Installation et configuration d'un serveur DNS

1
(No Transcript)
2
Installation et configuration d'un serveur DNS

• Plan
• Rappel des notions
• Domaine
• Serveur de noms
• Zone d'autorité
• Stratégie d'implantation
• Mise en œuvre d'un serveur DNS
• Exemple développé
• Installation
• Configuration
• Serveur principal
• Serveur secondaire

3
Rappel des notions Le domaine

• Un domaine est un sous-arbre de lespace des noms
  de domaine.

On parlera du domaine fr, du domaine
ac-grenoble.fr
4
Rappel des notions Le serveur de noms

• Les logiciels qui gèrent les données de lespace
  des noms de domaine sont appelés des serveurs de
  nom.
• Les serveurs de nom enregistrent les données
  propres à une partie de lespace des noms de
  domaine dans une ZONE.
• Le serveur de nom à autorité administrative sur
  cette zone.
• Un serveur de noms peut avoir autorité sur
  plusieurs zones.

5
Rappel des notions Le serveur de noms

• On distingue
• Serveur de noms primaire Il maintient la base
  de données de la zone dont il a lautorité
  administrative.
• Serveur de noms secondaire Il obtient les
  données de la zone via un serveur de noms
  primaire qu'il interroge périodiquement pour
  mettre à jour ses données Il possède donc une
  copie de la base de données. Il peut également
  obtenir les données d'un serveur secondaire.

6
Rappel des notions Zone d'autorité

• Un zone d'autorité est un la partie de l'espace
  des noms de domaine sous la responsabilité d'un
  serveur de noms.

7
Stratégie d'implantation

• Pour une zone il y a un seul serveur primaire et
  généralement plusieurs serveurs secondaires.
• Cette redondance permet la défaillance éventuelle
  du primaire et du (des) secondaire(s). Il est
  même souhaitable d'installer les serveurs sur des
  réseaux différents pour palier la défaillance du
  réseau.
• Un serveur de nom peut être primaire pour une
  (des) zone(s) et secondaire pour dautre(s).
• Association avec un serveur WINS dans un
  environnement Microsoft

8
Exemple développé
lab
btsreso.lab
btsdev.lab
aris
ftp
delphi
Alias "www"
La zone   " btsreso.lab" sera gérée par le
serveur 172.16.41.2 et sera serveur secondaire
pour la zone  "btsdev.lab"
La zone   " btsdev.lab" sera gérée par le serveur
172.16.41.4.
9
Mise en œuvre d'un serveur DNS

• Installation

10
Mise en œuvre d'un serveur DNS

• Lancement du gestionnaire DNS (mode graphique)

11
Mise en œuvre d'un serveur DNS
Lancement du gestionnaire DNS (mode graphique)
12
Mise en œuvre d'un serveur DNS

• Le schéma général de la configuration du serveur
  est le suivant
• Création du serveur
• Création de la zone
• Création des hôtes

13
Mise en œuvre d'un serveur DNS

• Création du serveur
• Menu "DNS" (click droit sur "liste de serveurs")
• Option "Nouveau serveur"

14
Mise en œuvre d'un serveur DNS

• Création du serveur

15
Mise en œuvre d'un serveur DNS

• Création d'une zone Principale
• Click droit sur le serveur
• Option "Nouvelle Zone"

16
Mise en œuvre d'un serveur DNS

• Bilan après ces opérations et observation des
  résultats

17
Mise en œuvre d'un serveur DNS

• Qu'y a-t-il derrière cette interface graphique ?

18
Mise en œuvre d'un serveur DNS

• Fichier cache.dns
• Ce fichier contient les enregistrements des
  serveurs de noms du domaine racine . Il est le
  même sur les serveurs et sa présence est
  obligatoire. Il est utilisé par le serveur DNS
  lorsque qu'il reçoit une requête en dehors de sa
  zone d'autorité.
• Une mise à jour de ce fichier peut-être obtenu à
  l'adresse
• ftp//rs.internic.net/domain/named.cache

19
Mise en œuvre d'un serveur DNS

• Fichier btsreso.lab.dns
• Ce fichier contient à sa création deux
  enregistrements
• SOA (Start of Authority). Il définit les
  paramètres généraux de ce serveur (cf.
  propriétés). Il indique également le nom de
  l'administrateur.
• NS (Name server) Il répertorie les autres
  serveurs DNS du domaine
• Conventions _at_ indique ce serveur, IN indique un
  enregistrement internet, les noms d'hôtes se
  termine par un point (.) et les enregistrements
  sur plusieurs lignes se place entre parenthèses
  ().

20
Mise en œuvre d'un serveur DNS

• Propriétés de la zone

21
Mise en œuvre d'un serveur DNS

• Propriétés de la zone
• Le premier onglet donne la nature de la zone
  (primaire ou secondaire et dans ce cas le nom du
  serveur maître)
• Le second onglet permet de préciser
• La meilleure source de nom pour le domaine
• L'adresse de l'administrateur
• L'intervalle de rafraîchissement. Cette valeur
  s'adresse au serveur secondaire pour mettre à
  jour leurs données.

22
Mise en œuvre d'un serveur DNS

• Propriétés de la zone
• Le second onglet permet de préciser
• Intervalle avant nouvelle tentative. Si le
  serveur secondaire n'arrive pas à contacter le
  primaire, il devra réessayer après la durée
  précisée.
• Heure d'expiration. Si le secondaire n'arrive pas
  à contacter le primaire au bout du temps précisé,
  il doit rejeter toutes les requêtes.
• T-Vie par défaut (TTL Time To Live). Indique
  combien de temps le serveur DNS peut masquer les
  données.

23
Mise en œuvre d'un serveur DNS

• Propriétés de la zone
• Le troisième onglet permet, en cas de
  modification de la base, d'envoyer une
  notification aux serveurs secondaires afin qu'ils
  se synchronisent.La case cochée n'autorisent la
  synchronisation qu'aux serveurs de la liste.

24
Mise en œuvre d'un serveur DNS

• Création des hôtes
• Click droit sur la zone
• Option "Nouvelle hôte"

25
Mise en œuvre d'un serveur DNS

• Création des hôtes (autre possibilité)

26
Mise en œuvre d'un serveur DNS

• Résultat

27
Mise en œuvre d'un serveur DNS

• L'enregistrement de type A
• Ce type d'enregistrement forment la majorité des
  enregistrements.Il permet d'associer un nom d'un
  hôte avec son adresse IP.

28
Mise en œuvre d'un serveur DNS

• Enregistrement CNAME (Canonical Name)
• Ce type d'enregistrement permet de créer des
  ALIAS en associant plusieurs noms d'hôtes à un
  adresse IP.Exemple MonServeur IN A 172.16.45.12
  www CNAME MonServeurw3 CNAME MonServeurftp
  CNAME MonServeur

29
Mise en œuvre d'un serveur DNS

• Enregistrement CNAME (Canonical Name)

30
Mise en œuvre d'un serveur DNS

• Enregistrement CNAME (Canonical Name)

31
Mise en œuvre d'un serveur DNS

• 16.172.IN-ADDR.ARPA
• Ce nom de zone correspond à une résolution
  inverse pour permettre de trouver le nom d'hôte à
  partir de l'adresse IP. "16.172" est le numéro du
  réseau inversé.
• La case à cocher "Créer un enregistrement PTR
  associé" dans la création d'un hôte permet de
  créer un enregistrement PTR dans ce fichier.

32
Mise en œuvre d'un serveur DNS

• 16.172.IN-ADDR.ARPA

33
Mise en œuvre d'un serveur DNS

• Ajout d'une zone secondaire

34
Mise en œuvre d'un serveur DNS

• Ajout d'une zone secondaire

35
Mise en œuvre d'un serveur DNS

• Ajout d'une zone secondaire résultats

Mise à jour automatique
36
Mise en œuvre d'un serveur DNS
Récapitulatif
37
Mise en œuvre d'un serveur DNS

• Récapitulatif

38
Mise en œuvre d'un serveur DNS

• Récapitulatif

39
Mise en œuvre d'un serveur DNS

• Récapitulatif