Chapitre 5 Résolution de noms d'hôtes à l'aide du système DNS Module S43 1.

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Services DNS.
SERVICE DHCP.
Module 6 : Gestion et analyse du système DNS
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Module 7 : Résolution de noms NetBIOS à l'aide du service WINS
Module 5 : Résolution de noms d'hôtes à l'aide du système DNS
Configuration de Windows Server 2008 Active Directory
Active Directory Windows 2003 Server
Configuration et dépannage du système DNS
SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 1 : Préparation de l'administration d'un serveur
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Présentation de Active Directory
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
Module 1 : Installation de Microsoft Windows XP Professionnel
Support des services et des serveurs
Vue d'ensemble Configuration d'adresses IP
Module 4 : Résolution de noms
Yonel GRUSSON.
FORUM REGIONAL DE NORMALISATION DE L'UIT POUR L'AFRIQUE (Dakar, Sénégal, mars 2015) Outils et méthodes pour tester la qualité de services (QoS) de.
Le protocole DHCP.
Création d’un domaine Il faut :
Module 3 : Création d'un domaine Windows 2000
Configuration d'un serveur DNS
En route vers le déploiement . . .
Mise en œuvre d’un serveur DHCP
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
Le DNS B.T.S. S.I.O – SISR3 –
Projet serveur Active Directory
LE SERVEUR PROXY Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction.
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
Outils bibliographiques Philippe Carrère, UAG 2013.
JI Les systèmes d’autorisation et d’authentification dans AMI Fabian Lambert.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
Cours de Mme Dominique Meganck - ICC - IFC MICROSOFT ACCESS Un système de gestion de bases de données...
Mediator 9 - Un outil de développement multimédia 3AC Techno/Informatique.
« NET-COTISATIONS CDG 35 » Guide d’utilisation. Accès à la déclaration Accéder au site de déclaration des cotisations dans votre espace collectivité à.
Chapitre10 Prise en charge des utilisateurs distants Module S41.
Développement d’application avec base de données Semaine 3 : Modifications avec Entité Framework Automne 2015.
Formation à l’édition des blogs Destinée aux animateurs des collectifs Front de Gauche du Morbihan.
V- Identification des ordinateurs sur le réseau??? ? ? ? ?
1 Les bases de données Séance 7 Les fonctions avancées : Opérateurs ensemblistes, Sous-requêtes et transactions.
Chapitre 4 Gestion des disques Module S41. Plan du cours 1. Utilisation de l'outil Gestion des disques 2. Utilisation des disques de base 3. Utilisation.
Un outil de communication : la liste de diffusion Mis à jour en juillet 2008 Anne Maincent-Bourdalé CRDoc IUT Paul Sabatier.
Chapitre 4 Résolution de noms Module S43. Plan du cours 1. Introduction au processus de résolution de noms 2. Affichage de noms sur un client 3. Configuration.
Chapitre 6 Gestion et analyse du système DNS Module S43 1.
INTRANET.SANTEFRANCAIS.CA ANTOINE DÉSILETS Coordonnateur au réseautage et Agent de communication Formation sur l’utilisation de l’Intranet 1.
Professeur: Halima HOUSNY Chapitre1 Installation de Microsoft Windows XP Professionnel Module S41.
Module S42 Chapitre 1  Présentation de l'administration des comptes et des ressources.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Projet Personnel (Epreuve 6) Projet réalisé dans le cadre de mon épreuve E6 au sein de mon alternance au conseil départemental du val de marne Arnaud PICANO.
Chapitre 7 Résolution de noms NetBIOS à l'aide du service WINS Module S43 1.
Automates Programmables Industriels ( ITEEM 2004 ) I.T.E.E.M de BEAULIEU Enseignante : Mme RECHID CHAPITRE 7 Le Logiciel PL7 Présentation - Ergonomie Les.
Chapitre 6 Déploiement et gestion des logiciels à l'aide d'une stratégie de groupe Module S44.
Formation à l’utilisation de K-Sup V5 février 2009 CRISI - COM.
Chapitre 10 Maintenance d'Active Directory
Chapitre 3 Administration des accès aux ressources
Classe virtuelle et réunion en ligne CENTRA Présentation dU dispositif Octobre 2010Pôle de compétences FOAD Formation Ouverte et A Distance.
TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5.
FORMATIONENT/SVT Saint Orens Vendredi 15 novembre 2013.
Chapitre 9 Gestion des maîtres d'opérations
1 Initiation aux bases de données et à la programmation événementielle Construction d’un état Support de TD rédigé par Bernard COFFIN Université Paris.
Les Systèmes de Paiements Électroniques. Les Systèmes de paiements Électroniques Moyens de paiements « traditionnels » Nécessite double coïncidence des.
Chapitre 5 Administration des accès aux objets dans les unités d'organisation Module S42.
Yonel GRUSSON1. 2 Installation et configuration d'un serveur DNS Plan  Rappel des notions Domaine Serveur de noms Zone d'autorité  Stratégie d'implantation.
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Transcription de la présentation:

Chapitre 5 Résolution de noms d'hôtes à l'aide du système DNS Module S43 1

Plan du cours 1. Installation du service Serveur DNS 2. Configuration des propriétés du service Serveur DNS 3. Configuration des zones DNS 4. Configuration des transferts de zone DNS 5. Configuration des mises à jour dynamiques DNS 6. Configuration d'un client DNS 7. Délégation d'autorité pour les zones 2

1. Installation du service Serveur DNS  Vue d'ensemble du système DNS  Qu'est-ce qu'un espace de noms de domaines ?  Conventions d'appellation standard DNS  Comment installer le service Serveur DNS 3

Vue d'ensemble du système DNS  C’ est une base de données distribuée hiérarchisée  Contient les mappages de noms de domaine DNS à divers types de données ( adresses IP )  C’ est une base de données distribuée hiérarchisée  Contient les mappages de noms de domaine DNS à divers types de données ( adresses IP ) 4

Vue d'ensemble du système DNS DNS est à la base du système de noms Internet, mais aussi du système de noms d'une organisation DNS prend en charge l'accès aux ressources à l'aide de noms alphanumériques Le système DNS a été conçu pour résoudre les problèmes posés par une augmentation de:  nombre d'hôtes sur Internet  trafic généré par le processus de mise à jour  la taille du fichier Hosts 5

Qu'est-ce qu'un espace de noms de domaines ? Domaine racine Sous-domaines Domaine de second niveau Domaine de niveau supérieur FQDN : server1.sales.south.nwtraders.com FQDN : server1.sales.south.nwtraders.com south nwtraders com sales west east org net Hôte : server1 L’espace de noms de domaine est une arborescence hiérarchisée de noms utilisée par DNS pour identifier et trouver un hôte donné dans un domaine donné, par rapport à la racine de l’arborescence. 6

Conventions d'appellation standard DNS Les caractères suivants sont valides dans les noms DNS : A-Z a-z 0-9 Trait d'union (-) Le trait de soulignement (_) est un caractère réservé 7

Comment installer le service Serveur DNS 8

2. Configuration des propriétés du service Serveur DNS  Quels sont les composants d'une solution DNS ?  Qu'est-ce qu'une requête DNS ?  Fonctionnement des requêtes récursives  Fonctionnement des indications de racine  Fonctionnement des requêtes itératives  Fonctionnement des redirecteurs  Fonctionnement de la mise en cache du serveur DNS  Comment configurer les propriétés du service Serveur DNS 9

Quels sont les composants d'une solution DNS ? Serveurs DNS sur InternetServeurs DNS Clients DNS Racine «. ».com.edu Enregistrements de ressources Enregistrements de ressources Enregistrements de ressources Enregistrements de ressources Enregistrement de ressource Entrées de la base de données DNS qui mappent les noms d’hôtes à des ressources Client DNS Ordinateur exécutant le service Client DNS Serveur DNS Ordinateur exécutant le service DNS Héberge et fait autorité sur un espace de noms Traite les demandes de résolution de noms soumises par les clients DNS Serveur DNS Ordinateur exécutant le service DNS Héberge et fait autorité sur un espace de noms Traite les demandes de résolution de noms soumises par les clients DNS 10

Qu'est-ce qu'une requête DNS ?  Un serveur DNS qui fait autorité pour l'espace de noms de la requête peut :  Consulter le cache et la zone, puis renvoyer IP demandée  Renvoyer une réponse négative qui fait autorité  Un serveur DNS qui ne fait pas autorité pour l'espace de noms de la requête peut :  Transmettre la requête qu'il ne sait pas résoudre à un serveur spécifique appelé redirecteur  Utiliser les indications de racine pour trouver une réponse à la requête 11 C’est une demande de résolution de noms envoyée à un serveur DNS par les clients DNS ou les serveurs DNS

Qu'est-ce qu'une requête DNS ? Deux types de requêtes:  requêtes récursives  requêtes itératives Deux types de requêtes:  requêtes récursives  requêtes itératives 12

Fonctionnement des requêtes récursives Computer1 Requête récursive pour mail1.nwtraders.com C’est une requête envoyée à un serveur DNS dans laquelle le client DNS demande au serveur de fournir une réponse complète Le serveur DNS essaie de trouver une réponse dans la zone de recherche directe et dans le cache Base de données Serveur DNS local 13

Fonctionnement des indications de racine Ce sont des enregistrements de ressources DNS stockés sur un serveur DNS qui répertorient les adresses IP des serveurs racines du système DNS microsoft Cluster de serveurs DNS Cluster de serveurs DNS local Cluster de serveurs racines (.) Cluster de serveurs racines (.) com Computer1 Indications de racine 14

Fonctionnement des requêtes itératives Computer1 Serveur DNS local Indication de racine (.).com Requête récursive pour mail1.nwtraders.com Requête itérative Interroger.com Interroger nwtraders.com Réponse faisant autorité nwtraders.com C’est une requête envoyée à un serveur DNS dans laquelle le client DNS demande la meilleure réponse que peut fournir le serveur DNS sans faire appel à d'autres serveurs DNS. Le résultat d'une requête itérative est souvent une référence à un autre serveur DNS situé plus bas dans l'arborescence DNS C’est une requête envoyée à un serveur DNS dans laquelle le client DNS demande la meilleure réponse que peut fournir le serveur DNS sans faire appel à d'autres serveurs DNS. Le résultat d'une requête itérative est souvent une référence à un autre serveur DNS situé plus bas dans l'arborescence DNS 15

Fonctionnement des redirecteurs Computer1 nwtraders.com Indication de racine (.).com Requête itérative Interroger.com Interroger nwtraders.com Réponse faisant autorité Serveur DNS local Serveur DNS local Redirecteur Requête récursive pour mail1.nwtraders.com Requête récursive C’est un serveur DNS que d'autres serveurs DNS internes désignent comme responsable du transfert des requêtes pour la résolution de noms de domaines DNS externes ou hors site 16

Fonctionnement de la mise en cache du serveur DNS Où se trouve ClientA ? Client1 Client2 ClientA ClientA est à l'adresse Où se trouve ClientA ? ClientA est à l'adresse Table de mise en cache Nom d'hôte Adresse IPDurée de vie clientA.contoso.msft secondes La mise en cache est le processus qui consiste à stocker temporairement dans un sous-système de mémoire spécial des informations ayant fait l'objet d'un accès récent pour y accéder plus rapidement ensuite 17

Comment configurer les propriétés du service Serveur DNS Mettre à jour les indications de racine sur un serveur DNS Configurer un serveur DNS pour qu'il utilise un redirecteur Effacer le cache du serveur DNS à l'aide de la console DNS Effacer le cache du serveur DNS à l'aide de la console DNSCmd dnscmd Nom_Serveur /clearcache Mettre à jour les indications de racine sur un serveur DNS Configurer un serveur DNS pour qu'il utilise un redirecteur Effacer le cache du serveur DNS à l'aide de la console DNS Effacer le cache du serveur DNS à l'aide de la console DNSCmd dnscmd Nom_Serveur /clearcache 18

3. Configuration des zones DNS  Stockage et maintenance des données DNS  Que sont les enregistrements de ressources et les types d'enregistrements ?  Qu'est-ce qu'une zone DNS ?  Quels sont les types de zones DNS ?  Comment modifier un type de zone DNS  Que sont les zones de recherche directe et inversée ?  Comment configurer des zones de recherche directe et inversée 19

Stockage et maintenance des données DNS local Fichier de zone : Training.nwtraders.msft.dns Fichier de zone : Training.nwtraders.msft.dns ClientA DNS Enregistrements de ressources pour la zone training.nwtraders.msft Nom d'hôte Adresse IP ClientA DNS ClientB DNS ClientC DNS ClientB DNS ClientC DNS Espace de noms : training.nwtraders.msft Un enregistrement de ressource est une structure de base de données DNS standard qui contient des informations utilisées pour traiter les requêtes DNS Une zone est une portion de la base de données DNS qui contient les enregistrements de ressources dans lesquels le nom du propriétaire appartient à la portion contiguë de l'espace de noms DNS 20

Que sont les enregistrements de ressources et les types d'enregistrements ? Type d'enregistrement Description ARésout un nom d'hôte en adresse IP PTRRésout une adresse IP en nom d'hôte SOA Spécifie les informations nécessaires à la réplication (numéro de série, intervalle d’actualisation, intervalle avant nouvelle tentative et délai d’expiration associés à la zone). SRV Résout les noms des serveurs qui fournissent des services NSIdentifie le serveur DNS associé à chaque zone MXServeur de messagerie CNAMERésout un nom d'hôte en nom d'hôte 21

Qu'est-ce qu'une zone DNS ? Nwtraders West South Support Sales Training North 22

Quels sont les types de zones DNS ? ZonesDescription Principale Copie en lecture/écriture d'une base de données DNS Secondaire Copie en lecture seule d'une base de données DNS Stub Copie d'une zone contenant certains enregistrements seulement Lecture/ écriture Lecture seule Copie de certains enregistrements 23

Que sont les zones de recherche directe et inversée ? Espace de noms : training.nwtraders.msft Client1 DNS Client2 DNS Client3 DNS Serveur DNS autorisé pour training Serveur DNS autorisé pour training Client2 DNS = ? = ? Zone directe Training Client1 DNS Client2 DNS Client3 DNS Zone inversée in- addr.arpa Client1 DNS Client2 DNS Client3 DNS 24

Comment configurer des zones de recherche directe et inversée Configurer une zone de recherche directe sur une zone principale Configurer une zone de recherche inversée sur une zone principale Configurer une zone de recherche directe sur une zone principale Configurer une zone de recherche inversée sur une zone principale 25

4. Configuration des transferts de zone DNS  Fonctionnement des transferts de zone DNS  Fonctionnement de DNS Notify  Comment configurer des transferts de zone DNS 26

Fonctionnement des transferts de zone DNS Serveur secondaire Serveur principal et maître Requête SOA pour une zone Réponse à la requête SOA Requête IXFR ou AXFR pour une zone Réponse à la requête IXFR ou AXFR (transfert de zone) Un transfert de zone DNS est la synchronisation entre serveurs DNS des données de zone DNS faisant autorité

Fonctionnement de DNS Notify DNS Notify Transfert de zone Mise à jour de l'enregistrement de ressource Mise à jour du numéro de série SOA Serveur secondaire Serveur principal et maître DNS Notify est une mise à jour de la spécification d'origine du protocole DNS qui permet d'informer les serveurs secondaires des modifications de zones Serveur source Serveur de destination 28

Comment configurer des transferts de zone DNS Comment configurer un transfert de zone DNS et DNS Notify Comment configurer un transfert de zone DNS et DNS Notify 29

5. Configuration des mises à jour dynamiques DNS  Que sont les mises à jour dynamiques ?  Comment les clients DNS inscrivent et mettent à jour dynamiquement leurs enregistrements de ressources  Comment un serveur DHCP inscrit et met à jour dynamiquement les enregistrements de ressources  Comment configurer des mises à jour DNS manuelles et dynamiques  Qu'est-ce qu'une zone DNS intégrée à Active Directory ?  Utilisation des mises à jour dynamiques sécurisées par les zones DNS intégrées à Active Directory 30

Que sont les mises à jour dynamiques ? Une mise à jour dynamique est le processus par lequel un client DNS crée, inscrit ou met à jour de façon dynamique ses enregistrements dans des zones Une mise à jour manuelle est le processus par lequel un administrateur crée, inscrit ou met à jour manuellement un enregistrement de ressource 31

Que sont les mises à jour dynamiques ?  La mise à jour dynamique peut être bénéfique dans les organisations qui :  Connaissent des modifications dynamiques  La mise à jour manuelle peut être bénéfique dans les organisations qui :  Ont un environnement de taille réduite avec un faible taux de modification des enregistrements de ressources  Gèrent des cas isolés, par exemple quand une organisation relativement importante choisit de contrôler chaque adresse sur chaque hôte 32

Comment les clients DNS inscrivent et mettent à jour de manière dynamique leurs enregistrements de ressources Le client envoie une requête SOA 1 1 Le serveur DNS envoie le nom de la zone et l'adresse IP du serveur 2 2 Le client vérifie l'inscription existante 3 3 Le serveur DNS répond en indiquant que l'inscription n'existe pas Le client envoie une mise à jour dynamique au serveur DNS 5 5 Windows Server 2003 Windows Server 2003 Windows XP Windows XP Windows 2000 Windows 2000 local Enregistrements de ressources

Comment un serveur DHCP inscrit et met à jour de manière dynamique les enregistrements de ressources Window Server 2003 exécutant DHCP Window Server 2003 exécutant DHCP Client DHCP de bas niveau Client DHCP de bas niveau local Enregistrements de ressources Le client DHCP effectue une demande de bail IP Le serveur DHCP accorde un bail IP Le serveur DHCP génère automatiquement le nom de domaine pleinement qualifié du client Le serveur DHCP met à jour dynamiquement les enregistrements de recherche directe et inversée du client Bail d'adresse IP

Comment configurer des mises à jour DNS manuelles et dynamiques Configurer un serveur DNS pour qu'il accepte les mises à jour dynamiques Configurer un serveur DNS pour qu'il accepte les mises à jour dynamiques 35

Qu'est-ce qu'une zone DNS intégrée à Active Directory ? Type de zone DNS Avantage Zone non intégrée à Active Directory Ne nécessite pas Active Directory Zone intégrée à Active Directory Stocke les données de zone DNS dans Active Directory, ce qui la rend plus sûre Utilise la réplication Active Directory à la place des transferts de zone Autorise les mises à jour dynamiques sécurisées uniquement Utilise une structure multimaître Une zone DNS intégrée à Active Directory est une zone DNS stockée dans Active Directory 36

Utilisation des mises à jour dynamiques sécurisées par les zones DNS intégrées à Active Directory Client DNS exécutant Windows XP Client DNS exécutant Windows XP Serveur DNS local Serveur DNS local Contrôleur de domaine avec zone DNS intégrée à Active Directory Contrôleur de domaine avec zone DNS intégrée à Active Directory Trouver le serveur faisant autorité Résultat Trouver le serveur faisant autorité Résultat Tenter une mise à jour non sécurisée Refusé Négociation de mise à jour sécurisée Accepté Dans un processus de mise à jour dynamique sécurisée:  Un client soumet une demande de mise à jour dynamique à un serveur DNS  Le serveur DNS essaie d'effectuer la mise à jour uniquement si le client peut prouver son identité et produit des informations d'identification autorisant cette mise à jour Dans un processus de mise à jour dynamique sécurisée:  Un client soumet une demande de mise à jour dynamique à un serveur DNS  Le serveur DNS essaie d'effectuer la mise à jour uniquement si le client peut prouver son identité et produit des informations d'identification autorisant cette mise à jour 37

6. Configuration d'un client DNS  Fonctionnement des serveurs DNS préférés et auxiliaires  Application des suffixes 38

Fonctionnement des serveurs DNS préférés et auxiliaires 1. Le serveur DNS préféré est celui que le client contacte en premier 2. Si le serveur préféré échoue, le client essaie le serveur DNS auxiliaire 3. Il est possible de spécifier toute une liste de serveurs DNS auxiliaires 4. Les serveurs préférés et auxiliaires spécifiés dans la page Propriétés sont automatiquement placés en tête de liste et sont interrogés dans l'ordre de la liste 39

Application des suffixes Option de sélection de suffixe Option de sélection de suffixe Liste de recherche de suffixes de domaine Suffixe spécifique à la connexion Requête de nom = server1 server1.sales.south.nwtraders.com server1.south.nwtraders.com server1.nwtraders.com 40

L'administrateur du niveau nwtraders.com de l'espace de noms délègue l'autorité de training.nwtraders.com et se décharge de l'administration de DNS pour cette partie de l'espace de noms Serveur DNS Espace de noms : training.nwtraders.msft training.nwtraders.msft La délégation est le processus qui affecte l'autorité sur les domaines enfants de votre espace de noms DNS à une autre entité en ajoutant des enregistrements dans la base de données DNS training.nwtraders.msft Training.nwtraders.com possède désormais son propre administrateur ainsi qu'un serveur DNS pour résoudre les requêtes dans cette partie de l'espace de noms/l'organisation 7. Délégation d'autorité pour les zones 41

Exercices C’est quoi DNS? 2. Qu'est-ce qu'un espace de noms de domaines ? 3. Quels sont les composants d'une solution DNS ? 4. Qu'est-ce qu'une requête DNS ? 5. Quels sont les types de requête DNS? 6. C’est quoi une requête récursive 7. C’est quoi une requête itérative? 8. Ce sont quoi des indications de racine? 9. Ce sont quoi des redirecteurs? 10. A quoi sert la mise en cache du serveur DNS?

Exercices Que sont les enregistrements de ressources ? 12. Que sont les types d'enregistrements ? 13. Qu'est-ce qu'une zone DNS ? 14. Quels sont les types de zones DNS ? 15. Quelle est la différence entre les zones de recherche directe et inversée ? 16. C’est quoi un transfert de zone DNS? 17. Quels sont les types de transfert de zone DNS? 18. Comment fonctionnent le transfert de zone DNS? 19. Comment fonctionne DNS Notify?

Exercices Quelle différence entre les mises à jour dynamiques et les mises à jour manuelles? 21. Comment les clients DNS inscrivent et mettent à jour dynamiquement leurs enregistrements de ressources 22. Comment un serveur DHCP inscrit et met à jour dynamiquement les enregistrements de ressources? 23. Qu'est-ce qu'une zone DNS intégrée à AD? 24. Quels sont les avantages des zone intégrées à AD? 25. Comment configuré un client DNS? 26. A quoi sert l’ajout des suffixes? 27. A quoi sert la délégation d’autorité pour les zones?