Scribd
Importer
96 vues18 pages

Guide Complet sur le DNS Serveur

Ce document décrit les concepts et composants clés du système DNS, y compris les zones DNS, les enregistrements, la résolution de noms, les serveurs DNS et les mises à jour dynamiques. Il explique également les avantages des zones DNS intégrées à Active Directory.

Transféré par

Abdoulsamaad Nikiema
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
96 vues18 pages

Guide Complet sur le DNS Serveur

Ce document décrit les concepts et composants clés du système DNS, y compris les zones DNS, les enregistrements, la résolution de noms, les serveurs DNS et les mises à jour dynamiques. Il explique également les avantages des zones DNS intégrées à Active Directory.

Transféré par

Abdoulsamaad Nikiema
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

1

Administration système d’exploitation serveur

Module DNS SERVEUR

Présenter: LAHINIRIKO Michel Olivier


[Link]@[Link]
+226 72 82 99 99
• Implémentation du système DNS
(Domain Name System)

Que sont les noms d'ordinateurs ?

Name Description
• Jusqu'à 255 caractères
• Peut contenir des caractères
alphabétiques et numériques,
des points et des tirets
Nom d'hôte
• Partie du nom de domaine complet

• Représente un ordinateur unique


ou un groupe d'ordinateurs
• 15 caractères sont utilisés pour le nom
• Le 16ème caractère identifie le service
Nom NetBIOS • Espace de noms plat
Qu'est-ce que DNS ?

DNS peut être utilisé pour effectuer les tâches


suivantes
• Résoudre des noms d'hôtes en adresses IP
• Rechercher des contrôleurs de domaine
et des serveurs de catalogue global
• Résoudre des adresses IP en noms d'hôtes
• Rechercher des serveurs de messagerie
pendant la remise du courrier électronique
Zones et enregistrements DNS
Une zone DNS est une partie spécifique de l'espace
de noms DNS qui contient des enregistrements DNS

Types de zones
• Zone lde recherche directe
• Zone de lrecherche inversée

Les enregistrements de ressources dans les zones


de recherche directe comprennent
• A, MX, SRV, NS, SOA et CNAME

Les enregistrements de ressources dans les zones


de recherche inversée comprennent
• PTR
Résolution des noms DNS Internet

Serveur DNS
[Link]

Serveur
DNS .com
Quelle est l'adresse IP de
Serveur
[Link] ? DNS racine

Serveur
DNS local

[Link]
Station
de travail
Qu'est-ce que la résolution LLMNR
(Link-Local Multicast Name Resolution) ?

LLMNR est une méthode supplémentaire de


résolution de noms qui n'utilise ni DNS, ni WINS
• LLMNR est conçu pour IPv6
• Fonctionne uniquement sur Windows Vista,
Windows Server 2008 et tous les nouveaux
systèmes d'exploitation Windows
• La découverte du réseau doit être activée
• Peut être contrôlé par l'intermédiaire
de la stratégie de groupe
Comment un client résout un nom

1. Nom d'hôte local

7. Fichier Lmhosts

2. Cache de
résolution
client / Contenu 6. Diffusion
du fichier Hosts

5. Serveur
WINS
3. Serveur
DNS

4. Cache de noms NetBIOS


Résolution des problèmes liés à la résolution
de noms
Outils courants de résolution des problèmes liés
à la résolution de noms
• Nslookup • Ipconfig
• Dnscmd • Analyse du serveur DNS
• Dnslint

• Pensez à utiliser les nouvelles applets de commande


de Windows PowerShell pour gérer et dépanner
le système DNS
• Effacez toujours le cache de résolution DNS avant
le dépannage
• Utilisez le fichier Hôtes pour le dépannage
• Isolez le problème
Quels sont les composants d'une solution DNS ?

Ressource Racine « . »
Enregistrement

.com

Ressource
Enregistrement .edu
Programmes
de résolution Serveurs Serveurs DNS
DNS DNS sur Internet
Que sont les indications de racine ?

Les indications de racine contiennent


les adresses IP des serveurs DNS racines

Serveurs racine « . »
Serveurs
DNS Indications
de racine

com
Serveur
DNS
Client microsoft
Que sont les requêtes DNS ?
Pour répondre à une requête itérative adressée
• Les requêtes sont
à un serveur récursives
DNS, ou itératives
une référence à un autre
serveur DNS peut être utilisée
• Une
Les clients
requêteDNS et les
récursive serveurs
est envoyée
Requête DNSà initient
itérative les requêtes
un serveur DNS
Indication
et Serveur une réponse complète
requiert de racine (.)
• Les serveurs DNS font autorité ou ne font pas autorité
DNS local Interroger .com
pour un espace de noms
[Link] .com
• Un serveur DNS faisant autorité pour l'espace de noms
• Renvoie l'adresse IP demandée
• Renvoie un « Non » faisant autorité
Base de
• Un serveur DNS ne faisant pas autorité pourdonnées
l'espace
[Link]
de noms
Client DNS
• Vérifie son cache Serveur DNS local

• Utilise des redirecteurs [Link]

• Utilise client
des indications de racine
Qu'est-ce que le transfert ?

Un redirecteur conditionnelle
La redirection est un serveurtransfère
DNS conçules pour résoudre
requêtes à l'aide
d'une
des condition
noms de nom
de domaine de externes
DNS domaine ou hors site
Tous lesRequête
autres domaines
itérative DNS Indication
Redirecteur de
DNSracine (.)
de l'ISP
DNS local Interroger .com

.com

[Link]
Serveur
DNS local client DNS [Link]
Ordinateur
client
Fonctionnement de la mise en cache
du serveur DNS
Cache du serveur DNS
Nom d'hôte Adresse IP TTL
[Link] [Link] 28 secondes

ServerA est
Où est ServerA ?
à [Link]

ServerA
Client1
ServerA est
Où est ServerA ?
Client2 à [Link]
Comment installer le rôle serveur DNS

Méthodes d'installation de serveur DNS


• Gestionnaire de serveur
• Assistant Installation des services de domaine
Active Directory
Outils disponibles pour gérer le serveur DNS
• Composant logiciel enfichable Gestionnaire DNS
• Gestionnaire de serveur
• Console du Gestionnaire DNS ([Link])
• Outil en ligne de commande DNSCmd
• Windows PowerShell
• Outils d'administration de serveur distant
Quels sont les types de zone DNS ?

Zones Description Zone


Invis
Copie en lecture/écriture d'une base
Principale
de données DNS
Copie en lecture seule d'une base
Secondary
de données DNS
Copie d'une zone contenant
uniquement des enregistrements
Stub
utilisés pour localiser des serveurs
de noms
Données de zone stockées dans
Intégrée à–
AD DS plutôt que dans des fichiers
Active Directory
de zone
Que sont les mises à jour dynamiques ?

1. Le client envoie une requête SOA


2. Le serveur DNS retourne un enregistrement de ressource SOA
3. Le client envoie une ou plusieurs demandes de mise à jour
dynamique pour identifier le serveur DNS principal
4. Le serveur DNS répond qu'il peut effectuer la mise à jour
5. Le client envoie une mise
à jour non sécurisée
1 2 3 4 5 6 7 au serveur DNS
6. Si la zone autorise seulement
les mises à jour sécurisées,
la mise à jour est refusée
7. Le client envoie une mise à
jour sécurisée au serveur DNS
Serveur Enregistrements
DNS de ressources
Que sont les zones intégrées à Active Directory ?
Avantages d'une zone intégrée à Active Directory
• Permet les écritures multimaîtres sur la zone
• Réplique les informations de zone DNS à l'aide
de la réplication AD DS
• Tire profit d'une topologie de réplication efficace
• Utilise des mises à jour incrémentielles efficaces
pour les processus de réplication Active Directory
• Permet des mises à jour dynamiques sécurisées
• Sécurité : peut déléguer des zones, des domaines,
des enregistrements de ressources

Vous aimerez peut-être aussi