TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5
TCP - IP AFPA CRETEIL 5-2 DNS Host name Fichier Hosts Système de nom de domaines Espace de noms Zones Requêtes de résolution Requêtes inverses Fichiers de configuration Choix d’installation DNS sous Windows 200X Clients Windows Lien DNS / DHCP
TCP - IP AFPA CRETEIL 5-3 Résolution des Noms IP : Host Name Ping Nom_de_Station Quelle est de Nom_de_Station ? Mécanisme de résolution de noms : Fichier HOSTS DNS Broadcast
TCP - IP AFPA CRETEIL 5-4 Fichier HOSTS Première étape de la recherche de nom Présent sur chaque machine (system32\drivers\etc) Fichier texte éditable (chargé en mémoire cache) Adresse_IP Nom_hôte [alias1] [alias 2] Adresse IP en décimal ou en héxadécimal (0x) Nom d’hôte sans espace et unique Alias libres (autre orthographe, majuscules, etc.) Commentaires commençant par # Contient toujours la ligne localhost Attention passe avant toute autre résolution !
TCP - IP AFPA CRETEIL 5-5 Domain Name System : DNS Avant 1980 : Un fichier unique sur l’Internet : hosts (SRI-NIC) Une structure à plat Une mise à jour bi-hebdomadaire Conséquence : Trafic trop important Fichier difficile à maintenir à jour DNS : Base de données hiérarchique des noms Découpée en zones et en domaines Répartie entre des serveurs de noms reliés par une hiérarchie Accessible par des requêtes des clients
TCP - IP AFPA CRETEIL 5-6 DNS / Espace de noms de domaines Les Domaines ROOT- Level Domains Le haut de la structure hiérarchique TOP - Level Domains com Organisations Commerciales edu Universités, éducation org Organisations à but non lucratif net Réseaux (dorsale Internet) gov Organisations gouvernementales mil Organisations militaires arpa DNS inversé xx Pays (ex : fr pour France) SECOND Level Domains
TCP - IP AFPA CRETEIL 5-7 Noms de domaine Domaines de premier niveau gérés par l’Isoc Domaines de second niveau délégués à des organisations Les administrateurs peuvent subdiviser leurs domaines (et les déléguer) Les domaines contiennent les noms d’hôtes Pour obtenir le nom complet d’un hôte on l’écrit en sens inverse : serveur00.tsgri.afpa.fr. dernier point facultatif (sert à désigner un nom complet) FQDN = Full Qualified Domain Name
TCP - IP AFPA CRETEIL 5-8 DNS / Zones Partie de l’espace des noms de domaines (sous-arbre) : un domaine unique ou un domaine et des sous domaines Gérée par un serveur de nom Un serveur peut gérer plusieurs zones Une zone = un fichier Transfert de zones entre serveur principal et serveurs secondaires
TCP - IP AFPA CRETEIL 5-9 DNS / Requêtes de résolution de noms Résolveurs (resolver ) : Client DNS (application ou routine sur la machine) Envoie des requêtes au(x) serveur(s) DNS local indiqué(s) D’abord au serveur primaire (en UDP puis en TCP) Si le serveur primaire est injoignable, au serveur secondaire Serveurs de noms Cache des résolutions précédentes Requête récursive depuis les résolveurs : Doit fournir une réponse (éventuellement « nom de domaine inconnu ») Ne peut émettre une autre requête récursive Résolution directe (zones gérées par lui) Résolution indirecte : Interrogation de la hiérarchie DNS pour la résolution Requêtes itératives entre le serveur de nom « local » et les autres : Adresse du serveur gérant le domaine de niveau inférieur Plus s’ils le peuvent …
TCP - IP AFPA CRETEIL 5-10 DNS / Requêtes inversées Quelle est le nom de l’hôte d’adresse w.x.y.z ? Sert surtout aux pare-feu Utilise le domaine de premier niveau arpa Domaines z.y.x.w.in-adr.arpa Nom de = résolution de in-adr.arpa Enregistrements = pointeurs
TCP - IP AFPA CRETEIL 5-11 DNS / Redirection Le serveur DNS primaire résout les noms de sa(ses) zone (s) Pour les autres domaines, en standard il interroge les racines (requêtes itératives) Mais il peut aussi renvoyer la requête à un autre serveur DNS redirecteur C’est la configuration fréquente : serveur DNS local (zone local ou ent.local) serveur DNS externe (FAI en général)
TCP - IP AFPA CRETEIL 5-12 DNS/ Fichiers de configuration Fichier de zone (.dns) : Fichier texte éditable # pour commentaires Enregistrement SOA (Start Of Authority) : Paramètres généraux de la IN SOA nom-serveur adresse-administrateur etc. Enregistrement NS (Name Server) Serveurs supplémentaires pour la zone (éventuels) Enregistrements A (Address) Tous les hôtes (y compris le server s’il fait partie de la zone) toto IN A (nom complet = toto.nom du domaine racine) toto.tsgri.edu. IN A (nom complet non modifié) Enregistrements CNAME (Canonical Name) Toto.tsgri.edu. CNAME Pointeurs (PTR) Dans les zones de recherche inversée in-adr.arpa IN PTR toto.tsgri.edu
TCP - IP AFPA CRETEIL 5-13 DNS / Fichiers de configuration (suite) Fichier CACHE Cache.dns Contient les serveurs racines A.ROOT-SERVERS.NET A Identique sur tous les serveurs (à mettre à jour via Isoc) En cas d’absence = serveur racine (autonome) Fichier de démarrage (BIND) Directory dossier des fichiers de configuration Cachefichier cache des serveurs racines Primarydomaines concernés et fichiers associés Secondaryzones transférées et serveurs maîtres
TCP - IP AFPA CRETEIL 5-14 DNS / Choix d’installation DNS autonome : Espace de noms propre au réseau, pas de résolution en dehors Obligatoire pour W2000 avec Active Directory Pas d’indication de serveurs racine Sous-domaines, délégations et transfert de zones DNS public Inscription du domaine auprès du domaine parent Délégation de zone pour le domaine, géré directement Le domaine parent renverra l’adresse du serveur DNS aux requêtes extérieures Listes de serveurs racines pour les résolutions d’adresses externes Intéressant si plusieurs serveurs publics (sinon domaine géré par le FAI) Redondance et protection des serveurs conseillée !
TCP - IP AFPA CRETEIL 5-15 DNS / Choix d’installation (suite) DNS interne / externe : serveur local (sous W200X en AD) pour les noms locaux (domaine ent.local) redirection vers un autre serveur interne (autres systèmes que W200X) ou vers le FAI par sécurité, serveur du FAI en serveur secondaire sur les clients
TCP - IP AFPA CRETEIL 5-16 DNS sous Windows 200x Ajouter le service : Panneau de configuration / Ajout/Suppression de programmes / Ajouter/Supprimer des composants Windows / Services de mise en réseau / Détails Choisir «Système de noms de domaines » Fournir le CD d’installation Paramétrage : Possible manuellement via les fichiers (Courage !) Console DNS Action / Configurer le serveur : Choix des zones : Principale standard : classique, fichier texte Secondaire standard : transfert depuis un serveur maître Principale intégrée : fichier géré par Active directory et dupliqué par lui Zone de recherche directe ou inversée Nota : on peut toujours créer ou supprimer des zones, mais on ne peut pas modifier le type
TCP - IP AFPA CRETEIL 5-17 DNS sous Windows 200x Enregistrements : Ajouter : Nouvel hôte Nouvel alias Nouveau domaine (domaine enfant) Nouvelle délégation (domaine enfant délégué) Nouveau pointeur (Nota : peut être créé automatiquement à la création de l’enregistrement d’hôte SI la zone inversée existe) Suppression Modification Attention au nom complet (ajout ou nom du nom du domaine racine) Ne pas oublier le serveur ! (aucun enregistrement automatique)
TCP - IP AFPA CRETEIL 5-18 DNS sous W200x Propriétés de zones : Nom du fichier Type de serveur (principal ou secondaire) Source de noms (enregistrement SOA) Transferts de zones (autorisation)
TCP - IP AFPA CRETEIL 5-19 Clients DNS Windows Propriétés de TCP/IP Sous Windows 98, impossible sauf via DHCP Sous Windows NT, onglet « Avancé » Sous W2000 et XP, bouton Avancé et onglet DNS, via DHCP (option 005) Seuls les clients W2000 ont besoin d’une résolution DNS dans AD (sinon WINS) Pour l’accès Internet : S’il y a un proxy, lui seul a besoin de résoudre Les routeurs internet avec NAT font résolveurs DNS Sinon il faut paramétrer tous les clients
TCP - IP AFPA CRETEIL 5-20 Lien entre DNS et DHCP Options DHCP : Adresse(s) du (des) serveur(s) DNS Nom(s) de domaine(s) Risque d’incohérence entre DNS (statique) et DHCP (dynamique) DNS dynamique : Accepte les mise à jour de sa base par les clients (Windows 2000) Clients « pré-W2000 » : mise à jour des enregistrements A et PTR par le serveur DHCP Clients W200x : Mise à jour de l’enregistrement A par le client et de l’enregistrement PTR par le serveur OU même comportement que les autres clients : préférable dans un contexte mixte
TCP - IP AFPA CRETEIL 5-21 Configuration du DNS dynamique Serveur DNS : Zone par zone : ne pas oublier les zones de recherche inversée ! Propriétés de la zone / onglet Général, « Autoriser les mises à jour dynamiques » Serveur DHCP : Propriétés du serveur / onglet DNS, « Mettre à jour automatiquement les informations de client DHCP dans DNS » : Uniquement si un client le demande : Valeur par défaut : les clients W200x inscrivent eux-même l’enregistrement A et demandent au serveur d’inscrire PTR Toujours : Ne tient pas compte de la demande, inscrit A et PTR Valider aussi « Activer la mise à jour pour les clients DNS qui ne prennent pas en charge … » : Gère les clients Pre-W2000 Client W200x (propriétés de TCP/IP) Enregistrer les adresses de cette connexion dans le système DNS Utiliser le suffixe DNS de cette connexion
TCP - IP AFPA CRETEIL 5-22 Test de DNS ping nom : vérifie à la fois la résolution et l’accès utilise la résolution complète : hosts / DNS / broadcast nslookup : ne teste que la résolution DNS permet de tester la résolution inverse permet de tester les enregistrements MX (messagerie) et les transferts de zone possibilité de choisir le serveur DNS
TCP - IP AFPA CRETEIL 5-23