La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5.

Présentations similaires


Présentation au sujet: "TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5."— Transcription de la présentation:

1

2 TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5

3 TCP - IP AFPA CRETEIL 5-2 DNS Host name Fichier Hosts Système de nom de domaines Espace de noms Zones Requêtes de résolution Requêtes inverses Fichiers de configuration Choix d’installation DNS sous Windows 200X Clients Windows Lien DNS / DHCP

4 TCP - IP AFPA CRETEIL 5-3 Résolution des Noms IP : Host Name Ping Nom_de_Station Quelle est l’@IP de Nom_de_Station ? Mécanisme de résolution de noms : Fichier HOSTS DNS Broadcast

5 TCP - IP AFPA CRETEIL 5-4 Fichier HOSTS Première étape de la recherche de nom Présent sur chaque machine (system32\drivers\etc) Fichier texte éditable (chargé en mémoire cache) Adresse_IP Nom_hôte [alias1] [alias 2] Adresse IP en décimal ou en héxadécimal (0x) Nom d’hôte sans espace et unique Alias libres (autre orthographe, majuscules, etc.) Commentaires commençant par # Contient toujours la ligne 127.0.0.1localhost Attention passe avant toute autre résolution !

6 TCP - IP AFPA CRETEIL 5-5 Domain Name System : DNS Avant 1980 : Un fichier unique sur l’Internet : hosts (SRI-NIC) Une structure à plat Une mise à jour bi-hebdomadaire Conséquence : Trafic trop important Fichier difficile à maintenir à jour DNS : Base de données hiérarchique des noms Découpée en zones et en domaines Répartie entre des serveurs de noms reliés par une hiérarchie Accessible par des requêtes des clients

7 TCP - IP AFPA CRETEIL 5-6 DNS / Espace de noms de domaines Les Domaines ROOT- Level Domains Le haut de la structure hiérarchique TOP - Level Domains com Organisations Commerciales edu Universités, éducation org Organisations à but non lucratif net Réseaux (dorsale Internet) gov Organisations gouvernementales mil Organisations militaires arpa DNS inversé xx Pays (ex : fr pour France) SECOND Level Domains

8 TCP - IP AFPA CRETEIL 5-7 Noms de domaine Domaines de premier niveau gérés par l’Isoc Domaines de second niveau délégués à des organisations Les administrateurs peuvent subdiviser leurs domaines (et les déléguer) Les domaines contiennent les noms d’hôtes Pour obtenir le nom complet d’un hôte on l’écrit en sens inverse : serveur00.tsgri.afpa.fr. dernier point facultatif (sert à désigner un nom complet) FQDN = Full Qualified Domain Name

9 TCP - IP AFPA CRETEIL 5-8 DNS / Zones Partie de l’espace des noms de domaines (sous-arbre) : un domaine unique ou un domaine et des sous domaines Gérée par un serveur de nom Un serveur peut gérer plusieurs zones Une zone = un fichier Transfert de zones entre serveur principal et serveurs secondaires

10 TCP - IP AFPA CRETEIL 5-9 DNS / Requêtes de résolution de noms Résolveurs (resolver ) : Client DNS (application ou routine sur la machine) Envoie des requêtes au(x) serveur(s) DNS local indiqué(s) D’abord au serveur primaire (en UDP puis en TCP) Si le serveur primaire est injoignable, au serveur secondaire Serveurs de noms Cache des résolutions précédentes Requête récursive depuis les résolveurs : Doit fournir une réponse (éventuellement « nom de domaine inconnu ») Ne peut émettre une autre requête récursive Résolution directe (zones gérées par lui) Résolution indirecte : Interrogation de la hiérarchie DNS pour la résolution Requêtes itératives entre le serveur de nom « local » et les autres : Adresse du serveur gérant le domaine de niveau inférieur Plus s’ils le peuvent …

11 TCP - IP AFPA CRETEIL 5-10 DNS / Requêtes inversées Quelle est le nom de l’hôte d’adresse w.x.y.z ? Sert surtout aux pare-feu Utilise le domaine de premier niveau arpa Domaines z.y.x.w.in-adr.arpa Nom de 172.19.24.1 = résolution de 1.24.19.172.in-adr.arpa Enregistrements = pointeurs

12 TCP - IP AFPA CRETEIL 5-11 DNS / Redirection Le serveur DNS primaire résout les noms de sa(ses) zone (s) Pour les autres domaines, en standard il interroge les racines (requêtes itératives) Mais il peut aussi renvoyer la requête à un autre serveur DNS redirecteur C’est la configuration fréquente : serveur DNS local (zone local ou ent.local) serveur DNS externe (FAI en général)

13 TCP - IP AFPA CRETEIL 5-12 DNS/ Fichiers de configuration Fichier de zone (.dns) : Fichier texte éditable # pour commentaires Enregistrement SOA (Start Of Authority) : Paramètres généraux de la zone @ IN SOA nom-serveur adresse-administrateur etc. Enregistrement NS (Name Server) Serveurs supplémentaires pour la zone (éventuels) Enregistrements A (Address) Tous les hôtes (y compris le server s’il fait partie de la zone) toto IN A 172.19.25.1 (nom complet = toto.nom du domaine racine) toto.tsgri.edu. IN A 172.19.24.1 (nom complet non modifié) Enregistrements CNAME (Canonical Name) Toto.tsgri.edu. CNAME www.tsgri.edu.www.tsgri.edu Pointeurs (PTR) Dans les zones de recherche inversée 172.19.25.1.in-adr.arpa IN PTR toto.tsgri.edu

14 TCP - IP AFPA CRETEIL 5-13 DNS / Fichiers de configuration (suite) Fichier CACHE Cache.dns Contient les serveurs racines A.ROOT-SERVERS.NET.3600000A 198.41.0.4 Identique sur tous les serveurs (à mettre à jour via Isoc) En cas d’absence = serveur racine (autonome) Fichier de démarrage (BIND) Directory dossier des fichiers de configuration Cachefichier cache des serveurs racines Primarydomaines concernés et fichiers associés Secondaryzones transférées et serveurs maîtres

15 TCP - IP AFPA CRETEIL 5-14 DNS / Choix d’installation DNS autonome : Espace de noms propre au réseau, pas de résolution en dehors Obligatoire pour W2000 avec Active Directory Pas d’indication de serveurs racine Sous-domaines, délégations et transfert de zones DNS public Inscription du domaine auprès du domaine parent Délégation de zone pour le domaine, géré directement Le domaine parent renverra l’adresse du serveur DNS aux requêtes extérieures Listes de serveurs racines pour les résolutions d’adresses externes Intéressant si plusieurs serveurs publics (sinon domaine géré par le FAI) Redondance et protection des serveurs conseillée !

16 TCP - IP AFPA CRETEIL 5-15 DNS / Choix d’installation (suite) DNS interne / externe : serveur local (sous W200X en AD) pour les noms locaux (domaine ent.local) redirection vers un autre serveur interne (autres systèmes que W200X) ou vers le FAI par sécurité, serveur du FAI en serveur secondaire sur les clients

17 TCP - IP AFPA CRETEIL 5-16 DNS sous Windows 200x Ajouter le service : Panneau de configuration / Ajout/Suppression de programmes / Ajouter/Supprimer des composants Windows / Services de mise en réseau / Détails Choisir «Système de noms de domaines » Fournir le CD d’installation Paramétrage : Possible manuellement via les fichiers (Courage !) Console DNS Action / Configurer le serveur : Choix des zones :  Principale standard : classique, fichier texte  Secondaire standard : transfert depuis un serveur maître  Principale intégrée : fichier géré par Active directory et dupliqué par lui Zone de recherche directe ou inversée Nota : on peut toujours créer ou supprimer des zones, mais on ne peut pas modifier le type

18 TCP - IP AFPA CRETEIL 5-17 DNS sous Windows 200x Enregistrements : Ajouter : Nouvel hôte Nouvel alias Nouveau domaine (domaine enfant) Nouvelle délégation (domaine enfant délégué) Nouveau pointeur (Nota : peut être créé automatiquement à la création de l’enregistrement d’hôte SI la zone inversée existe) Suppression Modification Attention au nom complet (ajout ou nom du nom du domaine racine) Ne pas oublier le serveur ! (aucun enregistrement automatique)

19 TCP - IP AFPA CRETEIL 5-18 DNS sous W200x Propriétés de zones : Nom du fichier Type de serveur (principal ou secondaire) Source de noms (enregistrement SOA) Transferts de zones (autorisation)

20 TCP - IP AFPA CRETEIL 5-19 Clients DNS Windows Propriétés de TCP/IP Sous Windows 98, impossible sauf via DHCP Sous Windows NT, onglet « Avancé » Sous W2000 et XP, bouton Avancé et onglet DNS, via DHCP (option 005) Seuls les clients W2000 ont besoin d’une résolution DNS dans AD (sinon WINS) Pour l’accès Internet : S’il y a un proxy, lui seul a besoin de résoudre Les routeurs internet avec NAT font résolveurs DNS Sinon il faut paramétrer tous les clients

21 TCP - IP AFPA CRETEIL 5-20 Lien entre DNS et DHCP Options DHCP : Adresse(s) du (des) serveur(s) DNS Nom(s) de domaine(s) Risque d’incohérence entre DNS (statique) et DHCP (dynamique) DNS dynamique : Accepte les mise à jour de sa base par les clients (Windows 2000) Clients « pré-W2000 » : mise à jour des enregistrements A et PTR par le serveur DHCP Clients W200x : Mise à jour de l’enregistrement A par le client et de l’enregistrement PTR par le serveur OU même comportement que les autres clients : préférable dans un contexte mixte

22 TCP - IP AFPA CRETEIL 5-21 Configuration du DNS dynamique Serveur DNS : Zone par zone : ne pas oublier les zones de recherche inversée ! Propriétés de la zone / onglet Général, « Autoriser les mises à jour dynamiques » Serveur DHCP : Propriétés du serveur / onglet DNS, « Mettre à jour automatiquement les informations de client DHCP dans DNS » : Uniquement si un client le demande :  Valeur par défaut : les clients W200x inscrivent eux-même l’enregistrement A et demandent au serveur d’inscrire PTR Toujours :  Ne tient pas compte de la demande, inscrit A et PTR Valider aussi « Activer la mise à jour pour les clients DNS qui ne prennent pas en charge … » : Gère les clients Pre-W2000 Client W200x (propriétés de TCP/IP) Enregistrer les adresses de cette connexion dans le système DNS Utiliser le suffixe DNS de cette connexion

23 TCP - IP AFPA CRETEIL 5-22 Test de DNS ping nom : vérifie à la fois la résolution et l’accès utilise la résolution complète : hosts / DNS / broadcast nslookup : ne teste que la résolution DNS permet de tester la résolution inverse permet de tester les enregistrements MX (messagerie) et les transferts de zone possibilité de choisir le serveur DNS

24 TCP - IP AFPA CRETEIL 5-23


Télécharger ppt "TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5."

Présentations similaires


Annonces Google