dns sous linux et windows serveur 2003
DESCRIPTION
Configuration installationCommande de verificationTRANSCRIPT
Ralis par:
AU:2011/2012
Elitetri.blogspot.com
I
III
V
IMADE EL KHADIM
VI IV
IMADE EL KHADIM
Le systme de nom de domaine (DNS) est utilis pour faire correspondre des noms de domaine et des adresses IP afin de pouvoir localiser des htes sur des rseaux distants par le biais de nom . Ce processus s'articule autour d'une relation client / serveur ou le client, nomm resolver effectue une requte auprs d'un serveur de nom. Lorsque l'utilisateur entre une adresse, www.bibliotube.com par exemple, votre navigateur envoie une requte au Serveur de Domaine, qui essaie de dterminer l'adresse IP correspondante. Si votre serveur na pas l'autorit pour cette zone (pour ce domaine), il transmet la requte au domaine autorit, jusqu' ce qu'elle arrive au domaine indiqu .
Vue d'ensemble du rle DNSLe systme DNS est une base de donnes distribue hirarchique
Le systme DNS constitue la base du schma de noms Internet Le systme DNS prend en charge l'accs aux ressources l'aide de noms alphanumriques InterNIC est charg de grer l'espace de noms de domaine Le systme DNS a t cr pour prendre en charge le nombre croissant d'htes sur Internet IMADE EL KHADIM
IMADE EL KHADIM
Les types de serveur DNSTout serveur de noms peut tre simultanment matre ou esclave pour diffrentes zones et peut aussi tre considr comme faisant autorit pour de multiples zones. Tout cela dpend de la configuration du serveur de noms. On distingue 4 types de serveur de noms : Type Description Master (primaire) Conserve les enregistrements originaux et fait autorit pour un. espace de noms de domaine. IMADE EL KHADIM Slave (Secondaire) matres. Reoit ses informations des serveurs
Caching-only Ne fait pas autorit, ce type de serveur sert juste de cache afin d'acclrer le temps de rponse. forwarding Fait suivre des requtes une liste spcifique de serveur de noms.
le serveur primaire dune zone est la source des informations relatives cette zone (il possde la base de donne matre) . il contient les informations partir dun fichier de donnes o lon effectue les mises jour.
il a lorigine de lautorit (Start Of Authority SOA) sur cette zone.
IMADE EL KHADIM
c est un miroir sauvegard sur disque de la base de donnes matre.fonction de sauvegarde de rpartition de charge et daccessibilit
IMADE EL KHADIM
le serveur secondaire dune zone obtient les informations relatives celle-ci automatiquement depuis un serveur primaire ou un autre secondaire. il a galement autorit sur cette zone.
Les donnes du cache possdent une dure de vie limite TTL(Time To Live) afin de permettre son rafrachissement et la prise en compte des modifications. Il senrichit au fur et mesure par les donnes rcoltes pour rsoudre les requtes des clients : Une requte dj demande est rsolue partir du cache du serveur.
IMADE EL KHADIM
La base de donnes des serveurs de noms est constitue "d'enregistrements de ressources", "Ressource Records" (RRs). Ces enregistrements sont rpartis en classes.IMADE EL KHADIM
La seule classe d'enregistrement usuellement
employe est la classe Internet (IN).
Installation et configuration de Bind BIND fournit un service de rsolution de nom grce au service /usr/sbin/named. Il utilise comme fichier de configuration : /etc/named.conf : le fichier de configuration du service named .IMADE EL KHADIM
/var/named/ : le repertoire de travail de named ou sont stokes les fichers de zone, de cache, etc...
Tout d'abord, il faut tlcharger les sources du programme en mode de root (super-utilisateur):#yum install bind
CONFIGURATION
Cte client, comme dit prcedemment, la configuration est triviale et est faite dans /etc/resolv.conf La syntaxe de ce fichier est la suite : Search Nameserver Exemple search ofppt.ma nameserver 192.168.1.1 Ct serveur, Il y a trios fichiers principaux de configuration du bind : - named.conf - zone directe - zone inverse
IMADE EL KHADIM
Enregistrement de ressource(ER) La base de donnes des serveurs de noms est constitue "d'enregistrements de ressources", "Ressource Records" (RRs) ou (Enregistrement de ressource(ER)) Le TTL est un paramtre de minutage La classe IN( INTERNET) est la plus utilise Il existe plusieurs types de ER Tout ce qui suit le type est appel ''donne de ressource' www. Bibliotube.com. 3600 IN A 188.165.224.103
nom
ttl classe
rdata Type enregistrement
IMADE EL KHADIM
Types denregistrementsDiffrents types de RRs sont dfinis dans la classe Internet :
IMADE EL KHADIM
Types denregistrementsEnregistrement "Start of Authority"L'enregistrement SOA marque le dbut de tout fichier de zone. Les principaux champs du RR SOA sont :
IMADE EL KHADIM
Exemples denregistrementsbibliotube.com. IN SOA Ns.bibliotube.com. root.bibliotube.com. (
1 ; Srie pour mise jour 10800 ; Mise jour 3 heures 3600 ; Novelle tentative aprs 1h 604800 ; Expire aprs 1 semaine 86400 ) ; Minimum TTL 1 semaineIMADE EL KHADIM
bibliotube.com. IN NS ns1.bibliotube.com. bibliotube.com. IN NS ns2.bibliotube.com.
machine1.bibliotube.com. IN A 192.253.253.2 ns1.bibliotube.com. IN A 192.253.253.3ns2.bibliotube.com. 3600 IN A 192.253.253.4 Nom ttl Classe Type rdata
Enregistrement "Name Server"Il joue le rle d'un pointeur identifiant un serveur d'autorit pour la zone. A la suite d'un enregistrement SOA, il doit exister un enregistrement NS pour chacun des serveurs primaires et secondaires des domaines de la zone. Un enregistrement particulier, le 'Glue Record NS', fait rfrence aux serveurs d'autorit des sous-domaines qui ont t dlgus. Les variables de l'enregistrement sont :IMADE EL KHADIM
Bibliotube.com. Bibliotube.com.
IN IN
NS NS
tri.maroc.bibliotube.com. tdi.maroc.bibliotube.com.
Enregistrement "Address "L'enregistrement A, qui constitue la majorit des RRs d'un fichier de zone, dfinit l'adresse IP correspondant un nom IP.
Il existe un type particulier d'enregistrement d'adresse : le 'Glue Record Address' qui fait rfrence un host n'appartenant pas la zone courante, mais un sous-domaine dont l'autorit a t dlgue.Les variables de l'enregistrement sont :
Exemple:
tri.maroc.bibliotube.com. tdi.maroc.bibliotube.com.
IN IN
A A
192.168.1.20 192.168.1.17
IMADE EL KHADIM
. ou root
uk
de
com
ma
info
net
La racine sappelle root Chaque nud porte un nom, cest une zone (domaine ou sous-domaine) 9anat
TLD top-level domainesbibliotube
domaines IMADE EL KHADIM
maroc
frence
sous-domaines
www
tri
tdi htes
In-addr-arpain-addr-arpa
1
2
3
192
254
Tri.maroc.bibliotube.com.IMADE EL KHADIM 1 2 3 168 254
1
2
3
20
254
192.168.1.20?
named.conf
Ce fichier est compos d'une suite de dfinitions (ou statements) utilisant des options insres entre accolages qui vont nous permettre de dfinir les caractristiques de notre serveur. [""] [] { ; ... ; };
IMADE EL KHADIM
Les dclarations de zoneCe type de dclaration permet de dfinir les caractristiques d'une zone : L'emplacement de ses fichiers de configurations Les options spcifiques la zone La syntaxe utiliser est la suivante :
De nombreuses options peuvent tre spcifies pour ce type de dclaration :
IMADE EL KHADIM
zone { ; [; ...] };
IMADE EL KHADIM
exemple d'option :
IMADE EL KHADIM
options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; allow-query { "oti_parc_info"; }; allow-recursion { "oti_parc_info"; }; };
deux exemples, le premier dans le cas d'un serveur matre et le second pour un serveur esclave
Cas du serveur matre :
IMADE EL KHADIM
zone "." { type hint; file "named.root"; }; zone bibliotube.com" IN { type master; file bibliotube.com.direct"; allow-update { none; }; notify yes; allow-query { any; }; allow-transfer {10.81.91.0/24 ; 41.223.251.0/24 ; 81.91.225.18 ; };
Cas du serveur esclave :
IMADE EL KHADIM
zone bibiliotube.com" { type slave; file "slaves/bibliotube.com"; allow-update { none; }; notify yes; allow-query { any; }; zone-statistics true; allow-transfer {10.81.91.0/24 ; 41.223.251.0/24 ; 81.91.225.18 ; };
Les fichiers de zonesVoyons maintenant les fichiers dcrivant les diffrentes zones. Tous ces fichiers doivent se trouver dansLe fichier de zone commence par un champ SOA:
La syntaxe est la suivante :@ IN SOA 1 (
@ IN SOA tri.bibliotube.com. root.bibliotube.com. (8h 2h 1w 1d) )IMADE EL KHADIM
Installation de serveur DNSCliquez pour linstallers ur dmarrer paramtres + panneau de configuration. Cliquez sur ajout /suppression de programmes, et choisissez ajoutez /supprimer des composants Windows. Choisissez services de mise en niveau:IMADE EL KHADIM
requte DNSUne requte est une demande de rsolution de noms et s'adresse un serveur DNS Les requtes sont rcursives ou itratives Les clients DNS et les serveurs DNS initient les requtes Les serveurs DNS font autorit ou ne font pas autorit pour un espace de noms Un serveur DNS faisant autorit pour l'espace de noms : Renvoie un Non faisant autorit Renvoie l'adresse IP demande
Un serveur DNS ne faisant pas autorit pour l'espace de noms : Vrifie son cache Utilise des redirecteurs
Utilise des indications de racine
IMADE EL KHADIM
les requtes rcursivesUne requte rcursive est envoye un serveur DNS et requiert une rponse compltemail1.contoso.msft
DHCP 172.16.64.11 Client DNS Serveur DNS local
IMADE EL KHADIM
les requtes itrativesPour rpondre une requte itrative adresse un serveur DNS, une rfrence un autre serveur DNS peut tre utiliseServeur DNS localRequte itrative Demande .com
Indication de racine (.)
.com
bibliotube.com
Serveur client
IMADE EL KHADIM
redirecteurUn redirecteur est un serveur DNS conu pour rsoudre des noms de domaine DNS externes ou hors siteRequte itrative
Redirecteur
Demande .com
Indication de racine (.)
.com
bibliotube.comServeur DNS local Serveur client
IMADE EL KHADIM
Fonctionnement de la mise en cache du serveur DNSCache du serveur DNS Nom d'hte Adresse IP Dure de vie ServeurA.contoso.msft 192.168.8.44 28 secondes
O est ServeurA est ServeurA ? 192.168.8.44
ServeurA Client1
Client2
ServeurA est O est 192.168.8.44 ServeurA ?
IMADE EL KHADIM
Configuration: Allez sur dmarrez +programmes+outils dadministration+DNS
Ensuite,slectionnez le connectez a lordinateur
DNS
et
faites
action,
IMADE EL KHADIM
IMADE EL KHADIM
Cet ordinateur sera notre serveur dont ladresse IP est : 172.20.21.1(nom: PC1)
IMADE EL KHADIM
Ensuite , choisir cet ordinateur et faites OK
IMADE EL KHADIM
Faites un clic droit sur le serveur et cliquez sur proprits .
Ensuite,on clique sur longlet Analyse. Lancez un test.
IMADE EL KHADIM
Il faut maintenant ajouter de nouvelles zones. Il existe deux types de zones sur les serveurs DNS, la zone directe et la zone inversee .
En premier temps, ajoutez une zone principale standard. Pour cela, faites un clic droit sur le nom de votre serveur puis cliquez sur nouvelle zone.
IMADE EL KHADIM
Il faut maintenant crer un nouveau fichier de zone.
IMADE EL KHADIM
IMADE EL KHADIM
Il faut activer les mises a jour ,pour cela on fait un clic droit sur notre zone puis proprits .
IMADE EL KHADIM
Sur longlet gnral , dans le champs autoriser les mises a jour dynamiques, slectionnez oui
IMADE EL KHADIM
Dans la console DNS , un clic droit sur notre serveur , et on choisit proprits .
IMADE EL KHADIM
Dans favoris rseau ,on fait un clic droit et on slectionne proprits.
IMADE EL KHADIM
Ensuite, aprs avoir effectu les proprits de la connexion au rseau local, nous arrivons sur configuration de la connexion.
IMADE EL KHADIM
BIBLIOTUBE.COM IMADE EL KHADIM