Implémentation du

système DNS (Domain

Name System)

Réaliser par :
MELAYLOU Mohammed
Hatim
HAMOUCHI Adnane
 sommaire

• Partie 1: Résolution de noms pour les clients et les serveurs Windows

• Partie 2: Installation et gestion d’un serveur DNS

• Partie 3: Gestion des Zones DNS

 Partie 1

Résolution de noms pour les clients et les serveurs

Windows
Vue ensemble du module et les
objectifs
• décrire les noms d'ordinateurs ;
• décrire DNS ;
• décrire les zones et les enregistrements DNS ;
• décrire la résolution des noms DNS Internet ;
• décrire la résolution LLMNR (Link Local Multicast Name
Resolution) ;
• décrire la façon dont un client résout un nom ;
• résoudre les problèmes liés à la résolution de noms
Qu'est-ce que DNS ?
• Le DNS (Domain Name System) est un système
permettant de traduire les noms de domaine (ex:
www.banque.com) en adresses IP (ex:
172.16.254.1) et vice versa.
Que sont les noms d'ordinateurs
?
• Le protocole TCP/IP utilise les adresses IP pour
identifier les ordinateurs source et de
destination.
• Les utilisateurs préfèrent souvent utiliser des
noms plutôt que des chiffres.
• Les administrateurs attribuent des noms aux
ordinateurs, puis les associent aux adresses IP
via des systèmes de résolution de noms.
Type de noms
• Noms d’hôtes : est un nom convivial associé à
l'adresse IP d'un ordinateur pour l'identifier en
tant qu'hôte TCP/IP. Ce nom peut contenir jusqu'à
255 caractères
• Noms NetBIOS : est composé de 16 caractères et
identifie une ressource NetBIOS sur le réseau. Ce
nom peut représenter un ordinateur individuel ou
un groupe d'ordinateurs. Les 15 premiers
caractères sont utilisés pour le nom lui-même,
tandis que le dernier caractère identifie la
ressource ou le service spécifique de l'ordinateur.
Zones et enregistrements DNS
• Zones de recherche directe : servent à résoudre
les noms d'hôtes en adresses IP
• Zones de recherche inversée : DNS résout les
adresses IP en noms de domaine.
• Enregistrements de ressources : Le fichier de
zone DNS stocke les enregistrements de
ressources qui spécifient un type de ressource et
l'adresse IP associée pour localiser cette
ressource
Résolution des noms DNS
Internet
Qu'est-ce que la résolution
LLMNR (Link-Local Multicast
Name Résolution) ?
• la résolution LLMNR (Link-local Multicast Name
Resolution) est une méthode de résolution de
noms en adresses IP. Elle est principalement
utilisée sur les réseaux locaux en raison de ses
limitations
• La résolution LLMNR est utile dans les réseaux où
aucun service DNS ou NetBIOS n'est disponible
Comment un client résout un
nom ?
• DNS : Comme indiqué précédemment, DNS est la
norme Microsoft de résolution de noms d'hôtes
en adresses IP.
• WINS : Windows Internet Name Service offre une
base de données centralisée pour enregistrer les
mappages dynamiques des noms NetBIOS sur un
réseau.
Processus de résolution de
noms d'hôtes
1. Vérification de la similarité du nom d'hôte avec le nom
d'hôte local.
2. Recherche dans le cache de résolution DNS, avec des
entrées préchargées du fichier Hosts.
3. Envoi d'une requête DNS à ses serveurs DNS configurés.
4. Conversion du nom d'hôte en nom NetBIOS et vérification
du cache de noms NetBIOS local.
5. Interrogation des serveurs WINS configurés.
6. Diffusion de trois messages maximums de demande de
requête de nom NetBIOS sur le sous-réseau local.
7. Recherche dans le fichier Lmhosts.
Résolution des problèmes liés à la
résolution de noms
Outils et commandes:
- **Nslookup** **Applets de commande
- **DNSCmd** PowerShell** (pour Windows
Server 2012) :
- **Dnslint** :
- Clear-DNSClientCache
- **Ipconfig** : - Get-DNSClient
- **Analyse du serveur - Get-DNSClientCache
DNS** - Register-DNSClient
- Resolve-DNSName
- Set-DNSClient
Résolution des problèmes liés à la
résolution de noms
Processus de résolution des problèmes
• Effacez le cache de résolution DNS avec "ipconfig /flushdns" ou l'applet de commande
"Clear-DNSClientCache".
• Testez un ping de l'hôte distant avec son adresse IP pour vérifier si le problème est lié à la
résolution de noms.
• Testez un ping de l'hôte distant avec son nom d'hôte complet en utilisant un point final,
par exemple "Ping LON-dc1.contoso.com".
• Si le ping avec le nom d'hôte échoue, ajoutez une entrée appropriée dans le fichier "hosts"
(C:\windows\system32\drivers\etc\hosts) en suivant le format "10.10.0.10 LON-
dc1.contoso.com".
• Testez à nouveau le ping avec le nom d'hôte pour vérifier la résolution correcte. Affichez le
cache de résolution DNS avec "ipconfig /displaydns" ou l'applet de commande équivalente
en PowerShell.
• Après avoir confirmé la résolution correcte, supprimez l'entrée ajoutée dans le fichier
"hosts" et effacez à nouveau le cache de résolution avec "ipconfig /flushdns".
• À l'invite de commandes, tapez la commande suivante, puis examinez le contenu du
fichier filename.txt afin d'identifier l'étape qui a échoué lors de la résolution de noms :
 Partie 2

Installation et gestion d’un serveur DNS

Vue ensemble du module et les
objectifs
• décrire les composants d'une solution DNS ;
• décrire les indications de racine ;
• décrire les requêtes DNS ;
• décrire la redirection ;
• expliquer le fonctionnement de la mise en cache du serveur
DNS ;
• expliquer comment installer le rôle serveur DNS
Quels sont les composants d'une
solution DNS ?
• Serveurs DNS
• Serveurs DSN sur internet
• Résolutions DNS
Que sont les indications de
racine ?
Les indications de racine sont une liste de 13 noms de domaine
complets utilisés par un serveur DNS s'il ne peut pas résoudre une
requête en utilisant ses données de zone, un redirecteur DNS ou son
cache. Ces indications répertorient les serveurs les plus élevés dans
la hiérarchie DNS, fournissant les informations pour une requête
itérative sur la couche inférieure suivante de l'espace de noms DNS.
Les serveurs racine sont automatiquement installés avec le rôle DNS,
copiés depuis le fichier cache.dns inclus dans les fichiers
d'installation.
 Que sont les requêtes et
réponses DNS ?
Une requête DNS est une requête de résolution de noms envoyée à un serveur DNS. Le serveur DNS
fournit ensuite une réponse faisant autorité ou ne faisant pas autorité à la requête du client.
• Réponses faisant autorité
• Réponses ne faisant pas autorité
Si le serveur DNS fait autorité pour l'espace de noms de la requête, il vérifie la zone et renvoie soit
l'adresse demandée, soit une réponse de type "Non, ce nom n'existe pas" faisant autorité.
S'il ne fait pas autorité pour l'espace de noms de la requête, le serveur DNS local agit de la manière
suivante :
 Il vérifie son cache et renvoie une réponse mise en cache.
 Il transmet la requête à un serveur spécifique appelé redirecteur s'il ne peut pas la résoudre.
 Il utilise les adresses connues des serveurs racine pour chercher un serveur faisant autorité, en
utilisant des indications de racine.
Que sont les requêtes et
réponses DNS ?
• Une requête récursive : c’est une demande adressée au
serveur DNS pour obtenir une adresse IP entièrement résolue de la ressource
demandée, avant que le serveur ne retourne la réponse au demandeur

• Une requête itérative : permet d'accéder aux informations de

noms de domaine présentes sur le système DNS. Elles permettent une résolution
rapide et efficace des noms sur de multiples serveurs. Lorsqu'un serveur DNS
reçoit une demande qu'il ne peut pas résoudre avec ses informations locales ou
mises en cache, il envoie une requête itérative à un autre serveur DNS.
Qu'est-ce que le transfert ?
 Un redirecteur est un serveur DNS réseau qui transfère les requêtes DNS de noms DNS externes vers
les serveurs DNS situés à l'extérieur de son réseau
 Lorsqu'un serveur DNS est désigné comme redirecteur :
 Les autres serveurs DNS de ce réseau transfèrent les requêtes qu'ils ne peuvent pas résoudre
localement à ce serveur.
 Cela permet de gérer la résolution de noms pour les noms externes au réseau, comme ceux sur
Internet, améliorant ainsi l'efficacité de la résolution de noms pour les ordinateurs du réseau.
 Pour que le redirecteur fonctionne correctement :
 Il doit être capable de communiquer avec le serveur DNS situé sur Internet.
 On peut le configurer pour transférer les demandes à un autre serveur DNS ou pour utiliser des
indications de racine pour la communication.
Fonctionnement de la mise en cache
du serveur DNS
La mise en cache DNS améliore les performances du système DNS en
accélérant les recherches DNS. Lorsqu'un serveur DNS résout avec succès
un nom DNS, il l'ajoute à son cache.

Le cache client DNS est stocké localement sur l'ordinateur par le service
client DNS
 Partie 3

Gestion des Zones DNS

Vue ensemble du module et les
objectifs
• décrire les types de zones DNS ;
• décrire les mises à jour dynamiques ;
• décrire les zones intégrées à Active Directory ;
• expliquer comment créer une zone intégrée à Active
Directory
Quels sont les types de zone DNS ?
Il existe quatre types de zone DNS
1. Zone principale
2. Zone secondaire
3. Zone de stub
4. Zone intégrée à Active Directory
Quels sont les types de zone DNS ?
1. Zone principale
Une zone principale est une zone pour laquelle le serveur DNS est à la fois l'hôte et la
source principale des informations relatives à cette zone.
Le serveur DNS stocke la copie principale des données de zone dans un fichier local ou
dans les services AD DS.
Si la zone est stockée dans un fichier, ce fichier de zone principale est par défaut
nommé nom_zone.dns et est situé sur le serveur dans le dossier %windir%\System32\
Dns.
Dans le cas où la zone n'est pas stockée dans les services AD DS, ce serveur DNS est le
seul à disposer d'une copie accessible en écriture de la base de données
Quels sont les types de zone DNS ?
2.Zone secondaire
Une zone secondaire est une zone pour laquelle le serveur DNS sert
d'hôte, mais il n'est pas la source principale des informations de la zone.
Les données de cette zone doivent être obtenues à partir d'un autre
serveur DNS distant qui héberge également la zone. Ce serveur DNS doit
avoir un accès réseau au serveur distant pour recevoir les mises à jour de
la zone. Comme une zone secondaire est une copie d'une zone principale
hébergée par un autre serveur, elle ne peut pas être stockée dans les
services AD DS. Les zones secondaires sont utiles lors de la réplication de
données provenant de zones DNS non Windows.
Quels sont les types de zone DNS ?
3. Zone de stub
Une zone de stub est une copie répliquée d'une zone qui contient
uniquement les enregistrements de ressources nécessaires pour identifier
les serveurs DNS faisant autorité pour cette zone spécifique. Elle est
utilisée pour résoudre les noms entre des espaces de noms DNS distincts,
souvent nécessaires lors d'une fusion d'entreprises où les serveurs DNS de
deux espaces de noms distincts doivent résoudre les noms des clients
dans les deux espaces de noms.
Quels sont les types de zone DNS ?
4. Zone intégrée à Active Directory
Si les services AD DS stockent les données de zone, le serveur DNS peut
utiliser le modèle de réplication multimaître pour répliquer les données
de la zone principale. Cela vous permet de modifier des données
de zone sur plusieurs serveurs DNS simultanément.
Que sont les mises à jour
dynamiques ?
La mise à jour dynamique est un processus en temps réel pour mettre à jour le DNS. Elle
est cruciale pour les clients DNS qui changent de position car elle leur permet d'inscrire et
de mettre à jour leurs enregistrements de ressources automatiquement, sans nécessiter
d'intervention manuelle.
Le service client DHCP (Dynamic Host Configuration Protocol) effectue ces inscriptions,
qu'il attribue une adresse IP de manière dynamique ou fixe. Les événements suivants
déclenchent une inscription :
• Démarrage du client et du service DHCP
• Configuration, ajout ou modification d'une adresse IP sur une connexion réseau
• Exécution de la commande ipconfig /registerdns ou de l'applet de commande
Windows PowerShell Register-DNSClient par un administrateur.
Que sont les mises à jour
dynamiques ?
Le processus de mise à jour dynamique se déroule ainsi :
1. Le client envoie une mise à jour à un serveur de noms. Si le serveur de noms
héberge une zone secondaire ou une zone non-AD, il peut refuser la mise à jour.
2. Si la zone prend en charge les mises à jour dynamiques, le client atteint un serveur
DNS capable d'écrire dans la zone. Il s'agit du serveur principal d'une zone standard basée
sur un fichier, ou d'un contrôleur de domaine représentant le serveur de noms dans une
zone intégrée à Active Directory.
3. Si la zone est configurée pour des mises à jour dynamiques sécurisées, le serveur
DNS peut refuser la modification, mais le client peut s'authentifier et renvoyer la mise à
jour.
Que sont les zones intégrées à
Active Directory ?
Un serveur DNS peut stocker des données de zone dans la base de données AD DS (Active
Directory Domain Services) s'il est un contrôleur de domaine AD DS, créant ainsi une zone
intégrée à Active Directory.
Les avantages d'une zone intégrée à Active Directory sont :
• Mises à jour multi-maîtres : Contrairement aux zones principales, les zones intégrées à AD
DS peuvent être modifiées par n'importe quel contrôleur de domaine répliquant la zone,
offrant ainsi une redondance.
• Réplication des données de zone : Les zones intégrées à AD DS bénéficient de la réplication
AD DS, qui ne réplique que les attributs modifiés au lieu de l'intégralité du fichier de zone.
• Mises à jour dynamiques sécurisées: Les zones intégrées à AD DS peuvent utiliser des mises
à jour dynamiques sécurisées, améliorant la sécurité.
• Sécurité granulaire: Comme d'autres objets dans AD, les zones intégrées à AD DS
permettent une délégation précise de l'administration des zones, des domaines et des
enregistrements en modifiant les listes de contrôle d'accès de la zone.
Merci pour votre attention