ADMINISTRATION

WINDOWS

CHAPITRE 3 : SERVEUR DNS

1
PLAN DU CHAPITRE 3

1. Présentation/Généralités
2. Le système des noms de domaine
3. Zone et délégation
4. Types de serveurs de nom
5. Requête DNS
6. Résolution inverse
7. Enregistrements d’un serveur de nom
8. Installation et configuration d'un serveur DNS

2
1. PRÉSENTATION/GÉNÉRALITÉS
 DNS (Domain Name System) est un système hiérarchique distribué
permettant la résolution des noms de machines en adresses IP et
inversement.
 Les hôtes connectés à un réseau IP possèdent une adresse IP qui les
identifie sur le réseau.
 Pour faciliter l'accès aux hôtes sur un réseau IP, un mécanisme a été mis
en place pour associer un nom à une adresse IP.
 Ce nom, plus simple à retenir, est appelé « nom de domaine ».
 Résoudre un nom de domaine consiste à trouver l'adresse IP qui lui est
associée.
 Avant le DNS, la résolution d'un nom sur Internet devait se faire grâce
à un fichier texte appelé [Link] copié sur chaque ordinateur du
réseau par transfert de fichier.
 Fichier volumineux, pas nécessairement uniforme
 Nécessite d’être copié fréquemment sur toutes les machines 3
1. PRÉSENTATION/GÉNÉRALITÉS
 Principal apport du DNS: Base Distribuée
 Administration et charge partagée
 Robustesse et performance à travers le mécanisme de duplication et
le cache
 Le Domain Name System a été défini afin de gérer la croissance
de l'internet en déléguant la gestion des noms de domaine à des
serveurs de noms distribués.
 Il utilise un protocole de communication client/serveur udp/tcp sur
le port 53.
 Le logiciel client interroge un serveur de noms
 Les «resolvers» sont les processus clients qui contactent les
serveurs de noms (dont l’(les) adresse(s) est (sont) configurée(s)
sur sa machine),
4
1. PRÉSENTATION/GÉNÉRALITÉS
Le schéma suivant explique comment ça se passe lorsque vous surfez
sur Internet et à quel moment intervient le serveur DNS.

5
2. LE SYSTÈME DES NOMS DE DOMAINE

 Le système des noms de domaine est mis en œuvre par une base
de données distribuée au niveau mondial
 Il consiste en une hiérarchie dont le sommet est appelé la racine. On
représente cette dernière par un point.
 Chaque point est un niveau de séparation hiérarchique

 Un nom de domaine est la séquence de labels depuis le nœud de

l’arbre correspondant jusqu’à la racine

6
 2. LE SYSTÈME DES NOMS DE DOMAINE

 Un domaine est un sous-arbre

Domaine complet
.
Domaine tn
tn
Domaine utm

utm
Domaine isi

isi
Noeud www
www

Exemple: [Link] identifie la machine www sur le domaine [Link] 7

(le serveur web d'un domaine porte généralement le nom www)
 2. LE SYSTÈME DES NOMS DE DOMAINE

Sens de lecture
le plus significatif le moins significatif

[Link]

domaine tunisien (.tn)

domaine de l’organisation utm

sous-domaine isi
machine host1 du domaine
[Link]

8
2. LE SYSTÈME DES NOMS DE DOMAINE
. (racine)
 Exemple: [Link]
 . représente la racine (non visible) xz org
 xz représente le nom de domaine de 1er niveau
domaine
 domaine celui de 2ème niveau
 www représente un type wikipedia ieee
d'enregistrement dans la zone
www

 Un nom d’hôte peut désigner plusieurs adresses ip pour des interfaces

différentes
 Une adresse ip peut être associée à plusieurs noms alias par exemple :
 [Link]
 [Link]
 [Link]

9
2. LE SYSTÈME DES NOMS DE DOMAINE

 La profondeur maximale de l'arborescence est de 127 niveaux

 Le premier niveau de l’espace DNS est appelé Domaine de niveau
supérieur ou TLD (Top Level Domain)
 2 types : génériques / nationaux (~ 200)
 .com, .edu, .net, .org, .gov, .int,. mil
 .tn, .fr, .uk, .ca, .jp, .us, .nl …

10
2. LE SYSTÈME DES NOMS DE DOMAINE
 On appelle FQDN (Fully Qualified Domain Name) un nom complet
identifiant la ressource puis ses parents jusqu'à la racine (exemple
[Link])
 L'adresse FQDN permet de repérer de façon unique une machine
sur Internet (deux nœuds ne peuvent avoir le même nom)
 La longueur maximale d'un nom FQDN est de 255 caractères.
 63 caractères maximum dans chaque partie
 a-z, 0-9 et tiret ( - ) seulement
 majuscules et minuscules non significatives

11
3. ZONE ET DÉLÉGATION

 Les logiciels qui gèrent les données de l’espace nom de domaine sont
appelés des serveurs de nom (name servers)
 Une zone est un sous arbre de l’arbre des noms de domaines sur
lesquels un serveur de noms possède une information complète.
 Une zone est géré par une entité administrative particulière. L’autorité sur
ce sous-arbre est déléguée.
 La délégation est totale : libre organisation, changements sans préavis et
délégation de sous-zones.
 Une zone contient les informations d’un domaine sauf celles qui sont
déléguées.
 Les zones sont tenues par des serveurs différents
 Ils sont appelés "autoritaires" pour leur part de l’arbre
 Un serveur de nom peut avoir autorité sur plusieurs zone.
12
4. TYPES DE SERVEURS DE NOM

 Tout réseau n’étant pas à l’abri d’une panne, il est fortement

recommandé d’avoir au moins deux serveurs DNS dans un réseau :
 Le DNS principal (primaire) étant celui qui répond aux requêtes en temps
normal,
 Le DNS secondaire prenant le relais si le principal ne répond pas.
 Un serveur est dit secondaire d'une zone quand
 Il obtient toutes les informations de cette zone d'un autre serveur dit
serveur primaire.
 Il télécharge le contenu de la zone régulièrement afin de pouvoir prendre
le relai du serveur primaire en cas d'incident.
 Il y a un serveur primaire et généralement plusieurs secondaires
 Un serveur de noms peut être primaire pour une (des) zone(s) et
secondaire pour d’autre(s).

13
4. TYPES DE SERVEURS DE NOM

 Les serveurs DNS possèdent un cache permettant de garder

pendant un certain temps la correspondance entre un nom de
machine et son adresse IP.
 un serveur DNS n'a les correspondances que pour les machines du
domaine sur lequel il a autorité.
 Pour les autres machines, il contacte le serveur DNS ayant autorité sur
le domaine auquel appartiennent ces machines.
 Ces réponses, pour éviter de sans cesse les redemander aux
différents serveurs DNS, seront gardées dans ce cache.
 Cette information est conservée pendant une période nommée Time
to live et associée à chaque nom de domaine.

14
5. REQUÊTE DNS

 Une requête est une demande de résolution de noms envoyée à un

serveur DNS.
 Il existe deux types de requêtes : requêtes récursives et requêtes
itératives.
 Requêtes récursives
 requête envoyée à un serveur DNS dans la quelle le client DNS demande au
serveur de fournir une réponse complète.
 ne peut pas être redirigée vers un autre serveur DNS.
 Requêtes itératives
 requête envoyée à un serveur DNS dans laquelle le client DNS demande la
meilleure réponse que peut fournir le serveur DNS.
 Le résultat d’une requête itérative est souvent une référence à un autre serveur
DNS situé plus bas dans l’arborescence DNS.

15
5. REQUÊTE DNS

16
5. REQUÊTE DNS : TRAITEMENT D’UNE
REQUÊTE DNS
 Le resolver reçoit une requête pour un nom de
domaine
 Si pas de résolution possible localement :
 Transmet cette requête à un serveur de nom local
 Si le serveur de noms :
 a autorité sur la zone qui contient le nom (la réponse est donc dans
sa base de données), ou à la réponse en cache
 Il transmet l’ensemble des enregistrements de ressources constituant la
réponse au client.
 ne connaît pas la réponse.
 Si la requête est récursive, il transmet au client une liste de serveurs
supposés mieux informés.
 Si la requête est itérative, il interroge lui même les serveurs mieux
informés et transmet la réponse au client (voir exemple suivant). 17
 Serveur DNS
[Link]

Serveur
DNS TLD
.com
Quelle est l'adresse IP de Serveur
[Link] ? DNS racine
”.”

Serveur
DNS local

[Link]
Station
de travail

18
6. RÉSOLUTION INVERSE

 Consiste à obtenir le nom de domaine à partir de l’adresse IP

 pour faciliter la compréhension des humains, obtenir la localisation
d’une machine
 pour des raisons de sécurité (traquer un pirate)
[Link]

résolution inverse

[Link]

vers le plus significatif vers le plus significatif

[Link] [Link]

19
6. RÉSOLUTION INVERSE

 Utiliser les adresses comme des noms :

 le domaine [Link]
 les noms des noeuds correspondent aux octets de l’adresse IP en ordre
inverse
 le domaine [Link] a 256 sous-domaines,
 chacun de ces sous-domaines a 256 sous-domaines,
 chacun de ces sous-domaines a, à son tour, 256 sous-domaines,
 le 4ème niveau correspond à un NS connaissant le nom de domaine
associé à cette adresse IP
 Le nom de domaine associé à la résolution inverse est noté selon l’adresse IP
inversée :
 car la résolution d’un nom de domaine se fait de droite à gauche
 exemple : [Link].[Link]

20
 .
arpa
in-addr

0 192 255

0 93 255

0 28 255

Pointe sur la machine

0 210 [Link]
25521
7. ENREGISTREMENTS D’UN SERVEUR DE
NOM

 Un DNS est une base de données répartie contenant des

enregistrements, appelés enregistrements de ressources (ER)
ou RR (Resource Records), concernant les noms de domaines
 Principaux types d'enregistrements:
 SOA: décrit l’autorité administrative, Start Of Authority
 NS : liste de serveurs de nom pour ce domaine, Name Server
 A : correspondance nom -> adresse,
 AAAA : associe un nom d'hôte à une adresse ipv6
 PTR : correspondance adresse -> nom, c'est simplement la résolution inverse
(le contraire du type A) Pointer Record
 CNAME : identifie le nom canonique d'un alias, un nom pointant sur un autre
nom, Canonical Name
 SRV : Renseigne sur le serveur ADDS (Annuaire LDAP)

22
7. ENREGISTREMENTS D’UN SERVEUR DE
NOM

 SOA : Permet de définir les informations relatives à la zone. En

l'occurrence le nom du serveur DNS primaire et l'adresse mail du contact
technique ([Link]. le@ est remplacé par un point). Il est
composé de plusieurs champs :
 Serial : C'est le numéro de série à incrémenter à chaque modification du fichier.
Il permet au serveur secondaire de recharger les informations qu’ils ont.
L'usage général vient à le formater de cette manière YYYYMMDDXX,
 Refresh : définit la période de rafraîchissement des données.
 Retry : si une erreur survient au cours du dernier rafraîchissement, celle-ci sera
répétée au bout du délai Retry.
 Expire : le serveur sera considéré comme non disponible au bout du délai
Expire.
 Negative cache TTL : Durée de vie est la durée de validité des données
communiquée par le serveur pour toute requête .

23
[Link] ET CONFIGURATION D'UN
SERVEUR DNS
 Pré-requis pour l'installation
 Le serveur doit disposer d'une adresse IP
 Sur votre Windows Server 2016 :
 Connectez-vous en tant qu'administrateur
 Dans le Gestionnaire de serveur, ajoutez le rôle de serveur DNS
 Ajouter les fonctionnalités requises

24
[Link] ET CONFIGURATION D'UN
SERVEUR DNS

 Cliquer sur « Suivant »

 Dans la fenêtre affichée, il vous reste à cliquer sur Installer puis Fermer

25
[Link] ET CONFIGURATION D'UN
SERVEUR DNS
 Dans les outils d'administration, cliquez sur DNS

26
[Link] ET CONFIGURATION D'UN
SERVEUR DNS
 Cliquez avec le bouton droit sur le nom du serveur DNS et choisissez
"Configurer un serveur DNS"

27
[Link] ET CONFIGURATION D'UN
SERVEUR DNS
 Sur la page Sélectionnez une action de configuration, sélectionnez
Configurer les indications de racine uniquement, Suivant et puis Terminer

28
[Link] ET CONFIGURATION D'UN
SERVEUR DNS
 Cliquez avec le bouton droit sur « Indications de racines", puis
"Propriétés" et vérifiez que certains serveurs ont une adresse IP associée,
sinon, cliquez sur « Modifier … » puis « Résoudre »

29
[Link] ET CONFIGURATION D'UN
SERVEUR DNS
 Faites un clic droit sur serveur DNS et cliquez sur "Propriétés".
 Par défaut, le serveur DNS écoute sur toutes les adresses IP (et donc
toutes les cartes réseau en IPv4 et IPv6). Pour qu'il écoute uniquement
sur certaines adresses IP, sélectionner "Uniquement les adresses IP
souhaitées"

30
[Link] ET CONFIGURATION D'UN
SERVEUR DNS
 Si le serveur ne peut pas résoudre certains domaines (ou
enregistrements de domaines), nous allons devoir rediriger la requête à
un autre serveur DNS. Dans notre exemple nous allons rediriger la
requête au serveur DNS public de Google.
 Cliquez sur "Modifier".

31
[Link] ET CONFIGURATION D'UN
SERVEUR DNS
 Il vous suffit ensuite d'ajouter les serveurs DNS désirés en tapant leurs
adresses IP.
 Les adresses IP des serveurs DNS de Google sont :
 [Link]
 [Link]

32