2. Configuration des proprits du serveur DNS . 3. Configuration des zones DNS . 4. Gestion du serveur DNS .
I Introduction au systme DNS
1. Dfinition : DNS (Domain Name System) est une base de donnes distribue hirarchise qui contient les mappages de noms dhtes DNS des adresses IP.
2. Nouveauts avec Server 2008:
Chargement de zone en arrire-plan Prise en charge dIP version 6 (IPv6) Prise en charge des contrleurs de domaine en lecture seule Noms unique globaux
3. Espace de noms de domaine:
Lespace de noms de domaine est une arborescence hirarchise de noms utilise par DNS pour identifier et trouver un hte donn dans un domaine donn, par rapport la racine de larborescence. La combinaison de lespace de noms DNS et du nom dhte constitue le nom de domaine pleinement qualifi (FQDN, fully qualified domain name).
Domaine : Domaine : toute arborescence ou sous arborescence se trouvant dans lespace de noms de domaine.
Domaine racine :
SYSTEME DNS SERVEUR 2008
Page 1
SYSTEME DNS SERVEUR 2008 [ GrC90
Le domaine racine na pas de nom. Il est parfois reprsent dans les noms DNS par un point final (.) indiquant que le nom est la racine, cest--dire au plus haut niveau, de la hirarchie des domaines. Les "serveurs DNS racines" sont au nombre de 13 travers le monde. Ils appartiennent tous un mme domaine nomm root-servers.net.
Domaine de niveau suprieur :
Domaine de niveau suprieur est reprsent par un nom de deux ou trois caractres qui identifie le statut organisationnel ou gographique du nom de domaine. Comme .com , .ma .
Domaine de second niveau :
Un nom de domaine de second niveau est un nom unique de longueur variable, formellement inscrit par InterNIC auprs dun individu ou dune organisation qui se connecte Internet.
Sous-domaine : une organisation de grande envergure peut choisir de subdiviser encore son nom de domaine en ajoutant des dpartements ou des services reprsents chacun par une portion distincte dans le nom de domaine.
Domaine racine ======
Domaine de niveau suprieur Domaine de second niveau ===
Sous-domaine
====
II. Configuration des proprits du serveur DNS :
1. Composants dune solution DNS : Les composants dune solution DNS sont les clients DNS, les serveurs DNS et les enregistrements de
ressources DNS. Les enregistrements de ressources se trouvent dans la base de donnes du serveur DNS. Si votre solution DNS est connecte Internet, les serveurs DNS situs sur Internet peuvent tre utiliss.
Les types de requtes :
requtes rcursives : Admis deux rponses : - rponse complte - erreur SYSTEME DNS SERVEUR 2008
Entre serveur et redirecteur . Entre client et serveur DNS.
- erreur Entre serveur DNS
Une requte rcursive est une requte envoye un serveur DNS dans laquelle le client DNS demande au serveur de fournir une rponse complte. Une requte itrative est une requte envoye un serveur DNS dans laquelle le client DNS demande la meilleure rponse que peut fournir le serveur DNS sans faire appel dautres serveurs DNS.
3.Les indicateurs de racine :
Les indications de racine sont des enregistrements de ressources DNS stocks sur un serveur DNS qui rpertorient les adresses IP des serveurs racines du systme DNS. Par dfaut, le serveur DNS de Windows 2008 Server est configur pour utiliser ces treize serveurs DNS.
4. Les redirecteurs : Lorsque le serveur DNS n'est pas capable de rsoudre un nom en adresse IP, il va essayer de contacter un autre serveur DNS. On appelle ce serveur DNS redirecteur. Sous Windows 2008 Server il est possible de configurer un ou plusieurs redirecteurs pour un domaine prcis.
5. La mise en cache : La mise en cache est le processus qui consiste stocker temporairement dans un sous-systme de mmoire spcial des informations ayant fait lobjet dun accs rcent pour y accder plus rapidement ensuite. Cela rduit considrablement le temps de rponse et limine le trafic rseau associ lenvoi
de la requte un autre serveur DNS.
III. Configuration des zones DNS :
1. Enregistrements des ressources :
SYSTEME DNS SERVEUR 2008
Page 3
SYSTEME DNS SERVEUR 2008 [ GrC90
Un enregistrement de ressource est une structure de base de donnes DNS standard qui contient des informations utilises pour traiter les requtes DNS. Les enregistrements sont des mappages entre un nom dhte une adresse IP. Il existe diffrents types denregistrements de ressources :
Autre type denregistrement : AAAA, WINS, WINS-R et HINFO
2. Les zones DNS :
Une zone DNS : Cest un regroupement administratif, reprsent par un ou plusieurs domaines qui sont grs par un seul serveur DNS Une zone est un conteneur logique qui permet de recueillir des enregistrements de ressources. Lorsque vous crez une zone, vous crez un fichier de zone pour stocker les proprits et les enregistrements de ressources de la zone. Une zone est galement la reprsentation physique dun ou plusieurs domaines DNS.
3. Types de zone :
Il existe trois types de zones DNS :
a) les zones principales peuvent ajouter, modifier et supprimer des enregistrements de ressource. b) les zones secondaires sont des copies en lecture seule d'une zone principale donne. Un serveur DNS qui hberge une zone secondaire ne peut pas ajouter ni modifier d'enregistrements de ressource. Les zones secondaires ont donc pour seul intrt de garantir une tolrance aux pannes. c) les zones de stub sont des copies partielles d'une autre zone. Elles contiennent uniquement les enregistrements de ressource de types SOA, NS et A. La zone de stub est automatiquement mise jour lorsque les paramtres d'un enregistrement NS ou SOA sont modifis.
4. Zones de recherche :
zone de recherche directe : est un processus dinterrogation qui recherche le nom
affich du domaine DNS dun ordinateur hte pour trouver son adresse IP, elle contient gnralement des enregistrements de ressources de type A, elle cre un fichier de zone nomm nom_zone.dns qui se trouve dans le rpertoire c:\Windows\System32\dns. zone de recherche inverse : est un processus dinterrogation qui recherche ladresse IP dun ordinateur hte pour trouver son nom affich dans le domaine DNS, elles sappuient sur le nom de domaine in-addr.arpa et contiennent gnralement des enregistrements de ressources de type PTR (pointeur), elle cre un fichier de zone nomm NetID.inaddr.arpa.dns qui se trouve dans le rpertoire c:\Windows\System32\dns. Le domaine in-addr.arpa est subdivis en sous-domaines correspondant chacun un rseau donn.
SYSTEME DNS SERVEUR 2008
Page 4
SYSTEME DNS SERVEUR 2008 [ GrC90
Dure de zone Refresh interval : temps dattente que le serveur secondaire attend avant de renouveler sa zone. Retry interval : temps dattente aprs un chec avant que le serveur secondaire ne retente une mise jour. Expires after : temps aprs lequel le serveur secondaire arrte de rpondre aux requtes, du fait quil nest pas pu actualiser sa zone. Minimum TTL : dure de vie dune zone
5. Transfert de zone : Un transfert de zone est le transfert total ou partiel des donnes dune zone partir du serveur DNS principal qui hberge la zone vers un serveur DNS secondaire qui hberge une copie de cette zone. Il existe deux types de transferts de zone DNS : Transfert de zone complet: Lorsquune requte DNS est effectue avec le type de requte AXFR (All Zone Transfer), la rponse est un transfert de lintgralit de la zone. Une requte AXFR est une demande de transfert de zone complet. Transfert de zone incrmentiel: Lorsque deux serveurs DNS prennent en charge le transfert de zone
SYSTEME DNS SERVEUR 2008
Page 5
SYSTEME DNS SERVEUR 2008 [ GrC90
incrmentiel, ils peuvent effectuer un suivi et transfrer uniquement les modifications incrmentielles des enregistrements de ressources entre deux versions de la zone. Une requte IXFR (Incremental Zone Transfer) est une demande de transfert de zone incrmentiel.
Un transfert de zone se droule de la faon suivante :
6. Notification DNS DNS Notify est une mise jour de la spcification dorigine du protocole DNS qui permet dinformer les serveurs secondaires lorsquune zone est modifie.
7. Mise jour dynamique :
Une
mise jour dynamique est le processus par lequel un client DNS cre, inscrit ou met jour de faon dynamique ses enregistrements dans des zones maintenues par des serveurs DNS qui peuvent accepter et traiter des messages pour des mises jour dynamiques.
SYSTEME DNS SERVEUR 2008
Page 6
SYSTEME DNS SERVEUR 2008 [ GrC90
Mise jour dynamique laide dun serveur DHCP :
Trois choix sont disponibles pour le serveur DNS :
1) N'autoriser que les mises jour dynamiques scurises. 2) Autoriser la fois les mises jour dynamiques scurises et non scurises. 3) Ne pas autoriser les mises jour dynamique. 8. Zone DNS intgre Active Directory : Une zone DNS intgre Active Directory est une zone DNS stocke dans Active Directory. Seules les zones primaires et les zones de stub peuvent tre intgres Active Directory. 9. Configuration dun client DNS : Un serveur DNS prfr est un serveur qui reoit les requtes DNS envoyes par le client DNS. Un serveur DNS auxiliaire est un serveur qui est utilis lorsque le serveur DNS prfr est
SYSTEME DNS SERVEUR 2008
Page 7
SYSTEME DNS SERVEUR 2008 [ GrC90
inaccessible ou ne peut pas rsoudre les requtes DNS en provenance dun client DNS particulier parce que le service DNS est en panne.
9. Dlgation de zone DNS :
la dlgation est le processus qui affecte lautorit sur les domaines enfants de votre espace de noms DNS une autre entit en ajoutant des enregistrements dans la base de donnes DNS. Une dlgation permet d'autoriser un autre serveur DNS contrler une partie des enregistrements de la zone.
4. Gestion DNS : 1. Les paramtres de vieillissement et de nettoyage : La valeur de dure de vie TTL est un dlai exprim en secondes qui indique aux destinataires combien de temps ils peuvent conserver ou utiliser lenregistrement de ressource ou les donnes quil contient avant que ces donnes narrivent expiration et ne soient supprimes. Le vieillissement est un processus qui dtermine si un enregistrement de ressource DNS obsolte doit tre supprim de la base de donnes DNS. Le nettoyage est un processus qui consiste supprimer les noms obsoltes ou prims de la base de donnes DNS.
SYSTEME DNS SERVEUR 2008
Page 8
SYSTEME DNS SERVEUR 2008 [ GrC90
Le vieillissement et le nettoyage doivent tre activs sur le serveur DNS et sur la zone DNS. Ils comportent deux options configurables : Lintervalle de non-actualisation : correspond la priode durant laquelle le serveur DNS naccepte pas les tentatives dactualisation. Lintervalle dactualisation : correspond la priode au cours de laquelle le serveur DNS accepte les tentatives dactualisation.
Une tentative dactualisation est le processus par lequel un ordinateur demande une actualisation de son enregistrement DNS. Elle a lieu lorsque le client, qui possde lenregistrement DNS, essaie de rinscrire son enregistrement de ressource.
2.Test de la configuration du DNS :
En utilisant des fonctions de requte de test sur le serveur DNS, vous pouvez vous assurer du bon fonctionnement des requtes DNS. Une requte simple est une requte qui excute un test local en utilisant le client DNS pour interroger le serveur DNS. Une requte rcursive est une requte qui teste un serveur DNS en transmettant une requte rcursive un autre serveur DNS.
SYSTEME DNS SERVEUR 2008
Page 9
SYSTEME DNS SERVEUR 2008 [ GrC90
- Pour afficher le cache DNS, ouvrez une fentre CMD et tapez : ipconfig /displaydns. - Pour vider le cache DNS, ouvrez une fentre CMD et tapez : ipconfig /flushdns 3. Les outils dadministration en ligne de commande : Pour
identifier les problmes potentiels dune solution DNS, il est possible de contrler les points suivants :
Enregistrements manquants. Enregistrements incomplets. Enregistrements mal configurs. Les
trois utilitaires suivants sont votre disposition pour analyser, grer et dpanner le systme DNS : Nslookup DNSCmd DNSLint
Nslookup : Nslookup : permet de tester la rsolution des noms d'htes en adresses IP et inversement. Lorsque l'on tape nslookup en mode texte, une invite de commande apparat. En outre le nom d'hte et l'adresse IP du serveur DNS par dfaut sont affichs. DNScmd : dnscmd : est un utilitaire permettant d'administrer votre serveur DNS sans passer par la console MMC. Vous pouvez par exemple utilisez dnscmd pour ajouter ou supprimer une zone DNS. Voici la syntaxe respecter pour l'ajout d'une zone DNS principale :dnscmd <serveur_DNS> /ZoneAdd <nom_de_zone> /Primary /File <nom_du_fichier_de_zone>. Pour ajouter un enregistrement de ressource, il faut utiliser la syntaxe suivante : dnscmd <serveur_dns> /RecordAdd <nom_zone_DNS> <nom_hte> <type_enregistrement> <adresse_IP>.
DNSlint : dnslint est un outil qui permet de diagnostiquer les problmes lis la rsolution de noms d'htes. La syntaxe utiliser pour crer un rapport est : dnslint /ad <adresse_IP_contrleur_de_domaine> /s <adresse_IP_serveur_DNS>.
SYSTEME DNS SERVEUR 2008
Page 10
SYSTEME DNS SERVEUR 2008 [ GrC90
4. La console de performances DNS :
lanalyse des performances des serveurs DNS procure des avantages tels que ceux-ci : o Elle fournit des lignes de base utiles pour prvoir, estimer et optimiser les performances du serveur DNS. oElle facilite le dpannage des serveurs DNS victimes dune baisse de performances.
5. Journal des vnements :
Un journal des vnements DNS est un journal systme configur pour nenregistrer que les vnements DNS. 6. Enregistrement de dbogage DNS : Lenregistrement de dbogage DNS est un outil journal facultatif pour DNS, qui stocke les informations DNS que vous slectionnez. lenregistrement de dbogage nest pas activ par dfaut.
