Support des services et des serveurs

Slides:



Advertisements
Présentations similaires
Tutoriel - Les Ressources du BCH
Advertisements

Active Directory Windows 2003 Server
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Page d accueil.
Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.
Services DNS.
Implémentation de la gestion de réseau dans Windows 2000 et plus
Internet.
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Module 3 : Gestion et analyse du service DHCP
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Module 6 : Gestion et analyse du système DNS
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Module 7 : Résolution de noms NetBIOS à l'aide du service WINS
Module 5 : Résolution de noms d'hôtes à l'aide du système DNS
Configuration de Windows Server 2008 Active Directory
Active Directory Windows 2003 Server
FrontCall - 4C Les Centres de Contacts Virtuels
SECURITE DU SYSTEME D’INFORMATION (SSI)
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Module 16 : Implémentation de serveurs Windows 2000
L'équilibrage de charge Utilisation, principe et solutions
Les relations clients - serveurs
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Présentation de Active Directory
Console MMC de Windows 2000 Présenté par Suzanne Savoie Cours 4.
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
Service DHCP.
Vue d'ensemble Configuration d'adresses IP
ADRESSE IP.
Configuration et résolution des problèmes de Connexions réseau
Pr ZEGOUR DJAMEL EDDINE Ecole Supérieure d’Informatique (ESI)
QCM 1 Windows 2000.
Active Directory Windows 2003 Server
Windows Server Sommaire  Situation Initiale  Problématique  Contexte Industriel  Solution  Mise en Œuvre  Situation Finale.
Répartition des adresses IP
Introduction Qu’est-ce qu’un réseau? Types de réseaux:
Domain Name System DNS. Le principe basé sur le modèle client / serveur le logiciel client interroge un serveur de nom; typiquement : –l’utilisateur associe.
L’attaque DNS Spoofing
Internet WEB.
KRIKORIAN Pierre HILMI Brahim
Réseau Infrastructure Partage ressources Protocole Sécurité.
Devenez metteur en toile ! Ou comment imaginer, construire et faire vivre un site internet associatif Raphaël Thiémard
(\> LordLogs </) VIA 09/12/2010
Les Réseaux Informatiques Serveurs réseau principaux DHCP - DNS Laurent JEANPIERRE DEUST AMMILoR.
Exposé: Présentation et Configuration Du DNS sous LINUX Présenté par: Abdou Rahim Ba Ousmane Wagué Encadrer.
Module 4 : Résolution de noms
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Yonel GRUSSON.
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
Le protocole DHCP.
Module 3 : Création d'un domaine Windows 2000
Configuration d'un serveur DNS
COMPARAISON ENTRE GNUTELLA ET FREENET
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
Le DNS B.T.S. S.I.O – SISR3 –
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES.
Fonctionnalité et protocole des couches applicatives
Cluster d’équilibrage de charge réseau
Le nom de domaine n'est pas seulement une "adresse" qui va servir à se connecter sur un serveur, c'est aussi une manière de vous identifier à travers le.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
Chapitre 4 Résolution de noms Module S43. Plan du cours 1. Introduction au processus de résolution de noms 2. Affichage de noms sur un client 3. Configuration.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5.
Yonel GRUSSON1. 2 Installation et configuration d'un serveur DNS Plan  Rappel des notions Domaine Serveur de noms Zone d'autorité  Stratégie d'implantation.
Transcription de la présentation:

Support des services et des serveurs Serveur DNS

Un DNS : pourquoi faire ? Le nombre de serveur Web immense !!!!! La forme des adresses IP non mémorisable. Il faut un système de conversion entre les adresses IP et le système de mémorisation humain Exemple : Le site Web de Cisco System se trouve à l’adresse : www.cisco.com. www.cisco.com est un nom réseau associé à une adresse IP spécifique. On aurait pu saisir l’adresse IP : 209.165.201.3 Les systèmes d’attribution de noms sont des outils destinés à faciliter l’usage d’Internet aux personnes en les aidant à accéder aux ressources dont elles ont besoin sans avoir à se souvenir d’adresses IP complexes.

Pour démarrer : le fichier HOSTS  Tout début d’internet : noms d’hôtes et les adresses IP étaient gérés avec le fichier HOSTS situé sur un serveur central. Chaque site pouvait télécharger le fichier HOSTS et l’utiliser pour résoudre les noms d’hôtes sur le réseau. HOSTS fonctionnait en raison du nombre limité d’ordinateurs constituant l’Internet d’alors. Le nombre d’hôtes augmenta, : un fichier HOSTS unique et central n’est plus de mise. DNS fut créer. Ce système utilise un ensemble distribué de serveurs pour convertir les noms associés à ces adresses numérotées. Toutefois, un fichier HOSTS local existe encore. Il peut être utilisé pour réparer ou remplacer des enregistrements trouvés dans un serveur DNS.

Le D.N.S : Les organismes Le système DNS permet d’identifier une machine par un nom représentatif de la machine et du Réseau sur lequel elle se trouve : www.cisco.com Le système est mis en œuvre par une base de données distribuées au niveau mondial Les noms sont gérés par : Un organisme mondial : l’interNIC Et les organismes délégués : RIPE,NIC France, NIC Espagne…

Le DNS : Mode de fonctionnement

Composition du DNS Le DNS est composés de 3 éléments : Enregistrement de ressources et espace de noms de domaine - Enregistrement de ressource : . enregistrement de données dans le fichier de DB du DNS. . Identifie un type d’hôte, une adresse IP d’hôte ou un paramètre de la base de données DNS. - L’espace de noms de domaine : . structure d’attribution de nom hiérarchique. . permet d’organiser les enregistrements de ressources. . composé de différents domaines, ou groupes, et des enregistrements de ressources contenus dans chaque groupe.  Serveurs de système de noms de domaine - Gèrent les bases de données qui stockent les enregistrements de ressources et les informations sur la structure d’espace de noms de domaine.  Résolveurs - Applications ou fonctions de système d’exploitation qui s’exécutent sur des clients DNS et des serveurs DNS.

DNS = BD répartie

Enregistrement de ressources et espace de noms de domaine  DNS utilise un système hiérarchique pour convertir les noms. Les différents domaines de niveau supérieur représentent soit le type d’organisation, soit le pays d’origine. Après les domaines de niveau supérieur, se trouvent les noms de domaine de niveau secondaire et, plus bas encore, les domaines de niveau inférieur.

Comment les DNS trouvent-ils les enregistrements. Exemple H1. cisco Comment les DNS trouvent-ils les enregistrements ? Exemple H1.cisco.com DNS repose sur cette hiérarchie de serveurs décentralisés pour stocker et gérer ces enregistrements de ressources. Les enregistrements de ressources contiennent des noms de domaine que le serveur peut convertir, et d’autres serveurs pouvant également traiter les requêtes. Le nom H1.cisco.com est appelé nom de domaine complet (FQDN pour Fully Qualified Domain Name) ou nom DNS, car il définit l’emplacement exact de l’ordinateur dans l’espace de noms DNS hiérarchique (cf plus loin)

Les serveurs racines

Domaine et adresse littérale

Ainsi www.cisco.com représente une adresse FQDN.

Comment les DNS trouvent-ils les enregistrements. Exemple H1. cisco Comment les DNS trouvent-ils les enregistrements ? Exemple H1.cisco.com  Hôte se sert du résolveur pour contacter un serveur DNS de son domaine. le serveur DNS reçoit la requête du résolveur client : il vérifie d’abord les enregistrements DNS locaux mis en cache dans sa mémoire. SI l’information n’est pas disponible ALORS TQ il est incapable de résoudre localement l’adresse IP FRE il utilise son résolveur pour transférer la requête à un autre serveur DNS préconfiguré. FTQ FSI L’information de résolution de nom est renvoyée au serveur DNS d’origine, qui utilise cette information pour répondre à la requête initiale. Au cours du processus, chaque serveur DNS place dans sa mémoire cache, ou stocke, les informations qu’il reçoit en réponse aux demandes Les serveurs DNS ne doivent pas conserver les informations en cache trop longtemps, car les enregistrements de noms d’hôte changent régulièrement.

Exemple

3 types de requêtes DNS

Serveur DNS Autoritaire

Zone d’autorité

Zone et sous-zone

Mise à jour dynamique des DNS Au début : ajouts manuels. Contrat de problèmes : trop important (Nombre)+ trop fréquent (DHCP). Aujourd’hui : modification de DNS pour permettre aux systèmes informatiques de mettre à jour leur propre enregistrement dans la zone DNS. Les mises à jour dynamiques sur le serveur DNS ne sont pas activées par défaut ; Pour utiliser la mise à jour dynamique, le serveur DNS et les clients DNS ou le serveur DHCP doivent prendre en charge la fonctionnalité de mise à jour dynamique.

Le client actualise l’enregistrement hôte

Le serveur DHCP actualise l’enregistrement hôte

Utilisation de base de NSLookUp

Zones de recherches  Zones de recherche directe zone DNS standard qui convertit les noms de domaine complets en adresses IP.  Zones de recherche inversée - Une zone spéciale qui permet de convertir une adresse IP en un nom de domaine complet. - Les recherches inverses portant sur les adresses IP s’obtiennent à l’aide de la commande ping -a [adresse_ip]. Zone de recherche directe Zone de recherche inversée

Serveur DNS du FAI et serveur DNS Locaux - En général gère uniquement une mémoire cache - Toutes les requêtes de résolution sont transmises au serveur racine Serveur DNS Local - Géré par l’entreprise - Gère les mappages noms-IP de tous les ordinateurs internes de noms externes sont transmises.

Sécuriser le système Pas de DNS = pas de visibilité des ressources publiques. Donc si on enregistre un nom de domaine sur Internet, il faut fournir au moins deux serveurs DNS. Cette pratique permet une tolérance aux pannes.  Préférable de s’assurer que les différents serveurs DNS qui contiennent les informations de zone sont hébergés par des réseaux physiques différents. DNS est un service réseau sensible. C’est pourquoi les serveurs DNS doivent être protégés à l’aide d’un pare-feu et d’autres mesures de protection. Si le DNS est défaillant, les autres services Web sont inaccessibles.