installation et configuration d'un serveur dns

Yonel GRUSSON 1

Les RESEAUX

Yonel GRUSSON 2

Installation et configuration d'un serveur DNS

PlanRappel des notions

• Domaine• Serveur de noms• Zone d'autorité

Stratégie d'implantationMise en œuvre d'un serveur DNS

• Exemple développé• Installation• Configuration

– Serveur principal– Serveur secondaire

Yonel GRUSSON 3

Rappel des notions : Le domaineUn domaine est un sous-arbre de l’espace des noms de

domaine.

fr

ac-grenoble

berges

Domaine complet

Domaine fr

Domaine ac-grenoble

nœud berges.ac-grenoble.fr

On parlera du domaine fr, du domaine ac-grenoble.fr

Yonel GRUSSON 4

Rappel des notions : Le serveur de noms

• Les logiciels qui gèrent les données de l’espace des noms de domaine sont appelés des serveurs de nom.

• Les serveurs de nom enregistrent les données propres à une partie de l’espace des noms de domaine dans une ZONE.

• Le serveur de nom à autorité administrative sur cette zone.

• Un serveur de noms peut avoir autorité sur plusieurs zones.

Yonel GRUSSON 5

Rappel des notions : Le serveur de nomsOn distingue :• Serveur de noms primaire : Il maintient la

base de données de la zone dont il a l’autorité administrative.

• Serveur de noms secondaire : Il obtient les données de la zone via un serveur de noms primaire qu'il interroge périodiquement pour mettre à jour ses données ; Il possède donc une copie de la base de données. Il peut également obtenir les données d'un serveur secondaire.

Yonel GRUSSON 6

Rappel des notions : Zone d'autorité• Un zone d'autorité est un la partie de

l'espace des noms de domaine sous la responsabilité d'un serveur de noms.

fr

bc ab

ca

on qb domaine

zone

Yonel GRUSSON 7

Stratégie d'implantation• Pour une zone il y a un seul serveur primaire et

généralement plusieurs serveurs secondaires.• Cette redondance permet la défaillance éventuelle du

primaire et du (des) secondaire(s). Il est même souhaitable d'installer les serveurs sur des réseaux différents pour palier la défaillance du réseau.

• Un serveur de nom peut être primaire pour une (des) zone(s) et secondaire pour d’autre(s).

• Association avec un serveur WINS dans un environnement Microsoft

Exemple développé

La zone " btsreso.sup" sera gérée par le serveur 172.16.41.105 et sera serveur secondaire pour la zone "btsdev.sup"

sup

btsreso.sup btsdev.sup

arisgoogle

arle

La zone " btsdev.lab" sera gérée par le serveur 172.16.50.15

Alias "www" Pointe sur 172.16.50.16

Pointe sur 172.16.41.105 Pointe sur

66.102.11.99

Yonel GRUSSON 9

Le schéma général de la configuration du serveur est le suivant :

1.Installation du serveur DNS2.Création de la zone primaire

(éventuellement secondaire)3.Création des enregistrements

(hôtes, alias,…)

Mise en œuvre d'un serveur DNS

Yonel GRUSSON 10


Sur un serveur Windows 2000, le serveur DNS :– Peut être actif si l’Active Directory à

déjà été installée,– Dans le cas contraire il faut

commencer par installer le composant "Serveur DNS"

Yonel GRUSSON 11

1. Installation du serveur DNS


Yonel GRUSSON 12

Installation du serveur DNS


Le seveur DNS est créé vide

Yonel GRUSSON 13

Lancement du gestionnaire DNS (mode graphique)


Ou utilisation des outils d'administration

Etat Initial (ici DNS du domaine "mozart.bts" créé avec l'installation de l'Active Directory)

Yonel GRUSSON 14

2. Création d'une zone Principale


Yonel GRUSSON 15



Yonel GRUSSON 16



Yonel GRUSSON 17

Bilan après ces opérations et observation des résultats :


Yonel GRUSSON 18

Qu'y a-t-il derrière cette interface graphique ?


Yonel GRUSSON 19

Fichier de la zone primaire btsreso.sup.dnsCe fichier contient à sa création deux enregistrements :

– SOA (Start of Authority). Il définit les paramètres généraux de ce serveur (cf. propriétés). Il indique également le nom de l'administrateur.

– NS (Name server) Il répertorie les autres serveurs DNS du domaine

Conventions : @ indique ce serveur, IN indique un enregistrement internet, les noms d'hôtes se termine par un point (.) et les enregistrements sur plusieurs lignes se place entre parenthèses (…).


Yonel GRUSSON 20

Fichier cache.dnsCe fichier contient les enregistrements des

serveurs de noms du domaine racine . Il est le même sur les serveurs et sa présence est obligatoire. Il est utilisé par le serveur DNS lorsque qu'il reçoit une requête en dehors de sa zone d'autorité (sauf redirection).

Une mise à jour de ce fichier peut-être obtenu à l'adresse :ftp://rs.internic.net/domain/named.cache


Yonel GRUSSON 21

Fichier cache.dns


Yonel GRUSSON 22

Propriétés de la zone : Onglet Général


Arrêt pour permettre des modifications

Modification du type de la zone

Nom du fichier pour cette zone

Permet ou non au client de mettre à jour le DNS

Yonel GRUSSON 23

Propriétés de la zone : Onglet Général


Yonel GRUSSON 24

Propriétés de la zone : Onglet GénéralIl s'agit d'une option "propriétaire" qui permet de

supprimer les enregistrements périmés dans le cadre d'un serveur DNS dynamique.

Intervalle de non actualisation = Intervalle de validité d'un enregistrement

Intervalle d'actualisation = Après le délai précèdent, l'enregistrement reste dans la base durant cette durée.

Donc par défaut, le nettoyage supprime les enregistrements non actualisés depuis plus de 14 jours.


Yonel GRUSSON 25

Propriétés de la zone : Onglet Source de noms


Yonel GRUSSON 26

L'enregistrement SOA (Start of Authority)Ces informations sont initialisées par la zone

primaire puis communiquées au serveur secondaire.

Ces informations seront utilisées par le ou les serveurs secondaires.

• Numéro de série (Serial Number). Il est incrémenté a chaque fois qu'un enregistrement de la zone est modifiée


Yonel GRUSSON 27

L'enregistrement SOA (Start of Authority)• Serveur principal. Nom d'hôte du serveur

DNS de la zone principale.• Intervalle d'actualisation (Refresh). Délai que

doit respecter le serveur secondaire avant d'interroger le serveur primaire qui envoie alors l'enregistrement SOA. Le serveur secondaire compare son numéro de série avec celui reçu pour éventuellement demander le transfert total.


Yonel GRUSSON 28

L'enregistrement SOA (Start of Authority)• Intervalle avant nouvelle tentative (Retry). Si le

serveur secondaire n'arrive pas à contacter le primaire, il devra réessayer après la durée précisée

• Intervalle d'expiration (Expire). Si le secondaire n'arrive pas à contacter le primaire au bout du temps précisé, il doit rejeter toutes les requêtes.

• Durée de vie (Minimum TTL – Time To Live). Indique combien de temps les serveurs DNS et les clients peuvent conserver les données en mémoire cache.


Yonel GRUSSON 29

Propriétés de la zone : Onglet Serveurs de noms


Cet enregistrement permet d'indiquer les noms des serveurs DNS de la zone

Yonel GRUSSON 30

Propriétés de la zone : Onglet Wins


En cas d'échec de la requête DNS, le serveur peut lancer une recherche dans l'espace des noms NetBios vers le ou les serveurs WINS précisés dans la liste

Option "propriétaire"

Yonel GRUSSON 31

Propriétés de la zone : Onglet Transferts de zone


Permet d'autoriser ou interdire le transfert de la zone vers les serveurs qui en font la demande

Note : Le rôle de serveur secondaire est obtenu à la demande du serveur secondaire

Yonel GRUSSON 32



Yonel GRUSSON 33


En cas de modification de la base, permet d'envoyer une notification aux serveurs secondaires afin qu'ils se synchronisent.

Cette notification est envoyée aux serveurs :– Contenus par l'enregistrement NS.– Contenus par la liste donnée.


Yonel GRUSSON 34

3. Création des enregistrements


Yonel GRUSSON 35

Création des enregistrements (autre possibilité)


Liste de enregistrements disponibles

Yonel GRUSSON 36

Création des enregistrements (autre possibilité)


Yonel GRUSSON 37

Résultat :


Yonel GRUSSON 38

L'enregistrement de type ACe type d'enregistrement forment la

majorité des enregistrements.Il permet d'associer un nom d'un hôte avec son adresse IP.MonServeur IN A 172.16.45.12


Yonel GRUSSON 39

Enregistrement CNAME (Canonical Name)Ce type d'enregistrement permet de créer

des ALIAS en associant plusieurs noms d'hôtes à une adresse IP.Exemple :MonServeur IN A 172.16.45.12

www CNAME MonServeurw3 CNAME MonServeur


Yonel GRUSSON 40

Enregistrement CNAME (Canonical Name)


Yonel GRUSSON 41

Utilisation : Configuration du client


Yonel GRUSSON 42

Utilisation : A partir d’une application


Et son Alias

Yonel GRUSSON 43

Utilisation : A partir d’une application


Yonel GRUSSON 44

Ajout d'une zone secondaire


État Initial

Il est préférable que la zone primaire soit créée au préalable

Yonel GRUSSON 45



Yonel GRUSSON 46



Yonel GRUSSON 47

Ajout d'une zone secondaire : résultatMise en œuvre d'un serveur DNS

Mise à jour automatique

Yonel GRUSSON 48

Création d'une zone inversée

Alors qu'une zone directe permet de résoudre l'adresse FQDN pour trouver son l'adresse IP,

Une zone inversée va permettre de résoudre l'adresse IP pour trouver son adresse FQDN


Yonel GRUSSON 49



Yonel GRUSSON 50



Yonel GRUSSON 51



Yonel GRUSSON 52

Ajouter des enregistrements dans une zone inversée : A partir d'un ajout dans une zone directe


Yonel GRUSSON 53

Mise en œuvre d'un serveur DNSAjouter des enregistrements dans une zone inversée :

A partir d'un ajout dans une zone directe

Yonel GRUSSON 54

Mise en œuvre d'un serveur DNSAjouter des enregistrements dans une zone inversée :

Manuellement

Yonel GRUSSON 55



Yonel GRUSSON 56

Exemple d'utilisation :


installation et configuration d'un serveur dns

Documents