DNS Sous Linux et Windows Serveur 2003

  • View
    54

  • Download
    0

Embed Size (px)

DESCRIPTION

Configuration installationCommande de verification

Transcript

Ralis par:

AU:2011/2012

Elitetri.blogspot.com

I

III

V

IMADE EL KHADIM

VI IV

IMADE EL KHADIM

Le systme de nom de domaine (DNS) est utilis pour faire correspondre des noms de domaine et des adresses IP afin de pouvoir localiser des htes sur des rseaux distants par le biais de nom . Ce processus s'articule autour d'une relation client / serveur ou le client, nomm resolver effectue une requte auprs d'un serveur de nom. Lorsque l'utilisateur entre une adresse, www.bibliotube.com par exemple, votre navigateur envoie une requte au Serveur de Domaine, qui essaie de dterminer l'adresse IP correspondante. Si votre serveur na pas l'autorit pour cette zone (pour ce domaine), il transmet la requte au domaine autorit, jusqu' ce qu'elle arrive au domaine indiqu .

Vue d'ensemble du rle DNSLe systme DNS est une base de donnes distribue hirarchique

Le systme DNS constitue la base du schma de noms Internet Le systme DNS prend en charge l'accs aux ressources l'aide de noms alphanumriques InterNIC est charg de grer l'espace de noms de domaine Le systme DNS a t cr pour prendre en charge le nombre croissant d'htes sur Internet IMADE EL KHADIM

IMADE EL KHADIM

Les types de serveur DNSTout serveur de noms peut tre simultanment matre ou esclave pour diffrentes zones et peut aussi tre considr comme faisant autorit pour de multiples zones. Tout cela dpend de la configuration du serveur de noms. On distingue 4 types de serveur de noms : Type Description Master (primaire) Conserve les enregistrements originaux et fait autorit pour un. espace de noms de domaine. IMADE EL KHADIM Slave (Secondaire) matres. Reoit ses informations des serveurs

Caching-only Ne fait pas autorit, ce type de serveur sert juste de cache afin d'acclrer le temps de rponse. forwarding Fait suivre des requtes une liste spcifique de serveur de noms.

le serveur primaire dune zone est la source des informations relatives cette zone (il possde la base de donne matre) . il contient les informations partir dun fichier de donnes o lon effectue les mises jour.

il a lorigine de lautorit (Start Of Authority SOA) sur cette zone.

IMADE EL KHADIM

c est un miroir sauvegard sur disque de la base de donnes matre.fonction de sauvegarde de rpartition de charge et daccessibilit

IMADE EL KHADIM

le serveur secondaire dune zone obtient les informations relatives celle-ci automatiquement depuis un serveur primaire ou un autre secondaire. il a galement autorit sur cette zone.

Les donnes du cache possdent une dure de vie limite TTL(Time To Live) afin de permettre son rafrachissement et la prise en compte des modifications. Il senrichit au fur et mesure par les donnes rcoltes pour rsoudre les requtes des clients : Une requte dj demande est rsolue partir du cache du serveur.

IMADE EL KHADIM

La base de donnes des serveurs de noms est constitue "d'enregistrements de ressources", "Ressource Records" (RRs). Ces enregistrements sont rpartis en classes.IMADE EL KHADIM

La seule classe d'enregistrement usuellement

employe est la classe Internet (IN).

Installation et configuration de Bind BIND fournit un service de rsolution de nom grce au service /usr/sbin/named. Il utilise comme fichier de configuration : /etc/named.conf : le fichier de configuration du service named .IMADE EL KHADIM

/var/named/ : le repertoire de travail de named ou sont stokes les fichers de zone, de cache, etc...

Tout d'abord, il faut tlcharger les sources du programme en mode de root (super-utilisateur):#yum install bind

CONFIGURATION

Cte client, comme dit prcedemment, la configuration est triviale et est faite dans /etc/resolv.conf La syntaxe de ce fichier est la suite : Search Nameserver Exemple search ofppt.ma nameserver 192.168.1.1 Ct serveur, Il y a trios fichiers principaux de configuration du bind : - named.conf - zone directe - zone inverse

IMADE EL KHADIM

Enregistrement de ressource(ER) La base de donnes des serveurs de noms est constitue "d'enregistrements de ressources", "Ressource Records" (RRs) ou (Enregistrement de ressource(ER)) Le TTL est un paramtre de minutage La classe IN( INTERNET) est la plus utilise Il existe plusieurs types de ER Tout ce qui suit le type est appel ''donne de ressource' www. Bibliotube.com. 3600 IN A 188.165.224.103

nom

ttl classe

rdata Type enregistrement

IMADE EL KHADIM

Types denregistrementsDiffrents types de RRs sont dfinis dans la classe Internet :

IMADE EL KHADIM

Types denregistrementsEnregistrement "Start of Authority"L'enregistrement SOA marque le dbut de tout fichier de zone. Les principaux champs du RR SOA sont :

IMADE EL KHADIM

Exemples denregistrementsbibliotube.com. IN SOA Ns.bibliotube.com. root.bibliotube.com. (

1 ; Srie pour mise jour 10800 ; Mise jour 3 heures 3600 ; Novelle tentative aprs 1h 604800 ; Expire aprs 1 semaine 86400 ) ; Minimum TTL 1 semaineIMADE EL KHADIM

bibliotube.com. IN NS ns1.bibliotube.com. bibliotube.com. IN NS ns2.bibliotube.com.

machine1.bibliotube.com. IN A 192.253.253.2 ns1.bibliotube.com. IN A 192.253.253.3ns2.bibliotube.com. 3600 IN A 192.253.253.4 Nom ttl Classe Type rdata

Enregistrement "Name Server"Il joue le rle d'un pointeur identifiant un serveur d'autorit pour la zone. A la suite d'un enregistrement SOA, il doit exister un enregistrement NS pour chacun des serveurs primaires et secondaires des domaines de la zone. Un enregistrement particulier, le 'Glue Record NS', fait rfrence aux serveurs d'autorit des sous-domaines qui ont t dlgus. Les variables de l'enregistrement sont :IMADE EL KHADIM

Bibliotube.com. Bibliotube.com.

IN IN

NS NS

tri.maroc.bibliotube.com. tdi.maroc.bibliotube.com.

Enregistrement "Address "L'enregistrement A, qui constitue la majorit des RRs d'un fichier de zone, dfinit l'adresse IP correspondant un nom IP.

Il existe un type particulier d'enregistrement d'adresse : le 'Glue Record Address' qui fait rfrence un host n'appartenant pas la zone courante, mais un sous-domaine dont l'autorit a t dlgue.Les variables de l'enregistrement sont :

Exemple:

tri.maroc.bibliotube.com. tdi.maroc.bibliotube.com.

IN IN

A A

192.168.1.20 192.168.1.17

IMADE EL KHADIM

. ou root

uk

de

com

ma

info

net

La racine sappelle root Chaque nud porte un nom, cest une zone (domaine ou sous-domaine) 9anat

TLD top-level domainesbibliotube

domaines IMADE EL KHADIM

maroc

frence

sous-domaines

www

tri

tdi htes

In-addr-arpain-addr-arpa

1

2

3

192

254

Tri.maroc.bibliotube.com.IMADE EL KHADIM 1 2 3 168 254

1

2

3

20

254

192.168.1.20?

named.conf

Ce fichier est compos d'une suite de dfinitions (ou statements) utilisant des options insres entre accolages qui vont nous permettre de dfinir les caractristiques de notre serveur. [""] [] { ; ... ; };

IMADE EL KHADIM

Les dclarations de zoneCe type de dclaration permet de dfinir les caractristiques d'une zone : L'emplacement de ses fichiers de configurations Les options spcifiques la zone La syntaxe utiliser est la suivante :

De nombreuses options peuvent tre spcifies pour ce type de dclaration :

IMADE EL KHADIM

zone { ; [; ...] };

IMADE EL KHADIM

exemple d'option :

IMADE EL KHADIM

options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; allow-query { "oti_parc_info"; }; allow-recursion { "oti_parc_info"; }; };

deux exemples, le premier dans le cas d'un serveur matre et le second pour un serveur esclave

Cas du serveur matre :

IMADE EL KHADIM

zone "." { type hint; file "named.root"; }; zone bibliotube.com" IN { type master; file bibliotube.com.direct"; allow-update { none; }; notify yes; allow-query { any; }; allow-transfer {10.81.91.0/24 ; 41.223.251.0/24 ; 81.91.225.18 ; };

Cas du serveur esclave :

IMADE EL KHADIM

zone bibiliotube.com" { type slave; file "slaves/bibliotube.com"; allow-update { none; }; notify yes; allow-query { any; }; zone-statistics true; allow-transfer {10.81.91.0/24 ; 41.223.251.0/24 ; 81.91.225.18 ; };

Les fichiers de zonesVoyons maintenant les fichiers dcrivant les diffrentes zones. Tous ces fichiers doivent se trouver dansLe fichier de zone commence par un champ SOA:

La syntaxe est la suivante :@ IN SOA 1 (

@ IN SOA tri.bibliotube.com. root.bibliotube.com. (8h 2h 1w 1d) )IMADE EL KHADIM

Installation de serveur DNSCliquez pour linstallers ur dmarrer paramtres + panneau de configuration. Cliquez sur ajout /suppression de programmes, et choisissez ajoutez /supprimer des composants Windows. Choisissez services de mise en niveau:IMADE EL KHADIM

requte DNSUne requte est une demande de rsolution de noms et s'adresse un serveur DNS Les requtes sont rcursives ou itratives Les clients DNS et les serveurs DNS initient les requtes Les serveurs DNS font autorit ou ne font pas autorit pour un espace de noms Un serveur DNS faisant autorit pour l'espace de noms : Renvoie un Non faisant autorit Renvoie l'adresse IP demande

Un serveur DNS ne faisant pas autorit pour l'espace de noms : Vrifie son cache Utilise des redirecteurs

Utilise des indications de racine

IMADE EL KHADIM

les requtes rcursivesUne requte rcursive est envoye un serveur DNS et requiert une rponse compltemail1.contoso.msft

DHCP 172.