1 / 56

Installation et configuration d'un serveur DNS

Installation et configuration d'un serveur DNS. Plan Rappel des notions Domaine Serveur de noms Zone d'autorité Stratégie d'implantation Mise en œuvre d'un serveur DNS Exemple développé Installation Configuration Serveur principal Serveur secondaire. Domaine complet. fr. Domaine fr.

leora
Download Presentation

Installation et configuration d'un serveur DNS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Installation et configuration d'un serveur DNS Plan • Rappel des notions • Domaine • Serveur de noms • Zone d'autorité • Stratégie d'implantation • Mise en œuvre d'un serveur DNS • Exemple développé • Installation • Configuration • Serveur principal • Serveur secondaire

  2. Domaine complet fr Domaine fr Domaine ac-grenoble ac-grenoble berges nœud berges.ac-grenoble.fr Rappel des notions : Le domaine Un domaine est un sous-arbre de l’espace des noms de domaine. On parlera du domaine fr, du domaine ac-grenoble.fr

  3. Rappel des notions : Le serveur de noms • Les logiciels qui gèrent les données de l’espace des noms de domaine sont appelés des serveurs de nom. • Les serveurs de nom enregistrent les données propres à une partie de l’espace des noms de domaine dans une ZONE. • Le serveur de nom à autorité administrative sur cette zone. • Un serveur de noms peut avoir autorité sur plusieurs zones.

  4. Rappel des notions : Le serveur de noms On distingue : • Serveur de noms primaire : Il maintient la base de données de la zone dont il a l’autorité administrative. • Serveur de noms secondaire : Il obtient les données de la zone via un serveur de noms primaire qu'il interroge périodiquement pour mettre à jour ses données ; Il possède donc une copie de la base de données. Il peut également obtenir les données d'un serveur secondaire.

  5. ca fr qb bc ab on domaine zone Rappel des notions :Zone d'autorité • Un zone d'autorité est un la partie de l'espace des noms de domaine sous la responsabilité d'un serveur de noms.

  6. Stratégie d'implantation • Pour une zone il y a un seul serveur primaire et généralement plusieurs serveurs secondaires. • Cette redondance permet la défaillance éventuelle du primaire et du (des) secondaire(s). Il est même souhaitable d'installer les serveurs sur des réseaux différents pour palier la défaillance du réseau. • Un serveur de nom peut être primaire pour une (des) zone(s) et secondaire pour d’autre(s). • Association avec un serveur WINS dans un environnement Microsoft

  7. sup btsreso.sup btsdev.sup aris arle google Alias "www"   Pointe sur 172.16.50.16 Pointe sur 172.16.41.105 Pointe sur 66.102.11.99 La zone   " btsdev.lab" sera gérée par le serveur 172.16.50.15 Exemple développé La zone   " btsreso.sup" sera gérée par le serveur 172.16.41.105 et sera serveur secondaire pour la zone  "btsdev.sup"

  8. Mise en œuvre d'un serveur DNS Le schéma général de la configuration du serveur est le suivant : • Installation du serveur DNS • Création de la zone primaire (éventuellement secondaire) • Création des enregistrements (hôtes, alias,…)

  9. Mise en œuvre d'un serveur DNS Sur un serveur Windows 2000, le serveur DNS : • Peut être actif si l’Active Directory à déjà été installée, • Dans le cas contraire il faut commencer par installer le composant "Serveur DNS"

  10. Mise en œuvre d'un serveur DNS 1. Installation du serveur DNS

  11. Le seveur DNS est créé vide Mise en œuvre d'un serveur DNS Installation du serveur DNS

  12. Etat Initial (ici DNS du domaine "mozart.bts" créé avec l'installation de l'Active Directory) Mise en œuvre d'un serveur DNS Lancement du gestionnaire DNS (mode graphique) Ou utilisation des outils d'administration

  13. Mise en œuvre d'un serveur DNS • Création d'une zone Principale

  14. Mise en œuvre d'un serveur DNS • Création d'une zone Principale

  15. Mise en œuvre d'un serveur DNS • Création d'une zone Principale

  16. Mise en œuvre d'un serveur DNS Bilan après ces opérations et observation des résultats :

  17. Mise en œuvre d'un serveur DNS Qu'y a-t-il derrière cette interface graphique ?

  18. Mise en œuvre d'un serveur DNS Fichier de la zone primaire btsreso.sup.dns Ce fichier contient à sa création deux enregistrements : • SOA (Start of Authority). Il définit les paramètres généraux de ce serveur (cf. propriétés). Il indique également le nom de l'administrateur. • NS (Name server) Il répertorie les autres serveurs DNS du domaine Conventions : @ indique ce serveur, IN indique un enregistrement internet, les noms d'hôtes se termine par un point (.) et les enregistrements sur plusieurs lignes se place entre parenthèses (…).

  19. Mise en œuvre d'un serveur DNS Fichier cache.dns Ce fichier contient les enregistrements des serveurs de noms du domaine racine . Il est le même sur les serveurs et sa présence est obligatoire. Il est utilisé par le serveur DNS lorsque qu'il reçoit une requête en dehors de sa zone d'autorité (sauf redirection). Une mise à jour de ce fichier peut-être obtenu à l'adresse : ftp://rs.internic.net/domain/named.cache

  20. Mise en œuvre d'un serveur DNS Fichier cache.dns

  21. Arrêt pour permettre des modifications Modification du type de la zone Nom du fichier pour cette zone Permet ou non au client de mettre à jour le DNS Mise en œuvre d'un serveur DNS Propriétés de la zone : Onglet Général

  22. Mise en œuvre d'un serveur DNS Propriétés de la zone : Onglet Général

  23. Mise en œuvre d'un serveur DNS Propriétés de la zone : Onglet Général Il s'agit d'une option "propriétaire" qui permet de supprimer les enregistrements périmés dans le cadre d'un serveur DNS dynamique. Intervalle de non actualisation = Intervalle de validité d'un enregistrement Intervalle d'actualisation = Après le délai précèdent, l'enregistrement reste dans la base durant cette durée. Donc par défaut, le nettoyage supprime les enregistrements non actualisés depuis plus de 14 jours.

  24. Mise en œuvre d'un serveur DNS Propriétés de la zone : Onglet Source de noms

  25. Mise en œuvre d'un serveur DNS L'enregistrement SOA (Start of Authority) Ces informations sont initialisées par la zone primaire puis communiquées au serveur secondaire. Ces informations seront utilisées par le ou les serveurs secondaires. • Numéro de série (Serial Number). Il est incrémenté a chaque fois qu'un enregistrement de la zone est modifiée

  26. Mise en œuvre d'un serveur DNS L'enregistrement SOA (Start of Authority) • Serveur principal. Nom d'hôte du serveur DNS de la zone principale. • Intervalle d'actualisation (Refresh). Délai que doit respecter le serveur secondaire avant d'interroger le serveur primaire qui envoie alors l'enregistrement SOA. Le serveur secondaire compare son numéro de série avec celui reçu pour éventuellement demander le transfert total.

  27. Mise en œuvre d'un serveur DNS L'enregistrement SOA (Start of Authority) • Intervalle avant nouvelle tentative (Retry). Si le serveur secondaire n'arrive pas à contacter le primaire, il devra réessayer après la durée précisée • Intervalle d'expiration (Expire). Si le secondaire n'arrive pas à contacter le primaire au bout du temps précisé, il doit rejeter toutes les requêtes. • Durée de vie (Minimum TTL – Time To Live). Indique combien de temps les serveurs DNS et les clients peuvent conserver les données en mémoire cache.

  28. Cet enregistrement permet d'indiquer les noms des serveurs DNS de la zone Mise en œuvre d'un serveur DNS Propriétés de la zone : Onglet Serveurs de noms

  29. Mise en œuvre d'un serveur DNS En cas d'échec de la requête DNS, le serveur peut lancer une recherche dans l'espace des noms NetBios vers le ou les serveurs WINS précisés dans la liste Option "propriétaire" Propriétés de la zone : Onglet Wins

  30. Mise en œuvre d'un serveur DNS Propriétés de la zone : Onglet Transferts de zone Permet d'autoriser ou interdire le transfert de la zone vers les serveurs qui en font la demande Note : Le rôle de serveur secondaire est obtenu à la demande du serveur secondaire

  31. Mise en œuvre d'un serveur DNS Propriétés de la zone : Onglet Transferts de zone

  32. Mise en œuvre d'un serveur DNS Propriétés de la zone : Onglet Transferts de zone En cas de modification de la base, permet d'envoyer une notification aux serveurs secondaires afin qu'ils se synchronisent. Cette notification est envoyée aux serveurs : • Contenus par l'enregistrement NS. • Contenus par la liste donnée.

  33. Mise en œuvre d'un serveur DNS • Création des enregistrements

  34. Liste de enregistrements disponibles Mise en œuvre d'un serveur DNS Création des enregistrements (autre possibilité)

  35. Mise en œuvre d'un serveur DNS Création des enregistrements (autre possibilité)

  36. Mise en œuvre d'un serveur DNS Résultat :

  37. Mise en œuvre d'un serveur DNS L'enregistrement de type A Ce type d'enregistrement forment la majorité des enregistrements.Il permet d'associer un nom d'un hôte avec son adresse IP. MonServeur IN A 172.16.45.12

  38. Mise en œuvre d'un serveur DNS Enregistrement CNAME (Canonical Name) Ce type d'enregistrement permet de créer des ALIAS en associant plusieurs noms d'hôtes à une adresse IP.Exemple :MonServeur IN A 172.16.45.12www CNAME MonServeurw3 CNAME MonServeur

  39. Mise en œuvre d'un serveur DNS Enregistrement CNAME (Canonical Name)

  40. Mise en œuvre d'un serveur DNS Utilisation : Configuration du client

  41. Et son Alias Mise en œuvre d'un serveur DNS Utilisation : A partir d’une application

  42. Mise en œuvre d'un serveur DNS Utilisation : A partir d’une application

  43. État Initial Mise en œuvre d'un serveur DNS Ajout d'une zone secondaire Il est préférable que la zone primaire soit créée au préalable

  44. Mise en œuvre d'un serveur DNS Ajout d'une zone secondaire

  45. Mise en œuvre d'un serveur DNS Ajout d'une zone secondaire

  46. Mise à jour automatique Mise en œuvre d'un serveur DNS Ajout d'une zone secondaire : résultat

  47. Mise en œuvre d'un serveur DNS Création d'une zone inversée Alors qu'une zone directe permet de résoudre l'adresse FQDN pour trouver son l'adresse IP, Une zone inversée va permettre de résoudre l'adresse IP pour trouver son adresse FQDN

  48. Mise en œuvre d'un serveur DNS Création d'une zone inversée

  49. Mise en œuvre d'un serveur DNS Création d'une zone inversée

More Related