Chapitre 3 : Implémentation d’un serveur DNS PDF

Summary

Ce document présente les concepts de base de l'implémentation d'un serveur DNS. Il aborde des aspects comme la configuration et les améliorations du système DNS dans Windows Server 2008. Le document détaille aussi les types de zones DNS, les requêtes, et le fonctionnement de la redirection.

Full Transcript

Chapitre 3 : Implémentation d’un
serveur DNS L’Énergie du Changement

SONATRACH
MANAGEMENT
ACADEMY

Animé par : LAREDJ.M.A
Vue d'ensemble du module
Installation du rôle serveur DNS

Configuration du rôle serveur DNS

Configuration des zones DNS

Configuration des transferts de zone DNS

Gestion et dépannage du système DNS
Leçon 1 : Installation du rôle serveur DNS
Vue d'ensemble du rôle DNS

Vue d'ensemble de l'espace de noms DNS

Améliorations du système DNS dans Windows Server 2008

Démonstration : Installation du rôle serveur DNS

Considérations liées au déploiement du rôle serveur DNS
Vue d'ensemble du rôle DNS

Le système DNS est une base de données distribuée
hiérarchique

Le système DNS constitue la base du schéma de noms
Internet

Le système DNS prend en charge l'accès aux ressources
à l'aide de noms alphanumériques

InterNIC est chargé de gérer l'espace de noms de domaine

Le système DNS a été créé pour prendre en charge
le nombre croissant d'hôtes sur Internet
Vue d'ensemble de l'espace de noms DNS

Domaine racine

Domaine de
niveau supérieur net com org

Domaine de
second niveau nwtraders

Sous-domaine
west south east

Nom de domaine complet : sales Hôte : SERVER1
SERVER1.sales.south.nwtraders.com
Améliorations du système DNS dans
Windows Server 2008

Les fonctionnalités nouvelles ou améliorées dans la
version Windows Server 2008 du système DNS incluent :

Chargement en arrière-plan des zones

Prise en charge d'IP version 6

Prise en charge des contrôleurs de domaine
en lecture seule

Noms uniques globaux
Démonstration : Installation du rôle serveur DNS

Dans cette démonstration, vous allez apprendre
à installer le rôle serveur DNS
Considérations liées au déploiement du rôle
serveur DNS

Le compte d'utilisateur doit être membre du groupe
 d'administrateurs local ou son équivalent

Il est recommandé de configurer manuellement le serveur
 afin d'utiliser une adresse IP statique

Il est déconseillé de modifier manuellement les fichiers
 de serveur et de démarrage

 Utilisez la console DNS ou dnscmd

Il n'est pas possible d'administrer les zones DNS
 intégrées à Active Directory à l'aide d'un éditeur de texte
Leçon 2 : Configuration du rôle serveur DNS
Quels sont les composants d'une solution DNS ?

Enregistrements de ressources DNS

Que sont les indications de racine ?

Qu'est-ce qu'une requête DNS ?

Que sont les requêtes récursives ?

Que sont les requêtes itératives ?

Qu'est-ce qu'un redirecteur ?

Qu'est-ce que la redirection conditionnelle ?

Fonctionnement de la mise en cache du serveur DNS

Démonstration : Configuration du rôle serveur DNS
Quels sont les composants d'une solution DNS ?

Racine «. »
Enregistrement
de ressource.com.edu
Enregistrement
de ressource

Clients DNS Serveurs DNS Serveurs DNS sur Internet
Enregistrements de ressources DNS

Les enregistrements de ressources DNS incluent :

SOA : Source de noms

A : Enregistrement d'hôte

CNAME : Enregistrement d'alias

MX : Enregistrement de serveur de messagerie

SRV : Ressources de service

NS : Serveurs de noms

AAAA : Enregistrement DNS IPv6
Que sont les indications de racine ?

Les indications de racine contiennent les adresses IP
des serveurs DNS racines

Serveurs
racines (.)

Serveurs DNS
Indications
de racine

com
Serveur DNS

Client microsoft
 Qu'est-ce qu'une requête DNS ?
Une requête est une demande de résolution de noms et s'adresse
à un serveur DNS

Les requêtes sont récursives ou itératives

Les clients DNS et les serveurs DNS initient les requêtes

Les serveurs DNS font autorité ou ne font pas autorité
pour un espace de noms

Un serveur DNS faisant autorité pour l'espace de noms :
Renvoie l'adresse IP demandée
Renvoie un « Non » faisant autorité

Un serveur DNS ne faisant pas autorité pour l'espace
de noms :
Vérifie son cache
Utilise des redirecteurs
Utilise des indications de racine
Que sont les requêtes récursives ?

Une requête récursive est envoyée à un serveur DNS
et requiert une réponse complète

mail1.contoso.msft

DHCP
172.16.64.11

Client DNS Serveur DNS local
Que sont les requêtes itératives ?
Pour répondre à une requête itérative adressée
à un serveur DNS, une référence à un autre serveur
DNS peut être utilisée
Indication
Serveur DNS local Requête itérative de racine (.)
Demande à.com.com

Nwtraders.com

Serveur client
Qu'est-ce qu'un redirecteur ?
Un redirecteur est un serveur DNS conçu pour
résoudre des noms de domaine DNS externes
ou hors site

Requête itérative
Redirecteur Indication
Demande à.com de racine (.).com

Nwtraders.com
Serveur Serveur
DNS local client
Qu'est-ce que la redirection conditionnelle ?

La redirection conditionnelle transfère des requêtes sous
une condition de nom de domaine

Tous les autres domaines DNS

DNS local DNS de
l'ISP

Ordinateur client
DNS Contoso.msft
 Fonctionnement de la mise en cache du serveur DNS

Cache du serveur DNS
Nom d'hôte Adresse IP Durée de vie
ServeurA.contoso.msft 192.168.8.44 28 secondes

Où estest à
ServeurA
ServeurA ?
192.168.8.44

ServeurA
Client1
ServeurA
Où estest à
Client2 192.168.8.44
ServeurA ?
Démonstration : Configuration du rôle serveur DNS
Dans cette démonstration, vous allez apprendre à :
Mettre à jour les indications de racine sur le serveur DNS

Configurer un serveur DNS afin d'utiliser la redirection
conditionnelle
Effacer le cache du serveur DNS à l'aide de la console DNS

Effacer le cache du serveur DNS à l'aide de
la commande DNSCmd
Leçon 3 : Configuration des zones DNS
Qu'est-ce qu'une zone DNS ?

Quels sont les types de zones DNS ?

Que sont les zones de recherche directe et inversée ?

Que sont les zones de stub ?

Démonstration : Création de zones de recherche directe
et inversée
Délégation de zone DNS
 Qu'est-ce qu'une zone DNS ?
Internet
“.” Domaine racine DNS.com
Domaine
microsoft.com
microsoft.com
www.microsoft.com
Zone microsoft.com
ftp.microsoft.com
example.microsoft.com
Base de données
de zone

example.microsoft.com

example.microsoft.com
www.example.microsoft.com
Base de données ftp.example.microsoft.com
de zone
Quels sont les types de zones DNS ?

Zones Description
Copie en lecture/écriture
Principale
d'une base de données DNS
Copie en lecture seule d'une base
Secondaire
de données DNS
Copie d'une zone contenant
uniquement des enregistrements
Stub
utilisés pour localiser des serveurs
de noms
Données de zone stockées dans
Intégrée à
Active Directory plutôt que
Active Directory
dans des fichiers de zone
 Que sont les zones de recherche directe et inversée ?

Espace de noms : training.nwtraders.msft

Client DNS 1 192.168.2.45
Serveur DNS autorisé Zone
pour training Training Client DNS 2 192.168.2.46
directe
Client DNS 3 192.168.2.47
192.168.2.45 Client DNS 1
Zone 1.168.192.in-
192.168.2.46 Client DNS 2
inversée addr.arpa
192.168.2.47 Client DNS 3

Client DNS 2 = ?

192.168.2.46 = ?

Client DNS 3

Client DNS 1
Client DNS 2
 Que sont les zones de stub ?
Sans
Avec zones
une zone
de stub,
de stub
le serveur
définie, ny.na.contoso.com
l'emplacement de la doit
zone
interroger
na.fabrikam.com
plusieurs
estserveurs
déterminé pour
sans
trouver
interroger
celui plusieurs
qui héberge
la
serveurs
zone na.fabrikam.com
DNS
Serveur
Serveur
DNS
DNS
Serveur
Serveur
DNS
DNS
Contoso.com
Contoso.com
(Domaine
(Domaineracine)
racine)

Serveur
Serveur Serveur
Serveur fabrikam.com
fabrikam.com
DNS
DNS DNS
DNS
Serveur
Serveur
DNS
DNS
na.contoso.com
na.contoso.com sa.contoso.com
sa.contoso.com

Serveur
Serveur Serveur
Serveur na.fabrikam.com
na.fabrikam.com
DNS
DNS DNS
DNS

ny.na.contoso.com
ny.na.contoso.com rio.sa.contoso.com
rio.sa.contoso.com
Démonstration : Création de zones de recherche
directe et inversée

Dans cette démonstration, vous allez apprendre à :
Créer une zone de recherche directe

Créer une zone de recherche inversée
Délégation de zone DNS

Contoso.msft

Training.contoso.msft Sales.contoso.msft
Leçon 4 : Configuration des transferts de zone DNS
Qu'est-ce qu'un transfert de zone DNS ?

Fonctionnement de DNS Notify

Protection des transferts de zone

Démonstration : Configuration des transferts de zone DNS
 Qu'est-ce qu'un transfert de zone DNS ?

Un transfert de zone DNS est la synchronisation
des données de zone DNS faisant autorité entre
des serveurs DNS

1 Requête SOA de zone

2 Réponse de requête SOA

3 Requête IXFR ou AXFR de zone

Réponse de requête IXFR ou AXFR
4
(zone transférée)

Serveur secondaire Serveur principal
et maître
Fonctionnement de DNS Notify

Le processus DNS Notify est une mise à jour
de la spécification d'origine du protocole DNS
qui permet d'informer les serveurs secondaires
lorsqu'une zone est modifiée

Enregistrement de
1 ressource mis à jour
Serveur de Serveur
destination Numéro de série source
2 SOA mis à jour

3 DNS Notify

Transfert de zone
4
Serveur secondaire Serveur principal
Serveur maître
Protection des transferts de zone

Restreindre le transfert de zone à des serveurs
spécifiés

Chiffrer le trafic de transfert de zone

Envisager d'utiliser des zones intégrées
à Active Directory

Zone Zone
principale secondaire
Démonstration : Configuration des transferts
de zone DNS

Dans cette démonstration, vous allez apprendre à :
Configurer des transferts de zone DNS

Configurer une zone secondaire
Leçon 5 : Gestion et dépannage du système DNS
Que sont les fonctionnalités Durée de vie, Vieillissement
et Nettoyage ?
Démonstration : Gestion des enregistrements DNS

Test de la configuration du serveur DNS

Outils d'identification des problèmes de serveur DNS

Démonstration : Test de la configuration du serveur DNS

Analyse du serveur DNS à l'aide du journal des
événements DNS et de l'enregistrement de débogage
Que sont les fonctionnalités Durée de vie,
Vieillissement et Nettoyage ?

Fonctionnalité Description
Durée de vie Indique la durée de validité
(TTL) d'un enregistrement DNS
Se produit lorsque les
enregistrements insérés dans
Vieillissement
le serveur DNS atteignent leur
date d'expiration et sont supprimés
Exécute le nettoyage des anciens
Nettoyage enregistrements de ressources de
serveurs DNS dans le système DNS
Démonstration : Gestion des enregistrements DNS

Dans cette démonstration, vous allez apprendre à :
Configurer la durée de vie

Activer le nettoyage

Configurer le vieillissement
Test de la configuration du serveur DNS

Vous pouvez tester la configuration du serveur DNS
en utilisant :

Une requête simple afin de vérifier que
le service DNS répond

Une requête récursive afin de vérifier
que le serveur DNS peut communiquer
avec le service DNS en amont
Outils d'identification des problèmes de serveur DNS

Outil Utilisé pour :
Nslookup Résoudre les problèmes DNS
Dnscmd Modifier la configuration DNS
Diagnostiquer des problèmes DNS
Dnslint
courants
Démonstration : Test de la configuration
du serveur DNS

Dans cette démonstration, vous allez apprendre à
tester la configuration du serveur DNS en utilisant :
Des requêtes simples

Des requêtes récursives

Nslookup

Dnscmd

Dnslint
Analyse du serveur DNS à l'aide du journal des
événements DNS et de l'enregistrement de débogage

Analysez les événements DNS figurant dans
le journal des événements pour :
Analyser les informations de transfert de zone
Analyser les événements d'ordinateur

Activez l'enregistrement de débogage DNS
pour consulter des informations granuleuses
et commentées sur les activités DNS
Leçon 1 : Vue d'ensemble du service WINS
Quand le service WINS est-il nécessaire ?

Vue d'ensemble des composants WINS

Processus de libération et d'inscription de client WINS

Qu'est-ce que le traitement en rafale ?

Processus de résolution de noms de serveurs WINS

Quels sont les types de nœuds NetBIOS ?

Démonstration : Installation et configuration
d'un serveur WINS
Quand le service WINS est-il nécessaire ?
Le service WINS est obligatoire pour les raisons suivantes :
Les anciennes versions des systèmes d'exploitation
Microsoft confient la résolution de noms au service WINS
Certaines applications, généralement les plus anciennes,
utilisent des noms NetBIOS
Vous devez utiliser l'inscription dynamique des noms
en une partie
Les utilisateurs ont besoin des fonctionnalités du
navigateur réseau Voisinage réseau et Favoris réseau
Vous n'utilisez pas Windows Server 2008 en tant
qu'infrastructure DNS
Vue d'ensemble des composants WINS

Serveur WINS
Sous-réseau 2 Base de
données WINS

Client WINS

Sous-réseau 1

Proxy WINS
Processus de libération et d'inscription de client WINS

Nom inscrit

Nom libéré

Client WINS Serveur WINS

1 Le client WINS envoie une requête d'inscription
Le serveur WINS retourne le message d'inscription avec
la valeur de durée de vie, en indiquant quand l'inscription expire

2 Le client WINS envoie une demande de libération de nom
Le serveur WINS envoie une réponse de libération
de nom positive
 Qu'est-ce que le traitement en rafale ?

Le traitement en rafale permet à un serveur WINS
de gérer un nombre élevé de demandes d'inscription
de nom simultanées

1 Les inscriptions de client 2 WINS accepte des
WINS dépassent le seuil inscriptions avec
de la file d'attente pour un intervalle de
le traitement en rafale renouvellement court
Processus de résolution de noms de serveurs WINS
Jusqu'à trois tentatives
Serveur WINS A

Client 1

Sous-réseau 2

Sous-réseau 1
2
Serveur WINS B

3
Sous-réseau 2

Le client tente de contacter le serveur WINS à trois reprises,
1 mais ne reçoit pas de réponse

Le client tente de contacter tous les serveurs WINS jusqu'à
2 ce qu'un contact soit établi

3 En cas de résolution du nom, l'adresse IP est renvoyée au client
Quels sont les types de nœuds NetBIOS ?

Les types de nœuds NetBIOS déterminent la méthode
utilisée par un ordinateur pour résoudre un nom NetBIOS

Type Valeur
de nœud Description de Registre
Utilise des diffusions pour l'inscription
Nœud-B 1
et la résolution
Utilise un serveur de noms NetBIOS,
Nœud-P tel que WINS, pour la résolution des 2
noms NetBIOS
Combine le nœud-B et le nœud-P, mais
Nœud-M 4
fonctionne par défaut comme un nœud-B
Combine le nœud-P et le nœud-B, mais
Nœud-H 8
fonctionne par défaut comme un nœud-P
Démonstration : Installation et configuration
d'un serveur WINS

Dans cette démonstration, vous allez apprendre
à installer le serveur WINS et à configurer le
traitement en rafale
Leçon 2 : Gestion du serveur WINS
Vue d'ensemble des enregistrements clients

Démonstration : Filtrage et affichage des enregistrements
du service WINS
Comment fonctionne le nettoyage ?

Suppression des enregistrements WINS

Sauvegarde et restauration de la base de données WINS

Compactage de la base de données WINS

Démonstration : Gestion de la base de données
de serveur WINS
Vue d'ensemble des enregistrements clients

Un enregistrement client WINS inclut
les informations suivantes :

Le nom
Le service
L'adresse
NetBIOS qui
Affiche
L'état
inscrit,
IPa qui
inscrit
de
une
correspond
pouvant
l'entrée
Le
l'entrée,
croix
serveur
Un"x"
être
de
nombre
yau
lapour
compris
un
WINS
nom
base
nom
indiquer
hexadécimal
inscrit
d'où
deunique
données
provient
que l'entrée
unique
; l'entrée
Indiqueil quand
affecté
est l'entrée
par expire
ou représenter
l'identificateur
un
statique
peut
de
groupe,
être
typeetactif,
hexadécimal
un
affiche
groupe
le
libéré
serveur
le terme
ou
Internet
désactivé
WINS
"null",
oulors
un
oude
unl'inscription
espace vide,de nom
ordinateur multirésident
si l'entrée n'est pas statique
Démonstration : Filtrage et affichage
des enregistrements du service WINS

Dans cette démonstration, vous allez apprendre
à filtrer et afficher des enregistrements dans
la base de données WINS
Comment fonctionne le nettoyage ?

Le nettoyage supprime les entrées éteintes de la base
de données WINS
Suppression des enregistrements WINS

Pour supprimer des enregistrements obsolètes,
vous pouvez mettre à jour la base de données
WINS par :

Suppression simple. Les enregistrements
sélectionnés à l'aide de la console WINS
sont supprimés du serveur WINS local

Désactivation. Les enregistrements sont marqués
pour suppression, répliqués sur d'autres serveurs
WINS, puis supprimés lors du nettoyage suivant
Sauvegarde et restauration de la base
de données WINS

Vous pouvez restaurer la base
de données WINS pour récupérer
une base de données endommagée

Pour sauvegarder une base de données WINS :

Spécifier un répertoire de sauvegarde

Effectuer une sauvegarde manuelle ou configurer
des sauvegardes automatiques

Pour restaurer une base de données WINS :

Arrêter le service WINS

Supprimer et restaurer manuellement les fichiers
de base de données
 Compactage de la base de données WINS

Le compactage récupère l'espace inutilisé dans une base
de données WINS

Conserver l'intégrité de la base de données WINS
grâce au :

Compactage dynamique. S'effectue automatiquement
lorsque la base de données est en cours d'utilisation

Compactage hors connexion. L'administrateur arrête
le serveur WINS et utilise l'outil en ligne de commande
Jetpack.exe
Démonstration : Gestion de la base de données
de serveur WINS

Dans cette démonstration, vous allez apprendre
à configurer une sauvegarde WINS et compacter
une base de données WINS
Leçon 3 : Configuration de la réplication WINS
Qu'est-ce que la réplication par émission ?

Qu'est-ce que la réplication par réception ?

Qu'est-ce que la réplication par émission/réception ?

Démonstration : Configuration des propriétés des
partenaires de réplication WINS
Vérification de la cohérence de la base de données WINS
Qu'est-ce que la réplication par émission ?
Un partenaire émetteur notifie les partenaires de réplication selon
le nombre de modifications dans sa base de données
La réplication par émission assure un niveau élevé de synchronisation

ServeurA 4
3
2 Demande
Réplicas envoyés
Notification
de envoyée
réplication ServeurB

Sous-réseau 1 1 Sous-réseau 2
50 modifications
se produisent dans
la base de données

ServeurA atteint un seuil défini de 50 modifications dans sa base
1
de données

2 ServeurA notifie ServeurB que le seuil est atteint

3 ServeurB répond à ServeurA avec une demande de réplication

ServeurA envoie des réplicas de ses nouvelles entrées de base
4
de données
Qu'est-ce que la réplication par réception ?
Un partenaire récepteur demande une réplication selon un intervalle
de temps
La réplication par réception limite la fréquence du trafic de réplication
sur des liaisons lentes

Demande les
1 modifications
2 Réplicas envoyés
ServeurA toutes les huit heures ServeurB

Sous-réseau 1
Sous-réseau 2

ServeurA demande les modifications de la base de données toutes
1 les 8 heures

ServeurB envoie des réplicas de ses nouvelles entrées de base
2 de données
Qu'est-ce que la réplication par émission/réception ?

La réplication par émission/réception garantit que
les bases de données de plusieurs serveurs WINS
sont pratiquement identiques à tout moment en :
Avertissant les partenaires de réplication
lorsque la base de données atteint le seuil
des modifications défini

Demandant la réplication à intervalles réguliers
Vérification de la cohérence de la base
de données WINS

La vérification de la cohérence de la base de données WINS
permet de maintenir son intégrité entre les différents
serveurs WINS d'un réseau de grande envergure

Serveur WINS

Serveur WINS

Serveur WINS