Microsoft Official Course

Module 7

Implémentation du système DNS

(Domain Name System)
Vue d'ensemble du module

• Résolution de noms pour les clients et les serveurs

Windows
• Installation et gestion d'un serveur DNS
• Gestion des zones DNS
Leçon 1 : Résolution de noms pour les clients
et les serveurs Windows

• Que sont les noms d'ordinateurs ?

• Qu'est-ce que DNS ?
• Zones et enregistrements DNS
• Résolution des noms DNS Internet
• Qu'est-ce que la résolution LLMNR
(Link-Local Multicast Name Resolution) ?
• Comment un client résout un nom
• Résolution des problèmes liés à la résolution
de noms
Que sont les noms d'ordinateurs ?

Name Description
• Jusqu'à 255 caractères
• Peut contenir des caractères
alphabétiques et numériques,
des points et des tirets
Nom d'hôte
• Partie du nom de domaine complet

• Représente un ordinateur unique

ou un groupe d'ordinateurs
• 15 caractères sont utilisés pour le nom
• Le 16ème caractère identifie le service
Nom NetBIOS • Espace de noms plat
Qu'est-ce que DNS ?

DNS peut être utilisé pour effectuer les tâches

suivantes:
• Résoudre des adresses IP en noms d'hôtes. Cela est
utile lorsqu'un fichier journal contient uniquement
l'adresse IP d'un hôte.
• Rechercher des contrôleurs de domaine et des
serveurs de catalogue global. Cela a lieu lors de la
connexion aux services AD DS
• Rechercher des serveurs de messagerie pendant la
remise du courrier électronique. Cela a lieu lors de la
remise de l'ensemble du courrier électronique
Internet
Qu'est-ce que DNS ?
• DNS regroupe les informations sur les ressources
réseau en une structure hiérarchique de domaines.
• Cette structure hiérarchique de domaines est une
arborescence inversée qui possède un domaine
racine à son sommet et qui progresse vers le bas
en branches distinctes avec des niveaux communs
de domaines parents.
• Cette progression se poursuit toujours plus bas vers
les domaines enfants individuels.
• La représentation de l'ensemble de la structure
hiérarchique de domaines s'appelle un espace de
noms DNS.
Qu'est-ce que DNS ?
• Internet utilise un espace de noms DNS unique
avec plusieurs serveurs racine.
• Pour faire partie de l'espace de noms DNS Internet,
un nom de domaine doit être inscrit auprès d'un
bureau d'enregistrement DNS.
• Cela garantit qu'il n'existe pas deux organisations
qui tentent d'utiliser le même nom de domaine.
• Si les hôtes qui sont situés sur Internet n'ont pas
besoin de résoudre les noms de votre domaine,
vous pouvez héberger un domaine en interne, sans
l'inscrire.
Qu'est-ce que DNS ?

• Toutefois, vous devez toujours veiller à ce que le

nom de domaine soit unique par rapport aux noms
de domaine Internet.
• Sinon, la connectivité aux ressources Internet
risque de s'en trouver affectée.
• Il est fréquent de garantir cette unicité en créant un
domaine interne dans le domaine .local.
• Le domaine .local est réservé à un usage interne, à
l'instar des adresses IP privées qui sont réservées
à un usage interne.
Zones et enregistrements DNS

• Une zone DNS est une partie spécifique de l'espace de

noms DNS qui contient des enregistrements DNS.

• Une zone DNS est hébergée sur un serveur DNS chargé

de répondre aux requêtes portant sur les enregistrements
d'un domaine spécifique.

• Par exemple, le serveur DNS chargé de résoudre

[Link] en adresse IP doit contenir la zone
[Link].

• La zone de contenu peut être stockée dans un fichier ou

dans la base de données AD DS.

• Lorsque le serveur DNS stocke la zone dans un fichier, ce

dernier se trouve dans un dossier local sur le serveur.
Zones et enregistrements DNS

• Lorsque la zone n'est pas stockée dans les services AD DS,

seule une copie de la zone peut être accessible en
écriture, alors que toutes les autres copies sont en lecture
seule.

• Les types de zone DNS les plus couramment utilisés dans

le DNS Windows Server sont les zones de recherche
directe et les zones de recherche inversée.
Zones et enregistrements DNS

Zones de recherche directe:

• Les zones de recherche directe résolvent les
noms d'hôtes en adresses IP et hébergent les
enregistrements de ressources courants,
notamment les enregistrements de ressources
d'hôte (A), d'alias (CNAME), de service (SRV),
de serveur de messagerie (MX), de source de
noms (SOA) et de serveur de noms (NS).
• Le type d'enregistrement de ressource le plus
courant est l'enregistrement de ressource
d'hôte (A).
Zones et enregistrements DNS

Zones de recherche inversée :

• La zone de recherche inversée résout les
adresses IP en noms de domaine.
• Une zone inversée fonctionne de la même
manière qu'une zone directe, mais l'adresse IP
fait partie de la requête et le nom d'hôte
représente l'information retournée.
• Les zones de recherche inversée hébergent les
enregistrements de ressources SOA, NS et de
pointeur (PTR).
• Les zones inversées ne sont pas toujours
configurées, mais vous devez les configurer
pour réduire le nombre de messages
d'avertissement et d'erreur.
Zones et enregistrements DNS

Zones de recherche inversée :

• De nombreux protocoles Internet standard se fient
aux données de recherche des zones inversées
pour valider les informations des zones directes.
• Par exemple, si la recherche directe indique que
[Link] est résolu en [Link],
vous pouvez utiliser une recherche inversée pour
confirmer que [Link] est associé à
[Link].
 Zones et enregistrements DNS

Zones de recherche inversée :

• De nombreux serveurs de messagerie utilisent une
recherche inversée pour réduire le volume de courrier
indésirable.
• En effectuant une recherche inversée, les serveurs de
messagerie tentent de détecter les serveurs SMTP (Simple
Mail Transfer Protocol () ouverts (relais ouverts).
• Il est important de disposer d'une zone de recherche
inversée si vous avez des applications qui s'appuient sur la
recherche d'hôtes en fonction de leurs adresses IP.
• De nombreuses applications enregistrent ces informations
dans des journaux de sécurité ou des événements.
• Si vous observez une activité suspecte pour une adresse IP
particulière, vous pouvez rechercher le nom d'hôte à l'aide
des informations de la zone inversée.
 Zones et enregistrements DNS

Enregistrements de ressources :
• Le fichier de zone DNS stocke les enregistrements de
ressources.
• Les enregistrements de ressources spécifient un type de
ressource et l'adresse IP permettant de localiser la ressource.
• L'enregistrement de ressource le plus courant est un
enregistrement de ressource d'hôte (A).
• Il s'agit d'un enregistrement simple qui résout un nom d'hôte
en une adresse IP.
• L'hôte peut être une station de travail, un serveur ou un autre
périphérique réseau, tel qu'un routeur.
 Zones et enregistrements DNS

Enregistrements de ressources :
• Les enregistrements de ressources facilitent également la
recherche de ressources pour un domaine particulier.
• Par exemple, lorsqu'un serveur Microsoft Exchange Server a
besoin de trouver le serveur responsable de la remise du
courrier d'un autre domaine, il demande l'enregistrement de
ressource du serveur de messagerie (MX) de ce domaine.
• Cet enregistrement pointe vers l'enregistrement de ressource
d'hôte (A) de l'hôte qui exécute le service de messagerie
SMTP (Simple Mail Transfer Protocol)
• Les enregistrements de ressources peuvent également
contenir des attributs personnalisés.
• Les enregistrements MX, par exemple, comportent un
attribut de préférence, qui s'avère utile si une organisation
possède plusieurs serveurs de messagerie.
 Zones et enregistrements DNS

Enregistrements de ressources :
• L'enregistrement MX indique au serveur d'envoi quel serveur
de messagerie l'organisation réceptrice préfère.
• Les enregistrements SRV contiennent également des
informations sur le port que le service écoute et sur le
protocole que vous devez utiliser pour communiquer avec le
service.
 Résolution des noms DNS Internet

• Lors de la résolution de noms DNS sur Internet, tout un

système d'ordinateurs est utilisé au lieu d'un seul serveur.
• Il existe des centaines de serveurs sur Internet, appelés
serveurs racine, qui gèrent l'ensemble du processus de
résolution DNS.
• Ces serveurs sont représentés par 13 noms de domaine
complets.
• Une liste de ces 13 serveurs est préchargée sur chaque
serveur DNS.
• Lorsque vous inscrivez un nom de domaine sur Internet, vous
payez pour faire partie de ce système.
 Résolution des noms DNS Internet

Serveur DNS
[Link]

Serveur
DNS .com
Quelle est l'adresse IP de
Serveur
[Link] ? DNS racine

Serveur
DNS local

[Link]
Station
de travail
 Qu'est-ce que la résolution LLMNR
(Link-Local Multicast Name Resolution) ?

• Dans Windows Server 2012, la résolution LLMNR (Link-

local Multicast Name Resolution) est une nouvelle
méthode de résolution des noms en adresses IP.
• En raison de diverses limitations (qui ne sont pas traitées
dans ce cours), la résolution LLMNR est généralement
utilisée sur les réseaux localisés uniquement.
• Bien que la résolution LLMNR puisse résoudre les adresses
IPv4, elle a été conçue spécifiquement pour le protocole
IPv6.
• Par conséquent, si vous voulez l'utiliser, IPv6 doit être pris
en charge et activé sur vos hôtes.
 Qu'est-ce que la résolution LLMNR
(Link-Local Multicast Name Resolution) ?

• La résolution LLMNR est couramment utilisée dans les

réseaux où :
• il n'y a aucun service DNS ou NetBIOS pour la résolution
de noms ;
• l'implémentation de ces services n'est pas pratique pour
une raison quelconque ;
• ces services ne sont pas disponibles.
 Qu'est-ce que la résolution LLMNR
(Link-Local Multicast Name Resolution) ?

• Pour utiliser la résolution LLMNR, vous devez activer la

fonctionnalité de découverte du réseau pour tous les
nœuds du sous-réseau local.
• Cette fonctionnalité est disponible dans le Centre Réseau
et partage.
• Gardez à l'esprit que la découverte du réseau est
généralement désactivée pour les réseaux que vous
désignez comme publics.
 Comment un client résout un nom?
• Les systèmes d'exploitation Windows prennent en charge
plusieurs méthodes distinctes pour résoudre les noms
d'ordinateurs, par exemple DNS, WINS et le processus de
résolution de noms d'hôtes.
DNS : Comme indiqué précédemment, DNS est la norme
Microsoft de résolution de noms d'hôtes en adresses IP.
WINS : WINS fournit une base de données centralisée qui
permet d'inscrire les mappages dynamiques des noms
NetBIOS d'un réseau.
• Les systèmes d'exploitation Windows conservent la prise
en charge de WINS pour assurer une compatibilité
descendante.
Comment un client résout un nom?

1. Nom d'hôte local

7. Fichier Lmhosts

2. Cache de
résolution
client / Contenu 6. Diffusion
du fichier Hosts

5. Serveur
WINS
3. Serveur
DNS

4. Cache de noms NetBIOS

Résolution des problèmes liés à la résolution
de noms
Outils courants de résolution des problèmes liés
à la résolution de noms
• Nslookup • Ipconfig
• Dnscmd • Analyse du serveur DNS
• Dnslint

• Pensez à utiliser les nouvelles applets de commande

de Windows PowerShell pour gérer et dépanner
le système DNS
• Effacez toujours le cache de résolution DNS avant
le dépannage
• Utilisez le fichier Hôtes pour le dépannage
• Isolez le problème
Leçon 2 : Installation et gestion d'un serveur DNS

• Quels sont les composants d'une solution DNS ?

• Que sont les indications de racine ?
• Que sont les requêtes DNS ?
• Qu'est-ce que le transfert ?
• Fonctionnement de la mise en cache
du serveur DNS
• Comment installer le rôle serveur DNS
• Démonstration : Installation du rôle
de serveur DNS
Quels sont les composants d'une solution DNS ?

Ressource Racine « . »
Enregistrement

.com

Ressource
Enregistrement .edu
Programmes
de résolution Serveurs Serveurs DNS
DNS DNS sur Internet
Que sont les indications de racine ?

Les indications de racine contiennent

les adresses IP des serveurs DNS racines

Serveurs racine « . »
Serveurs
DNS Indications
de racine

com
Serveur
DNS
Client microsoft
Que sont les requêtes DNS ?
Pour répondre à une requête itérative adressée
• Les requêtes sont
à un serveur récursives
DNS, ou itératives
une référence à un autre
serveur DNS peut être utilisée
• Une
Les clients
requêteDNS et les
récursive serveurs
est envoyée
Requête DNSà initient
itérative les requêtes
un serveur DNS
Indication
et Serveur une réponse complète
requiert de racine (.)
• Les serveurs DNS font autorité ou ne font pas autorité
DNS local Interroger .com
pour un espace de noms
[Link] .com
• Un serveur DNS faisant autorité pour l'espace de noms
• Renvoie l'adresse IP demandée
• Renvoie un « Non » faisant autorité
Base de
• Un serveur DNS ne faisant pas autorité pourdonnées
l'espace
[Link]
de noms
Client DNS
• Vérifie son cache Serveur DNS local

• Utilise des redirecteurs [Link]

• Utilise client
des indications de racine
Qu'est-ce que le transfert ?

Un redirecteur conditionnelle
La redirection est un serveurtransfère
DNS conçules pour résoudre
requêtes à l'aide
d'une
des condition
noms de nom
de domaine de externes
DNS domaine ou hors site
Tous lesRequête
autres domaines
itérative DNS Indication
Redirecteur de
DNSracine (.)
de l'ISP
DNS local Interroger .com

.com

[Link]
Serveur
DNS local client DNS [Link]
Ordinateur
client
Fonctionnement de la mise en cache
du serveur DNS
Cache du serveur DNS
Nom d'hôte Adresse IP TTL
[Link] [Link] 28 secondes

ServerA est
Où est ServerA ?
à [Link]

ServerA
Client1
ServerA est
Où est ServerA ?
Client2 à [Link]
Comment installer le rôle serveur DNS

Méthodes d'installation de serveur DNS

• Gestionnaire de serveur
• Assistant Installation des services de domaine
Active Directory
Outils disponibles pour gérer le serveur DNS
• Composant logiciel enfichable Gestionnaire DNS
• Gestionnaire de serveur
• Console du Gestionnaire DNS ([Link])
• Outil en ligne de commande DNSCmd
• Windows PowerShell
• Outils d'administration de serveur distant
Démonstration : Installation du rôle de serveur DNS

Dans cette démonstration, vous allez apprendre à

• Installer un second serveur DNS
• Configurer le transfert
Leçon 3 : Gestion des zones DNS

• Quels sont les types de zone DNS ?

• Que sont les mises à jour dynamiques ?
• Que sont les zones intégrées à Active Directory ?
• Démonstration : Création d'une zone intégrée
à Active Directory
Quels sont les types de zone DNS ?

Zones Description Zone

Invis
Copie en lecture/écriture d'une base
Principale
de données DNS
Copie en lecture seule d'une base
Secondary
de données DNS
Copie d'une zone contenant
uniquement des enregistrements
Stub
utilisés pour localiser des serveurs
de noms
Données de zone stockées dans
Intégrée à–
AD DS plutôt que dans des fichiers
Active Directory
de zone
Que sont les mises à jour dynamiques ?

1. Le client envoie une requête SOA

2. Le serveur DNS retourne un enregistrement de ressource SOA
3. Le client envoie une ou plusieurs demandes de mise à jour
dynamique pour identifier le serveur DNS principal
4. Le serveur DNS répond qu'il peut effectuer la mise à jour
5. Le client envoie une mise
à jour non sécurisée
1 2 3 4 5 6 7 au serveur DNS
6. Si la zone autorise seulement
les mises à jour sécurisées,
la mise à jour est refusée
7. Le client envoie une mise à
jour sécurisée au serveur DNS
Serveur Enregistrements
DNS de ressources
Que sont les zones intégrées à Active Directory ?
Avantages d'une zone intégrée à Active Directory
• Permet les écritures multimaîtres sur la zone
• Réplique les informations de zone DNS à l'aide
de la réplication AD DS
• Tire profit d'une topologie de réplication efficace
• Utilise des mises à jour incrémentielles efficaces
pour les processus de réplication Active Directory
• Permet des mises à jour dynamiques sécurisées
• Sécurité : peut déléguer des zones, des domaines,
des enregistrements de ressources