installation et configuration d'un serveur dns
Post on 19-Mar-2016
95 Views
Preview:
DESCRIPTION
TRANSCRIPT
Yonel GRUSSON 2
Installation et configuration d'un serveur DNS
PlanRappel des notions
• Domaine• Serveur de noms• Zone d'autorité
Stratégie d'implantationMise en œuvre d'un serveur DNS
• Exemple développé• Installation• Configuration
– Serveur principal– Serveur secondaire
Yonel GRUSSON 3
Rappel des notions : Le domaineUn domaine est un sous-arbre de l’espace des noms de
domaine.
fr
ac-grenoble
berges
Domaine complet
Domaine fr
Domaine ac-grenoble
nœud berges.ac-grenoble.fr
On parlera du domaine fr, du domaine ac-grenoble.fr
Yonel GRUSSON 4
Rappel des notions : Le serveur de noms
• Les logiciels qui gèrent les données de l’espace des noms de domaine sont appelés des serveurs de nom.
• Les serveurs de nom enregistrent les données propres à une partie de l’espace des noms de domaine dans une ZONE.
• Le serveur de nom à autorité administrative sur cette zone.
• Un serveur de noms peut avoir autorité sur plusieurs zones.
Yonel GRUSSON 5
Rappel des notions : Le serveur de nomsOn distingue :• Serveur de noms primaire : Il maintient la
base de données de la zone dont il a l’autorité administrative.
• Serveur de noms secondaire : Il obtient les données de la zone via un serveur de noms primaire qu'il interroge périodiquement pour mettre à jour ses données ; Il possède donc une copie de la base de données. Il peut également obtenir les données d'un serveur secondaire.
Yonel GRUSSON 6
Rappel des notions : Zone d'autorité• Un zone d'autorité est un la partie de
l'espace des noms de domaine sous la responsabilité d'un serveur de noms.
fr
bc ab
ca
on qb domaine
zone
Yonel GRUSSON 7
Stratégie d'implantation• Pour une zone il y a un seul serveur primaire et
généralement plusieurs serveurs secondaires.• Cette redondance permet la défaillance éventuelle du
primaire et du (des) secondaire(s). Il est même souhaitable d'installer les serveurs sur des réseaux différents pour palier la défaillance du réseau.
• Un serveur de nom peut être primaire pour une (des) zone(s) et secondaire pour d’autre(s).
• Association avec un serveur WINS dans un environnement Microsoft
Yonel GRUSSON 8
Exemple développélab
btsreso.lab btsdev.lab
arisdelphi
ftp
La zone " btsreso.lab" sera gérée par le serveur 172.16.41.2 et sera serveur secondaire pour la zone "btsdev.lab"
La zone " btsdev.lab" sera gérée par le serveur 172.16.41.4.
Alias "www"
Yonel GRUSSON 12
Le schéma général de la configuration du serveur est le suivant :
1.Création du serveur2.Création de la zone3.Création des hôtes
Mise en œuvre d'un serveur DNS
Yonel GRUSSON 13
1. Création du serveurMenu "DNS" (click droit sur "liste de serveurs")Option "Nouveau serveur"
Mise en œuvre d'un serveur DNS
Yonel GRUSSON 15
2. Création d'une zone PrincipaleClick droit sur le serveurOption "Nouvelle Zone…"
Mise en œuvre d'un serveur DNS
Yonel GRUSSON 16
Bilan après ces opérations et observation des résultats :
Mise en œuvre d'un serveur DNS
Yonel GRUSSON 18
Fichier cache.dnsCe fichier contient les enregistrements des
serveurs de noms du domaine racine . Il est le même sur les serveurs et sa présence est obligatoire. Il est utilisé par le serveur DNS lorsque qu'il reçoit une requête en dehors de sa zone d'autorité.
Une mise à jour de ce fichier peut-être obtenu à l'adresse :ftp://rs.internic.net/domain/named.cache
Mise en œuvre d'un serveur DNS
Yonel GRUSSON 19
Fichier btsreso.lab.dnsCe fichier contient à sa création deux enregistrements :
– SOA (Start of Authority). Il définit les paramètres généraux de ce serveur (cf. propriétés). Il indique également le nom de l'administrateur.
– NS (Name server) Il répertorie les autres serveurs DNS du domaine
Conventions : @ indique ce serveur, IN indique un enregistrement internet, les noms d'hôtes se termine par un point (.) et les enregistrements sur plusieurs lignes se place entre parenthèses (…).
Mise en œuvre d'un serveur DNS
Yonel GRUSSON 21
Propriétés de la zoneLe premier onglet donne la nature de la zone
(primaire ou secondaire et dans ce cas le nom du serveur maître)
Le second onglet permet de préciser :• La meilleure source de nom pour le domaine• L'adresse de l'administrateur• L'intervalle de rafraîchissement. Cette
valeur s'adresse au serveur secondaire pour mettre à jour leurs données.
Mise en œuvre d'un serveur DNS
Yonel GRUSSON 22
Propriétés de la zoneLe second onglet permet de préciser :
• Intervalle avant nouvelle tentative. Si le serveur secondaire n'arrive pas à contacter le primaire, il devra réessayer après la durée précisée.
• Heure d'expiration. Si le secondaire n'arrive pas à contacter le primaire au bout du temps précisé, il doit rejeter toutes les requêtes.
• T-Vie par défaut (TTL – Time To Live). Indique combien de temps le serveur DNS peut masquer les données.
Mise en œuvre d'un serveur DNS
Yonel GRUSSON 23
Propriétés de la zoneLe troisième onglet permet, en cas de
modification de la base, d'envoyer une notification aux serveurs secondaires afin qu'ils se synchronisent.La case cochée n'autorisent la synchronisation qu'aux serveurs de la liste.
Mise en œuvre d'un serveur DNS
Yonel GRUSSON 24
3. Création des hôtesClick droit sur la zoneOption "Nouvelle hôte…"
Mise en œuvre d'un serveur DNS
Yonel GRUSSON 27
L'enregistrement de type ACe type d'enregistrement forment la
majorité des enregistrements.Il permet d'associer un nom d'un hôte avec son adresse IP.
Mise en œuvre d'un serveur DNS
Yonel GRUSSON 28
Enregistrement CNAME (Canonical Name)Ce type d'enregistrement permet de créer
des ALIAS en associant plusieurs noms d'hôtes à un adresse IP.Exemple :MonServeur IN A 172.16.45.12
www CNAME MonServeurw3 CNAME MonServeurftp CNAME MonServeur
Mise en œuvre d'un serveur DNS
Yonel GRUSSON 31
16.172.IN-ADDR.ARPACe nom de zone correspond à une résolution
inverse pour permettre de trouver le nom d'hôte à partir de l'adresse IP. "16.172" est le numéro du réseau inversé.
La case à cocher "Créer un enregistrement PTR associé" dans la création d'un hôte permet de créer un enregistrement PTR dans ce fichier.
Mise en œuvre d'un serveur DNS
Yonel GRUSSON 35
Ajout d'une zone secondaire : résultats
Mise en œuvre d'un serveur DNS
Mise à jour automatique
top related