à celle de Linux
Compatibilité Le serveur DNS peut y avoir des limitations ou
linux
La configuration du DNS sous Linux se fait
généralement en modifiant le fichier de configuration
"/etc/resolv.conf"
Les outils couramment utilisés pour la configuration
du DNS incluent "dig", "nslookup" et "host".
Linux offre une grande flexibilité et une
personnalisation approfondie de la configuration du
DNS.
La gestion du DNS sous Linux peut être plus
indépendante et modulaire.
Linux est réputé pour sa stabilité et sa fiabilité
Linux est souvent considéré comme offrant de
meilleures performances
les serveurs DNS configurés avec Linux sont
 Partie économique

Windows linux

Coûts Windows Server est une solution propriétaire, ce qui Linux est open-source et gratuit. Les coûts
d'acquisition signifie qu'il y a des frais de licence associés à d'acquisition pour la configuration DNS avec Linux
l'acquisition de Windows Server pour la configuration sont donc généralement bas
DNS

Coûts de la configuration du DNS, peut nécessiter des
maintenance ressources supplémentaires et des coûts associés à la
gestion des mises à jour, des correctifs de sécurité et
du support technique fourni par Microsoft
La maintenance du DNS dans Linux peut être
réalisée de manière économique grâce à la
disponibilité des ressources en ligne et à la
possibilité de gérer les mises à jour et la sécurité
de manière autonome

Coûts de Présence des interfaces graphiques conviviales et des Linux offre une grande flexibilité et une
Productivité outils de gestion simplifiés ce qui peut faciliter la personnalisation approfondie
configuration et la gestion du DNS.
 Etude comparative réel entre la configuration de DNS dans Windows et LINUX :

Configuration DNS sous Linux :

Solution réelle : Utilisation de la distribution Ubuntu Server.
Procédure de configuration : Vous pouvez modifier le fichier "/etc/netplan/01-netcfg.yaml" pour définir les serveurs
DNS. Par exemple, vous pouvez ajouter les lignes suivantes :

Configuration DNS sous Windows :

Solution réelle : Utilisation de Windows Server avec le rôle de serveur DNS.
Procédure de configuration : Vous pouvez utiliser l'outil "DNS Manager" pour configurer les zones, les enregistrements
DNS et les serveurs forwarders. Vous pouvez ajouter des serveurs DNS préférés et alternatifs dans les paramètres TCP/IP de
l'interface réseau.
 Etude technique
 Prérequis :
 L’interface de VirtualBox contient un serveur Windows 2016
 Un serveur Windows Server 2016 et poste-client 2016 sont installer et prêt à l'emploi.
 Post serveur  Post client
  Résultats de Configuration 

 Serveur  Client