24/12/2024

INGENIERIE DES SYTEMES ELECTRIQUES

ET SYSTEMES EMBARQUES
Année Universitaire : 2024-2025

Administration Système (Windows ,Linux) et Virtualisation

ADMINISTRATION SYSTÈME

DNS & LAMP

Pr. Rachid DAKIR

Année Universitaire : 2024-2025

DNS

1
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Introduction

 Dans un réseau, pour pouvoir communiquer, chaque machine présente sur un

réseau doit avoir un identifiant unique.
 Cet identifiant se présente sous la forme d'un nombre d'une longueur de 32
bits, on parle d'adresses IP.
!!!!!!! Pour un utilisateur, il est impensable de retenir les adresses IP!!!!!!!
!!!!!de chaque ordinateur!!!!!!!

C'est pourquoi des mécanismes de résolution de noms ont été mis en

place.
Un mécanisme de résolution de noms permet de traduire des noms et
adresses IP et inversement.

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Introduction

Au départ, chaque machine stockait localement les mappages noms d’hôte /

adresse IP Cependant ce système a l'inconvénient de demander une trop lourde
charge administrative.
En effet, à chaque ajout de machine dans le réseau ou bien à chaque modification
de la configuration d'une machine, il faut éditer manuellement le fichier contenant
les mappages noms / adresse IP.

Le premier mécanisme de résolution de noms mis en place sous Windows est

NetBIOS (NetBIOS Extended User Interface)

2
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Netbios

Netbios est un protocole de transfert de fichiers développé par IBM et Sytec au

début des années 1980. En 2005, il est utilisé principalement par Microsoft.

• Mais Netbios en lui-même n'est pas vraiment un protocole, c'est un système de

nommage et une interface logicielle.

• Ce protocole est facile à mettre en oeuvre et offre trois services différents :

 Service de nom.
 Service de distribution de datagrammes.
 service de session.

Service qui sert à associer un nom d'ordinateur à une adresse IP.

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Netbios

Netbios se caractérise par :

Ce nom est limité à 15 caractères, plus un caractère renseignant sur le type de
machine; on peut avoir un domaine et une machine qui porte le même nom
sur 15 caractères ; en interne, le seizième caractère est attribué
automatiquement et permet de différentier les deux.

 Tout les ordinateurs possèdent deux identificateurs :

o Nom alphanumérique
o Adresse IP
 Dans les systèmes Windows on trouve deux types de noms :
o Les noms NetBios
o Les noms d’hôtes

3
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Netbios

Exemple :
La requête de résolution demandera le nom NetBios : LAPTOP-R6ECUQF9
Donc, on cherche au serveur de fichiers dans une machine nommée «LAPTOP-
R6ECUQF9 », nom seulement l’adresse IP de «LAPTOP-R6ECUQF9 ».

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Netbios
Exemple :
Nom d’hôte : LAPTOP-R6ECUQF9  Adresse IP : 172.16.0.5

172.16.0.56

LAPTOP-R6ECUQF9

4
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Netbios

Processus de résolution de nom netbios :

 Lorsqu’une application a besoin de résoudre un nom NetBios, elle

1
recherche dans la cache NetBios.
2
 Si la cache NetBios ne résout pas la requête, le serveur WINS est alors
interrogé.
 Si le serveur WINS ne résout pas le nom NetBios en adresse IP, le client
3
tente de la diffusion au sein du réseau local.
4
 Si la diffusion n’aboutit à rien, le poste regarde dans le fichier Lmhosts.
 Lorsque le noms NetBios est trouvé, l’adresse IP correspondant est
renvoyé à l’application et on stocke l’information dans la cache des noms
NetBios.

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Netbios

Commandes de résolution netbios :

 nbtstat -a nomnetbios : affiche la table correspondant à ce nom netbios

 nbtstat -A ad.ip.de.mach: affiche la table correspondant à cette adresse IP

5
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Netbios

Processus de résolution netbios :

 nbtstat –n : affiche la table locale

 nbtstat -A ad.ip.de.mach : affiche la table correspondant à cette adresse IP

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Netbios

Processus de résolution netbios :

 nbtstat –r : affiche la table des noms résolus

 nbtstat -c : affiche la table cache

 nbtstat -r : vider la table cache

6
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Netbios

Lmhosts : Un fichier qui se situe dans « C:\Windows\System32\

Drivers\etc\Lmhosts.sam », l’action doit le configurer pour mapper les
ordinateurs et leurs adresses IP qui se situes on dehors du réseau local.

La différence entre : Les fichiers hosts et lmhosts :

 HOSTS sert à la résolution de noms Internet (TCP/IP) / @IP
 LMHOSTS sert à la résolution de noms NetBIOS (réseau Microsoft) / @ IP

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Netbios

 HOSTS : TCP/IP  @IP

7
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 WINS
Cache de résolution client : Stocke le contenu du fichier Hosts et les noms
d’hôtes résolus récemment pendent une durée TTL
 displaydns : ………………………………………………………………………

Partie III : Linux Administration Système (Windows - Linux)

DNS
 WINS
Noms d’hôtes :

 Dans les noms d’hôtes, il y a :

 Nom : Identificateur du poste dans le réseau.
 Nom d’hôtes : Nom DNS d’un périphérique réseau.
 Un nom de domaine pleinement qualifié (FQDN) : Fully Qualified Domain
Name) est nom DNS et représente la forme lisible et hiérarchique du nom
complet d’un ordinateur.
Exemple :
Le nom d’hôte www.labo-microsoft.com inclut :
 la partie domaine où suffixe (lab-omicrosoft.com)
 La partie hôte www, ce qui permet la résolution des noms d’hôtes sur Internet.
Les noms d’hôtes sont utilisés pour trouver un périphérique réseau sur un réseau

8
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 WINS
Processus de résolution de noms d’hôtes :

 Si une application ou service veut résoudre un nom d’hôte (Navigateur web),

1
elle recherche dans la cache des noms d’hôtes (fichier Hosts ou les dernières
recherches).
 Si l’entrée n’existe pas dans la cache, le poste client envoi un requête vers le
2
serveur DNS.
 Si ces méthodes de résolution ont échoué et que le nom ne dépasse pas 15
caractères, le poste client passe à la méthode de résolution des noms NetBios.3
 Lorsque le nom d’hôte est trouvé, il est renvoyé à l’application et on le stocke
dans la cache des noms d’hôtes.

Partie III : Linux Administration Système (Windows - Linux)

DNS
 WINS

Le serveur WINS a été créé pour le but de limiter le trafic de diffusion et de

paramétrer la résolution des noms NetBIOS sur plusieurs segments de réseaux.
Composants du service WINS :
 Serveur WINS : Ordinateur qui traite les requêtes d’inscription de noms
provenant des clients WINS, inscrit les noms et les adresses IP du client.
 Base de donnée WINS : Stocke et réplique les mappages noms NetBios | @ IP
Client WINS : Ordinateur configurer pour utiliser directement un serveur WINS.
 Agent Proxy WINS : Ordinateur qui contrôle la diffusion des requêtes de noms et
réponds au requêtes clients, lorsque les noms n’existent pas dans le réseau, le Proxy
communique avec un serveur WINS pour résoudre ces noms.

Limite de WINS :
 Fonctionne seulement sur Microsoft.
 La résolution @IP  Name impossible.
 Ne prend pas en charge les autres protocoles dans la couche application.

9
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 DNS : Définition

Le Domain Name System (ou DNS, système de noms de domaine) est un service
permettant d'établir une correspondance entre une adresse IP et un nom de
domaine et, plus généralement, de trouver une information à partir d'un nom de
domaine

Partie III : Linux Administration Système (Windows - Linux)

DNS
 DNS : Caractéristiques
Les noms de machine utilisant le système DNS sont appelés noms d'hôtes. Un
nom d'hôte peut contenir jusqu'à 255 caractères alphanumériques (chiffres et
lettres) et le caractère trait d'union "-".
L'utilisation du caractère "." est interdite car il est réservé afin de séparer un
domaine supérieur d'un domaine inférieur.
En effet, on distingue deux types de noms avec le système DNS :
 Nom d'hôte qui représente le nom d'une machine Nom de domaine
pleinement qualifié ou FQDN (Fully Qualified Domain Name).

10
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 DNS : Caractéristiques

Parmi les caractéristiques à retenir pour un serveur DNS :

 Fonctionne en mode client/serveur (port 53)
 Il permet de faire la résolution des noms de domaine afin d’obtenir
l’adresse IP à partir d’un nom de domaine :
o www.cisco.com = 198.133.219.25
o www.perdu.com = 209.191.119.196

 Adresse IP du serveur DNS doit être connue par le client (station hôte)
 Il utilise à la fois TCP et UDP.

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Principe de fonctionnement

 Une requête récursive : Lorsqu'un serveur DNS reçoit une requête récursive,
il doit donner la réponse la plus complète possible. C'est pourquoi le serveur
DNS est souvent amené à joindre d'autres serveurs de noms dans le but de
trouver la réponse exacte.
 Une requête itérative : Lorsqu'un serveur reçoit une requête itérative, il
renvoie la meilleure réponse qu'il peut donner sans contacter d'autres serveurs
DNS (c'est-à-dire en consultant uniquement sa propre base de données).

11
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Principe de fonctionnement
Client-11.ms.lan souhaite accéder au site web du laboratoire Microsoft. La
procédure de résolution de nom se passe en plusieurs étapes :
 L'ordinateur client-11.ms.lan commence par chercher l'adresse IP du serveur Web.
Pour cela il envoie une requête récursive au premier serveur DNS de sa liste de
serveurs DNS soit dns-2.ms.lan.
 Le serveur dns-2.ms.lan ne connaît pas la réponse, il envoie donc une requête
récursive à dns-1.ms.lan qui est le premier serveur DNS de sa liste de redirecteurs.
 dns-1.ms.lan ne connaît pas l'adresse IP recherchée et n'est pas configuré pour
utiliser des redirecteurs. Il envoie donc une requête itérative au premier serveur
DNS racine parmi sa liste d'indications de racine.

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Principe de fonctionnement
 Le serveur DNS racine ne connaît pas la réponse mais il sait quel serveur DNS fait autorité
pour le domaine org. Il renvoie donc l'adresse IP du serveur DNS faisant autorité pour le
domaine org à dns-1.ms.lan.
 Le serveur dns-1.ms.lan envoie alors une requête itérative au serveur DNS du domaine org.
 Le serveur DNS du domaine org ne connaît pas la réponse et renvoie l'adresse IP du
serveur DNS faisant autorité pour le domaine laboratoire-microsoft au serveur dns-
1.ms.lan.
 Le serveur dns-1.ms.lan contacte alors le serveur DNS faisant autorité pour la zone
laboratoire-microsoft au moyen d'une requête itérative.

12
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Principe de fonctionnement

 Le serveur DNS faisant autorité pour la zone laboratoire-microsoft possède le mappage

dans sa zone de recherche directe locale. Il envoie donc l'adresse IP recherché à dns-
1.ms.lan.
 dns-1.ms.lan transmet la réponse au serveur dns-2.ms.lan.
 Le serveur dns-2.ms.lan fait suivre la réponse au client qui peut ensuite joindre le serveur
HTTP et afficher le site du laboratoire Microsoft.

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Installation et confoiguration du service DNS

DNS permet l’échange de fichiers dans un réseau hétérogène, avec des postes
clients tournant sous Windows, Mac OS X ou Linux. Le nom « DNS » est
dérivé du protocole SMB (Server Message Block), utilisé par Microsoft depuis
le début des années 1990 pour le partage de données et d’imprimantes.

 Prérequis
 Installation
 Création de l’arborescence des partages
 Modification du contexte SELinux
 Configuration des partages
 Créer et gérer les utilisateurs DNS
 Gestion et utilisation

13
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Installation

Avant de l’installer, il est préférable de vérifier qu’il ne l’est pas déjà. Pour cela
il faut taper la commande suivante. : rpm -qa | grep bind*
Si un message comme « bind….. » apparaît alors DNS est déjà installé ! Il ne
faut donc pas poursuivre l’installation !

Les paquets relatifs à DNS sont tous fournis par les dépôts officiels

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Configuration du service

La configuration du service DNS s’effectue par le biais du fichier : /etc/named.conf

Pour commencer, on va garder la copie l’originale du fichier named.conf

La configuration par défaut fournie par Red Hat est déjà assez sophistiquée. On va
la sauvegarder pour partir sur quelque chose de plus simple.

14
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Configuration du service

Configuration BIND comme serveur maître primaire du domaine info.ma

Pour ajouter une zone DNS directe et inverse à BIND afin de le transformer en
serveur maître primaire, il faut tout d’abord indiquer l’emplacement du fichier de
zone à /etc/named.conf.

Lien du fichier des zones de recherche direct

Lien du fichier des zones de recherche inverse

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Configuration du service

Permissions du fichier : named.conf

Le fichier /var/named/fwd.info devra être édité comme ceci

Permissions du fichier : /var/named/fwd.conf

15
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Configuration du service
Le fichier /var/named/fwd.info devra être édité comme ceci

Permissions du fichier : /var/named/rvs.conf

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Test de la création des utilisateurs DNS

16
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Configuration du service
Activation et démarrage du service BIND.

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Configuration du service : journalisation

Dans notre configuration actuelle, les logs inondent /var/log/messages.

Pour éviter ça, on va configurer une journalisation propre à BIND en ajoutant
la stance correspondante à /etc/named.conf.

Si l’on utilise SELinux en mode renforcé, il faut impérativement réétiqueter le

répertoire /var/log/named et son contenu.

Recharger la configuration de BIND.

17
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Configuration du service : Désactivation du IPv6
Si l’on n’utilise pas l’IPv6, on peut désactiver le protocole en
éditant /etc/sysconfig/named.
OPTIONS="-4"

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Configuration du service : Désactivation du IPv6
Il faudra également ajouter une option à /etc/named.conf.
options { directory "/var/named"; filter-aaaa-on-v4 yes; };

Redémarrer BIND pour prendre en compte les modifications.

Déclaration du nom du domaine et @IP du serveur DNS

18
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Test et verification
Parmi les commandes de test et vérification du service DNS on trouve :

Configuration du DNS

Configuration du reverse DNS

Nom d’hôte du serveur mail

Adresse IP du serveur mail.

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Test et verification

19
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Test et vérification

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Test et vérification
Exécuter dig sur un domaine extérieur en vérifiant le temps de requête

20
 24/12/2024

Partie III : Linux Administration Système (Windows - Linux)

DNS
 Test et vérification

Le temps de réponse devrait être bien plus court après une deuxième invocation
de dig.

21