Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Microsoft ® Official Course CHAPITRE 7-2 Configuration et résolution des problè

Microsoft ® Official Course CHAPITRE 7-2 Configuration et résolution des problèmes du système DNS Vue d'ensemble du module Installation du rôle de serveur DNS Configuration du rôle de serveur DNS Configuration des zones DNS Configuration des transferts de zone DNS • Gestion et dépannage du système DNS Leçon 1: Installation du rôle de serveur DNS Vue d'ensemble du rôle DNS Vue d'ensemble de l'espace de noms DNS Intégration d'AD DS et de DNS Choix d'utilisation d'une configuration DNS mixte Démonstration : Installation du rôle de serveur DNS • Considérations liées au déploiement du rôle serveur DNS Vue d'ensemble du rôle DNS Le système DNS est une base de données distribuée hiérarchique • Le système DNS constitue la base du schéma de noms Internet • Le système DNS prend en charge l'accès aux ressources à l'aide de noms alphanumériques • Le système DNS a été créé pour prendre en charge le nombre croissant d'hôtes sur Internet Vue d'ensemble de l'espace de noms DNS Domaine racine Sous-domaine Domaine de second niveau Domaine de niveau supérieur FQDN : SERVER1.ventes.sud.contoso.com sud contoso com ventes ouest est org net Hôte : SERVER1 Intégration d'AD DS et de DNS Contoso.com Contoso.com Contoso.com contoso.local corp.contoso.com contoso.com. Espace de noms Interne Espace de noms Interne Espace de noms Interne Espace de noms Interne Espace de noms Interne Espace de noms Interne Espace de noms DNS public Espace de noms DNS public Espace de noms DNS public Espace de noms DNS public Espace de noms DNS public Espace de noms DNS public Espace de noms identique Espace de noms unique Sous-domaine Choix d'utilisation d'une configuration DNS mixte Espace de noms unique : Espace de noms identique : Sous-domaine : • Les enregistrements internes ne doivent pas être disponibles de l'extérieur • Des enregistrements devront peut-être être synchronisés entre le DNS interne et externe • La synchronisation de l'enregistrement n'est pas requise • L'infrastructure DNS existante est inchangée • Établit une délimitation claire entre le DNS interne et externe • La synchronisation de l'enregistrement n'est pas requise • L'espace de noms contigu est facile à comprendre Démonstration : Installation du rôle de serveur DNS • Au cours de cette démonstration, vous allez apprendre à installer le rôle serveur DNS Considérations liées au déploiement du rôle serveur DNS Sous-réseau 1 Sous-réseau 2 Client DNS Client DNS Sous-réseau 3 Client DNS Client DNS Serveur DNS Serveur DNS Zone DNS Zone DNS DNS Client DNS Client Serveur DNS Serveur DNS Zone DNS Zone DNS Leçon 2: Configuration du rôle de serveur DNS Quels sont les composants d'une solution DNS ? Qu'est-ce qu'une requête en mode DNS ? Enregistrements de ressources DNS Qu'est-ce que les indications de racine ? Qu'est-ce que le transfert ? Fonctionnement de la mise en cache du serveur DNS • Démonstration : Configuration du rôle de serveur DNS Quels sont les composants d'une solution DNS ? Serveurs DNS sur Internet Serveurs DNS Résolutions DNS Enregistrement de ressource Enregistrement de ressource Racine « . » .com .edu Qu'est-ce qu'une requête en mode DNS ? • Les requêtes sont récursives ou itératives • Les clients DNS et les serveurs DNS initient les requêtes • Les serveurs DNS font autorité ou ne font pas autorité pour un espace de noms • Un serveur DNS qui fait autorité pour l'espace de noms peut : • Renvoyer l'adresse IP demandée • Renvoyer un « Non » faisant autorité • Un serveur DNS qui ne fait pas autorité pour l'espace de noms peut : • Vérifier son cache • Utiliser des redirecteurs • Utiliser des indications de racine Une requête est une demande de résolution de noms et s'adresse à un serveur DNS Enregistrements de ressources DNS Les enregistrements de ressources DNS incluent : • SOA : enregistrement de ressource Source de noms • A : enregistrement de ressource d'adresse d'hôte : Mappe un nom de domaine DNS à une adresse IP version 4 • CNAME : enregistrement de ressource Alias • MX : enregistrement de ressource de serveur de messagerie • SRV : enregistrement de ressource du localisateur de service • NS : enregistrement de ressource de serveur de noms • AAAA : enregistrement DNS IPv6 Mappe un nom de domaine DNS à une adresse IP version 6 128 bits • PTR : enregistrement de ressource pointeur Qu'est-ce que les indications de racine ? Les indications de racine contiennent les adresses IP des serveurs DNS racines microsoft Serveurs DNS Serveur DNS Serveurs racines (.) com Client Indications de racine Lorsqu’un serveur DNS communique avec un serveur d’indications de racine, il utilise uniquement une requête itérative. Si vous sélectionnez l’option Ne pas utiliser la récursivité pour ce domaine, le serveur ne sera pas en mesure d’exécuter des requêtes sur les indications de racine. La récursivité sur un serveur signifie que le serveur utilise ses indications de racine pour essayer de résoudre une requête DNS. Qu'est-ce que le transfert ? Un redirecteur est un serveur DNS conçu pour résoudre des noms de domaine DNS externes ou hors site contoso.com Indication de racine (.) .com Requête itérative Requête itérative Requête itérative Interroger .com Interroger contoso.com Réponse faisant autorité Redirecteur Requête récursive pour mail1.contoso.com 131.107.0.11 131.107.0.11 Requête récursive Serveur DNS local Client Un redirecteur est un paramètre de configuration de serveur DNS qui transfère des requêtes DNS de noms DNS externes aux serveurs DNS situés à l’extérieur de ce réseau. Vous pouvez également utiliser des redirecteurs conditionnels pour transférer des requêtes en fonction de noms de domaine spécifiques. Un serveur DNS de réseau est appelé redirecteur lorsque d’autres serveurs DNS de ce réseau lui transfèrent les demandes qu’ils ne savent pas résoudre localement. En utilisant un redirecteur, vous pouvez gérer la résolution des noms situés à l’extérieur de votre réseau, Redirection conditionnelle Un redirecteur conditionnel est un paramètre de configuration du serveur DNS qui redirige des requêtes DNS en fonction du nom du domaine DNS contenu dans les requêtes. Fonctionnement de la mise en cache du serveur DNS Où est ServeurA ? ServeurA est à 131.107.0.44 Où est ServeurA ? ServeurA est à 131.107.0.44 Client1 Client2 ServeurA Cache du serveur DNS Nom d'hôte Adresse IP TTL ServerA.contoso.com 131.107.0.44 28 secondes Démonstration : Configuration du rôle de serveur DNS Dans cette démonstration, vous allez apprendre à : • Configurer les propriétés du serveur DNS • Configurer la redirection conditionnelle • Effacer le cache DNS Leçon 3: Configuration des zones DNS Qu'est-ce qu'une zone DNS ? Quels sont les types de zones DNS ? Qu'est-ce que les zones de recherche directe et inversée ? Vue d'ensemble des zones de stub Démonstration : Création des zones • Délégation de zone DNS Qu'est-ce qu'une zone DNS ? microsoft.com www.microsoft.com ftp.microsoft.com example.microsoft.com “.” “.” .com .com Zone microsoft.com Domaine microsoft.com Internet example.microsoft.com zone Domaine racine DNS Fichier de zone Fichier de zone Délégation WWW FTP WWW.exemple FTP.exemple example.microsoft.com www.example.microsoft.com ftp.example.microsoft.com Quels sont les types de zones DNS ? Zones Description Principale Copie en lecture/écriture d'une base de données DNS Secondaire Copie en lecture seule d'une base de données DNS Stub Copie d'une zone contenant uniquement des enregistrements utilisés pour localiser des serveurs de noms Intégrée à Active Directory Données de zone stockées dans Active Directory plutôt que dans des fichiers de zone  plus sécurisée Qu'est-ce que les zones de recherche directe et inversée ? Client2 DNS Client3 DNS Espace de noms : training.contoso.com Client1 DNS Serveur DNS autorisé pour la formation Client2 DNS = ? 192.168.2.46 = ? Zone directe Formation Client1 DNS 192.168.2.45 Client2 DNS 192.168.2.46 Client3 DNS 192.168.2.47 Zone inversée 2.168.192.in- addr.arpa 192.168.2.45 Client1 DNS 192.168.2.46 Client2 DNS 192.168.2.47 Client3 DNS Vue d'ensemble des zones de stub Sans zones de stub, le serveur ny.na.contoso.com doit interroger plusieurs serveurs pour trouver celui qui héberge la zone na.fabrikam.com Contoso.com (domaine racine) sa.contoso.com ny.na.contoso.com rio.sa.contoso.com Serveur DNS Serveur DNS Serveur DNS Serveur DNS Serveur DNS fabrikam.com Serveur DNS Serveur DNS na.fabrikam.com na.contoso.com Démonstration : Création des zones Dans cette démonstration, vous allez apprendre à : • Créer une zone de recherche inversée • Créer une zone de recherche directe Délégation de zone DNS Ventes Contoso.com Marketing Serveur DNS Serveur DNS Serveur DNS Serveur DNS Zone DNS Zone DNS Sous- domaine DNS Sous- domaine DNS Zone DNS Zone DNS Leçon 4: Configuration des transferts de zone DNS Qu'est-ce qu'un transfert de zone DNS ? Configuration de la sécurité du transfert de zone • Démonstration : Configuration des transferts de zone DNS Qu'est-ce qu'un transfert de zone DNS ? Un transfert de zone DNS est la synchronisation des données de zone DNS faisant autorité entre des serveurs DNS Requête SOA de zone Réponse de requête SOA Requête IXFR ou AXFR de zone Réponse de requête IXFR ou AXFR (zone transférée) 1 1 2 2 3 3 4 4 Serveur secondaire Serveur principal et maître Configuration de la sécurité du transfert de zone Zone principale Zone secondaire • Chiffrer le trafic de transfert de zone • Envisager d'utiliser des zones intégrées à –Active Directory • Restreindre le transfert de zone à des serveurs spécifiés Démonstration : Configuration uploads/Management/ microsoft-official-course-configuration-et-resolution-des-problemes-du-systeme-dns.pdf