• Home

  • Documents

  • Serveurs DNS redondants sous Server 2008 R2 (tuto de A à Z)
prev
next
out of 45

Serveurs DNS redondants sous Server 2008 R2 (tuto de A à Z)

Embed Size (px)

DESCRIPTION

Tuto vous permettant d'installer un serveur DNS secondaire en plus de celui installé sur votre contrôleur de domaine. La deuxième partie résumé également le fonctionnement du DNS sous Windows

Citation preview

1 Installation de serveursDNS redondants (v2.2) Tutorial conu et rdig par Michel de CREVOISIER SOURCES DHCP in Windows Server 2008 : http://technet.microsoft.com/en-us/network/bb643151.aspx Mode de fonctionnement des requtes DNS : http://technet.microsoft.com/fr-fr/library/cc775637%28WS.10%29.aspx DNS racines et de premier niveau http://fr.wikipedia.org/wiki/Domaine_de_premier_niveau http://fr.wikipedia.org/wiki/Serveur_racine_du_DNS Serveur de cache http://technet.microsoft.com/fr-fr/library/cc740129%28WS.10%29.aspx Performances DNS : http://www.tech-faq.com/monitoring-and-troubleshooting-dns.html http://technet.microsoft.com/en-us/library/cc778608%28WS.10%29.aspx 2 INDEX SOURCES.................................................................................................................................................. 1 INDEX....................................................................................................................................................... 2 Prambule ............................................................................................................................................... 4 PARTIE 1 .................................................................................................................................................. 5 1.Installation de SRV-DNS-1 .............................................................................................................. 5 2.Configuration gnrale de SRV-DNS-1 ........................................................................................... 6 2.1Console DNS ............................................................................................................................ 6 2.2Modification des interfaces en coute .................................................................................... 6 2.3Ajout de redirecteurs / forwarders ......................................................................................... 7 2.4Options avances .................................................................................................................... 9 2.5Journaux dvnements ........................................................................................................ 10 2.6Monitoring ............................................................................................................................. 11 2.7Root hints / Serveurs racine .................................................................................................. 12 3.Configuration des zones sur SRV-DNS-1 ...................................................................................... 14 3.1Cration dune zone principale ............................................................................................. 14 3.2Cration dune zone de recherche inverse ........................................................................... 17 3.3Modification du type dune zone .......................................................................................... 20 3.4Options de zone..................................................................................................................... 21 4.Installation de SRV-DNS-2 ............................................................................................................ 24 5.Configuration gnrale de SRV-DNS-2 ......................................................................................... 25 6.Configuration des zones sur SRV-DNS-2 ...................................................................................... 26 6.1Cration dune zone principale secondaire ........................................................................... 26 6.2Cration dune zone de recherche inverse secondaire ......................................................... 28 7.Transfert de zone entre SRV-DNS-1 et SRV-DNS-2 ...................................................................... 31 7.1Ajout dun serveur DNS supplmentaire ............................................................................... 31 7.2Autorisation du transfert de zone ......................................................................................... 33 7.3Vrification du bon fonctionnement de la rplication de zone ............................................ 35 8.Dlgation de zone ....................................................................................................................... 36 PARTIE 2 ................................................................................................................................................ 39 1.Les zones DNS ............................................................................................................................... 39 1.1Types de zones ...................................................................................................................... 39 3 1.2Transfert de zone (AXFR) ....................................................................................................... 40 2.Redirecteurs / Forwarders............................................................................................................ 40 2.1Fonctionnement .................................................................................................................... 40 2.2Redirecteurs conditionnels .................................................................................................... 41 2.3Choisir entre un redirecteur conditionnel ou une zone de stub ........................................... 41 3.Fonctionnement dune requte DNS ........................................................................................... 42 3.1Solveur local .......................................................................................................................... 42 3.2Rsolution DNS ...................................................................................................................... 42 3.3Serveur injoignable ................................................................................................................ 43 4.Nouveauts du DNS sous Server 2008 R2 .................................................................................... 44 4.1DNSSEC .................................................................................................................................. 44 4.2DNS devolution ...................................................................................................................... 44 4.3DNS cache locking ................................................................................................................. 44 4.4DDNS socket pool .................................................................................................................. 44 Conclusion ............................................................................................................................................. 45 4 Prambule Active Directory et DNS sont les rles vitaux dans une infrastructure Windows. Etant donn quActiveDirectoryncessitelerleDNSpourfonctionner,ilestessentieldemettreen placeunestructureredondanteafin deparer toutepanne du DNS.Eneffet,sicedernier venaittomberenpanne,nonseulementvosutilisateursnepourraientplusseconnecter au domaine, mais ils ne pourraient plus se connecter internet.Lobjectif de ce tuto est de mettre en place deux serveurs DNS redondants (un primaire, un secondaire) afin de faire face une possible dfaillance systme ou matrielle. De cette faon,silundesserveursvenaitsarrter,vossystmesclientscontinueraient fonctionner normalement. Enpremierlieu,vousdevezsavoirquilestncessairedematriserunminimumles fonctionnalitsdebasedundomaineWindowsServer2008(savoirActiveDirectoryet DHCP)pourcomprendrecetutorial.SivousnedisposezpasduneversiondeWindows Server 2008 R2 x64 SP1 Standard/Entreprise, vous pouvez tlcharger une dmoici depuis le site officiel de Microsoft. Vous pouvez mme la tlcharger en VHD si vous utilisez Hyper-V ou Virtual PC. Attention, mes serveurs sont installs en anglais, donc je vous recommande dopterpourcettelanguelorsdevotretlchargementoubiendetlchargerlepack multilingue en anglais ici pour ne pas perdre le fil Ce document est divis en deux parties : la premire vous expliquant comment installer vos serveurs DNS et la seconde vous expliquant le fonctionnement du DNS sous Windows. Si ce protocolevoustaitjusqumaintenantinconnu,jevousrecommandedecommencerpar lire cette seconde partie. Pour ce tuto, jutiliserai deux serveurs : SRV-DNS-1: serveur Active Directory et DNS SRV-DNS-2 : serveur DNS secondaire NoteztoutefoisquecetutoprsentelamiseenplacedunearchitectureDNSredondante manuelle. En effet, lors de la promotion dun serveur en contrle de domaine secondaire, la rplication DNSesteffectuede faon transparenteetautomatique.Ce tutoconvientvous permettra donc de mieux connaitre le fonctionnement interne du DNS. 5 PARTIE 1 1. Installation de SRV-DNS-1 Surceserveur,seulslesrlesActiveDirectoryDNSserontinstalls.Avantdecommencer, modifiez les paramtres TCP/IP de la faon suivante : IP address : IP fixe Preferred DNS server : IP serveur SRV-DNS-1 Alternate DNS server : IP serveur SRV-DNS-2 Ensuiteexcutezlacommande dcpromo pourinstallerlerleContrleurdedomaine. Cette partie nest pas dtaille ici. 6 2. Configuration gnrale de SRV-DNS-1 Cette partie vous permet de modifier les paramtres gnraux du DNS. Elle est valable aussi bien pour le serveur primaire SRV-DN1 que pour le serveur secondaire SRV-DNS-2. 2.1 Console DNS Pour accder la console, cliquez sur Dmarrer > Administrative tools > DNS Accdez ensuite aux proprits du serveur : clic droit sur [nom_serveur] > Properties 2.2 Modification des interfaces en coute DelammefaonquepourleDHCP,ilestpossiblededfinirsurquellesinterfacesle serveur DNS va couter . Pour cela : Clic droit sur [nom_serveur] > Properties > Interfaces 7 Choisissez ensuite les IP activer 2.3 Ajout de redirecteurs / forwarders Si vous souhaitez plus dinformations sur les redirecteurs, consultez le point 2 de la Partie 2. Pour ajouter/modifier un redirecteur : Clic droit sur [nom_serveur] > Properties > Forwarders 8 Cliquez ensuite sur Edit pour les modifier 9 Note : le temps dattente avant lexpiration de la demande est de 3 secondes. Aprs quoi, le serveur interrogera le forwarders suivant 2.4 Options avances CetapartvouspermetdeconfigurercertainesoptionsavancesduserveurDNS.Pourles modifier : Clic droit sur [nom_serveur] > Properties > Advanced 2.4.1Server options Disablerecursion :active/dsactivelenvoidemisesjourrcursivesdepuisle serveur. Si ce dernier nest pas programm pour envoyer ce type de requte, cochez lacaseafindviterquedespirateslancentsurceserveuruneattaquedetype Deny of Service BINDsecondaries :cetteoptionpermetdacclrerletransfertdezoneentreun serveur DNS Windows etun serveur DNS Bind. Concrtement,cette mthodeactive lacompressiondedonnesenincluantplusieursenregistrementsRRdansunseul message.SivousnutilisezpasuneversiondeBindinfrieureougalelaversion 4.9.4, il est recommand de dcocher cette case (option par dfaut) Fail on load if bad zone data : en cochant cette case, vousempchez le chargement dun fichier de zone corrompu Enableroundrobin :leroundrobinestunmcanismepermettantdalterner diffrentesIPpourunmmenom.Celapermetderpartirlachargesurdiffrents serveurs DNS. En cochant cette option, vous activez ce mcanisme 10 Enable mask ordering : dans le cas o plusieurs entres DNS existent pour une hte, ilestpossibledeprivilgierlesadressesdummerseauqueleclient.Endautres termes,celadirigeleclientverslamachinelaplusproche.Encochantcettecase, vous activez ce mcanisme Secure cache against pollution : cette option permet dviter quun attaquant pollue lecacheDNSavecdesenregistrementsnondemandsparleserveur.Enactivant cette case, vous protgez votre serveur contre ce type dattaque Redmarrez le service DNS pour prendre en compte les modifications 2.4.2Name checking Strict RFC (ANSI) :ThismethodstrictlyenforcesRequestforComments(RFC)compliantnamingrulesforall DomainNameSystem(DNS)namesthattheserverprocesses.NamesthatarenotRFC compliant are treated as erred data by the DNS server Non RFC (ANSI) : This method allows names that are not RFC compliant, such as names that useAmericanStandardCodeforInformationInterchange(ASCII)charactersbutarenot compliant with RFC host naming requirements, to be used with the DNS server Multibyte(UTF8) :ThismethodallowsnamesthatusetheUnicode8-bittranslation encoding scheme, which is a proposed RFC draft, to be used with the DNS server 2.4.3Chargement des zones Pardfautleserveur DNSutiliselesinformationsstockesdansleregistrepoursinitialiser et charger ses zones. Mais il est tout fait possible de dfinir partir de quelle source le serveur DNS chargera ses informations. Vous avez donc la possibilit dinitialiser le DNS depuis : Un fichier Le registreActive Directory et registre (option par dfaut) 2.4.4Nettoyage automatique / Automatic scavenging Lenettoyagedesentressupprimelesenregistrementsprims,permettantainsi doptimiser les performances du DNS. Un nettoyage chaque semaine est idal. 2.5 Journaux dvnements Vouspouvezicidterminerlesinformationsquevotreserveurvasauvegarderdansles journaux dvnements.11 Vous pouvez ensuite consulter les logs via la console Event viewer. A partir de celle-ci ilvousserapossibledevisualisertoutvnementenrelationavecleDNSgrceaufiltre prdfinit. 2.6 Monitoring Vous pouvez ici tester diffrents type de requtes afin de vrifier le bon fonctionnement de votre serveur. Pour lancer un test, choisissez le type de requte et cliquez sur Test now 12 2.7 Root hints / Serveurs racine Lesserveursracinessontinterrogsuniquementlorsquaucunforwarder/redirecteurne rpond ou na t paramtr sur votre serveur. Pourinformation,ilsenexistent13danslemonde(10auxUSA,1Amsterdam,1 Stockholmet1 unTokyo)numrotsdeAM.Ilnepeut pasenavoir plustant donnla limitation de 512 octets lie au protocole DNS bas sur UDP. Par ailleurs, si une rponse DNS dpassecettelimite,elledoittreimplanteauseindunetrameTCP.Horslagrande majorit des pare-feu bloquent les trames DNS over TCP pour des raisons de scurit. Ci-dessous un extrait de la liste des serveurs racines. Vous pouvez tout moment lditer ou limporter depuis un serveur. 13 14 3. Configuration des zones sur SRV-DNS-1 Avantdeconfigurervoszones,jevousconseilledelirelepoint1delaPartie2afinde prendre connaissance des diffrents types de zones. 3.1Cration dune zone principale Avant tout, sachez que si vous installez le rle de contrleur de domaine sur votre serveur, le rleDNSseraimplicitementajoutetunezoneprincipaleseraautomatiquementcre. Dans tous les cas, voici comment crer ce type de zone : Clic droit sur Forward Lookup Zones > New zone Lassistant suivant se lance : Choisissez ensuite Primary zone 15 Choisissez ensuite le type de rplication souhait Saisissez ensuite le nom de zone souhait (il sagit du nom de votre domaine) 16 On autorise uniquement les mises jour scurises Lacrationdevotrezoneprincipaleesttermine.Vouspouvezlaconsulteren droulant les icnes [nom_serveur] > Forward lookup zones > [nom_zone] 17 3.2 Cration dune zone de recherche inverse Pour crer une zone de recherche inverse, suivez ensuite les instructions ci-dessous : Clic droit sur Reverse Lookup Zones > New zone Lassistant suivant se lance : 18 Choisissez ensuite Primary zone Choisissez ensuite le type de rplication souhait 19 Choisissez loption IPv4 Indiquez ensuite la plage IP sur laquelle la recherche inverse sera effectue 20 Lacrationdevotrezonederechercheinverseesttermine.Vouspouvezla consulterendroulantlesicnes[nom_serveur]>Reverselookupzones> [nom_zone] 3.3 Modification du type dune zone Si vous souhaitez modifier le type dune zone existante, suivez comme suit : Clic droit sur [nom_zone] > Properties > General > Type => Change La fentre suivante souvre : 21 Choisissez le type de zone souhait, validez puis redmarrez le service DNS 3.4 Options de zone Si vous souhaitez modifier certains paramtres propres une zone, suivez comme suit : Clic droit sur [nom_zone] > Properties > Start of Authority (SOA) 22 3.4.1Serial number Cenumroindiquelaversionlazoneenquestion.Ilestincrmentlorsdunemisejour dynamique (Refresh interval) ou par action de ladministrateur (bouton Increment). 3.4.2Primary server Ilindiqueleserveurprimairepourlazoneenquestion.Ceserveurestappel serveur SOA car il fait autorit sur toute la zone. 3.4.3Responsible person IndiquezicilemailduresponsablepourlerleDNS.Attentionlepointaprshostmaster correspondant au sigle @ . Lisez donc : [email protected] . 3.4.4Dure de zone Refreshinterval :tempsdattentequeleserveursecondaireattendavantde renouvelersazone.Lorsdelamisejour,cederniercomparelesnumrosde version de zone et constate sil est ncessaire ou non dactualiser sa zone Retryinterval :tempsdattenteaprsunchecavantqueleserveursecondairene retente une mise jour 23 Expiresafter :tempsaprslequelleserveursecondairearrtederpondreaux requtes, du fait quil nest pas pu actualiser sa zone Minimum TTL : dure de vie dune zone 24 4. Installation de SRV-DNS-2 Sur ce serveur, seul le rle DNS sera install. Avant de commencer, modifiez les paramtres TCP/IP de la faon suivante : IP address : IP fixe situe dans le mme rseau que SRV-DNS-1 Preferred DNS server : IP serveur SRV-DNS-1 Alternate DNS server : IP serveur SRV-DNS-2 Ensuite, joignez ce serveur au domaine cr par SRV-DNS-1 et suivez comme suit : Pour ajouter le rle DNS, cliquez sur le Gestionnaire de serveur Add roles ( droite) Cochez la case DNS Server puis Next 25 Voil, votre serveur DNS secondaire est install, il ne reste plus qu le configurer 5. Configuration gnrale de SRV-DNS-2 EncequiconcernelaconfigurationgnraledeSRV-DNS-2,elleidentiquecelledeSRV-DNS-1. Reprenez donc le point 2 de la Partie 1 pour plus dinformations. 26 6. Configuration des zones sur SRV-DNS-2 6.1 Cration dune zone principale secondaire Clic droit sur Forward Lookup Zones > New zone Lassistant suivant se lance : Choisissez ensuite Secondary zone 27 Indiquez ensuite le nom de votre zone : RenseignezensuitelIP devotreserveurDNSprincipal.Nevousfiez pasaumessage en rouge (serveur ne faisant pas autorit). Cela est tout fait normal 28 Voil, votre zone secondaire est prte 6.2 Cration dune zone de recherche inverse secondaire Pourcrerunezonederechercheinversesecondaire,suivezensuitelesinstructionsci-dessous : Clic droit sur Reverse Lookup Zones > New zone Lassistant suivant se lance : 29 Choisissez ensuite Secondary zone Choisissez loption IPv4 30 Indiquez ensuite la plage IP sur laquelle la recherche inverse sera effectue RenseignezensuitelIP devotreserveurDNSprincipal.Nevousfiez pasaumessage en rouge (serveur ne faisant pas autorit). Cela est tout fait normal 31 Lacrationdevotrezonederechercheinverseesttermine.Vouspouvezla consulterendroulantlesicnes[nom_serveur]>Reverselookupzones> [nom_zone] 7. Transfert de zone entre SRV-DNS-1 et SRV-DNS-2 Maintenant que vos deux serveurs sont prts, nous allons les configurer pour que SRV-DNS-1 copielesinformationsdeseszonesversSRV-DNS-2.Vouspouvezobteniruncomplment dinformation sur le transfert de zone au point 1.2 de la Partie 2. 7.1 Ajout dun serveur DNS supplmentaire Pour commencer, vous devez ajouter le serveur SRV-DNS-2 parmi les serveurs DNS autoriss dans le domaine : ZONE PRIMAIRE sur SRV-DNS-1 Clic droit sur Forward Lookup Zone > [nom_zone] > Properties > Name Servers La fentre ci-dessous apparat. Cliquez alors sur Add 32 SaisissezleFQDNdevotreserveurDNSsecondaireSRV-DNS-2puisResolve 33 Si la rsolution fonctionne, une icne verte apparait gauche. Cliquez alors sur Ok ZONE SECONDAIRE sur SRV-DNS-1 Clic droit sur Reverse Lookup Zone > [nom_zone] > Properties > Name Servers Procdez de la mme faon que ltape prcdente 7.2 Autorisation du transfert de zone Avant ltape qui suit, voici la configuration que vous devriez avoir sur vos serveurs DNS : Serveur DNS principal : SRV-DNS-1 : oRle Active Directory oRle DNS : Zone principale Zone de recherche inverse Serveur DNS secondaire : SRV-DNS-2 : oRle DNS : Zone secondaire Zone de recherche inverse Vousdevezmaintenantautoriservotreserveurprincipalcopierseszonesversleserveur DNS secondaire : Transfert de la ZONE PRIMAIRE vers SRV-DNS-2 Depuis SRV-DNS-1, clic droit sur Forward Lookup Zone >[nom_zone] > Properties > Zone transfers La fentre ci-dessous apparat. Cochez la case Allow zone transferts 34 Cliquez ensuite sur Notify (plus de dtails concernant cette option au point 1.2 de la Partie 2) La fentre ci-dessous apparat. Cochez la case et choisissez loption Servers listed on the Name Servers tab 35 Transfert de la ZONE SECONDAIRE vers SRV-DNS-2 DepuisSRV-DNS-1,clicdroitsurReverseLookupZone>[nom_zone]>Properties> Zone transfers Procdez de la mme faon que ltape prcdente DornavantlesmisesjourssontenvoyesverstouslesserveursDNSinscritsdans longlet Name server de la zone en question 7.3 Vrification du bon fonctionnement de la rplication de zone DepuisvotreserveurDNSsecondaire,vousdevriezvoirapparatreauboutdequelques minutes lensemble des enregistrements de votre serveur principal. Pour vrifier que votre transfert est effectif, consultez la prsence de lvnement ci-dessous dans vos logs DNS : 36 8. Dlgation de zone La dlgation de zone permet de diviser lespace de nom afin de : Dlguer la gestion dune partie de votre espace DNS Rpartir le trafic sur diffrentes zones Etendre un domaine afin, par exemple, dincorporer une nouvelle entit Supposonsquevousdisposezdundomainenommexemple.cometquevoussouhaitez sparercetespaceafin den dlguerlagestionvosdeuxfiliales.Vousdevrez donccrer deux sous-domaines nomms : filiale1.exemple.com filiale2.exemple.com Pour cela : Clic droit sur [nom_zone] > New delegation Lassistant suivant se lance : 37 Saisissez ensuite le nom de la zone dlguer, en loccurrence filiale1.exemple.com Indiquez ensuite le FQDN du serveur DNS auquel vous souhaitez dlguer la gestion 38 La dlgation de zone est maintenant acheve 39 PARTIE 2 1. Les zones DNS 1.1 Types de zones 1.1.1Zone principale Une zone principale enregistre toutes les informations de zone dans un fichier sur le serveur local. Elle permet de rsoudre un nom dhte en IP partir des enregistrements de type A, CNAME, Avec ou sans domaine, une zone principale est indispensable. Astuce : Pour vrifier que votre zone fonctionne correctement, excutez la commandePing [nom_hte].SivotreDNSestcorrectementconfigur,lacommandevousretournelIPde lhte en question. 1.1.2Zone secondaire Unezonesecondaireestunecopieenlectureseuledelazoneprincipale.Leserveur hbergeant cette zone ne peut mettre jour aucun enregistrement. 1.1.3Zone de stub Une zone de stub est quasiment identique une zone secondaire, saufquelle ne copie que les enregistrements suivants : SOA NS pour les serveurs de nom faisant autorit sur la zone A pour les serveurs de nom faisant autorit sur la zone Unezonedestubpermetderduireletraficlorsdesmisesjourentrelesdiffrents serveurs DNS dun domaine. 1.1.4Zone intgre Active Directory Pardfaut,lesenregistrementsdeszonesDNSsontenregistrsdansdesfichiers(mme principequesousLinux).Celadit,ilestavantageuxdestockervoszonesDNSdansvotre annuaire Active Directory pour les raisons suivantes : Vos zones sont dupliques sur tous vos contrleurs de domaines Mmeencasdedfaillancedundevosserveurs,larsolutionDNScontinuede fonctionner LestransactionsDNSentreserveurssontscurisesgrceaumcanismede rplication Active Directory Seulslespostesmembresdevotredomainepeuventmettrejourles enregistrements A et PTR 40 Pour intgrer une zone dans Active Directory : Clic droit sur [nom_zone] > Properties > General > Type : changeCochez ensuite la case ci-dessous : 1.1.5Zone de recherche inverse Unezonederechercheinversepermet,contrairementunezoneprincipale,dobtenirle nomdhtepartirduneIP.Ellenestpasindispensabledansunrseaumaissamiseen place est plus que recommande. Astuce : Pour vrifier que votre zone fonctionnecorrectement, excutez la commandePing a[IP_hte].Sivotre DNSestcorrectementconfigur,lacommandevousretournele nom de lhte en question. 1.2 Transfert de zone (AXFR) 1.2.1Fonctionnement Commevousavezpule constateraupoint 7.2 delaPartie1,le transfertdezone permet decopierunezoneversunautreserveur.Untransfertdezonesedrouledelafaon suivante : 1.Leserveuresclavevrifiesisonnumrodesrieestidentiqueceluiduserveur matre (SOA) 2.Si le numro de version est plus rcent, une demande de mise jour est ralise 3.Le transfert commence avec une requte DNS over TCP ou UDP 4.Leserveurmatrerpondensuiteavecplusieursmessagescontenantdes enregistrements de type RRdata Il existe deux types de mthode de transfert : AXFR : transfert de zone complet IXFR : transfert de zone incrmental Plus de dtails sur Wikipdia ici. 1.2.2Notifications Originairement,letransfertdezoneestlinitiativeduserveuresclave.Cependant,vous pouvez forcer leserveurprincipalenvoyerunenotificationsesserveursafinde dclencher priodiquement le transfert. 2. Redirecteurs / Forwarders 2.1 Fonctionnement 41 DanslecasounerequtenepeuttrersolueparunserveurDNS,cederniervala transfrer vers un de ses redirecteurs. Un redirecteur est un serveur du rseau qui relaie les requtesnonrsoluespourunersolutionextrieure.Enrglegnrale,ilconvientde renseigner les redirecteurs avec les DNS de votre FAI (Fournisseur dAccs Internet). 2.2 Redirecteurs conditionnels Unredirecteurconditionnelestredirecteurpourundomaineenparticulier.Ilpermet dacclrer la rsolution de nom sans passer par la hirarchie DNS existante. Plus de dtails ici. Pour rajouter un redirecteur conditionnel : Depuis la console DNS, allez dans [nom_serveur] > Conditional Forwarders Clic droit > New Conditional Forwarders La fentre suivante apparat : SaisissezalorsleserveurDNSverslequelvoussouhaitezredirigerdirectement(et donc plus rapidement) les requtes DND 2.3 Choisir entre un redirecteur conditionnel ou une zone de stub Si vous hsitez entre la mise en place dun redirecteur conditionnel ou une zone de stub, je vous invite lire cet article trs dtaill, qui jespre pourra vous guider dans votre choix. 42 3. Fonctionnement dune requte DNS Une requte DNS issue dun client est divise en deux tapes : une traite localement et une autre envoye au serveur. 3.1 Solveur local Pourcommencer,leclientvatransmettreunerequteausolveurlocal.Cedernierva rechercherdanssoncachesilnexistepasunmappageIP/nomissuedunersolution prcdente.Lesolveurlocaleffectuegalementunerecherchedanslefichierhostssitu dans C:\system32\drivers\etc. Cela dit, le contenu de ce fichier est pr-charg dans le cache DNS. Il ny a donc pas daccs direct en lecture vers ce fichier lors dune recherche locale, si ce nest au lancement du service Client DNS . Notez quil existe 2 types de cache : Cache systme : contient les enregistrements issus des rponses des serveurs DNS Cache ngatif : contient les enregistrements des ressources nexistant plus PourafficherlecacheDNS,ouvrezunefentreCMDettapez :ipconfig/displaydns.Ci-dessous un extrait du cache aprs un ping sur google.fr (extrait). Pour vider le cache DNS, ouvrez une fentre CMD et tapez : ipconfig /flushdns 3.2 Rsolution DNS 3.2.1Type de requte Il existe deux types de requtes DNS : Rcursive :interrogedautresserveursDNScarleserveurnepeutpasrsoudrela requte Itrative : rponse uniquement partir du cache local 3.2.2Rsolution ct serveur Silesolveurlocalnepeutpasrsoudrelarequte,leclientvaalorsinterrogerleserveur DNS.Cederniervatoutdabordvrifiersilpeutrpondreenfaisantautoritpartirdes 43 informations de son cache ou des informations de zone. Si une correspondance est trouve, les informations sont envoyes et la requte prend fin. Si la requte ne peut tre rsolue par le serveur, un processus de rcursivit est lanc visant interrogerdautresserveursappelscommunmentserveursracines.Cesderniers peuvent alors retourner diffrentes rponses : Rponsefaisantautorit :rponsepositiveindiquantquelarponsea tobtenue auprs d'un serveur membre du domaine de recherche auquel le client est connect Rponsepositive :rponsenepouvantpascomprendrel'enregistrementde ressource interrog ou une liste d'enregistrements de ressources (RRset)Rponsederfrence :contientdesenregistrementsderessources supplmentaires.Cetypederponseestrenvoyauclientsileprocessusde rcursivitn'estpasprisencharge,afinquecesenregistrementspuissenttre utiliss par le client pour poursuivre sa requte Rponse ngative : envoye par le serveur pour signaler que : oLobjet de la requte nexiste plus oLe nom demand existe, mais aucun enregistrement ny est associ 3.3 Serveur injoignable Danslecasoleserveurprincipalnerpondpas,leclientvacontacterlesecondserveur DNS.Sicedernierne rpondpas,ilvaconsidrerquilnesagitpas dunnomdhtesinon dun nom NetBIOS. Cela se traduit par de nouvelles tapes : oVrification de la prsence de lIP dans le cache NetBIOS oEnvoie dune requte au serveur WINS oRecherche du client sur tout le rseau via une trame de diffusion (broadcast) oRecherche dune entre dans le fichier C:\system32\drivers\etc\lmhosts 44 4. Nouveauts du DNS sous Server 2008 R2 4.1 DNSSEC DNSSEC est une extension disponible depuis Server 2008 R2 et Windows Seven permettant daccrotrelascuritduprotocoleDNSsousWindows.Concrtement,DNSSECpermetde signertoutesleszonesviauntunnelIPseccrentrechaqueserveurDNS.Decettefaon lorsquunserveurreoitunerequte,ilvaauthentifierlasourceviaunsystmedeclefs publiques et prives. Pour fonctionner, DNSSEC utilise ces nouveaux types denregistrements : DNSKEY RRSIG NSEC DS ZSK : Zone Signing Key KSK : Key Signing Key Ci-dessous, un schma rsumant le fonctionnement de lextension DNSSEC : 4.2 DNS devolution http://technet.microsoft.com/en-us/library/ee683928%28WS.10%29.aspx 4.3 DNS cache locking http://technet.microsoft.com/en-us/library/ee683892%28WS.10%29.aspx 4.4 DDNS socket pool http://technet.microsoft.com/en-us/library/ee683907%28WS.10%29.aspx 45 Conclusion Apartirdecetuto,ilvousestdornavantpossibledemettreenplaceunestructureDNS redondante.Toutefoissachezqueleserveursecondairenepeutmodifierceszones,do limportanceduserveurprimaire.Pensezgalementajouterlesdeuxadressesdevos serveurs DNS dans les paramtres distribus par votre serveur DHCP. Parailleurs,jevousinviteliremonarticle ServeurDHCPscuris quevoustrouverez galement sur Scribd. Nhsitez pas menvoyer vos commentaires ou retours ladresse suivante : michel_de A-R-0-B-A-5 hotmail . com Soyez-en dores et dj remerci


Système DNS

Système DNS

Documents
DNS (Domain Name Server) · DNS (Domain Name Server) 1 Tutoriel DNS Le DNS est un protocole qui permet d'associer un nom de domaine (ex : ) à une adresse IP, ce qui évite aux utilisateurs

DNS (Domain Name Server) · DNS (Domain Name Server) 1 Tutoriel DNS Le DNS est un protocole qui permet d'associer un nom de domaine (ex : ) à une adresse IP, ce qui évite aux utilisateurs

Documents
Architecture DNS sécurisée - SSTIC

Architecture DNS sécurisée - SSTIC

Documents
Ccnet Lec 15 DNS HTTP

Ccnet Lec 15 DNS HTTP

Documents
Expose dns

Expose dns

Technology
RECYCLAGE CLUBS R1/R2 COACHS R1/R2 + STAFF TECHNIQUE

RECYCLAGE CLUBS R1/R2 COACHS R1/R2 + STAFF TECHNIQUE

Documents
De Prosedur DNS

De Prosedur DNS

Documents
CONFIGURATION DE DNS SOUS CENTOS.pdf

CONFIGURATION DE DNS SOUS CENTOS.pdf

Documents
DNS Sous Linux v2

DNS Sous Linux v2

Documents
2008-R2 interno

2008-R2 interno

Documents
CHAMPIONNATS NATIONAUX MINIMES CADETS SALE LE 07-07 … · 1500m 1082789 yassin laaraj ct csia dns 1500m 1088825 bouchalikh hamza ct caima dns 1500m rafik yassine ct ocs dns ... 3000m

CHAMPIONNATS NATIONAUX MINIMES CADETS SALE LE 07-07 … · 1500m 1082789 yassin laaraj ct csia dns 1500m 1088825 bouchalikh hamza ct caima dns 1500m rafik yassine ct ocs dns ... 3000m

Documents
Installation et configuration société PISCINAS à un serveur principal (AD, DNS, DHCP, Serveur de fichiers) sous Windows Server 2008 R2. Le DSI ne souhaite pas utiliser de serveur

Installation et configuration société PISCINAS à un serveur principal (AD, DNS, DHCP, Serveur de fichiers) sous Windows Server 2008 R2. Le DSI ne souhaite pas utiliser de serveur

Documents
Résolution de noms (DNS)

Résolution de noms (DNS)

Documents
Adresses ip et dns

Adresses ip et dns

Documents
DNS 101 - Team Cymru · switch.ch 2013-02-22 John Kristoff – Team Cymru 28 DNS transport • DNS uses both UDP and TCP • Well known port 53 reserved for server listener • In

DNS 101 - Team Cymru · switch.ch 2013-02-22 John Kristoff – Team Cymru 28 DNS transport • DNS uses both UDP and TCP • Well known port 53 reserved for server listener • In

Documents
Dhcp Wins DNS Iis

Dhcp Wins DNS Iis

Documents
DNS Sous Linux

DNS Sous Linux

Documents
B R2 D2 B F2 U2 R2 B R D2 U2 B2 L R D2 F2 L2 R' F' U' D2 ...kubing.no/files/scrambles/bo2015.pdf · 1. u b' d' r f' b d b2 r2 u f2 r2 u2 l f2 r f2 u2 d2 r2 d2 2. d2 u l2 u' r2 b2

B R2 D2 B F2 U2 R2 B R D2 U2 B2 L R D2 F2 L2 R' F' U' D2 ...kubing.no/files/scrambles/bo2015.pdf · 1. u b' d' r f' b d b2 r2 u f2 r2 u2 l f2 r f2 u2 d2 r2 d2 2. d2 u l2 u' r2 b2

Documents
Installation de serveurs DNS redondants - ftp.cclair.frftp.cclair.fr/Procédures/Serveurs-DNS-redondants-sous-Server-2008... · Si ous ne disposez pas d’une ersion de Windows Server

Installation de serveurs DNS redondants - ftp.cclair.frftp.cclair.fr/Procédures/Serveurs-DNS-redondants-sous-Server-2008... · Si ous ne disposez pas d’une ersion de Windows Server

Documents
Windows Serveur 2008 R2 : Active Directory et DNS (Chapitre 2) · Windows Serveur 2008 R2 : Active Directory et DNS (Chapitre 2) Pré-requis: - Une adresse IP statique doit être

Windows Serveur 2008 R2 : Active Directory et DNS (Chapitre 2) · Windows Serveur 2008 R2 : Active Directory et DNS (Chapitre 2) Pré-requis: - Une adresse IP statique doit être

Documents
1 DNS (Domain Name System). 2 DNS Sommaire –introduction –arborescence –architecture –base de données –une implémentation du DNS : BIND –Outils / ZoneCheck

1 DNS (Domain Name System). 2 DNS Sommaire –introduction –arborescence –architecture –base de données –une implémentation du DNS : BIND –Outils / ZoneCheck

Documents
Architecture de Réseaux Redondants

Architecture de Réseaux Redondants

Documents
DNS - gerald.philippe.free.frgerald.philippe.free.fr/files/2009/Electrocinetique de base.pdf · G.P. DNS Novembre 2008 Déterminer en utilisant la transformation Thévenin-Norton

DNS - gerald.philippe.free.frgerald.philippe.free.fr/files/2009/Electrocinetique de base.pdf · G.P. DNS Novembre 2008 Déterminer en utilisant la transformation Thévenin-Norton

Documents
DNS : Revue rapide - abdel.yezza.free.frabdel.yezza.free.fr/introduction/dns/dns_basics.pdf · DNS en.microsoft.com est un sous-domaine du domaine microsoft.com. Ainsi, on peut définir

DNS : Revue rapide - abdel.yezza.free.frabdel.yezza.free.fr/introduction/dns/dns_basics.pdf · DNS en.microsoft.com est un sous-domaine du domaine microsoft.com. Ainsi, on peut définir

Documents
JEUX MONDIAUX D'HIVER DES MAÎTRES Feb 1, 2015 Official … · DNS 5010 Brian Wieghaus États-Unis *** *** DNS 5011 Dave McMahon Canada *** *** DNS 5014 Erik Petersen Canada *** ***

JEUX MONDIAUX D'HIVER DES MAÎTRES Feb 1, 2015 Official … · DNS 5010 Brian Wieghaus États-Unis *** *** DNS 5011 Dave McMahon Canada *** *** DNS 5014 Erik Petersen Canada *** ***

Documents
DNS sur Windows Serveur 2012 - LEYES Joryckjoryck-leyes.fr/tuto/DNS.pdfDNS : Installation de deux serveurs redondants Le rôle, les avantages et les contraintes du DNS -Le DNS (Domain

DNS sur Windows Serveur 2012 - LEYES Joryckjoryck-leyes.fr/tuto/DNS.pdfDNS : Installation de deux serveurs redondants Le rôle, les avantages et les contraintes du DNS -Le DNS (Domain

Documents
MANUEL UTILISATEURS FINAUX L410 · 2018. 9. 21. · R2/R2/00035306 Version 7.0 29/10/2013 1 Banque Carrefour de la sécurité sociale R2/R2/00035306 MANUEL UTILISATEURS FINAUX L410

MANUEL UTILISATEURS FINAUX L410 · 2018. 9. 21. · R2/R2/00035306 Version 7.0 29/10/2013 1 Banque Carrefour de la sécurité sociale R2/R2/00035306 MANUEL UTILISATEURS FINAUX L410

Documents
Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Installation AD, DNS et DHCP ; GPO sous Windows server … · serveur Active Directory, ... sur notre serveur on va donc choisir Windows server 2008 R2. ... Comme pou l’AD on ne

Documents
1 © 2001, Cisco Systems, Inc. All rights reserved. Architecture de Réseaux Redondants Jean Robert Hountomey

1 © 2001, Cisco Systems, Inc. All rights reserved. Architecture de Réseaux Redondants Jean Robert Hountomey

Documents
Resolution de Noms DNS

Resolution de Noms DNS

Documents