La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Configuration et dépannage du système DNS www.clubnetinfo.com.

Présentations similaires


Présentation au sujet: "Configuration et dépannage du système DNS www.clubnetinfo.com."— Transcription de la présentation:

1 Configuration et dépannage du système DNS

2 Vue d'ensemble du module Installation du rôle serveur DNS Configuration du rôle serveur DNS Configuration des zones DNS Configuration des transferts de zone DNS Gestion et dépannage du système DNS

3 Leçon 1 : Installation du rôle serveur DNS Vue d'ensemble du rôle DNS Vue d'ensemble de l'espace de noms DNS Améliorations du système DNS dans Windows Server 2008 Démonstration : Installation du rôle serveur DNS Considérations liées au déploiement du rôle serveur DNS

4 Vue d'ensemble du rôle DNS Le système DNS est une base de données distribuée hiérarchique Le système DNS constitue la base du schéma de noms Internet Le système DNS prend en charge l'accès aux ressources à l'aide de noms alphanumériques InterNIC est chargé de gérer l'espace de noms de domaine Le système DNS a été créé pour prendre en charge le nombre croissant d'hôtes sur Internet

5 Vue d'ensemble de l'espace de noms DNS Domaine racine Sous-domaine Domaine de second niveau Domaine de niveau supérieur Nom de domaine complet : SERVER1.sales.south.nwtraders.com south nwtraders com sales west east org net Hôte : SERVER1

6 Diapositive annexe de la page Commentaires. Ne pas imprimer la diapositive Voir le volet Commentaires

7 Améliorations du système DNS dans Windows Server 2008 Les fonctionnalités nouvelles ou améliorées dans la version Windows Server 2008 du système DNS incluent : Chargement en arrière-plan des zones Prise en charge d'IP version 6 Prise en charge des contrôleurs de domaine en lecture seule Noms uniques globaux

8 Démonstration : Installation du rôle serveur DNS Dans cette démonstration, vous allez apprendre à installer le rôle serveur DNS

9 Considérations liées au déploiement du rôle serveur DNS Le compte d'utilisateur doit être membre du groupe d'administrateurs local ou son équivalent Il est recommandé de configurer manuellement le serveur afin d'utiliser une adresse IP statique Il est déconseillé de modifier manuellement les fichiers de serveur et de démarrage Utilisez la console DNS ou dnscmd Il n'est pas possible d'administrer les zones DNS intégrées à Active Directory à l'aide d'un éditeur de texte

10 Leçon 2 : Configuration du rôle serveur DNS Quels sont les composants d'une solution DNS ? Enregistrements de ressources DNS Que sont les indications de racine ? Qu'est-ce qu'une requête DNS ? Que sont les requêtes récursives ? Que sont les requêtes itératives ? Qu'est-ce qu'un redirecteur ? Qu'est-ce que la redirection conditionnelle ? Fonctionnement de la mise en cache du serveur DNS Démonstration : Configuration du rôle serveur DNS

11 Quels sont les composants d'une solution DNS ? Serveurs DNS sur Internet Serveurs DNS Clients DNS Racine «. ».com.edu Enregistrement de ressource Enregistrement de ressource

12 Les enregistrements de ressources DNS incluent : SOA : Source de noms A : Enregistrement d'hôte CNAME : Enregistrement d'alias MX : Enregistrement de serveur de messagerie SRV : Ressources de service NS : Serveurs de noms AAAA : Enregistrement DNS IPv6 Enregistrements de ressources DNS

13 Que sont les indications de racine ? Les indications de racine contiennent les adresses IP des serveurs DNS racines microsoft Serveurs DNS Serveur DNS Serveurs racines (.) com Client Indications de racine

14 Qu'est-ce qu'une requête DNS ? Les requêtes sont récursives ou itératives Les clients DNS et les serveurs DNS initient les requêtes Les serveurs DNS font autorité ou ne font pas autorité pour un espace de noms Un serveur DNS faisant autorité pour l'espace de noms : Renvoie l'adresse IP demandée Renvoie un « Non » faisant autorité Un serveur DNS ne faisant pas autorité pour l'espace de noms : Vérifie son cache Utilise des redirecteurs Utilise des indications de racine Une requête est une demande de résolution de noms et s'adresse à un serveur DNS

15 Que sont les requêtes récursives ? Client DNS mail1.contoso.msft Une requête récursive est envoyée à un serveur DNS et requiert une réponse complète DHCP Serveur DNS local

16 Que sont les requêtes itératives ? Pour répondre à une requête itérative adressée à un serveur DNS, une référence à un autre serveur DNS peut être utilisée Serveur client Serveur DNS local Indication de racine (.).com Requête récursive mail1.nwtraders.com Requête itérative Demande à.com Demande à nwtraders.com Réponse faisant autorité Nwtraders.com

17 Qu'est-ce qu'un redirecteur ? Un redirecteur est un serveur DNS conçu pour résoudre des noms de domaine DNS externes ou hors site Nwtraders.com Indication de racine (.).com Requête itérative Demande à.com Demande à nwtraders.com Réponse faisant autorité Redirecteur Requête récursive pour mail1.nwtraders.com Requête récursive Serveur DNS local Serveur client

18 DNS de l'ISP Tous les autres domaines DNS DNS local DNS Contoso.msft contoso.msft Requête pour La redirection conditionnelle transfère des requêtes sous une condition de nom de domaine Ordinateur client Qu'est-ce que la redirection conditionnelle ?

19 Où est ServeurA ? ServeurA est à Où est ServeurA ? ServeurA est à Fonctionnement de la mise en cache du serveur DNS Client1 Client2 ServeurA Cache du serveur DNS Nom d'hôteAdresse IPDurée de vie ServeurA.contoso.msft secondes

20 Démonstration : Configuration du rôle serveur DNS Dans cette démonstration, vous allez apprendre à : Mettre à jour les indications de racine sur le serveur DNS Configurer un serveur DNS afin d'utiliser la redirection conditionnelle Effacer le cache du serveur DNS à l'aide de la console DNS Effacer le cache du serveur DNS à l'aide de la commande DNSCmd

21 Leçon 3 : Configuration des zones DNS Qu'est-ce qu'une zone DNS ? Quels sont les types de zones DNS ? Que sont les zones de recherche directe et inversée ? Que sont les zones de stub ? Démonstration : Création de zones de recherche directe et inversée Délégation de zone DNS

22 Qu'est-ce qu'une zone DNS ?...com.com Zone microsoft.com Domaine microsoft.com Internet example.microsoft.com Domaine racine DNS Base de données de zone example.microsoft.com ftp.example.microsoft.com Délégation microsoft.com ftp.microsoft.com example.microsoft.com WWW FTP FTP.example

23 Quels sont les types de zones DNS ? ZonesDescription Principale Copie en lecture/écriture d'une base de données DNS Secondaire Copie en lecture seule d'une base de données DNS Stub Copie d'une zone contenant uniquement des enregistrements utilisés pour localiser des serveurs de noms Intégrée à Active Directory Données de zone stockées dans Active Directory plutôt que dans des fichiers de zone

24 Client DNS 2 Client DNS 3 Que sont les zones de recherche directe et inversée ? Espace de noms : training.nwtraders.msft Client DNS 1 Serveur DNS autorisé pour training Zone directe Training Client DNS Client DNS Client DNS Zone inversée in- addr.arpa Client DNS Client DNS Client DNS 3 Client DNS 2 = ? = ?

25 Avec une zone de stub définie, l'emplacement de la zone na.fabrikam.com est déterminé sans interroger plusieurs serveurs DNS Contoso.com (Domaine racine) na.contoso.com sa.contoso.com ny.na.contoso.com rio.sa.contoso.com Serveur DNS fabrikam.com Serveur DNS na.fabrikam.com Zone de stub : na.fabrikam.com Zone de stub : rio.sa.contoso.com Sans zones de stub, le serveur ny.na.contoso.com doit interroger plusieurs serveurs pour trouver celui qui héberge la zone na.fabrikam.com Contoso.com (Domaine racine) na.contoso.com sa.contoso.com ny.na.contoso.com rio.sa.contoso.com Serveur DNS fabrikam.com Serveur DNS na.fabrikam.com Que sont les zones de stub ?

26 Démonstration : Création de zones de recherche directe et inversée Dans cette démonstration, vous allez apprendre à : Créer une zone de recherche directe Créer une zone de recherche inversée

27 Délégation de zone DNS Training.contoso.msft Sales.contoso.msft Contoso.msft

28 Leçon 4 : Configuration des transferts de zone DNS Qu'est-ce qu'un transfert de zone DNS ? Fonctionnement de DNS Notify Protection des transferts de zone Démonstration : Configuration des transferts de zone DNS

29 Qu'est-ce qu'un transfert de zone DNS ? Un transfert de zone DNS est la synchronisation des données de zone DNS faisant autorité entre des serveurs DNS Requête SOA de zone Réponse de requête SOA Requête IXFR ou AXFR de zone Réponse de requête IXFR ou AXFR (zone transférée) Serveur secondaire Serveur principal et maître

30 Fonctionnement de DNS Notify Serveur secondaire Serveur principal Serveur maître DNS Notify Transfert de zone Le processus DNS Notify est une mise à jour de la spécification d'origine du protocole DNS qui permet d'informer les serveurs secondaires lorsqu'une zone est modifiée Serveur source Serveur de destination Enregistrement de ressource mis à jour Numéro de série SOA mis à jour

31 Protection des transferts de zone Zone principale Zone secondaire Chiffrer le trafic de transfert de zone Envisager d'utiliser des zones intégrées à Active Directory Restreindre le transfert de zone à des serveurs spécifiés

32 Démonstration : Configuration des transferts de zone DNS Dans cette démonstration, vous allez apprendre à : Configurer des transferts de zone DNS Configurer une zone secondaire

33 Leçon 5 : Gestion et dépannage du système DNS Que sont les fonctionnalités Durée de vie, Vieillissement et Nettoyage ? Démonstration : Gestion des enregistrements DNS Test de la configuration du serveur DNS Outils d'identification des problèmes de serveur DNS Démonstration : Test de la configuration du serveur DNS Analyse du serveur DNS à l'aide du journal des événements DNS et de l'enregistrement de débogage

34 Que sont les fonctionnalités Durée de vie, Vieillissement et Nettoyage ? FonctionnalitéDescription Durée de vie (TTL) Indique la durée de validité d'un enregistrement DNS Vieillissement Se produit lorsque les enregistrements insérés dans le serveur DNS atteignent leur date d'expiration et sont supprimés Nettoyage Exécute le nettoyage des anciens enregistrements de ressources de serveurs DNS dans le système DNS

35 Démonstration : Gestion des enregistrements DNS Dans cette démonstration, vous allez apprendre à : Configurer la durée de vie Activer le nettoyage Configurer le vieillissement

36 Test de la configuration du serveur DNS Vous pouvez tester la configuration du serveur DNS en utilisant : Une requête simple afin de vérifier que le service DNS répond Une requête récursive afin de vérifier que le serveur DNS peut communiquer avec le service DNS en amont

37 Outils d'identification des problèmes de serveur DNS OutilUtilisé pour : NslookupRésoudre les problèmes DNS DnscmdModifier la configuration DNS Dnslint Diagnostiquer des problèmes DNS courants

38 Démonstration : Test de la configuration du serveur DNS Dans cette démonstration, vous allez apprendre à tester la configuration du serveur DNS en utilisant : Des requêtes simples Des requêtes récursives Nslookup Dnscmd Dnslint

39 Analyse du serveur DNS à l'aide du journal des événements DNS et de l'enregistrement de débogage Analysez les événements DNS figurant dans le journal des événements pour : Analyser les informations de transfert de zone Analyser les événements d'ordinateur Activez l'enregistrement de débogage DNS pour consulter des informations granuleuses et commentées sur les activités DNS

40 Atelier pratique : Configuration et vérification d'une solution DNS Exercice 1 : Configuration d'une infrastructure DNS Exercice 2 : Analyse et dépannage du système DNS Informations d'ouverture de session Ordinateurs virtuels NYC-DC1 et NYC-SVR1 Nom d'utilisateurAdministrateur Mot de passe Pa$$w0rd Durée approximative : 60 minutes

41 Diapositive annexe de la page Commentaires. Ne pas imprimer la diapositive Voir le volet Commentaires

42 Révision de l'atelier pratique Quand vous avez ajouté une zone DNS sur NYC-DC1, pourquoi étiez-vous en mesure de choisir des zones intégrées à Active Directory ? Quel type de transfert de zone DNS aurait lieu entre NYC­ SRV1 et NYC-DC1 ? Avec NSlookup, quel type d'enregistrement utiliseriez-vous pour rechercher un serveur de messagerie ? Comment configureriez-vous NSlookup pour demander ce type d'enregistrement ? En utilisant Dnslint pour vérifier des enregistrements de serveurs de noms, vous avez exécuté la commande DNSLint pour générer un rapport DNSLint pour le domaine nwtraders.msft et utilisé le commutateur /s. Pourquoi était-il important d'utiliser ce commutateur ?

43 Révision du module et éléments à retenir Questions de révision Problèmes courants et conseils de dépannage Problèmes réels et scénarios Méthodes conseillées La console DNS Outils en ligne de commande Outils d'analyse

44 Diapositive annexe de la page Commentaires. Ne pas imprimer la diapositive Voir le volet Commentaires

45

46

47

48


Télécharger ppt "Configuration et dépannage du système DNS www.clubnetinfo.com."

Présentations similaires


Annonces Google