Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Inst allation et administr ation du service bind Résolution de noms : Le systèm

Inst allation et administr ation du service bind Résolution de noms : Le système de résolution de noms permet de faire la corresponda nce e ntre les noms d’hote s et les a dresses IP. Permetta nt ainsi de c ontac ter une mac hine ou un service e n utilisa nt un nom sta ble et facile à rete nir ça évite é galeme nt le be soin de mém oriser le s a dresse s IP numérique s ( basé sur 32 bits). - Le fic hier hosts : Le fichier host e st un fic hier qui se trouve dans c haque machine disposant de sa pr opre ba se de données de nom s qui contie nt les ma ppage s e ntre le s nom s et les adresse s IP : Sur de s résea ux importa nts, cette ba se de données dupliquée n'est pa s sim ple à maintenir . Dans Linux le fichier hosts se trouve da ns le répertoire suiva nt : /etc/hosts P our configurer le fichier hosts : Ouvrez le fic hier. Saisissez le s lignes faisa nt c orrespondre l’adresse ip a u nom d’ hote . #ge nerate d by dr akhosts 1270.0.1 loc alhost - Le sy stème D NS : Est un système de ré solution de nom s qui gère une base de donnée s distribuée hiérarchisée qui c ontient la corresponda nce et le s mappa ges entre les noms FQDN (fully qualifie d domain name) et les adre sses IP corresponda nte s. Cha que clie nt qui ve ut c ontacter un hote utilisa nt son nom, c herche tout d’a bord da ns son c ache DNS loca l, puis interroge le serve ur de nom s (DNS) pour obte nir l’adresse IP de l’ hote. Espace de noms :U n système DN S se ba se sur une structure arboresce nte da ns la quelle sont définie des domaines de nivea u supérie ur rattac hés à un nœ ud racine re présentée par un point. On a ppe lle un nom de domaine c haque ne oud de l’arboresce nce -- L’extrémité de la branc he est a ppelé : N om FQ DN. Cet espace de noms permet d’or ga niser le s noms affichés de ressource en une str ucture logique , facile à compre ndre pour les utilisate urs. Il simplifie l’ orga nisa tion et la recherc he de ces ressources. - Le nœud r acine repré sente le sommet de l’arboresce nce, il e st c onstitué de 13 serve urs possé da nts les noms ( a---m).root.se rvers.net. - le domaine de niveau supérieur prése nte la portion finale d’un nom de domaine. Il est prése nté par deux ou tr ois caractères permetta nt d’ide ntifier le sta tut or ga nisationne l ou gé ographique du nom de domaine . E xemple : .com : c ommercial - Les domaines du sec ond niveau : C’est un nom unique qui re prése nte l’individu ou l’orga nisation, il e st inscrit par l’InterNIC. Exemple : .I SGI .google - Les sous-domaines : Utilisé par les or ganisations c onte nant plusie urs service afin de subdiviser son nom de domaine e n ajoutant les autres dé partements qui ser ont repré senté s chacun par une portion distincte da ns le nom de domaine : - F QDN : N om de domaine pleineme nt qualifié : Il contie nt le nom d’hote c om biné avec la struc ture de l’arboresce nce. Exemple : le nom FQDN su ser veur de me ssa gerie qui se trouve à l’ISGI est : Sr vmail.isgi.ma Zone : L'espace de noms D NS pe ut être divisé en z one s. Cha que z one représe nte une base de données placée sous une a utorité qui c ontient tout ou partie de s nom s et adresses de s ordinate urs du résea u. Si le nom bre de nom s d'ordinate urs et d'adre sses qui sont lié s est très importa nt pour un résea u donné, il e st possible de diviser la ba se de données en plusieur s z one s stoc kée s sur un ou plusieurs ser veur s DN S. Zone de recherche directe Une z one de rec herche directe permet de retr ouver l’adresse IP d’un ordinate ur du résea u dont le nom est four ni dans une requête au serveur de noms D NS. Un fic hier de z one est créé pour c ontenir la liste des nom s d’ordinate urs du domaine et le ur a dresse IP respective. Zone de recherche inversée Une rec herche inversée permet de trouver le nom d’or dina teur du domaine lorsqu’on fait une re quê te avec l’a dresse IP. L’ utilitaire NSL OOKUP, e ntre autres, utilise la rec herche inversée . Il pe ut e xister un fichier de z one pour c haque sous résea u du domaine. Réplic ation et transfert de zones Réplic ation La prése nce de serve urs de noms de domaine secondaires D NS permet la réplica tion des fichiers de zone s. Cette pratique se justifie dans les cas suivants : ** Offrir une re dondance en cas de pa nne du ser veur DNS principal. ** Ré duire le trafic lorsque le domaine est dans des sites différents relié s par des liaisons WAN . ** Ré duire la c harge du ser veur de noms DNS principal. Transfert de zone La réplication des fichier s de z one s se fait a u c ours d’une opération a ppelée tra nsfert de z one. Transfert de zone c omplet. Il y a un tra nsfert c om plet du fic hier de z one lor squ’un nouveau ser veur de noms DNS secondaire e st insta llé. On parle de tra nsfert de z one c omple t (AXF R) Transfert de zone incr émentiel Une f ois le tra nsfert de z one c omplet effectué , il se fait une mise à jour de s fichiers de z ones da ns les serve urs de nom s sec onda ire au cours d’ une opération nommée transfert de z one incrémentie l (IXF R) Enre gistreme nt d’un serveur DNS : Cha que ser ve ur gère une base de donné s dns qui contient l’ensemble des ma ppage s et les enregistrements c oncerna nt le s hotes du domaine auquel il a autorité . - Enre gistre ment de type A : Permet d’assoc ier un nom d’hote à une a dresse IP. Srvunix.isgi.ma. IN A 192.168.100.11 - Enre gistre ment de type Cname (nom c anonique) : Est un e nregistrement de type Alias qui permet de donner un surnom à un nom d’hote . Ex : ww w.isgi.ma résolu e n sr vwe b.isgi.ma. Un inter naute pourra donc ta pez soit : http://192.168.100.1 http://SRVUNIX .isgi.ma. http://ww w.isgi.ma - Enre gistre ment P TR : Se trouve dans la zone de rec herche s inversées et permet de résoudre l’a dresse IP e n nom d’ hote. Ex : 10.0.200.4 résolu en pc 1.isgi.ma. 1.100.168.192.in-addr.ar pa. IN PT R srvunix.isgi.ma . 20.100.168.192. in-addr.ar pa. IN PTR poste1.isgi.ma. - Enre gistre ment NS : Spécifie un nom de domaine d’un serve ur DNS. Qua nd un serve ur DN S a besoin d’envoyer une requête à un domaine délé gué , il se réfère à l’enregistrement de ressource NS pour trouver les serve urs DN S de la zone c ible . EX: @ IN NS Srvunix.isgi.ma. - Enre gistre ment SR V : Un enre gistreme nt de ressources SRV indique un service ré seau offert par un hote . E x : _TCP._L DAP.isgi.ma résolu e n dc 1.isgi.ma. Enre gistreme nt MX (Mail eXchange r) : Spécifie le nom et l’a dresse d’ un ser veur de messagerie dé dié pour un domaine défini. EX : Isgi.ma. IN MX 10 Srvmail.isgi.ma. - Enre gistre ment SOA : (START of authority) spécifie le serve ur DN S a yant priorité pour répondre a ux re quêtes des clie nts. Ex isgi.ma. IN SOA Srvunix.isgi.ma. R oot ( 20001210011 ; numér o de série 10800 ; r afraîc hisseme nt 3600 ; nouvel e ssai 604800 ; Obsole scence après une semaine 86400 ; TTL minimal de 1 jour ) Isgi.ma, donne le nom de la z one. Le nom de la zone, ici "isgi.ma.", pe ut être remplac é par "l'@", arrobas. root: la per sonne qui est responsa ble de la z one. Le premier point sera remplacé par l'arobase (@) pour envoyer un courrier électr onique. Cela de vie ndra root@isgi.ma.. En gé néral postmaster, est un alias de messagerie électr onique vers l'a dministrate ur du DNS. Numér uploads/Industriel/l-administrations-sous-linux.pdf