Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Configuration et dépannage du système DNS www.clubnetinfo.com Vue d'ensemble du

Configuration et dépannage du système DNS www.clubnetinfo.com Vue d'ensemble du module • Installation du rôle serveur DNS • Configuration du rôle serveur DNS • Configuration des zones DNS • Configuration des transferts de zone DNS • Gestion et dépannage du système DNS Leçon 1 : Installation du rôle serveur DNS • Vue d'ensemble du rôle DNS • Vue d'ensemble de l'espace de noms DNS • Améliorations du système DNS dans Windows Server 2008 • Démonstration : Installation du rôle serveur DNS • Considérations liées au déploiement du rôle serveur DNS Vue d'ensemble du rôle DNS Le système DNS est une base de données distribuée hiérarchique Le système DNS est une base de données distribuée hiérarchique • Le système DNS constitue la base du schéma de noms Internet • Le système DNS prend en charge l'accès aux ressources à l'aide de noms alphanumériques • InterNIC est chargé de gérer l'espace de noms de domaine • Le système DNS a été créé pour prendre en charge le nombre croissant d'hôtes sur Internet Vue d'ensemble de l'espace de noms DNS Domaine Domaine racine racine Sous-domaine Sous-domaine Domaine Domaine de de second second niveau niveau Domaine Domaine de de niveau niveau supérieur supérieur Nom de domaine complet : SERVER1.sales.south.nwtraders.com south south nwtraders nwtraders com com sales sales west west east east org org net net Hôte : SERVER1 Améliorations du système DNS dans Windows Server 2008 Les fonctionnalités nouvelles ou améliorées dans la version Windows Server 2008 du système DNS incluent : • Chargement en arrière-plan des zones • Prise en charge d'IP version 6 • Prise en charge des contrôleurs de domaine en lecture seule • Noms uniques globaux Démonstration : Installation du rôle serveur DNS Dans cette démonstration, vous allez apprendre à installer le rôle serveur DNS Considérations liées au déploiement du rôle serveur DNS Le compte d'utilisateur doit être membre du groupe d'administrateurs local ou son équivalent   Il est recommandé de configurer manuellement le serveur afin d'utiliser une adresse IP statique   Il est déconseillé de modifier manuellement les fichiers de serveur et de démarrage   Utilisez la console DNS ou dnscmd   Il n'est pas possible d'administrer les zones DNS intégrées à Active Directory à l'aide d'un éditeur de texte   Leçon 2 : Configuration du rôle serveur DNS • Quels sont les composants d'une solution DNS ? • Enregistrements de ressources DNS • Que sont les indications de racine ? • Qu'est-ce qu'une requête DNS ? • Que sont les requêtes récursives ? • Que sont les requêtes itératives ? • Qu'est-ce qu'un redirecteur ? • Qu'est-ce que la redirection conditionnelle ? • Fonctionnement de la mise en cache du serveur DNS • Démonstration : Configuration du rôle serveur DNS Quels sont les composants d'une solution DNS ? Serveurs DNS sur Internet Serveurs DNS Clients DNS Racine « . » .com .edu Enregistrement de ressource Enregistrement de ressource Les enregistrements de ressources DNS incluent : • SOA : Source de noms • A : Enregistrement d'hôte • CNAME : Enregistrement d'alias • MX : Enregistrement de serveur de messagerie • SRV : Ressources de service • NS : Serveurs de noms • AAAA : Enregistrement DNS IPv6 Enregistrements de ressources DNS Enregistrements de ressources DNS Que sont les indications de racine ? Les indications de racine contiennent les adresses IP des serveurs DNS racines Les indications de racine contiennent les adresses IP des serveurs DNS racines microsoft Serveurs DNS Serveur DNS Serveurs racines (.) com Client Indications de racine Qu'est-ce qu'une requête DNS ? • Les requêtes sont récursives ou itératives • Les clients DNS et les serveurs DNS initient les requêtes • Les serveurs DNS font autorité ou ne font pas autorité pour un espace de noms • Un serveur DNS faisant autorité pour l'espace de noms : • Renvoie l'adresse IP demandée • Renvoie un « Non » faisant autorité • Un serveur DNS ne faisant pas autorité pour l'espace de noms : • Vérifie son cache • Utilise des redirecteurs • Utilise des indications de racine Une requête est une demande de résolution de noms et s'adresse à un serveur DNS Une requête est une demande de résolution de noms et s'adresse à un serveur DNS Que sont les requêtes récursives ? Client DNS mail1.contoso.msft 172.16.64.11 Une requête récursive est envoyée à un serveur DNS et requiert une réponse complète Une requête récursive est envoyée à un serveur DNS et requiert une réponse complète DHCP Serveur DNS local Que sont les requêtes itératives ? Pour répondre à une requête itérative adressée à un serveur DNS, une référence à un autre serveur DNS peut être utilisée Pour répondre à une requête itérative adressée à un serveur DNS, une référence à un autre serveur DNS peut être utilisée Serveur client Serveur DNS local Indication de racine (.) .com Requête récursive mail1.nwtraders.com 172.16.64.11 Requête itérative Requête itérative Requête itérative Demande à .com Demande à nwtraders.com Réponse faisant autorité Nwtraders.com Qu'est-ce qu'un redirecteur ? Un redirecteur est un serveur DNS conçu pour résoudre des noms de domaine DNS externes ou hors site Un redirecteur est un serveur DNS conçu pour résoudre des noms de domaine DNS externes ou hors site Nwtraders.com Indication de racine (.) .com Requête itérative Requête itérative Requête itérative Demande à .com Demande à nwtraders.com Réponse faisant autorité Redirecteur Requête récursive pour mail1.nwtraders.com 172.16.64.11 172.16.64.11 Requête récursive Serveur DNS local Serveur client DNS de l'ISP Tous les autres domaines DNS DNS local DNS Contoso.msft contoso.msft Requête pour www.contoso.msft La redirection conditionnelle transfère des requêtes sous une condition de nom de domaine La redirection conditionnelle transfère des requêtes sous une condition de nom de domaine Ordinateur client Qu'est-ce que la redirection conditionnelle ? Où est ServeurA ? ServeurA est à 192.168.8.44 Où est ServeurA ? ServeurA est à 192.168.8.44 Fonctionnement de la mise en cache du serveur DNS Client1 Client2 ServeurA Cache du serveur DNS Nom d'hôte Adresse IP Durée de vie ServeurA.contoso.msft 192.168.8.44 28 secondes Démonstration : Configuration du rôle serveur DNS Dans cette démonstration, vous allez apprendre à : • Mettre à jour les indications de racine sur le serveur DNS • Configurer un serveur DNS afin d'utiliser la redirection conditionnelle • Effacer le cache du serveur DNS à l'aide de la console DNS • Effacer le cache du serveur DNS à l'aide de la commande DNSCmd Leçon 3 : Configuration des zones DNS • Qu'est-ce qu'une zone DNS ? • Quels sont les types de zones DNS ? • Que sont les zones de recherche directe et inversée ? • Que sont les zones de stub ? • Démonstration : Création de zones de recherche directe et inversée • Délégation de zone DNS Qu'est-ce qu'une zone DNS ? “ “.” .” “ “.” .” .com .com .com .com Zone microsoft.com Domaine microsoft.com Internet example.microsoft.com Domaine racine DNS Base de données de zone Base de données de zone example.microsoft.com www.example.microsoft.com ftp.example.microsoft.com Délégation microsoft.com www.microsoft.com ftp.microsoft.com example.microsoft.co m WWW FTP WWW.example FTP.example Quels sont les types de zones DNS ? Zones Description Principale Copie en lecture/écriture d'une base de données DNS Secondaire Copie en lecture seule d'une base de données DNS Stub Copie d'une zone contenant uniquement des enregistrements utilisés pour localiser des serveurs de noms Intégrée à Active Directory Données de zone stockées dans Active Directory plutôt que dans des fichiers de zone Client DNS 2 Client DNS 3 Que sont les zones de recherche directe et inversée ? Espace de noms : training.nwtraders.msft Client DNS 1 Serveur DNS autorisé pour training Zone directe Training Client DNS 1 192.168.2.45 Client DNS 2 192.168.2.46 Client DNS 3 192.168.2.47 Zone inversée 1.168.192.in- addr.arpa 192.168.2.45 Client DNS 1 192.168.2.46 Client DNS 2 192.168.2.47 Client DNS 3 Client DNS 2 = ? 192.168.2.46 = ? Avec une zone de stub définie, l'emplacement de la zone na.fabrikam.com est déterminé sans interroger plusieurs serveurs DNS Avec une zone de stub définie, l'emplacement de la zone na.fabrikam.com est déterminé sans interroger plusieurs serveurs DNS Contoso.com (Domaine racine) na.contoso.com sa.contoso.com ny.na.contoso.com rio.sa.contoso.com Serveur DNS Serveur DNS Serveur DNS Serveur DNS Serveur DNS fabrikam.com Serveur DNS Serveur DNS na.fabrikam.com Zone de stub : na.fabrikam.com Zone de stub : rio.sa.contoso.com Sans zones de stub, le serveur ny.na.contoso.com doit interroger plusieurs serveurs pour trouver celui qui héberge la zone na.fabrikam.com Sans zones de stub, le serveur ny.na.contoso.com doit interroger plusieurs serveurs pour trouver celui qui héberge la zone na.fabrikam.com Contoso.com (Domaine racine) na.contoso.com sa.contoso.com ny.na.contoso.com rio.sa.contoso.com Serveur DNS Serveur DNS Serveur DNS Serveur DNS Serveur DNS fabrikam.com Serveur DNS Serveur DNS na.fabrikam.com Que sont les zones de stub ? Démonstration : Création de zones de recherche directe et inversée Dans cette démonstration, vous allez apprendre à : • Créer une zone de recherche directe • Créer une zone de recherche inversée Délégation de zone DNS Training.contoso.msft Sales.contoso.msft Contoso.msft Leçon 4 : Configuration des transferts de zone DNS • Qu'est-ce qu'un transfert de zone DNS ? • Fonctionnement de DNS Notify • Protection des transferts de zone • Démonstration : Configuration des uploads/Management/ configuration-et-depannage-du-systeme 1 .pdf