Expose dns

755 vues

Publié le

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
755
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
32
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Expose dns

  1. 1. Service DNS : Installer et configurer le serveur DNS primaire et secondaire, puis le tester en local Présenté par: Laouali Ibrahim Bassirou Thierno Ibrahim Diallo Supervisé par: Mr. BOULALAAM
  2. 2. Plan : Partie théorique Introduction I. Concept de DNS  Domaine  Serveur de noms  Introduction aux zones de recherche  Les enregistrements de ressources  Les différents types de zones DNS Rôle du service DNS Structure hiérarchique du DNS Partie pratique II .Installation III. configurer le serveur DNS – Serveur principal – Serveur secondaire IV. Test Conclusion Bibliographie www.informatiquegarnau.com www.Technet.microsoft.com Microsoft® Windows Server 2008, Guide de l’Administrateur
  3. 3. INTRODUCTION (1/2) Avant l’apparution de DNS les administrateurs réseau créaient des fichiers appelés tables de conversion qui nécessitait la mise à jour manuelle des tables de tous les ordinateurs en cas d'ajout ou de modification d'un nom de machine. Ainsi, avec l'explosion de la taille des réseaux, et de leur interconnexion, il a fallu mettre en place un système de gestion des noms hiérarchisé et plus facilement administrable. Le système nommé Domain Name System (DNS), traduit comme Système de nom de domaine, a été mis au point en novembre 1983 par Paul Mockapetris (RFC 882 et RFC 883), puis révisé en 1987 dans les RFCs 1034 et 1035. Le DNS a fait l'objet depuis de nombreuses RFCs.
  4. 4. INTRODUCTION (2/2) Ce système propose : un espace de noms hiérarchique permettant de garantir l'unicité d'un nom dans une structure arborescente, à la manière des systèmes de fichier d’Unix un système de serveurs distribués permettant de rendre disponible l'espace de noms. un système de clients permettant de « résoudre » les noms de domaines, c'est-à-dire interroger les serveurs afin de connaître l'adresse IP correspondant à un nom.
  5. 5. I. CONCEPT DE DNS A. Domaine Un domaine est le nom qui identifie de manière univoque une personne, une société ou une organisation sur Internet. Notre domaine, par exemple, est “netpro.fr”. La première partie est le nom proprement dit, la seconde est un sigle qui peut indiquer une zone géographique ou un type d’activité.
  6. 6. B. SERVEURS DE NOMS Les machines appelées serveurs de nom de domaine permettent d'établir la correspondance entre le nom de domaine et l'adresse IP des machines d'un réseau. Les serveurs de nom enregistrent les données propres à une partie de l’espace des noms de domaine dans une ZONE. Le serveur de nom à autorité administrative sur cette zone et peut avoir autorité sur plusieurs zones. On distingue : Serveur de noms primaire : Il maintient la base de données de la zone dont il a l’autorité administrative. Serveur de noms secondaire : Il obtient les données de la zone via un serveur de noms primaire qu'il interroge périodiquement pour mettre à jour ses données ; Il possède donc une copie de la base de données. Il peut également obtenir les données d'un serveur secondaire.
  7. 7. C. INTRODUCTION AUX ZONES DE RECHERCHE Il existe trois type de zone de recherche:  une zone de recherche directe permet de trouver l'adresse IP correspondant à un nom d'hôte  une zone de recherche inversée permet de trouver un nom d'hôte à partir d'une adresse IP.  un redirecteur conditionnel est un serveur DNS sur un réseau qui transfère des requêtes DNS en fonction du nom de domaine DNS mentionné dans la requête.
  8. 8. LES ENREGISTREMENTS DE RESSOURCES Dans un environnement Microsoft, les mappages nom d'hôte / adresse IP et adresse IP / nom d'hôte sont appelés enregistrements de ressources. On distingue plusieurs types d'enregistrements de ressources.  A : Les enregistrements de ressources A (pour Adresse d'hôte) sont des mappage entre un nom d'hôte et une adresse IPv4 . Ils représentent généralement la majorité des enregistrements de ressources des zones de recherches directes.  AAAA : Les enregistrements de ressources de ce type sont des mappages entre un nom d'hôte et une adresse IPv6.  CNAME : les enregistrement de ressources de type CNAME (Canonical NAME ou nom canonique) sont des mappages entre un nom d'hôte et un autre nom d'hôte. Ils permettent de créer des alias pour un nom d'hôte donné (c'est-à-dire d'associer plusieurs noms d'hôte à une même machine).  HINFO : Les enregistrements de ressources de type HINFO (Host INFO ou informations sur l'hôte) spécifient le type de processeur (ex. : INTEL-386) et le système d'exploitation (ex. : WIN32) correspondant à un nom d'hôte.
  9. 9.  MX : les enregistrements de ressources de type MX (Mail eXchanger) identifient les serveurs de messageries. Chaque serveur de messagerie doit aussi disposer d'un enregistrement de ressource A. Il est possible de donner une priorité différente à chaque enregistrement MX.  NS : (Name Server ou serveur de nom) correspond au serveur de noms ayant autorité sur le domaine.  PTR : (PoinTeR ou pointeur) un pointeur vers une autre partie de l'espace de noms de domaines. . Il représentent la majorité des enregistrements des zones de recherches inversées.  SOA : les enregistrement de ressources de type SOA (Start Of Authority) contiennent le nom d'hôte et l'adresse IP du serveur DNS qui héberge actuellement la zone DNS principale. Il y a un seul enregistrement SOA par zone DNS. C'est le premier enregistrement crée dans une zone DNS.  SRV : les enregistrements de type SRV (service) permettent de mapper un nom d'hôte à un type de service donné. Ainsi les enregistrements SRV peuvent permettre de retrouver la liste des serveurs HTTP ou bien encore des contrôleurs de domaines. Il est possible de donner une priorité différente à chaque enregistrement SRV.  WINS : les enregistrements de ressources de type WINS indiquent au serveur DNS l'adresse IP d'un serveur WINS a contacter en cas d'échec lors de la résolution de nom d'hôte. Les enregistrements WINS ne peuvent être crée que dans une zone de recherche directe.  WINS-R : les enregistrements de ressources de type WINS-R ne peuvent être crée que dans une zone de recherche inversée.
  10. 10. LES DIFFÉRENTS TYPES DE ZONES DNS  Une zone de noms ou zone DNS est un ensemble d'enregistrements de ressources appartenant à la même portion de l'espace de noms DNS. Il existe trois types de zones DNS :  les zones principales peuvent ajouter, modifier et supprimer des enregistrements de ressource.  les zones secondaires sont des copies en lecture seule d'une zone principale donnée. Un serveur DNS qui héberge une zone secondaire ne peut pas ajouter ni modifier d'enregistrements de ressource. Les zones secondaires ont donc pour seul intérêt de garantir une tolérance aux pannes.  les zones de stub sont des copies partielle d'une autre zone. Elle contiennent uniquement les enregistrements de ressource de types SOA, NS et A. Les enregistrements d'une zone DNS donnée sont stockés localement par le serveur DNS sous la forme d'un fichier. Cependant si le serveur DNS joue aussi le rôle de contrôleur de domaine, il est possible de stocker les zones principales et les zones de stub dans le service d'annuaire Active Directory. On parlera alors de zones intégrées à Active Directory. Cette seconde solution apporte des avantages en termes de performance et de sécurité.
  11. 11. RÔLE DU SERVICE DNS Un serveur DNS assure la résolution de noms dans un réseau. En d’autres termes, il permet aux utilisateurs d’ordinateurs clients d’adopter des noms à la place des adresses IP numériques pour identifier les hôtes distants. Un ordinateur client envoie le nom d’un hôte distant à un serveur DNS, lequel répond avec l’adresse IP correspondante. L’ordinateur client peut alors envoyer des messages directement à l’adresse IP de l’hôte distant. Si le serveur DNS ne dispose pas d’une entrée dans sa base de données pour l’hôte distant, il peut répondre au client avec l’adresse d’un serveur DNS qui a plus de chances de posséder des informations sur cet hôte distant, ou il peut interroger l’autre serveur DNS. Ce processus peut intervenir de manière récursive jusqu’à ce que l’ordinateur client reçoive l’adresse IP, ou jusqu’à ce qu’il soit établi que le nom interrogé n’appartient pas à un hôte dans l’espace de noms DNS spécifique.
  12. 12. STRUCTURE HIÉRARCHIQUE DU DNS
  13. 13. HTTPS://WWW.YOUTUBE.COM/WATCH?V=KQ4CXPNQUNA HTTP://IDUM.FR/SPIP.PHP?ARTICLE175 Partie pratique Pour cette partie pratique nous vous invitons de visionner cette vidéo trouvée sur youtube ainsi que cet tutoriel expliquant les différentes étapes Installation et Configuration d'un serveur DNS
  14. 14. CONCLUSION Pour conclure, le système DNS est maintenant complètement intégré dans les systèmes d'exploitation de la firme de Redmond ce qui en facilite l'utilisation et la mise en œuvre. De plus le service DNS permet de déployer rapidement un système de résolution de noms fiable, efficace et sécurisé

×