Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Table des matières Vue d’ensemble 1 Présentation multimédia : Concepts de base

Table des matières Vue d’ensemble 1 Présentation multimédia : Concepts de base du système DNS 2 Présentation du processus de requête DNS 4 Création de zones 6 Configuration des zones 15 Atelier A : Installation et configuration du service DNS 25 Configuration des mises à jour du système DNS 35 Résolution des noms DNS dans Active Directory 44 Atelier B : Configuration de DNS pour l’intégration dans Active Directory et les mises à jour dynamiques 54 Maintenance et dépannage des serveurs DNS 62 Conseils pratiques 75 Atelier C : Contrôle et désactivation du service DNS 77 Contrôle des acquis 85 Module 5 : Gestion de DNS Module 5 : Gestion de DNS 1 Vue d’ensemble ! Présentation du processus de requête DNS ! Création de zones ! Configuration des zones ! Configuration des mises à jour du système DNS ! Résolution des noms DNS dans Active Directory ! Maintenance et dépannage des serveurs DNS ! Conseils pratiques ********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR**************** **** Le système DNS fait partie intégrante de la communication client/serveur au sein des réseaux IP. Il est constitué d’une base de données distribuée qui est utilisée pour la conversion ou la résolution des noms d’ordinateurs en adresses IP. Microsoft® Windows® 2000 utilise le système DNS en tant que méthode principale pour la résolution de noms. Les clients Windows 2000 et Microsoft Windows XP Professionnel utilisent le service Serveur DNS pour résoudre les noms et rechercher des services, notamment les contrôleurs de domaine qui assurent l’authentification des utilisateurs. À la fin de ce module, vous serez à même d’effectuer les tâches suivantes : ! décrire le processus de requête DNS ; ! créer des zones ; ! configurer des zones ; ! configurer les mises à jour du système DNS ; ! décrire le processus de résolution de noms DNS dans le service d’annuaire Active Directory® ; ! entretenir et dépanner un serveur DNS. Objectif de la section Donner une vue d’ensemble des sujets et des objectifs de ce module. Introduction Dans ce module, vous allez apprendre à installer, configurer et tester le service Serveur DNS dans Windows 2000. 4 Module 5 : Gestion de DNS Présentation du processus de requête DNS Types de requêtes Requête itérative Le serveur DNS renvoie la meilleure réponse qu’il peut fournir sans interroger les autres serveurs DNS Requête récursive Le serveur DNS renvoie une réponse complète et non pas un pointeur vers un autre serveur uniquement Types de recherches Recherche directe Nécessite la résolution des noms en adresses Recherche inversée Nécessite la résolution des adresses en noms ********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR**************** **** Le système DNS utilise un modèle client/serveur dans lequel le serveur DNS contient des informations sur une partie de l’espace de noms DNS et les fournit aux clients. Un client DNS interroge un serveur DNS pour obtenir des informations sur l’espace de noms DNS. Ce serveur peut à son tour interroger d’autres serveurs DNS pour fournir une réponse à la requête du client. Lorsqu’un serveur DNS reçoit une requête DNS, il tente de rechercher les informations requises dans sa propre base de données. Si la requête échoue, des communications supplémentaires avec d’autres serveurs DNS sont alors nécessaires. Types de requêtes Il est possible d’effectuer les deux types de requêtes suivantes dans DNS : ! Itératif. Requête émise par un client vers un serveur DNS dans laquelle le serveur renvoie la meilleure réponse dont il dispose en se basant sur son cache ou sur les données d’une zone. Si le serveur interrogé ne trouve aucune réponse qui corresponde exactement à la requête, il fournit un pointeur vers un serveur habilité, situé à un autre niveau de l’espace de noms du domaine. Le client interroge ensuite le serveur qui fait autorité, vers lequel il a été redirigé. Le client poursuit ce processus jusqu’à ce qu’il trouve un serveur qui fait autorité pour le nom demandé, ou qu’une erreur ou une condition de dépassement de délai se produise. ! Récursif. Requête d’un client vers un serveur DNS, dans laquelle le serveur assure toute la charge de travail et assume l’entière responsabilité de la réponse complète à fournir à la requête. Le serveur effectue alors des requêtes itératives distinctes vers d’autres serveurs (pour le compte du client) susceptibles de fournir une réponse à la requête récursive. Objectif de la section Dresser la liste des types de requêtes et de recherches et les décrire. Introduction Deux types de requêtes peuvent être effectués dans DNS. Chaque type de requête est associé à un ou deux types de recherches. Conseil pédagogique Expliquez que dans une requête itérative le serveur renvoie la meilleure réponse qu’il peut fournir sans aucune aide des autres serveurs. Si le serveur dispose de l’enregistrement demandé, il le transmet au client. Dans le cas contraire, il renvoie des pointeurs vers les serveurs susceptibles de pouvoir fournir la réponse. Dans une requête récursive, le serveur retourne une réponse complète et non pas uniquement un pointeur vers un autre serveur. Module 5 : Gestion de DNS 5 Processus de requête En général, l’ordinateur client envoie des requêtes récursives aux serveurs DNS. Les serveurs DNS utilisent ensuite des requêtes itératives pour fournir une réponse au client. Par exemple, lorsqu’un ordinateur client émet une requête vers un serveur DNS pour résoudre l’adresse www.microsoft.com, le processus suivant se déroule : 1. L’ordinateur client génère une requête concernant l’adresse IP de www.microsoft.com en envoyant une requête récursive au serveur DNS, configuré pour cette fonction. 2. Le serveur DNS qui a reçu la requête récursive ne peut pas localiser une entrée correspondant à www.microsoft.com dans sa base de données. Ainsi, il envoie une requête itérative à un serveur DNS qui fait autorité pour le domaine racine. 3. Le serveur DNS qui fait autorité pour le domaine racine n’est pas en mesure de localiser une entrée pour www.microsoft.com dans sa base de données, et il envoie une réponse au serveur DNS d’interrogation avec les adresses IP des serveurs DNS qui font autorité pour le domaine com. 4. Le serveur DNS qui a reçu la requête récursive envoie une requête itérative à un serveur qui fait autorité pour le domaine com. 5. Le serveur DNS qui fait autorité pour le domaine com n’est pas en mesure de localiser une entrée pour www.microsoft.com dans sa base de données, et il envoie une réponse au serveur DNS d’interrogation avec les adresses IP des serveurs DNS qui font autorité pour le domaine microsoft.com. 6. Le serveur DNS qui a reçu la requête récursive envoie une requête itérative à un serveur qui fait autorité pour le domaine microsoft.com. 7. Le serveur DNS qui fait autorité pour le domaine microsoft.com recherche une entrée pour www.microsoft.com dans sa base de données et envoie une réponse au serveur DNS d’interrogation avec les adresses IP de www.microsoft.com. 8. Le serveur DNS qui a reçu la requête récursive envoie une réponse à l’ordinateur client avec l’adresse IP de www.microsoft.com. Types de recherches Le type de recherche de zone détermine les tâches effectuées par un serveur DNS. Lorsque vous créez une zone, vous indiquez si la zone sera utilisée pour résoudre les requêtes de recherche directes ou inversées en spécifiant le type d e zone. Les requêtes itératives et récursives peuvent être associées à l’un des ty pes de recherches de zone suivants : ! Recherche directe. Requête de mappage d’un nom en une adresse IP. Il s’agit du type de recherche le plus courant, utilisé pour localiser l’adresse IP d’un serveur, afin qu’une connexion puisse être établie avec ce dernier. Ce type de requête nécessite une procédure de résolution d’un nom en une adresse. ! Recherche inversée. Requête de mappage d’une adresse IP en un nom. Ce type de recherche est le plus souvent utilisé lorsque vous connaissez une adresse IP, mais souhaitez connaître le nom du domaine associé à l’adresse IP. Par exemple, si vous contrôlez les connexions IP établies sur un serveur, vous pouvez utiliser la recherche inversée pour localiser le nom du domaine associé à l’adresse IP de l’ordinateur qui se connecte. Ce type de requête nécessite une procédure de résolution d’une adresse en un nom. Conseil pédagogique Utilisez le tableau blanc pour illustrer le processus de requête qui se produit lorsqu’un ordinateur client génère une requête concernant l’adresse IP de www.microsoft.com. Conseil pédagogique Décrivez la différence entre la recherche directe et la recherche inversée. 6 Module 5 : Gestion de DNS " Création de zones ! Identification des types de zones ! Examen du fichier de zone ! Création d’une zone de recherche standard ********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR**************** **** Une zone est une partie contiguë de l’espace de noms d’un domaine sur lequel un serveur DNS dispose des capacités nécessaires pour résoudre les requêtes DNS. Vous pouvez diviser l’espace de noms DNS en zones qui stockent des informations sur les noms d’un ou de plusieurs domaines DNS ou portions d’un domaine DNS. Pour chaque nom de domaine DNS inclus dans une zone, cette dernière devient la source de référence des informations concernant ce uploads/s1/ gestion-dns.pdf