configuration et dépannage du système dns
TRANSCRIPT
Configuration et dépannage du système DNS
www.clubnetinfo.com
Vue d'ensemble du module
• Installation du rôle serveur DNS
• Configuration du rôle serveur DNS
• Configuration des zones DNS
• Configuration des transferts de zone DNS
• Gestion et dépannage du système DNS
Leçon 1 : Installation du rôle serveur DNS
• Vue d'ensemble du rôle DNS
• Vue d'ensemble de l'espace de noms DNS
• Améliorations du système DNS dans Windows Server 2008
• Démonstration : Installation du rôle serveur DNS
• Considérations liées au déploiement du rôle serveur DNS
Vue d'ensemble du rôle DNS
Le système DNS est une base de données distribuée hiérarchiqueLe système DNS est une base de données distribuée hiérarchique
• Le système DNS constitue la base du schéma de noms Internet
• Le système DNS prend en charge l'accès aux ressources à l'aide de noms alphanumériques
• InterNIC est chargé de gérer l'espace de noms de domaine
• Le système DNS a été créé pour prendre en charge le nombre croissant d'hôtes sur Internet
Vue d'ensemble de l'espace de noms DNS
DomaineDomaine racineracine
Sous-domaineSous-domaine
DomaineDomaine dede secondsecond niveauniveau
DomaineDomaine dede niveauniveau supérieursupérieur
Nom de domaine complet :SERVER1.sales.south.nwtraders.com
southsouth
nwtradersnwtraders
comcom
salessales
westwest easteast
orgorgnetnet
Hôte : SERVER1
Améliorations du système DNS dans Windows Server 2008
Les fonctionnalités nouvelles ou améliorées dans la version Windows Server 2008 du système DNS incluent :
• Chargement en arrière-plan des zones
• Prise en charge d'IP version 6
• Prise en charge des contrôleurs de domaine en lecture seule
• Noms uniques globaux
Démonstration : Installation du rôle serveur DNS
Dans cette démonstration, vous allez apprendre à installer le rôle serveur DNS
Considérations liées au déploiement du rôle serveur DNS
Le compte d'utilisateur doit être membre du groupe d'administrateurs local ou son équivalent
Il est recommandé de configurer manuellement le serveur afin d'utiliser une adresse IP statique
Il est déconseillé de modifier manuellement les fichiers de serveur et de démarrage
Utilisez la console DNS ou dnscmd
Il n'est pas possible d'administrer les zones DNS intégrées à Active Directory à l'aide d'un éditeur de texte
Leçon 2 : Configuration du rôle serveur DNS
• Quels sont les composants d'une solution DNS ?
• Enregistrements de ressources DNS
• Que sont les indications de racine ?
• Qu'est-ce qu'une requête DNS ?
• Que sont les requêtes récursives ?
• Que sont les requêtes itératives ?
• Qu'est-ce qu'un redirecteur ?
• Qu'est-ce que la redirection conditionnelle ?
• Fonctionnement de la mise en cache du serveur DNS
• Démonstration : Configuration du rôle serveur DNS
Quels sont les composants d'une solution DNS ?
Serveurs DNS sur InternetServeurs DNSClients DNS
Racine « . »
.com
.edu
Enregistrementde ressource
Enregistrementde ressource
Les enregistrements de ressources DNS incluent :
• SOA : Source de noms
• A : Enregistrement d'hôte
• CNAME : Enregistrement d'alias
• MX : Enregistrement de serveur de messagerie
• SRV : Ressources de service
• NS : Serveurs de noms
• AAAA : Enregistrement DNS IPv6
Enregistrements de ressources DNSEnregistrements de ressources DNS
Que sont les indications de racine ?
Les indications de racine contiennent les adresses IP des serveurs DNS racines Les indications de racine contiennent les adresses IP des serveurs DNS racines
microsoft
Serveurs DNS
Serveur DNS
Serveurs racines (.)
com
Client
Indications de racine
Qu'est-ce qu'une requête DNS ?
• Les requêtes sont récursives ou itératives
• Les clients DNS et les serveurs DNS initient les requêtes
• Les serveurs DNS font autorité ou ne font pas autorité pour un espace de noms
• Un serveur DNS faisant autorité pour l'espace de noms :• Renvoie l'adresse IP demandée
• Renvoie un « Non » faisant autorité
• Un serveur DNS ne faisant pas autorité pour l'espace de noms :
• Vérifie son cache
• Utilise des redirecteurs
• Utilise des indications de racine
Une requête est une demande de résolution de noms et s'adresse à un serveur DNSUne requête est une demande de résolution de noms et s'adresse à un serveur DNS
Que sont les requêtes récursives ?
Client DNS
mail1.contoso.msft
172.16.64.11
Une requête récursive est envoyée à un serveur DNS et requiert une réponse complèteUne requête récursive est envoyée à un serveur DNS et requiert une réponse complète
DHCP
Serveur DNS local
Que sont les requêtes itératives ?
Pour répondre à une requête itérative adressée à un serveur DNS, une référence à un autre serveur DNS peut être utilisée
Pour répondre à une requête itérative adressée à un serveur DNS, une référence à un autre serveur DNS peut être utilisée
Serveur client
Serveur DNS localIndication de
racine (.)
.com
Req
uêt
e ré
curs
ive
mai
l1.n
wtr
ader
s.co
m172.1
6.6
4.1
1
Requête itérative
Requête itérative
Requête itérative
Demande à .com
Demande à nwtraders.comRéponse faisant autorité Nwtraders.com
Qu'est-ce qu'un redirecteur ?
Un redirecteur est un serveur DNS conçu pour résoudre des noms de domaine DNS externes ou hors site
Un redirecteur est un serveur DNS conçu pour résoudre des noms de domaine DNS externes ou hors site
Nwtraders.com
Indication de racine (.)
.com
Requête itérative
Requête itérative
Requête itérative
Demande à .com
Demande à nwtraders.com
Réponse faisant autorité
Redirecteur
Requête récursive pour mail1.nwtraders.com
172.16.64.11
172.
16.6
4.11
Requ
ête
récu
rsiv
e
Serveur DNS local
Serveur client
DNS de l'ISP
Tous les autres domaines DNS
DNS local
DNS Contoso.msft
contoso.msft
Requ
ête
pour
ww
w.c
onto
so.m
sft
La redirection conditionnelle transfère des requêtes sous une condition de nom de domaineLa redirection conditionnelle transfère des requêtes sous une condition de nom de domaine
Ordinateur client
Qu'est-ce que la redirection conditionnelle ?
Où est ServeurA ?
ServeurA est à 192.168.8.44
Où est ServeurA ?
ServeurA est à 192.168.8.44
Fonctionnement de la mise en cache du serveur DNS
Client1
Client2
ServeurA
Cache du serveur DNS
Nom d'hôte Adresse IP Durée de vie
ServeurA.contoso.msft 192.168.8.44 28 secondes
Démonstration : Configuration du rôle serveur DNS
Dans cette démonstration, vous allez apprendre à :
• Mettre à jour les indications de racine sur le serveur DNS
• Configurer un serveur DNS afin d'utiliser la redirection conditionnelle
• Effacer le cache du serveur DNS à l'aide de la console DNS
• Effacer le cache du serveur DNS à l'aide de la commande DNSCmd
Leçon 3 : Configuration des zones DNS
• Qu'est-ce qu'une zone DNS ?
• Quels sont les types de zones DNS ?
• Que sont les zones de recherche directe et inversée ?
• Que sont les zones de stub ?
• Démonstration : Création de zones de recherche directe et inversée
• Délégation de zone DNS
Qu'est-ce qu'une zone DNS ?
““.”.”““.”.”
.com.com.com.com
Zone microsoft.com
Domaine microsoft.com
Internet
example.microsoft.com
Domaine racine DNS
Base de données de zone
Base de données de zone
example.microsoft.com
www.example.microsoft.com
ftp.example.microsoft.com
Dél
égat
ion
microsoft.com
www.microsoft.com
ftp.microsoft.com
example.microsoft.com
WWW
FTP
WWW.exampleFTP.example
Quels sont les types de zones DNS ?
Zones Description
Principale Copie en lecture/écriture d'une base de données DNS
Secondaire Copie en lecture seule d'une base de données DNS
Stub
Copie d'une zone contenant uniquement des enregistrements utilisés pour localiser des serveurs de noms
Intégrée à Active Directory
Données de zone stockées dans Active Directory plutôt que dans des fichiers de zone
Client DNS 2
Client DNS 3
Que sont les zones de recherche directe et inversée ?
Espace de noms : training.nwtraders.msft
Client DNS 1
Serveur DNS autorisépour training Zone
directeTraining
Client DNS 1 192.168.2.45
Client DNS 2 192.168.2.46
Client DNS 3 192.168.2.47
Zone inversée
1.168.192.in-addr.arpa
192.168.2.45 Client DNS 1
192.168.2.46 Client DNS 2
192.168.2.47 Client DNS 3
Client DNS 2 = ?
192.168.2.46 = ?
Avec une zone de stub définie, l'emplacement de la zone na.fabrikam.com est déterminé sans interroger plusieurs serveurs DNS
Avec une zone de stub définie, l'emplacement de la zone na.fabrikam.com est déterminé sans interroger plusieurs serveurs DNS
Contoso.com(Domaine racine)
na.contoso.com sa.contoso.com
ny.na.contoso.com rio.sa.contoso.com
Serveur DNS
Serveur DNS
Serveur DNS
Serveur DNS
Serveur DNS
fabrikam.com
Serveur DNS
Serveur DNS
na.fabrikam.com
Zone de stub : na.fabrikam.com
Zone de stub : rio.sa.contoso.com
Sans zones de stub, le serveur ny.na.contoso.com doit interroger plusieurs serveurs pour trouver celui qui héberge la zone na.fabrikam.com
Sans zones de stub, le serveur ny.na.contoso.com doit interroger plusieurs serveurs pour trouver celui qui héberge la zone na.fabrikam.com
Contoso.com(Domaine racine)
na.contoso.com sa.contoso.com
ny.na.contoso.com rio.sa.contoso.com
Serveur DNS
Serveur DNS
Serveur DNS
Serveur DNS
Serveur DNS
fabrikam.com
Serveur DNS
Serveur DNS
na.fabrikam.com
Que sont les zones de stub ?
Démonstration : Création de zones de recherche directe et inversée
Dans cette démonstration, vous allez apprendre à :
• Créer une zone de recherche directe
• Créer une zone de recherche inversée
Délégation de zone DNS
Training.contoso.msft Sales.contoso.msft
Contoso.msft
Leçon 4 : Configuration des transferts de zone DNS
• Qu'est-ce qu'un transfert de zone DNS ?
• Fonctionnement de DNS Notify
• Protection des transferts de zone
• Démonstration : Configuration des transferts de zone DNS
Qu'est-ce qu'un transfert de zone DNS ?
Un transfert de zone DNS est la synchronisation des données de zone DNS faisant autorité entre des serveurs DNS
Un transfert de zone DNS est la synchronisation des données de zone DNS faisant autorité entre des serveurs DNS
Requête SOA de zone
Réponse de requête SOA
Requête IXFR ou AXFR de zone
Réponse de requête IXFR ou AXFR
(zone transférée)
11
22
33
44
Serveur secondaire Serveur principalet maître
Fonctionnement de DNS Notify
Serveur secondaire Serveur principalServeur maître
DNS Notify
Transfert de zone
Le processus DNS Notify est une mise à jour de la spécification d'origine du protocole DNS qui permet d'informer les serveurs secondaires lorsqu'une zone est modifiée
Le processus DNS Notify est une mise à jour de la spécification d'origine du protocole DNS qui permet d'informer les serveurs secondaires lorsqu'une zone est modifiée
Serveur source
Serveur de destination
11
22
33
44
Enregistrement de ressource mis à jour
Numéro de série SOA mis à jour
Protection des transferts de zone
Zone principale
Zone secondaire
• Chiffrer le trafic de transfert de zone
• Envisager d'utiliser des zones intégrées à Active Directory
• Restreindre le transfert de zone à des serveurs spécifiés
Démonstration : Configuration des transferts de zone DNS
Dans cette démonstration, vous allez apprendre à :
• Configurer des transferts de zone DNS
• Configurer une zone secondaire
Leçon 5 : Gestion et dépannage du système DNS
• Que sont les fonctionnalités Durée de vie, Vieillissement et Nettoyage ?
• Démonstration : Gestion des enregistrements DNS
• Test de la configuration du serveur DNS
• Outils d'identification des problèmes de serveur DNS
• Démonstration : Test de la configuration du serveur DNS
• Analyse du serveur DNS à l'aide du journal des événements DNS et de l'enregistrement de débogage
Que sont les fonctionnalités Durée de vie, Vieillissement et Nettoyage ?
Fonctionnalité Description
Durée de vie (TTL)
Indique la durée de validité d'un enregistrement DNS
Vieillissement
Se produit lorsque les enregistrements insérés dans le serveur DNS atteignent leur date d'expiration et sont supprimés
NettoyageExécute le nettoyage des anciens enregistrements de ressources de serveurs DNS dans le système DNS
Démonstration : Gestion des enregistrements DNS
Dans cette démonstration, vous allez apprendre à :
• Configurer la durée de vie
• Activer le nettoyage
• Configurer le vieillissement
Test de la configuration du serveur DNS
Vous pouvez tester la configuration du serveur DNS en utilisant :
• Une requête simple afin de vérifier que le service DNS répond
• Une requête récursive afin de vérifier que le serveur DNS peut communiquer avec le service DNS en amont
Outils d'identification des problèmes de serveur DNS
Outil Utilisé pour :
Nslookup Résoudre les problèmes DNS
Dnscmd Modifier la configuration DNS
Dnslint Diagnostiquer des problèmes DNS courants
Démonstration : Test de la configuration du serveur DNS
Dans cette démonstration, vous allez apprendre à tester la configuration du serveur DNS en utilisant :
• Des requêtes simples
• Des requêtes récursives
• Nslookup
• Dnscmd
• Dnslint
Analyse du serveur DNS à l'aide du journal des événements DNS et de l'enregistrement de débogage
• Analysez les événements DNS figurant dans le journal des événements pour :
• Analyser les informations de transfert de zone
• Analyser les événements d'ordinateur
• Activez l'enregistrement de débogage DNS pour consulter des informations granuleuses et commentées sur les activités DNS
Atelier pratique : Configuration et vérification d'une solution DNS
• Exercice 1 : Configuration d'une infrastructure DNS
• Exercice 2 : Analyse et dépannage du système DNS
Informations d'ouverture de session
Ordinateurs virtuels NYC-DC1 et NYC-SVR1
Nom d'utilisateur Administrateur
Mot de passe Pa$$w0rd
Durée approximative : 60 minutes
Révision de l'atelier pratique
• Quand vous avez ajouté une zone DNS sur NYC-DC1, pourquoi étiez-vous en mesure de choisir des zones intégrées à Active Directory ?
• Quel type de transfert de zone DNS aurait lieu entre NYC SRV1 et NYC-DC1 ?
• Avec NSlookup, quel type d'enregistrement utiliseriez-vous pour rechercher un serveur de messagerie ? Comment configureriez-vous NSlookup pour demander ce type d'enregistrement ?
• En utilisant Dnslint pour vérifier des enregistrements de serveurs de noms, vous avez exécuté la commande DNSLint pour générer un rapport DNSLint pour le domaine nwtraders.msft et utilisé le commutateur /s. Pourquoi était-il important d'utiliser ce commutateur ?
Révision du module et éléments à retenir
• Questions de révision
• Problèmes courants et conseils de dépannage
• Problèmes réels et scénarios
• Méthodes conseillées
• La console DNS
• Outils en ligne de commande
• Outils d'analyse