La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Chapitre 5 Résolution de noms d'hôtes à l'aide du système DNS Module S43 1.

Présentations similaires


Présentation au sujet: "Chapitre 5 Résolution de noms d'hôtes à l'aide du système DNS Module S43 1."— Transcription de la présentation:

1 Chapitre 5 Résolution de noms d'hôtes à l'aide du système DNS Module S43 1

2 Plan du cours 1. Installation du service Serveur DNS 2. Configuration des propriétés du service Serveur DNS 3. Configuration des zones DNS 4. Configuration des transferts de zone DNS 5. Configuration des mises à jour dynamiques DNS 6. Configuration d'un client DNS 7. Délégation d'autorité pour les zones 2

3 1. Installation du service Serveur DNS  Vue d'ensemble du système DNS  Qu'est-ce qu'un espace de noms de domaines ?  Conventions d'appellation standard DNS  Comment installer le service Serveur DNS 3

4 Vue d'ensemble du système DNS  C’ est une base de données distribuée hiérarchisée  Contient les mappages de noms de domaine DNS à divers types de données ( adresses IP )  C’ est une base de données distribuée hiérarchisée  Contient les mappages de noms de domaine DNS à divers types de données ( adresses IP ) 4

5 Vue d'ensemble du système DNS DNS est à la base du système de noms Internet, mais aussi du système de noms d'une organisation DNS prend en charge l'accès aux ressources à l'aide de noms alphanumériques Le système DNS a été conçu pour résoudre les problèmes posés par une augmentation de:  nombre d'hôtes sur Internet  trafic généré par le processus de mise à jour  la taille du fichier Hosts 5

6 Qu'est-ce qu'un espace de noms de domaines ? Domaine racine Sous-domaines Domaine de second niveau Domaine de niveau supérieur FQDN : server1.sales.south.nwtraders.com FQDN : server1.sales.south.nwtraders.com south nwtraders com sales west east org net Hôte : server1 L’espace de noms de domaine est une arborescence hiérarchisée de noms utilisée par DNS pour identifier et trouver un hôte donné dans un domaine donné, par rapport à la racine de l’arborescence. 6

7 Conventions d'appellation standard DNS Les caractères suivants sont valides dans les noms DNS : A-Z a-z 0-9 Trait d'union (-) Le trait de soulignement (_) est un caractère réservé 7

8 Comment installer le service Serveur DNS 8

9 2. Configuration des propriétés du service Serveur DNS  Quels sont les composants d'une solution DNS ?  Qu'est-ce qu'une requête DNS ?  Fonctionnement des requêtes récursives  Fonctionnement des indications de racine  Fonctionnement des requêtes itératives  Fonctionnement des redirecteurs  Fonctionnement de la mise en cache du serveur DNS  Comment configurer les propriétés du service Serveur DNS 9

10 Quels sont les composants d'une solution DNS ? Serveurs DNS sur InternetServeurs DNS Clients DNS Racine «. ».com.edu Enregistrements de ressources Enregistrements de ressources Enregistrements de ressources Enregistrements de ressources Enregistrement de ressource Entrées de la base de données DNS qui mappent les noms d’hôtes à des ressources Client DNS Ordinateur exécutant le service Client DNS Serveur DNS Ordinateur exécutant le service DNS Héberge et fait autorité sur un espace de noms Traite les demandes de résolution de noms soumises par les clients DNS Serveur DNS Ordinateur exécutant le service DNS Héberge et fait autorité sur un espace de noms Traite les demandes de résolution de noms soumises par les clients DNS 10

11 Qu'est-ce qu'une requête DNS ?  Un serveur DNS qui fait autorité pour l'espace de noms de la requête peut :  Consulter le cache et la zone, puis renvoyer l‘@ IP demandée  Renvoyer une réponse négative qui fait autorité  Un serveur DNS qui ne fait pas autorité pour l'espace de noms de la requête peut :  Transmettre la requête qu'il ne sait pas résoudre à un serveur spécifique appelé redirecteur  Utiliser les indications de racine pour trouver une réponse à la requête 11 C’est une demande de résolution de noms envoyée à un serveur DNS par les clients DNS ou les serveurs DNS

12 Qu'est-ce qu'une requête DNS ? Deux types de requêtes:  requêtes récursives  requêtes itératives Deux types de requêtes:  requêtes récursives  requêtes itératives 12

13 Fonctionnement des requêtes récursives Computer1 Requête récursive pour mail1.nwtraders.com 172.16.64.11 C’est une requête envoyée à un serveur DNS dans laquelle le client DNS demande au serveur de fournir une réponse complète Le serveur DNS essaie de trouver une réponse dans la zone de recherche directe et dans le cache Base de données Serveur DNS local 13

14 Fonctionnement des indications de racine Ce sont des enregistrements de ressources DNS stockés sur un serveur DNS qui répertorient les adresses IP des serveurs racines du système DNS microsoft Cluster de serveurs DNS Cluster de serveurs DNS local Cluster de serveurs racines (.) Cluster de serveurs racines (.) com Computer1 Indications de racine 14

15 Fonctionnement des requêtes itératives Computer1 Serveur DNS local Indication de racine (.).com Requête récursive pour mail1.nwtraders.com 172.16.64.11 Requête itérative Interroger.com Interroger nwtraders.com Réponse faisant autorité 3 3 2 2 1 1 nwtraders.com C’est une requête envoyée à un serveur DNS dans laquelle le client DNS demande la meilleure réponse que peut fournir le serveur DNS sans faire appel à d'autres serveurs DNS. Le résultat d'une requête itérative est souvent une référence à un autre serveur DNS situé plus bas dans l'arborescence DNS C’est une requête envoyée à un serveur DNS dans laquelle le client DNS demande la meilleure réponse que peut fournir le serveur DNS sans faire appel à d'autres serveurs DNS. Le résultat d'une requête itérative est souvent une référence à un autre serveur DNS situé plus bas dans l'arborescence DNS 15

16 Fonctionnement des redirecteurs Computer1 nwtraders.com Indication de racine (.).com Requête itérative Interroger.com Interroger nwtraders.com Réponse faisant autorité Serveur DNS local Serveur DNS local Redirecteur Requête récursive pour mail1.nwtraders.com 172.16.64.11 Requête récursive C’est un serveur DNS que d'autres serveurs DNS internes désignent comme responsable du transfert des requêtes pour la résolution de noms de domaines DNS externes ou hors site 16

17 Fonctionnement de la mise en cache du serveur DNS Où se trouve ClientA ? Client1 Client2 ClientA ClientA est à l'adresse 192.168.8.44 Où se trouve ClientA ? ClientA est à l'adresse 192.168.8.44 Table de mise en cache Nom d'hôte Adresse IPDurée de vie clientA.contoso.msft.192.168.8.4428 secondes La mise en cache est le processus qui consiste à stocker temporairement dans un sous-système de mémoire spécial des informations ayant fait l'objet d'un accès récent pour y accéder plus rapidement ensuite 17

18 Comment configurer les propriétés du service Serveur DNS Mettre à jour les indications de racine sur un serveur DNS Configurer un serveur DNS pour qu'il utilise un redirecteur Effacer le cache du serveur DNS à l'aide de la console DNS Effacer le cache du serveur DNS à l'aide de la console DNSCmd dnscmd Nom_Serveur /clearcache Mettre à jour les indications de racine sur un serveur DNS Configurer un serveur DNS pour qu'il utilise un redirecteur Effacer le cache du serveur DNS à l'aide de la console DNS Effacer le cache du serveur DNS à l'aide de la console DNSCmd dnscmd Nom_Serveur /clearcache 18

19 3. Configuration des zones DNS  Stockage et maintenance des données DNS  Que sont les enregistrements de ressources et les types d'enregistrements ?  Qu'est-ce qu'une zone DNS ?  Quels sont les types de zones DNS ?  Comment modifier un type de zone DNS  Que sont les zones de recherche directe et inversée ?  Comment configurer des zones de recherche directe et inversée 19

20 Stockage et maintenance des données DNS local Fichier de zone : Training.nwtraders.msft.dns Fichier de zone : Training.nwtraders.msft.dns ClientA DNS Enregistrements de ressources pour la zone training.nwtraders.msft Nom d'hôte Adresse IP ClientA DNS192.168.2.45 ClientB DNS192.168.2.46 ClientC DNS192.168.2.47 ClientB DNS ClientC DNS Espace de noms : training.nwtraders.msft Un enregistrement de ressource est une structure de base de données DNS standard qui contient des informations utilisées pour traiter les requêtes DNS Une zone est une portion de la base de données DNS qui contient les enregistrements de ressources dans lesquels le nom du propriétaire appartient à la portion contiguë de l'espace de noms DNS 20

21 Que sont les enregistrements de ressources et les types d'enregistrements ? Type d'enregistrement Description ARésout un nom d'hôte en adresse IP PTRRésout une adresse IP en nom d'hôte SOA Spécifie les informations nécessaires à la réplication (numéro de série, intervalle d’actualisation, intervalle avant nouvelle tentative et délai d’expiration associés à la zone). SRV Résout les noms des serveurs qui fournissent des services NSIdentifie le serveur DNS associé à chaque zone MXServeur de messagerie CNAMERésout un nom d'hôte en nom d'hôte 21

22 Qu'est-ce qu'une zone DNS ? Nwtraders West South Support Sales Training North 22

23 Quels sont les types de zones DNS ? ZonesDescription Principale Copie en lecture/écriture d'une base de données DNS Secondaire Copie en lecture seule d'une base de données DNS Stub Copie d'une zone contenant certains enregistrements seulement Lecture/ écriture Lecture seule Copie de certains enregistrements 23

24 Que sont les zones de recherche directe et inversée ? Espace de noms : training.nwtraders.msft Client1 DNS Client2 DNS Client3 DNS Serveur DNS autorisé pour training Serveur DNS autorisé pour training Client2 DNS = ? 192.168.2.46 = ? Zone directe Training Client1 DNS192.168.2.45 Client2 DNS 192.168.2.46 Client3 DNS 192.168.2.47 Zone inversée 1.168.192.in- addr.arpa 192.168.2.45 Client1 DNS 192.168.2.46 Client2 DNS 192.168.2.47 Client3 DNS 24

25 Comment configurer des zones de recherche directe et inversée Configurer une zone de recherche directe sur une zone principale Configurer une zone de recherche inversée sur une zone principale Configurer une zone de recherche directe sur une zone principale Configurer une zone de recherche inversée sur une zone principale 25

26 4. Configuration des transferts de zone DNS  Fonctionnement des transferts de zone DNS  Fonctionnement de DNS Notify  Comment configurer des transferts de zone DNS 26

27 Fonctionnement des transferts de zone DNS Serveur secondaire Serveur principal et maître Requête SOA pour une zone Réponse à la requête SOA Requête IXFR ou AXFR pour une zone Réponse à la requête IXFR ou AXFR (transfert de zone) Un transfert de zone DNS est la synchronisation entre serveurs DNS des données de zone DNS faisant autorité 1 1 2 2 3 3 4 4 27

28 Fonctionnement de DNS Notify DNS Notify Transfert de zone 1 1 2 2 3 3 4 4 Mise à jour de l'enregistrement de ressource Mise à jour du numéro de série SOA Serveur secondaire Serveur principal et maître DNS Notify est une mise à jour de la spécification d'origine du protocole DNS qui permet d'informer les serveurs secondaires des modifications de zones Serveur source Serveur de destination 28

29 Comment configurer des transferts de zone DNS Comment configurer un transfert de zone DNS et DNS Notify Comment configurer un transfert de zone DNS et DNS Notify 29

30 5. Configuration des mises à jour dynamiques DNS  Que sont les mises à jour dynamiques ?  Comment les clients DNS inscrivent et mettent à jour dynamiquement leurs enregistrements de ressources  Comment un serveur DHCP inscrit et met à jour dynamiquement les enregistrements de ressources  Comment configurer des mises à jour DNS manuelles et dynamiques  Qu'est-ce qu'une zone DNS intégrée à Active Directory ?  Utilisation des mises à jour dynamiques sécurisées par les zones DNS intégrées à Active Directory 30

31 Que sont les mises à jour dynamiques ? Une mise à jour dynamique est le processus par lequel un client DNS crée, inscrit ou met à jour de façon dynamique ses enregistrements dans des zones Une mise à jour manuelle est le processus par lequel un administrateur crée, inscrit ou met à jour manuellement un enregistrement de ressource 31

32 Que sont les mises à jour dynamiques ?  La mise à jour dynamique peut être bénéfique dans les organisations qui :  Connaissent des modifications dynamiques  La mise à jour manuelle peut être bénéfique dans les organisations qui :  Ont un environnement de taille réduite avec un faible taux de modification des enregistrements de ressources  Gèrent des cas isolés, par exemple quand une organisation relativement importante choisit de contrôler chaque adresse sur chaque hôte 32

33 Comment les clients DNS inscrivent et mettent à jour de manière dynamique leurs enregistrements de ressources Le client envoie une requête SOA 1 1 Le serveur DNS envoie le nom de la zone et l'adresse IP du serveur 2 2 Le client vérifie l'inscription existante 3 3 Le serveur DNS répond en indiquant que l'inscription n'existe pas Le client envoie une mise à jour dynamique au serveur DNS 5 5 Windows Server 2003 Windows Server 2003 Windows XP Windows XP Windows 2000 Windows 2000 local Enregistrements de ressources 1 1 2 2 3 3 4 4 5 5 4 4 33

34 Comment un serveur DHCP inscrit et met à jour de manière dynamique les enregistrements de ressources Window Server 2003 exécutant DHCP Window Server 2003 exécutant DHCP Client DHCP de bas niveau Client DHCP de bas niveau local Enregistrements de ressources 3 3 4 4 Le client DHCP effectue une demande de bail IP Le serveur DHCP accorde un bail IP Le serveur DHCP génère automatiquement le nom de domaine pleinement qualifié du client Le serveur DHCP met à jour dynamiquement les enregistrements de recherche directe et inversée du client 1 1 2 2 3 3 4 4 Bail d'adresse IP 1 1 2 2 34

35 Comment configurer des mises à jour DNS manuelles et dynamiques Configurer un serveur DNS pour qu'il accepte les mises à jour dynamiques Configurer un serveur DNS pour qu'il accepte les mises à jour dynamiques 35

36 Qu'est-ce qu'une zone DNS intégrée à Active Directory ? Type de zone DNS Avantage Zone non intégrée à Active Directory Ne nécessite pas Active Directory Zone intégrée à Active Directory Stocke les données de zone DNS dans Active Directory, ce qui la rend plus sûre Utilise la réplication Active Directory à la place des transferts de zone Autorise les mises à jour dynamiques sécurisées uniquement Utilise une structure multimaître Une zone DNS intégrée à Active Directory est une zone DNS stockée dans Active Directory 36

37 Utilisation des mises à jour dynamiques sécurisées par les zones DNS intégrées à Active Directory Client DNS exécutant Windows XP Client DNS exécutant Windows XP Serveur DNS local Serveur DNS local Contrôleur de domaine avec zone DNS intégrée à Active Directory Contrôleur de domaine avec zone DNS intégrée à Active Directory Trouver le serveur faisant autorité Résultat Trouver le serveur faisant autorité Résultat Tenter une mise à jour non sécurisée Refusé Négociation de mise à jour sécurisée Accepté Dans un processus de mise à jour dynamique sécurisée:  Un client soumet une demande de mise à jour dynamique à un serveur DNS  Le serveur DNS essaie d'effectuer la mise à jour uniquement si le client peut prouver son identité et produit des informations d'identification autorisant cette mise à jour Dans un processus de mise à jour dynamique sécurisée:  Un client soumet une demande de mise à jour dynamique à un serveur DNS  Le serveur DNS essaie d'effectuer la mise à jour uniquement si le client peut prouver son identité et produit des informations d'identification autorisant cette mise à jour 37

38 6. Configuration d'un client DNS  Fonctionnement des serveurs DNS préférés et auxiliaires  Application des suffixes 38

39 Fonctionnement des serveurs DNS préférés et auxiliaires 1. Le serveur DNS préféré est celui que le client contacte en premier 2. Si le serveur préféré échoue, le client essaie le serveur DNS auxiliaire 3. Il est possible de spécifier toute une liste de serveurs DNS auxiliaires 4. Les serveurs préférés et auxiliaires spécifiés dans la page Propriétés sont automatiquement placés en tête de liste et sont interrogés dans l'ordre de la liste 39

40 Application des suffixes Option de sélection de suffixe Option de sélection de suffixe Liste de recherche de suffixes de domaine Suffixe spécifique à la connexion Requête de nom = server1 server1.sales.south.nwtraders.com server1.south.nwtraders.com server1.nwtraders.com 40

41 L'administrateur du niveau nwtraders.com de l'espace de noms délègue l'autorité de training.nwtraders.com et se décharge de l'administration de DNS pour cette partie de l'espace de noms Serveur DNS Espace de noms : training.nwtraders.msft training.nwtraders.msft La délégation est le processus qui affecte l'autorité sur les domaines enfants de votre espace de noms DNS à une autre entité en ajoutant des enregistrements dans la base de données DNS training.nwtraders.msft Training.nwtraders.com possède désormais son propre administrateur ainsi qu'un serveur DNS pour résoudre les requêtes dans cette partie de l'espace de noms/l'organisation 7. Délégation d'autorité pour les zones 41

42 Exercices 42 1. C’est quoi DNS? 2. Qu'est-ce qu'un espace de noms de domaines ? 3. Quels sont les composants d'une solution DNS ? 4. Qu'est-ce qu'une requête DNS ? 5. Quels sont les types de requête DNS? 6. C’est quoi une requête récursive 7. C’est quoi une requête itérative? 8. Ce sont quoi des indications de racine? 9. Ce sont quoi des redirecteurs? 10. A quoi sert la mise en cache du serveur DNS?

43 Exercices 43 11. Que sont les enregistrements de ressources ? 12. Que sont les types d'enregistrements ? 13. Qu'est-ce qu'une zone DNS ? 14. Quels sont les types de zones DNS ? 15. Quelle est la différence entre les zones de recherche directe et inversée ? 16. C’est quoi un transfert de zone DNS? 17. Quels sont les types de transfert de zone DNS? 18. Comment fonctionnent le transfert de zone DNS? 19. Comment fonctionne DNS Notify?

44 Exercices 44 20. Quelle différence entre les mises à jour dynamiques et les mises à jour manuelles? 21. Comment les clients DNS inscrivent et mettent à jour dynamiquement leurs enregistrements de ressources 22. Comment un serveur DHCP inscrit et met à jour dynamiquement les enregistrements de ressources? 23. Qu'est-ce qu'une zone DNS intégrée à AD? 24. Quels sont les avantages des zone intégrées à AD? 25. Comment configuré un client DNS? 26. A quoi sert l’ajout des suffixes? 27. A quoi sert la délégation d’autorité pour les zones?


Télécharger ppt "Chapitre 5 Résolution de noms d'hôtes à l'aide du système DNS Module S43 1."

Présentations similaires


Annonces Google