Cours admin 200x serveur - Sen

Cours admin 200x serveur : DNS et Netbios
SEN
LE SERVICE DNS
Voici l'adresse d'un site très complet sur le sujet (et d'autres): http://www.frameip.com/dns
1- Introduction : Nom Netbios et DNS
Résolution de Noms et Résolution inverse
Chaque composant informatique d'Internet a une adresse IP unique sur 32 bit (par exemple
154.23.17.8). Il est possible de nommer un élément en se référant à son adresse IP. Mais la plupart des
utilisateurs préfèrent les noms plus faciles à retenir comme http://toto.com. Pour pouvoir utiliser ce
type de noms, il faut une base de données capable de convertir les adresses IP en adresses
mémorisables. On appelle cela la résolution de noms.
•
la résolution de nom (forward lookup) permet de trouver une adresse IP à partir d'un nom
•
la résolution inverse (reverse lookup) permet de trouver un nom à partir d'une adresse IP
Du fait du faible nombre de systèmes présents sur Internet à ses origines, les machines
connectées à Internet prenaient en charge la résolution de noms via une simple table ASCII (fichier
HOSTS) qui listait les adresses IP et les noms de machines correspondants. Aujourd'hui il faudrait
maintenir un fichier HOSTS qui contiendrait non seulement des centaines de millions d'ordinateurs, mais
qui changerait quotidiennement !
Depuis 1984, les systèmes ont recours principalement à DNS pour la résolution de noms.
D.N.S. Signifie, selon les cas, plusieurs choses:
•
•
•
Domain Name System : l'ensemble des organismes qui gèrent les noms de domaine.
Domain Name Service : le protocole qui permet d'échanger des informations à propos des
domaines.
Domain Name Server : un ordinateur sur lequel fonctionne un logiciel serveur qui comprend le
protocole DNS et qui peut répondre à des questions concernant un domaine.
Tableau de constitution des noms de machines :
2-cours dns NH 2011
Pages 1/7
Cours admin 200x serveur : DNS et Netbios
SEN
2- Organisation d'un nom « type DNS » : Le FQDN (Full Qualified Domain Name)
Selon la définition de la RFC 952, le nom DNS d'un ordinateur est constitué de plusieurs parties séparées
par des points, il sagit d'une structure hiérarchique de nom
par exemple,
http://mrimaoloron.dyndns.org .
Domaine racine
(écriture facultative)
Protocole de
transmission
Nom de machine
Nom de domaine
TLD : Top Level
Domain
Se lit de droite à gauche :
➢
«
. » représente le domaine racine (en haut de la hierarchie) qui n'est plus nécessaire
d'écrire.
➢
Un TLD (top Level Domain) ici .org comme instance gouvernementale ou organisation
administrative
➢
Un nom d'organisation (appelé aussi nom de domaine) ici .dyndns
➢
Un nom de machine ainsi que le protocole utilisé pour y acceder ici mrimaoloron via http
(port 80)
Remarques :
•
Un FQDN désigne non seulement l'adresse d'une machine sur les réseaux mais aussi un service auquel
on veut accéder sur celle-ci (définit par un N° de port, 21 pour ftp, 53 pour DNS via UTP...)
•
Une URL définit l'adresse d'une ressource sur le reseau (fichier, imprimante ...)
ex : ///svr1/ressources/coursdns.doc
•
Les datagrammes Dns (standards) sont transportés par le procole UDP et sont limités à 512 octets
2-cours dns NH 2011
Pages 2/7
Cours admin 200x serveur : DNS et Netbios
SEN
3-Structure des domaines
La structure des domaines est de forme hierarchique avec :
➢
un niveau haut : le domaine racine,
➢
des noeuds identifiés par des labels (organisés en niveaux).
le FQDN (Fully Qualified Domain Name) de cet ordinateur est Ordinateur1.pedagogie.formation.net
Les Top Level Domain les plus courants sont organisés en deux types de domaines :
Les domaines génériques :
.com
Entreprise commerciale
.edu
éducation USA
.gov
organismes gouvernementaux USA
.mil
organisations militaires USA
.net
organismes de gestion de réseaux
.org
iorganismes non commerciaux
Les domaines géographiques
Chaque pays possède son nom de domaine .
.au
Australie
.ca
Canada
.fr
France
.uk
United Kingdom
L'internic se chargeant de l'attribution des adresses dans les domaines internationaux, c'est le NIC qui en
France se charge des attributions des noms de domaine en .fr http://www.nic.fr
2-cours dns NH 2011
Pages 3/7
Cours admin 200x serveur : DNS et Netbios
SEN
4-Zones DNS
Une Zone représente une partie de l'espace de nom de Domaine, a des fins de gestion.
Chaque région souhaite exploiter un serveur DNS local. Pour répondre aux besoins des deux régions, vous
pouvez ajouter un niveau
Chaque serveur DNS gère une sous-section de domaine : une zone en jargon DNS.
Le serveur DNS central ne gère alors plus qu'un très petit nombre de noms de « hosts ». Il stocke en
outre les noms et adresses IP des serveurs DNS de ses zones.
2-cours dns NH 2011
Pages 4/7
Cours admin 200x serveur : DNS et Netbios
SEN
5-Types de Serveurs
Le serveur DNS peut remplir plusieurs fonctions par rapport à une zone, le serveur chargé de la gestion
initiale de la zone est appelé serveur principal ou primary. mais les informations d'une zone peuvent être
répliquées sur d'autres serveurs soit dans un objectif de fiabilité, soit pour un objectif de répartition de
charge. Dans ce cas le serveur DNS qui recopie les information depuis le serveur DNS principal s'appelle
un serveur secondaire ou backup.
Par le découpage en zone on a donc trois types de serveurs de noms.
Le serveur primaire
Le serveur primaire est serveur d'autorité sur sa zone : il tient à jour un fichier appelé "fichier de zone",
qui établit les correspondances entre les noms et les adresses IP des « hosts » de sa zone. Chaque domaine
possède un et un seul serveur primaire.
Le serveur secondaire
Un serveur de nom secondaire obtient les données de zone via le réseau, à partir d'un autre serveur de
nom qui détient l'autorité pour la zone considérée. L'obtention des informations de zone via le réseau est
appelé transfert de zone. Il est capable de répondre aux requêtes de noms Ip (partage de charge), et de
secourir le serveur primaire en cas de panne. Le nombre de serveurs secondaires par zone n'est pas limité.
Ainsi il y a une redondance de l'information. Le minimum imposé est un serveur secondaire et le pré requis
mais pas obligatoire est de le situer sur un segment différent du serveur primaire.
Un serveur qui effectue un transfert de zone vers un autre serveur est appelé serveur maître. Un serveur
maître peut être un serveur primaire ou un serveur secondaire. Un serveur secondaire peut disposer d'une
liste de serveurs maîtres (jusqu'à dix serveurs maîtres). Le serveur secondaire contacte successivement
les serveurs de cette liste, jusqu'à ce qu'il ait pu réaliser son transfert de zone.
Le serveur cache
Le serveur cache ne constitue sa base d'information qu'à partir des réponses des serveurs de noms. Il
inscrit les correspondances nom / adresse IP dans un cache avec une durée de validité limitée (Ttl) ; il n'a
aucune autorité sur le domaine : il n'est pas responsable de la mise à jour des informations contenues dans
son cache, mais il est capable de répondre aux requêtes des clients Dns.
De plus on peut distinguer les serveurs racine : ils connaissent les serveurs de nom ayant autorité sur tous
les domaines racine. Les serveurs racine connaissent au moins les serveurs de noms pouvant résoudre le
premier niveau (.com, .edu, .fr, etc.) C'est une pierre angulaire du système Dns : si les serveurs racine sont
inopérationnels, il n'y a plus de communication sur l'Internet, d'où multiplicité des serveurs racines
(actuellement il y en a 14). Chaque serveur racine reçoit environ 100 000 requêtes par heure.
Un serveur de nom, en terme de physique, peux très bien jouer le rôle de plusieurs de ces fonctions. On
trouvera par exemple, beaucoup d'entreprise qui héberge leurs domaine sur le serveur Dns primaire
servant aussi de cache pour les requêtes sortantes des utilisateurs interne.
2-cours dns NH 2011
Pages 5/7
Cours admin 200x serveur : DNS et Netbios
SEN
6- Requêtes itératives ou récursives
Un serveur DNS peut recevoir deux types de requêtes DNS :
➢ une requête récursive : Lorsqu'un serveur DNS reçoit une requête récursive, il doit
donner la réponse la plus complète possible. C'est pourquoi le serveur DNS est souvent
amené à joindre d'autres serveurs de noms dans le but de trouver la réponse exacte.
➢
une requête itérative : Lorsqu'un serveur reçoit une requête itérative, il renvoie la
meilleure réponse qu'il peut donner sans contacter d'autres serveurs DNS (c'est-à-dire
en consultant uniquement sa propre base de données).
Lorsqu'une machine cliente envoie une requête à un serveur DNS elle est toujours de type récursif.
2-cours dns NH 2011
Pages 6/7
Cours admin 200x serveur : DNS et Netbios
SEN
Dans l'exemple ci-dessous, l'ordinateur client nommé client23.laboms.lan cherche l'adresse IP
correspondant au nom d'hôte webserver.laboms.lan. C'est pourquoi il envoie une requête récursive au
serveur DNS nommé dns1.laboms.lan. A partir de cet instant dns1.laboms.lan a pour obligation de
renvoyer une réponse au client. Pour cela il va chercher dans sa mémoire cache, puis la base de données
qu'il héberge et va éventuellement contacter d'autres serveurs DNS. Une fois qu'il a obtenu la réponse (la
réponse peut être négative), il la renvoie au client. Dans notre exemple, le serveur DNS a trouvé l'adresse
IP recherchée qui est : 172.16.104.30. L'ordinateur client peut ensuite contacter le serveur web nommé
webserver.laboms.lan.
Lorsqu'un serveur DNS ne peut pas répondre à la requête récursive d'un client, il va d'abord essayer de
contacter ses redirecteurs.
•
Si le serveur DNS est paramétré pour utiliser des redirecteurs alors il envoie une requête récursive au
premier serveur DNS défini dans sa liste de redirecteurs.
•
Par contre, si le serveur DNS n'a pas de redirecteurs, il va envoyer une requête itérative au premier
serveur DNS situé dans sa liste de serveur DNS racine.
Le serveurs DNS n'envoie donc des requêtes itératives que si il n'a pas de redirecteurs.
Lorsque le serveur DNS n'est pas configuré pour utiliser des redirecteurs, il se sert des indications de
racine pour résoudre les noms d'hôtes ou les adresses IP appartenant à des zones qu'il n'héberge pas. Les
indications de racine sont un ensemble de serveurs hébergeant la zone contenant les enregistrements du
domaine racine ou domaine "."
Les "serveurs DNS racines" sont au nombre de 14 à travers le monde. Il appartiennent tous à un même
domaine nommé rootservers.net.
Par défaut, le serveur DNS de Windows 2003 Server est configuré pour utiliser ces quatorze serveurs
DNS. Cela signifie que si le serveur DNS reçoit une requête DNS dont il ignore la réponse, il va contacter
un de ces serveurs racine pour l'obtenir.
Si l'on ne souhaite pas que les clients puissent résoudre les noms de domaines utilisés sur Internet, il
suffit de ne mettre aucun serveur DNS dans la liste des serveurs racine ou bien de spécifier le nom d'hôte
d'un serveur DNS local.
On peut configurer les "serveurs DNS racine" dans l'onglet Indication de racine ( clic droit / propriétés
sur le nom du serveur DNS dans la console MMC).
2-cours dns NH 2011
Pages 7/7