DNS = Domain Name Service
- Sert à résoudre les noms d’ordinateur en adresse IP.
- Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K)
- Localisation des composants physiques d’Active Directory.
Requête
itérative
Le serveur DNS envoie la meilleure réponse qu’il peut fournir sans aucune aide d’un autre serveur.
Requête récursive
Le serveur DNS renvoie une réponse incomplète.
Type
de recherchesLe serveur DNS envoie la meilleure réponse qu’il peut fournir sans aucune aide d’un autre serveur.
Requête récursive
Le serveur DNS renvoie une réponse incomplète.
Recherche
directe
Nécessite une résolution Nom / Adresse
Recherche indirecte
Nécessite une résolution Adresse / Nom
Installation du service DNSNécessite une résolution Nom / Adresse
Recherche indirecte
Nécessite une résolution Adresse / Nom
Sur un ordinateur exécutant Windows 2000 Server Ayant
une adresse IP statique
Programmes + Ajout/Suppression de programmes + Ajouter/Supprimer des composants de Windows + Services réseaux puis Détails activer Systèmes des noms de domaines DNS puis OK
Le client DNS
Dans Propriétés de protocole Internet (TCP/IP)
Programmes + Ajout/Suppression de programmes + Ajouter/Supprimer des composants de Windows + Services réseaux puis Détails activer Systèmes des noms de domaines DNS puis OK
Le client DNS
Dans Propriétés de protocole Internet (TCP/IP)
- Obtenir une adresse des serveurs DNS automatiquement (C'est le serveur DHCP qui se chargera de fournir votre adresse IP et les paramètres du serveur DNS)
- Utiliser l’adresse du serveur de DNS préféré (Entrez l'adresse IP du serveur DNS préféré et éventuellement en dessous l'adresse IP du serveur DNS auxiliaire)
Fichier texte contenant en " dur " l’adresse IP, le nom
d’hôte, l’Alias
C'est un fichier à mettre à jour manuellement. Par contre ce fichier Host permet d'obtenir une résolution plus rapide car il est interrogé avant n'importe quel serveur DNS.
Situé dans : \racine_Système\Système32\Drivers\ETC
Configuration de zonesC'est un fichier à mettre à jour manuellement. Par contre ce fichier Host permet d'obtenir une résolution plus rapide car il est interrogé avant n'importe quel serveur DNS.
Situé dans : \racine_Système\Système32\Drivers\ETC
Une zone est définie par les informations stockées dans un fichier de zone sur le serveur DNS. Le serveur DNS de référence fournit la résolution des noms pour les clients DNS et d’autres serveurs DNS.
Types de zones
Selon la topologie du réseau on peut regrouper les
zones pour limiter le nombre de serveur DNS ou au contraire
répartir en plusieurs zones pour fournir une
tolérance de panne ou répartir la résolution
de noms
Pour créer une zone :
Pour administrer un serveur DNS ou créer des zones il faut être :
Administrateur de cet ordinateur : si le serveur DNS n'est pas sur un contrôleur de domaine.
Administrateur DNS, Administrateur du domaine ou Administrateur d'Entreprise : si le serveur DNS fonctionne sur un contrôleur de domaine.
Sur la console DNS, clic droit sur le serveur auquel on ajoute la zone, puis "Nouvelle zone". Ceci démarre l'Assistant Nouvelle zone.
Principale
Contient une version en lecture - écriture du fichier de zone. Toute modification apportée à la zone est consignée dans ce fichier. Vous devez créer une zone principale à chaque fois que vous créez une nouvelle zone.
Secondaire
Contient une version en lecture seule du fichier de zone. Toute modification apportée à la zone est consignée dans le fichier de zone principale puis dupliquée dans le fichier de zone secondaire. On doit promouvoir une zone principale avant de créer des zones secondaires.
Intégrée à Active Directory
Stocke les informations de la zone dans AD et non dans un fichier texte. Les mises à jour ont lieu automatiquement lors de la duplication de AD
Lorsque l’on ajoute un serveur de DNS secondaire il faut désigner un serveur de DNS maître.
On ne peut créer des zones intégrées Active Directory que sur les serveurs configurés en tant que contrôleur de domaines et sur lesquels le service DNS a été installé
Avantages de la zone intégrée Active Directory
Pour créer une zone :
Pour administrer un serveur DNS ou créer des zones il faut être :
Administrateur de cet ordinateur : si le serveur DNS n'est pas sur un contrôleur de domaine.
Administrateur DNS, Administrateur du domaine ou Administrateur d'Entreprise : si le serveur DNS fonctionne sur un contrôleur de domaine.
Sur la console DNS, clic droit sur le serveur auquel on ajoute la zone, puis "Nouvelle zone". Ceci démarre l'Assistant Nouvelle zone.
Principale
Contient une version en lecture - écriture du fichier de zone. Toute modification apportée à la zone est consignée dans ce fichier. Vous devez créer une zone principale à chaque fois que vous créez une nouvelle zone.
Secondaire
Contient une version en lecture seule du fichier de zone. Toute modification apportée à la zone est consignée dans le fichier de zone principale puis dupliquée dans le fichier de zone secondaire. On doit promouvoir une zone principale avant de créer des zones secondaires.
Intégrée à Active Directory
Stocke les informations de la zone dans AD et non dans un fichier texte. Les mises à jour ont lieu automatiquement lors de la duplication de AD
Lorsque l’on ajoute un serveur de DNS secondaire il faut désigner un serveur de DNS maître.
On ne peut créer des zones intégrées Active Directory que sur les serveurs configurés en tant que contrôleur de domaines et sur lesquels le service DNS a été installé
Avantages de la zone intégrée Active Directory
- Pas de point faible unique
- Tolérance de panne
- Topologie de duplication unique
- Mise à jour dynamiques sécurisées
Effectue la résolution des noms pour des clients
éloignés du serveur DNS par une liaison à
faible bande passante.
Différence entre un serveur
secondaire et un serveur de cache DNS
Serveur secondaire mise à jour régulière
et aux reboots
Serveur de cache utile sur les liaisons à faible débit : pas de mise à jour sur le serveur siège
Surveillance DNSServeur de cache utile sur les liaisons à faible débit : pas de mise à jour sur le serveur siège
Test du service DNS
Dans le système DNS ouvrez la boîte de dialogue Propriétés puis onglet Analyse.
Dans le système DNS ouvrez la boîte de dialogue Propriétés puis onglet Analyse.
- Requête simple : test local utilisant le client DNS pour interroger le serveur
- Requête récursive : Teste le serveur en transférant la requête à d’autres serveurs DNS
Observateur d’événements
Pour visualiser le journal des événements du serveur DNS. Utile pour connaître les performances du serveur DNS
Activation des options de débogage
A des fins de dépannage avancé, enregistre un fichier dans \racine_système\Système32\Dns.log en activant dans l’onglet Enregistrement de la boîte de dialogue Propriétés
Attention peut nuire aux performances générales du serveur DNS et consomme de l’espace disque.
Utilitaire Nslookup
Problèmes de résolution de nom
En ligne de commande
ipconfig /flushdns ► vide le cache DNS
ipconfig /registerdns ► oblige le client à renouveler son enregistrement
C'est le processus qui consiste à dupliquer un fichier
de zone vers d'autres serveurs DNS et ainsi garantir la
tolérance de panne.
Un serveur maître envoie une notification de la zone vers un ou plusieurs serveurs secondaires.
Chaque serveur secondaire interroge le serveur DNS maître à démarrage du serveur secondaire ou périodiquement le serveur maître sur les changements effectués
Transfert de zone incrémentiel
La duplication ne s'effectue que sur les modifications et non pas sur l'ensemble du fichier
Voir RFC 1995 pour plus d'informations
Configuration de transferts de zones
En modifiant l'enregistrement de source de noms(SOA), on peut déterminer la fréquence et le moment d'exécution d'un transfert de zone
Modification du SOA
Dans la boite de dialogue "Propriétés" de la zone onglet ""Source de noms(SOA" modifier l'un des paramètres
Numéro de série : Est incrémenté à chaque modification. Si ce numéro change le transfert de zone a lieu.
Serveur principal : Nom complet du serveur principal.
Personne responsable : Adresse de messagerie du responsable (Remplacer le @ par un point
Intervalle d'actualisation : Fréquence des demandes de mise à jour du serveur secondaire au serveur maître
Intervalle avant nouvelle tentative : Paramètre de temps pendant lequel le serveur secondaire qui n'a pas pu contacter le serveur maître attendra avant une nouvelle requête.
Durée de vie maximale (TTL) : durée minimale pendant laquelle le serveur maître peut cacher l'information pour une zone.
Durée de vie pour cet enregistrement : Spécifie le TTL de l'enregistrement SOA
Options de transfert
Boite de dialogue "Propriétés" onglet "Transfert de zone"
Vers n'importe quel serveur : tous les serveurs présents
Uniquement ers les serveurs listés dans l'onglet Serveur de noms : Liste de choix onglet "serveurs de noms"
Uniquement vers les serveurs suivants : Adresse IP onglet "Transfert de zone"
Le sous
domaineUn serveur maître envoie une notification de la zone vers un ou plusieurs serveurs secondaires.
Chaque serveur secondaire interroge le serveur DNS maître à démarrage du serveur secondaire ou périodiquement le serveur maître sur les changements effectués
Transfert de zone incrémentiel
La duplication ne s'effectue que sur les modifications et non pas sur l'ensemble du fichier
Voir RFC 1995 pour plus d'informations
Configuration de transferts de zones
En modifiant l'enregistrement de source de noms(SOA), on peut déterminer la fréquence et le moment d'exécution d'un transfert de zone
Modification du SOA
Dans la boite de dialogue "Propriétés" de la zone onglet ""Source de noms(SOA" modifier l'un des paramètres
Numéro de série : Est incrémenté à chaque modification. Si ce numéro change le transfert de zone a lieu.
Serveur principal : Nom complet du serveur principal.
Personne responsable : Adresse de messagerie du responsable (Remplacer le @ par un point
Intervalle d'actualisation : Fréquence des demandes de mise à jour du serveur secondaire au serveur maître
Intervalle avant nouvelle tentative : Paramètre de temps pendant lequel le serveur secondaire qui n'a pas pu contacter le serveur maître attendra avant une nouvelle requête.
Durée de vie maximale (TTL) : durée minimale pendant laquelle le serveur maître peut cacher l'information pour une zone.
Durée de vie pour cet enregistrement : Spécifie le TTL de l'enregistrement SOA
Options de transfert
Boite de dialogue "Propriétés" onglet "Transfert de zone"
Vers n'importe quel serveur : tous les serveurs présents
Uniquement ers les serveurs listés dans l'onglet Serveur de noms : Liste de choix onglet "serveurs de noms"
Uniquement vers les serveurs suivants : Adresse IP onglet "Transfert de zone"
Appelé aussi domaine enfant, il dépend
directement de la structure hiérarchique du domaine parent
dont il est issu.
Création d'un sous-domaine
Dans système DNS, dossier "Zone de recherche directe" ou "Zone de recherche indirecte", clic droit, choisir "Nouveau domaine" <OK>
Création de zones intégrées
à Active DirectoryCréation d'un sous-domaine
Dans système DNS, dossier "Zone de recherche directe" ou "Zone de recherche indirecte", clic droit, choisir "Nouveau domaine" <OK>
Sur la console DNS, clic droit sur le serveur auquel on ajoute
la zone, puis "Intégrée à Active
Directory". Ceci démarre l'Assistant Nouvelle
zone.
Conversion de zones :
Pour convertir une zone principale en zone intégrée AD : boite de dialogue "Propriétés" de la zone à convertir, onglet "Général" cliquer sur "Modifier". Dans l a boite de dialogue "Modification du type de zone" sélectionner "Intégrée à Active Directory" + <OK>
Attention le serveur DNS doit être contrôleur de domaine et Ad doit être implémenté sinon l'option est grisée.
Note : si le réseau n'est pas connecté sur Internet ou l'est par le biais d'un serveur proxy vous ne devez pas configurer une zone racine - vous exposez le réseau
Intégration DNS/DHCPConversion de zones :
Pour convertir une zone principale en zone intégrée AD : boite de dialogue "Propriétés" de la zone à convertir, onglet "Général" cliquer sur "Modifier". Dans l a boite de dialogue "Modification du type de zone" sélectionner "Intégrée à Active Directory" + <OK>
Attention le serveur DNS doit être contrôleur de domaine et Ad doit être implémenté sinon l'option est grisée.
Note : si le réseau n'est pas connecté sur Internet ou l'est par le biais d'un serveur proxy vous ne devez pas configurer une zone racine - vous exposez le réseau
Par défaut les clients Windows 2000 mettent à
jour dynamiquement le serveur DNS (voir RFC2136)
1- le client envoie une requête au serveur DHCP exécutant W2K.(DCHPREQEST) inclue le nom de domaine complet
2- le serveur DHCP répond à la requête (DHCPACK)
3-le client envoie au DNS une demande de mise à jour DNS de son propre enregistrement d'hôte (A)
Cette étape peut être évitée si l'on autorise le serveur DHCP à faire cette opération 4-le serveur DHCP envoie au serveur DNS une mise à jour du pointeur (PTR) du client
Pour les clients antérieurs à Windows 2000
1- le client envoie une requête au serveur DHCP exécutant W2K.(DCHPREQEST) n'inclue pas le nom de domaine complet
2- le serveur DHCP répond à la requête (DHCPACK)
3- le serveur DHCP envoie au DNS une demande de mise à jour DNS du client pour les enregistrements d'hôte (A) et PTR
Autoriser les mise à jour dynamiques
Pour configurer les mises à jour dynamique il faut
1 Autoriser les mises à jour dynamique sur un serveur DNS.
Boite de dialogue "Propriétés" onglet "Général" cliquer sur "Oui" dans la liste Autoriser les mises à jour dynamiques
2-Configurer le serveur DHCP pour mette à jour la base de données DNS.
Aller dans le service DHCP, boite de dialogue "Propriétés" onglet "DNS" activer la case à cocher "Mettre à jour automatiquement les informations de client DHCP dans DNS"
3-Configurer les clients W2K pour une mise à jour dynamique
Dans Connexions réseau et accès à distance clic droit sur Propriétés puis Protocole Internet (TCP/IP), Choisir Avancé, dans onglet DNS, Activer les cases à cocher
Enregistrer les adresses de cette connexion dans le système DNS
Utiliser le suffixe DNS de cette connexion pour l'enregistrement Uniquement si non de domaine ≠ suffixe DNS
Pour les mises à jour dynamiques sécurisées, il faut être dans une zone intégrée à Active Directory et dans la boite de dialogue "Propriétés", onglet "Général" cliquer sur "Uniquement les mises à jours sécurisées" dans la liste déroulante "Autoriser les mises à jour dynamiques"
Les types d'enregistrement1- le client envoie une requête au serveur DHCP exécutant W2K.(DCHPREQEST) inclue le nom de domaine complet
2- le serveur DHCP répond à la requête (DHCPACK)
3-le client envoie au DNS une demande de mise à jour DNS de son propre enregistrement d'hôte (A)
Cette étape peut être évitée si l'on autorise le serveur DHCP à faire cette opération 4-le serveur DHCP envoie au serveur DNS une mise à jour du pointeur (PTR) du client
Pour les clients antérieurs à Windows 2000
1- le client envoie une requête au serveur DHCP exécutant W2K.(DCHPREQEST) n'inclue pas le nom de domaine complet
2- le serveur DHCP répond à la requête (DHCPACK)
3- le serveur DHCP envoie au DNS une demande de mise à jour DNS du client pour les enregistrements d'hôte (A) et PTR
Autoriser les mise à jour dynamiques
Pour configurer les mises à jour dynamique il faut
1 Autoriser les mises à jour dynamique sur un serveur DNS.
Boite de dialogue "Propriétés" onglet "Général" cliquer sur "Oui" dans la liste Autoriser les mises à jour dynamiques
2-Configurer le serveur DHCP pour mette à jour la base de données DNS.
Aller dans le service DHCP, boite de dialogue "Propriétés" onglet "DNS" activer la case à cocher "Mettre à jour automatiquement les informations de client DHCP dans DNS"
3-Configurer les clients W2K pour une mise à jour dynamique
Dans Connexions réseau et accès à distance clic droit sur Propriétés puis Protocole Internet (TCP/IP), Choisir Avancé, dans onglet DNS, Activer les cases à cocher
Enregistrer les adresses de cette connexion dans le système DNS
Utiliser le suffixe DNS de cette connexion pour l'enregistrement Uniquement si non de domaine ≠ suffixe DNS
Pour les mises à jour dynamiques sécurisées, il faut être dans une zone intégrée à Active Directory et dans la boite de dialogue "Propriétés", onglet "Général" cliquer sur "Uniquement les mises à jours sécurisées" dans la liste déroulante "Autoriser les mises à jour dynamiques"
A (Adresse) | Mappage nom/adresse IP On doit mettre à jour manuellement dans la BDD DNS les hôtes qui ne s'enregistrent pas dynamiquement (NT4 et antérieur) | |
NS (nom de serveur) | Définit les serveurs de référence pour une certaine zone ou qui contiennent le fichier de zone pour ce domaine | |
CNAME (nom autorisé) | C'est l'alias du nom | |
MX (serveur de messagerie) | Spécifie le serveur de messagerie | |
SOA (souce de noms) | Indique le point d'autorité d'origine | |
PTR (pointeur) | Utilisé pour la recherche inversée (adresse IP/nom d'hôte) | |
SRV (service) | Pour localiser un service au moyen du serveur DNS |
<Démarrer> +
<Paramètres> +<Panneau de
configuration> + <Ajout/Suppression de
programmes> + <Ajouter/supprimer des composants de
Windows> + <Services de mises en réseau> +
> + <Systèmes de noms
DNS>
Publier un commentaire
Blogger Facebook