Michel Notredame- Servia Informatique 80440 Boves-Tel 03-22-71-31-00 – 2005-2006 M2182A...

Michel Notredame- Servia Informatique 80440 Boves-Tel 03-22-71-31-00 http://www.servia.fr – 2005-2006

M2182A Infrastructure réseau Microsoft Windows Server 2003-DNS Rv20061005



Cursus de Certifications Informatiques Microsoft Serveur 2003

MCP

MCSA MCSE

8 Modules

5 Examens

Durée Options

M2144 5 J MCSA/CP

M2149 70-290 3 J MCSA/CP

M2177 2 J MCSA

M2182 70291 5 J MCSA

M2223 2 J MCSA/CP

M2615 70-270 4 J MCSA/CP

SECURITE

M2160 70-227 3 J MCSA

M2304 70299 5 J MCSA

8 Modules

5 Examens

Durée Options

M2144 5 J MCSA/SE

M2149 70-290 3 J MCSA/SE

M2177 2 J MCSA/SE

M2182 70291 5 J MCSA/SE

M2189 70-293 5 J MCSE

M2194 70-294 5 J MCSE

M2223 2 J MCSA/SE

M2615 70-270 4 J MCSA/SE

SECURITE

M2160 70-227 3 J MCSA/SE

M2113 70-298 3 J MCSE

M2304 70299 5 J MCSA/SE

29 J

42 J

15 J



PLAN DU COURS

Module 3 : Hiérarchie DNS et espace de Noms Internet

Module 2 : L’Espace de Nom DNS ( Domain Name Space)

Module 1 : Concept-Architecture et Administration de DNS

Module 5 : Enregistrement des ressources

Module 6: Domaines, Zones et Serveurs DNS

Module 4 : DNS Base de données distribuées

A l’issue de la formation, vous comprendrez la terminologie de DNS, ses modalités de fonctionnement en réseau privé et avec l’Internet

A l’issue de la formation, vous serez capable d’installer un serveur DNS dans un environnement réseaux privés et publics, de le paramétrer et de le dépanner en cas de besoin.

Module 7 : Résolution de noms

Module 8: Commandes de gestion du service DNS

Module 9 : Récursivité-Protection des Serveurs DNS

Objectifs pédagogiques :

Objectifs opérationnels :




1-Vue d’ensemble du Serveur DNS – WINS et de NETBIOS

DNS=Domain Name System

DNS EST UN SERVICE DE RESOLUTION DE NOMS :

- Transforme les Noms d’ordinateurs en adresse IP

DNS fonctionne avec la pile de protocole TCP/IP

( Transmission Control Protocol / Internet Protocol)

DNS peut être intégré à un serveur WINS

( Windows Internet Naming Service)

DNS peut être intégré à un serveur DHCP

(Dynamic Host Configuration Protocol)





WINS EST UN SERVICE DE RESOLUTION DE NOMS :

- Transforme les Noms d’ordinateurs en adresse IP comme DNS

WINS est nécessaire pour les applications qui utilisent NETBIOS

(NetWork Basic Input / Output System)

Wins est nécessaire pour les OS Serveur antérieur à Windows Serveur 2000-2003

( Windows Internet Naming Service)

WINS s’appuie sur les protocoles TCP/IP. Il n’est pas nécessaire si on utilise Windows Serveur 2003 et des applications antérieures qui ont besoin de NETBIOS

WINS = Windows Internet Naming Service





NETBIOS est l’interface de programmation d’application (API) :

° Il permet la résolution de noms d’ordinateurs et le transfert d’informations au

serveur WINS entre ordinateurs.

L’API NETBIOS contient un ensemble de commandes utilisables par les applications au niveau de la couche Session (OSI)

Les extensions généralement utilisées pour NetBios sont :

° NETBUI ( NetBios Enhanced User Interface)

° NBT ( NetBios with TCP/IP protocol)

NETBIOS = Network Basic Input/Output System




1 – Vue d’ensemble du système DNS DNS est une base de données distribuée hiérarchisée qui contient les mappages de noms de domaines DNS à divers types de données, notamment des adresses IP.

• DNS est à la base du système de noms internet, mais aussi du système de noms d’une organisation.

• DNS prend en charge l’accès aux ressources à l’aide de noms alphanumériques.

• InterNIC est chargé de déléguer la responsabilité administrative de portions de l’espace de noms de domaine, mais aussi d’inscrire les noms de domaine.

• Le système DNS a été conçu pour résoudre les problèmes posés par une augmentation:

du nombre d’hôtes sur internet

du trafic généré par le processus de mise à jour

de la taille du fichier Hosts




DNS ORGANISE DES GROUPES D’ORDINATEURS EN DOMAINES :

- l’organisation hiérarchique des domaines est définie pour l’Internet

(réseaux publics) et les réseaux d’entreprises privées ( Intranets-Extranets)

Les différents niveaux de hiérarchie identifient :

- Les ordinateurs individuels ( Hôtes)

- Les Domaines d’organisation ( Publics)

- Les Domaines des premiers niveaux

Ex : LILLE.SERVIA.FR

LILLE= Nom d’hôte SERVIA = Nom de Domaine Servia

.FR= Domaine de 2ème niveau



PLAN DU COURS

















DNS est constitué de 3 composants principaux :

1- L’espace de noms de Domaines ( Domain Name space)

- Comprend les enregistrements de ressources associées à cet espace

- Les enregistrements de ressources sont appelés RR (Resources Records)

2- Les Serveurs de noms DNS ( DNS Name Servers)

- Ce sont les machines que lesquelles s’exécute le service DNS

- Ces serveurs hébergent tout ou partie de l’espace de nom géré ainsi que

l’enregistrement des ressources,

- Ils assurent surtout le processus de résolution de noms initiés par les clients DNS

3- Les clients DNS (DNS Resolvers ou DNR).

- Clients devant invoquer un ou plusieurs serveurs DNS afin d’obtenir

la résolution de noms attendue par une requête.




Le concept de résolution des noms DNS traite les points suivants :

1- La résolution des noms

2- Les requêtes de résolution directes et inverses

3- Les mécanismes de cache côté Serveur DNS et côté Client DNS



PLAN DU COURS

















L’espace de nommage du système DNS est implémenté sous la forme d’une hiérarchie par un arbre distribué.

Le nom de l’arbre par convention est indéfini mais on l’appelle RACINE de l’espace et prendra la forme d’un point (.)

Exemple :

Microsoft.com est techniquement « nommé » microsoft.com et donc terminé par un point (.com)




Conventions d’écriture des noms et règles définies pour l’arbreConventions d’écriture des noms et règles définies pour l’arbre

- L’espace peut être composé d’une ou de plusieurs branches

- Chaque branche peut être composées de N Noms

- Chaque Nom d’hôte est limité à 63 caractères

- Le Nom complet d’un Nœud situé dans l’espace de nommage DNS est appelé FQDN

(Fully Qualified Domaine Name) : Nom pleinement qualifié.

Ces conventions de nommage ont été arrêtées dans la RFC 1123 :

- Utiliser les caractères A-Z,0-9, et le caractère « - »

- Le FQDN ne doit pas excéder 255 caractères

A Retenir : Sous Windows 2000 et Windows XP :

Le Nom de l’ordinateur (client) est basé sur le FQDN et permet d’en déduire le Nom NETBIOS.

Il est formé en rajoutant au Computer Name le suffixe DNS principal suivi du nom de domaine par défaut.



PLAN DU COURS











Module 10 :

Récursivité-Protection des Serveurs DNS





Fonctionnement des indications de racine

Les indicateurs de racine sont des enregistrements de ressources DNS stockés sur un serveur DNS qui répertorient les adresses IP des serveurs racines du systèmes DNS.

Cluster de serveurDNS

computer1

local

Indications de racine

Cluster de serveurRacines (.)

com

microsoft




L’espace de noms DNS permet d’organiser les noms affichés des ressources en une structure logique.

net org

west east

sales Hôte: server1FQDNFQDNserver1.sales.south.nwtraders.com

Domaine racine

Domaine de niveau supérieur

Domaine de second niveau

Sous domaines

com

nwtraders

south




Racine

Domaines de 1er Niveau

Réservés à l’Internet

Domaines de 2ème Niveau réservés aux

individus ou aux entreprises





Construction d’un Nom de Domaine de Domaine de

niveau 2niveau 2




Domaine de niveau 2

Sous-Domaine de niveau 3

Hôte ( client-Server)



FQDN

Un Nom de domaine Un Nom de domaine pleinement qualifiépleinement qualifié décrit la relation entre un hôte et son

Domaine





FQDN



PLAN DU COURS

















Grâce à l’espace découpé en arbre et sous-arbres, il est possible de :

-Distribuer techniquement l’espace DNS comme une base de données répartie

- Avoir une Base de données stockée sur N machines situées à n’importe quel emplacement géographique :

- L’Internet

- Réseaux privés d’entreprise multisites ( Relations entre DNS et AD sous W2003)

La base de données Totale DNS est divisée en différentes parties appelées « ZONES ».

Les fichiers de Zones sont répliqués vers les multiples serveurs à l’aide des transferts de Zones.



Fonctionnement des indications de racine

Les indicateurs de racine sont des enregistrements de ressources DNS stockés sur un serveur DNS qui répertorient les adresses IP des serveurs racines du systèmes DNS.

Cluster de serveurDNS

computer1

local

Indications de racine

Cluster de serveurRacines (.)

com

microsoft




PLAN DU COURS
















Module 5 :

Les enregistrements de ressources et les types d’enregistrements

Une Base de données est composée d’un ou de plusieurs fichiers de Zones, lesquels seront utilisés par le serveur DNS.Chaque Zone contient un ensemble d’enregistrements RRs( Resouces Records)

Enregistrement des ressources

Type d’enregistrement Description

A (Host) Résout un nom d’hôte en adresse IP

PTR ( Pointer) Résout une adresse IP en nom d’hôte

SOA (Start of Authority) Identifie le serveur désigné primaire pour la Zone.

SRV ( Service Locator) Résout les noms des serveurs qui fournissent des services

NS Identifie le serveur DNS associé à chaque zone

MX ( Mail Exchanger) Serveur de messagerie

CNAME (Canonical Name) Résout un nom d’hôte en nom d’hôte (Alias d’hôtes)



Module 5 :





A (Host) Identifie l’adresse IP d’un nom d’hôte spécifique.

Ce enregistrement d’adresse IP de l’hôte, mappe un nom de domaine DNS complet (voir RFC 1183).

Le serveur DNS retournera la valeur de cet enregistrement lors du processus de résolution de nom.

PTR ( Pointer) Identifie les noms d’hôte par rapport à une adresse IP spécifique. Ces enregistrements sont stockés dans la Zone de recherche inversée.



Module 5 :





CNAME (Canonical Name) Identifie un nom d’emprunt pour une autre hôte du domaine. Nécessaire et pratique lorsqu’il s’agit de disposer de plusieurs noms pour la même adresse IP

MX ( Mail Exchanger) Identifie les serveurs de messagrie Internet. Cet enregistrement est employé par d’autres serveurs de messagerie pour localiser les serveurs de messagerie d’un domaine particulier.

SRV ( Service Locator) Identifie un servive offert au niveau du domaine Active Directory. L’annuaire Active Directory fait un usage avancé de cet enregistement. Il permet aux contrôleurs Active Directory de répliquer l’annuaire et aux postes clients W2K et XP de localiser les contrôleurs de Domains.



Module 5 :





NS Identifie tous les serveurs désignés pour le domaine. Cet enregistrement est utilisé pour mapper le nom du domaine DNS sur le nom des hôtes qui jouent le rôle de serveurs DNS

SOA (Start of Authority) Identifie le serveur désigné Primaire pour la Zone. Cet enregistrement permet de gérer les paramètres de la zone tels que les transferts de zone, les temps d’expiration sur la zone et le TTL ( Time To Live) par défaut des enregistrements.



PLAN DU COURS

















Domaines DNS et Zones DNS.

Un DOMAINE DNS est une partie de l’espace de noms au sens logique du terme.

C’est une structuration logique !

Une Zone DNS est vraiment l’information stockée concernant tout ou partie de l’espace de noms.

C’est l’espace de stockage physique composé d’une partie de l’espace de noms.

Domaine Niveau 2 (SLDs)

Corporate

ESPACE INTERNET

Zone Corporate.com

Sous-Domaines avec délégations

Espace Internet et/ou Intranet

Zone Europe.Corporate.com

debe

nl

Europe

fr

SalesParis

Amiens

Zone fr.Europe.Corporate.com

RACINE

1





Corporate

ESPACE INTERNET

Zone Corporate.com




debe

nl

Europe

fr

SalesParis

Amiens


RACINE

La zone dédiée à la racine. Lorsqu’elle est créée sur un serveur DNS W2K , W2K3, le fichier Root.DNS est créé dans le répertoire : %system%root\system32\DNS

2



La zone dédiée au domaine Internet de 1er niveau : .com



Corporate

ESPACE INTERNET

Zone Corporate.com




debe

nl

Europe

fr

SalesParis

Amiens


RACINE Root

3



La zone dédiée au domaine Internet de 2ème niveau : Corporate.com



Corporate

ESPACE INTERNET

Zone Corporate.com




debe

nl

Europe

fr

SalesParis

Amiens


RACINE Root

4



La zone dédiée au domaine Internet de 2ème niveau : Corporate.com. Cette zone contient uniquement ce domaine ainsi que les informations de délégations indiquant que les serveurs DNS qui font autorité pour le sous-domaine europe.corporate.com



Corporate

ESPACE INTERNET

Zone Corporate.com




debe

nl

Europe

fr

SalesParis

Amiens


RACINE Root

5



La zone dédiée au domaine Internet de europe.corporate.com. Cett zone contient les informations des sous-domaines be,de, et nl.europe.corporate.com. Le domaine europe.corporate.com contient aussi une délégation indiquant les serveurs DNS qui font autorité pour le sous-domaine fr.europe.corporate.com



Corporate

ESPACE INTERNET

Zone Corporate.com




debe

nl

Europe

fr

SalesParis

Amiens


RACINE Root

6



La zone dédiée au domaine Internet fr.europe.corporate.com. Cette zone contient les informations de ce domaine ainsi que les informations des sous-domaines Sales,paris, et Amiens.fr.europe.corporate.com



Corporate

ESPACE INTERNET

Zone Corporate.com




debe

nl

Europe

fr

SalesParis

Amiens


RACINE Root

7



PLAN DU COURS
















Fonctionnement des requêtes itératives

Une requête itérative est une requête envoyée à un serveur DNS dans laquelle le client DNS demande la meilleure réponse que peut fournir le serveur DNS sans faire appel à d’autres serveur DNS. Le résultat d’une requête itérative est souvent une référence à un autre serveur DNS situé plus bas dans l’arborescence DNS.

Résolution de noms d’hôtes à l’aide du système DNS

Indication de racine (.)

.com

Nwtraders.com

Requête itérative

Interroger.com

Requête itérative

Requête itérative

Interroger nwtraders.com

Réponse faisant autorité

Req

uête

récu

rsiv

e po

ur

Mai

l1.n

wtra

ders

.com

172.

16.6

4.11

Serveur DNS local





Broadcasting

255.255.255.255



Fonctionnement des requêtes récursives

Une requête récursive est une requête envoyée à un serveur DNS dans laquelle le client DNS demande au serveur de fournir une réponse complète.La réponse à une requête récursive peut être positive ou négative. Dans une requête récursive, le serveur DNS interrogé est sommé de renvoyer l’une des trois réponses suivantes:

• les données demandées• un message d’erreur indiquant que les données du type demandé n’existent pas• un message indiquant que le nom de domaine spécifié n’existe pas

Client : Cache local DNS : En mode commande, Taper :

IPCONFIG / displaydns et Entrée au clavier




Fonctionnement des redirecteurs

Un redirecteur est un serveur DNS que d’autres serveurs DNS internes désignent comme responsable du transfert des requêtes pour la résolution de noms de domaines DNS externes ou hors site

Indication de racine (.)

.com

Nwtraders.com

Requête itérative

Interroger.com

Requête itérative

Requête itérative

Interroger nwtraders.com

Réponse faisant autoritéRequête récursive pour

Mail1.nwtraders.com

172.

16.6

4.11

redirecteur

172.16.64.11

Serveur local

Requête récu

rsive





FQDN



PLAN DU COURS














Michel Notredame- Servia Informatique 80440 Boves-Tel 03-22-71-31-00 – 2005-2006 M2182A...

Documents

Transcript of Michel Notredame- Servia Informatique 80440 Boves-Tel 03-22-71-31-00 – 2005-2006 M2182A...