Administration système windows

Protocole DHCP
Le protocole DHCP simplifie et réduit le travail administratif grâce à l'usage de la configuration
automatique du protocole TCP/IP
Pourquoi utiliser le protocole DHCP ?
- Les adresses IP sont automatiquement fournies aux ordinateurs clients
- Les clients utilisent toujours les informations de configuration correctes
- La configuration du client est automatiquement mise à jour pour refléter les modifications dans la structure du
réseau

Comment fonctionne le processus de création d'un bail DHCP ?

1. Le client DHCP diffuse un paquet DHCP DISCOVER

2. Le serveur DHCP diffuse un paquet DHCP OFFER

3. Le client DHCP diffuse un paquet DHCP REQUEST

4. Le serveur DHCP diffuse un paquet DHCP ACK

Renouvellement et expiration du bail

Avant l'expiration du bail (50%), le client DHCP tentera de le renouveler en envoyant un message de demande de
renouvellement (DHCP Request) directement au serveur DHCP qui a attribué l'adresse. Si le serveur est toujours
disponible, il répondra par un accusé de réception (DHCP Acknowledge), prolongeant ainsi la durée du bail.

Agent de relais DHCP

Qu'est-ce qu'un agent de relais DHCP ?
Un agent de relais DHCP est un ordinateur ou un routeur configuré pour écouter les messages DHCP/BOOTP des
clients DHCP et les transmettre aux serveurs DHCP sur différents sous-réseaux

Comment fonctionne un agent de relais DHCP ?

1. Client1 diffuse un paquet DHCPDISCOVER

2. L'agent de relais transmet le message DHCPDISCOVER au serveur DHCP

3. Le serveur envoie un message DHCPOFFER à l'agent de relais DHCP

4. L'agent de relais diffuse le paquet DHCPOFFER

5. Client1 diffuse un paquet DHCPREQUEST

Administration système windows 1

 6. L'agent de relais transmet le message DHCPREQUEST au serveur DHCP

7. Le serveur envoie un message DHCPACK à l'agent de relais DHCP

8. L'agent de relais diffuse le paquet DHCPACK

Système DNS
c’est quoi DNS ?
Le DNS (Domain Name System) est un système de noms de domaine qui permet de traduire les noms de domaine
lisibles par l'homme (comme www.example.com) en adresses IP lisibles par les machines (comme 192.0.2.1). Cela
facilite la navigation sur Internet en permettant aux utilisateurs d'accéder aux sites web et aux services en utilisant
des noms faciles à retenir plutôt que des adresses IP numériques.

Qu'est-ce qu'un espace de noms de domaines ?

L’espace de noms de domaine est une arborescence hiérarchisée de noms utilisée par DNS pour identifier et
trouver un hôte donné dans un domaine donné, par rapport à la racine de l’arborescence.

Quels sont les composants d'une solution DNS ?

Résolveur DNS (DNS Resolver) :

Un résolveur DNS est un serveur qui reçoit des requêtes DNS des clients et les traite en interrogeant les
autres serveurs DNS pour trouver la réponse. Il effectue la résolution récursive.

Serveurs DNS racine :

Les serveurs racine sont les premiers points de contact pour les requêtes DNS. Ils ne contiennent pas de
réponses pour les noms de domaines complets, mais pointent vers les serveurs TLD appropriés.

Serveurs TLD (Top-Level Domain Servers) :

Les serveurs TLD gèrent les domaines de premier niveau comme .com, .org, .net, etc., et redirigent les
requêtes vers les serveurs de noms autoritaires pour les domaines de second niveau.

Serveurs de noms autoritaires (Authoritative Name Servers) :

Ces serveurs contiennent les informations DNS pour un domaine spécifique. Ils renvoient les enregistrements
DNS, tels que les adresses IP associées à des noms de domaine.

Cache DNS :
Les résolveurs et les clients DNS conservent en cache les réponses DNS pour une durée déterminée (TTL,
Time To Live) afin de réduire la latence et la charge sur le réseau en évitant des résolutions répétées pour le
même nom de domaine.

les types de requêtes

Requêtes récursives
C’est une requête envoyée à un serveur DNS dans laquelle le client DNS demande au serveur de fournir une
réponse complète.

Administration système windows 2

 Le serveur DNS essaie de trouver une réponse dans la zone de recherche directe et dans le cache

Requêtes itératives
C’est une requête envoyée à un serveur DNS dans laquelle le client DNS demande la meilleure réponse que peut
fournir le serveur DNS sans faire appel à d'autres serveurs DNS.
Le résultat d'une requête itérative est souvent une référence à un autre serveur DNS situé plus bas dans
l'arborescence DNS

Que sont les enregistrements de ressources et les types d'enregistrements

?
Les enregistrements DNS sont des éléments spécifiques stockés dans les serveurs de noms autoritaires. Voici
quelques types courants d'enregistrements DNS :

A (Address) : Mappe un nom de domaine à une adresse IPv4.

AAAA (IPv6 Address) : Mappe un nom de domaine à une adresse IPv6.

CNAME (Canonical Name) : Alias pour un autre nom de domaine.

MX (Mail Exchange) : Indique les serveurs de messagerie pour le domaine.

NS (Name Server) : Indique les serveurs de noms pour le domaine.

PTR (Pointer) : Mappe une adresse IP à un nom de domaine (utilisé pour les recherches inverses).

SOA (Start of Authority) : Contient des informations administratives sur le domaine, y compris le serveur de
noms primaire et les paramètres de synchronisation.

TXT (Text) : Contient des informations textuelles pour divers usages, comme les SPF records pour la
validation des e-mails.

SRV : Résout les noms des serveurs qui fournissent des services

Que sont les zones de recherche directe et inversée ?

Zone de recherche directe (Forward Lookup Zone) :
Cette zone est utilisée pour traduire les noms de domaine en adresses IP. Lorsque vous tapez un nom de
domaine dans votre navigateur, une requête est envoyée à la zone de recherche directe pour obtenir l'adresse
IP correspondante.

Zone de recherche inversée (Reverse Lookup Zone) :

Cette zone est utilisée pour traduire les adresses IP en noms de domaine. Elle est particulièrement utile pour
des diagnostics réseau, la gestion des accès, et des configurations de sécurité.

Configuration des transferts de zone DNS

Fonctionnement des transferts de zone DNS
Les transferts de zone DNS sont utilisés pour copier les informations d'une zone DNS d'un serveur DNS primaire
(maître) à un serveur DNS secondaire (esclave). Cela garantit que les serveurs secondaires disposent d'une copie
à jour des données DNS, ce qui améliore la redondance et la disponibilité des services DNS. Il existe deux types
principaux de transferts de zone DNS :

Transfert de zone complet (AXFR) :

Fonctionnement : Transfère l'intégralité de la zone DNS du serveur maître au serveur esclave. Cela inclut
tous les enregistrements DNS de la zone.

Utilisation : Principalement utilisé lors de la configuration initiale d'un serveur secondaire ou lorsqu'il y a
des modifications importantes dans la zone.

Transfert de zone partiel (IXFR) :

Fonctionnement : Transfère uniquement les changements incrémentiels depuis la dernière

synchronisation. Cela réduit la quantité de données échangées et optimise le processus de mise à jour.

Utilisation : Utilisé pour maintenir les serveurs secondaires à jour avec les modifications apportées au
serveur primaire.

Administration système windows 3

 Fonctionnement de DNS Notify
DNS Notify est un mécanisme utilisé pour informer les serveurs secondaires d'une zone DNS que des
changements ont été effectués sur le serveur primaire. Au lieu d'attendre que les serveurs secondaires
interrogent périodiquement le serveur primaire pour des mises à jour, DNS Notify permet des mises à jour plus
rapides et plus réactives. Voici comment cela fonctionne :

1. Changement de Zone : Un changement est effectué sur la zone DNS du serveur primaire (maître).

2. Envoi de Notifications : Le serveur primaire envoie des messages de notification (DNS NOTIFY) aux serveurs
secondaires configurés.

3. Réception de Notifications : Les serveurs secondaires reçoivent ces messages de notification.

4. Demande de Transfert de Zone : Les serveurs secondaires, en réponse à la notification, initient un transfert
de zone (AXFR ou IXFR) pour récupérer les mises à jour depuis le serveur primaire.

5. Mise à Jour des Serveurs Secondaires : Les serveurs secondaires reçoivent et appliquent les mises à jour,
assurant ainsi qu'ils disposent des informations DNS les plus récentes.

Administration système windows 4