Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 1. Présentation du système DNS 1.1 Introduction à la résolution de noms Pour

1 1. Présentation du système DNS 1.1 Introduction à la résolution de noms Pour pouvoir communiquer, chaque machine présente sur un réseau doit avoir un identifiant unique. Avec le protocole IP (Internet protocole), cet identifiant se présente sous la forme d'un nombre d'une longueur de 32 bits. On parle d'adresses IP. Cependant pour un utilisateur, il est impensable de retenir les adresses IP de chaque ordinateur. C'est pourquoi des mécanisme de résolution de noms ont été mis en place. Un mécanisme de résolution de noms permet de traduire des noms en adresses IP et inversement. Au départ, chaque machine stockait localement les mappages noms / adresse IP (un mappage est une correspondance entre un nom et une adresse IP). Cependant ce système a l'inconvénient de demander une trop lourde charge administrative. En effet, à chaque ajout de machine dans le réseau ou bien à chaque modification de la configuration d'une machine, il faut éditer manuellement le fichier contenant les mappages noms / adresse IP. Le premier mécanisme de résolution de noms mis en place sous Windows est NetBIOS (NetBIOS Extended User Interface), un protocole crée par IBM dans les années 80. Cette méthode de résolution de noms a de nombreux inconvénients :  Les noms NetBIOS sont limités à 16 caractères (15 caractères pour le noms de la machine et un 16è caractère indiquant le type de services hébergés par la machine).  Le protocole NetBIOS utilise la diffusion (ou broadcast) pour résoudre les noms en adresses IP ce qui surcharge la bande passante du réseau.  Les noms NetBIOS ne possèdent pas de hiérarchie ce qui les rends inutilisables sur Internet.  Le protocole NetBIOS n'est pas utilisé sur les plateformes non Microsoft ce qui pose un problème d'interopérabilité. C'est pourquoi sous Windows 2000/2003/XP un nouveau système de résolution de noms appelé DNS (Domain Name System) a été adopté. Il corrige les inconvénients du protocole NetBIOS. 1.2 Le système DNS Le système DNS introduit une convention de nommage hiérarchique des domaines qui commence par un domaine racine appelé ".". Les domaines situés directement sous le domaine racine sont appelés domaines de premier niveau. Ils sont gérés par l'ICANN et représentent souvent la localisation géographique (fr, be, eu, ru, de ...) ou le type de service (museum, info, org, gov, mail, ...). Les domaines de second niveau sont disponibles pour les entreprises et les particuliers. Ils sont distribués et gérés par d'autres sociétés comme l'InterNIC (une filiale le l'ICANN) ou bien l'AFNIC (Association Française pour le Nommage Internet en Coopération) qui gère le domaine fr. Enfin une multitude de sous domaines peuvent être crée à l'intérieur d'un domaine de second niveau. la hiérarchie du système DNS Les noms de machine utilisant le système DNS sont appelés noms d'hôtes. Un nom d'hôte peut contenir jusqu'à 255 caractères alphanumériques (chiffres et lettres) et le caractère trait d'union "-". L'utilisation du caractère "." est interdite car il est réservé afin de séparer un domaine supérieur d'un domaine inférieur. En effet, on distingue deux types de noms avec le système DNS : o le nom d'hôte qui représente le nom d'une machine (un ordinateur, une imprimante ou bien encore un routeur). o le nom de domaine pleinement qualifié ou FQDN (Fully Qualified Domain Name). Le FQDN est en fait composé de deux parties : le noms d'hôte et le suffixe DNS. Le suffixe DNS défini la relation entre le domaine auquel appartient la machine et le domaine racine. Par exemple, si l'on considère une machine avec le noms d'hôte CLIENT-11 située dans le domaine students, son suffixe DNS est : students.supinfo.com. Le nom de domaine pleinement qualifié (FQDN) de la machine CLIENT-11 est donc CLIENT-11.students.supinfo.com. 2. Configuration des clients DNS 2.1 Fonctionnement de la résolution de nom d'hôte côté client Lorsqu'un client DNS exécutant Windows souhaite résoudre un nom de domaine en adresse IP (par exemple lors de l'accès à une page web ayant l'URL www.laboratoire- microsoft.org ou bien lors de l'accès à un dossier partagé \\ServeurFichiers\Documents), un processus décomposable en plusieurs étapes est exécuté : fonctionnement de la résolution de nom d'hôte La première chose que doit faire le client avant de pouvoir se connecter au serveur web ou bien au serveur de fichier est de trouver son adresse IP à partir de son nom d'hôte. Le client commence par vérifier si une adresse IP correspondant au nom d'hôte est présente dans le cache de noms DNS. Le cache de noms DNS contient tous les mappages noms d'hôte / adresses IP qui ont été précédemment résolus. Le cache de noms DNS est stocké en mémoire vive ce qui permet d'accélérer le processus de résolution de noms d'hôte lorsque l'utilisateur accède souvent au même serveur. On peut afficher le cache de noms DNS en utilisant la commande ipconfig /displaydns. Il est aussi possible de vider cette mémoire cache grâce à la commande ipconfig /flushdns. Si l'adresse IP recherchée n'est pas présente dans le cache de noms DNS, alors le client consulte le fichier hosts. Ce fichier est situé dans le répertoire %SYSTEMROOT%\system32\drivers\etc. Toutes les entrées sont faites de manières statiques. Par défaut, il contient uniquement le mappage entre le nom d'hôte localhost et l'adresse IP 127.0.0.1. le fichier hosts Si le mappage n'a pas été trouvé dans le fichier hosts, alors le client va envoyer une requête DNS au premier serveur DNS dont l'adresse IP a été définie dans ses paramètres TCP/IP. Si le premier serveur DNS est injoignable alors le client envoie une requête au second et ainsi de suite... Si aucun serveur DNS n'a été paramétré dans les paramètres TCP/IP du client ou bien si aucun serveur DNS n'est capable de résoudre le nom en adresse IP alors le client passe à la quatrième et dernière étape.< Si le client n’a pas trouvé le mappage recherché alors il considère que l'adresse IP recherchée ne correspond pas à un nom d'hôte mais à un nom NetBIOS et lance une résolution de nom NetBIOS. La résolution de noms NetBIOS se passe en plusieurs étapes : 1. vérification de la présence de l'adresse IP dans le cache de noms NetBIOS. 2. envoie d'une requête au premier serveur WINS dont l'adresse IP a été définie dans ses paramètres TCP/IP du client. (*) 3. le client cherche l'adresse IP de la machine sur son sous-réseau en réalisant une diffusion (broadcast). (*) 4. recherche d'une éventuelle entrée dans le fichier %SYSTEMROOT%\system32\drivers\etc\lmhosts. (*) Les étapes 2 et 3 peuvent être inversées ou non présentes selon le type de noeud NetBT défini sur le client. Par défaut, le noeud NetBT H (Hybride) est utilisé et il réalise les étapes dans l'ordre ci-dessus. Le type de noeud NetBT peut se paramétrer au niveau du serveur DHCP (le type de noeud NetBT correspond à l'option DHCP numéro 46). Si à la fin de ce processus aucune adresse IP n'a été trouvée alors le client ne peut pas obtenir l'adresse IP correspondante et ne peut pas joindre la ressource (par exemple un serveur web ou un serveur de fichier). Dans tous les cas le résultat de la requête DNS sera mis dans le cache de noms DNS. 2.2 Paramétrage des ordinateurs clients Lorsque l'on veut accéder à une ressource située sur un réseau (un partage réseau par exemple), il peut être fastidieux de taper son nom de domaine pleinement qualifié (FQDN). C'est pourquoi Windows offre la possibilité de définir un suffixe DNS spécifique à un compte d'ordinateur ou bien à une connexion particulière. Ainsi un utilisateur peut taper le nom d'hôte de la ressource au lieu de son FQDN. Par exemple, si l'on dispose d'un serveur de fichier nommé srv-file-1 situé dans le domaine labomicrosoft.lan et si le suffixe DNS des comptes d'ordinateur a été correctement paramétré, alors l'utilisateur peut taper \\srv-file-1 au lieu de \\srv-file- 1.labomicrosoft.lan pour accéder au partage réseau. Si l'on défini un suffixe DNS au niveau d'une connexion particulière, celui-ci s'applique à la place du suffixe DNS du compte d'ordinateur (ou suffixe DNS principal). Pour définir un suffixe DNS principal, il faut aller dans panneau de configuration / système, sélectionner l'onglet nom de l'ordinateur, cliquer sur le bouton modifier, puis sur le bouton autres. Vous pouvez ensuite entrer le suffixe DNS principal dans le champ réservé à cet effet. Pour définir un suffixe DNS spécifique à une connexion donnée, il faut aller dans les propriétés du protocole TCP/IP de cette connexion, puis cliquer sur l'onglet DNS. Il suffit ensuite d'entrer le suffixe DNS dans la zone de texte Suffixe DNS pour cette connexion. Cette fenêtre vous permet également de définir les serveurs DNS que le client essayera de contacter pour résoudre les noms d'hôtes. Vous pouvez aussi activer ou désactiver les mises à jour automatiques des enregistrements de ressources par les clients grâce à la case Enregistrer les adresses de cette connexion dans le système DNS. 3. Configuration du serveur DNS 3.1 Installation du service DNS Lors de la planification de l'installation du serveur DNS vous devez vérifier si les ressources matérielles de votre machine sont suffisantes. En effet, uploads/Industriel/ dns.pdf