Configuration d'un serveur DNS 1

Configuration d'un serveur DNS

SERVEUR DNS (Domain Name System)

Plan

Rappel des notions

• Domaine

• Serveur de noms

• Zone d'autorité

Stratégie d'implantation Stratégie d'implantation

Mise en œuvre d'un serveur DNS

• Exemple développé

• Installation

• Configuration

– Serveur principal

Rappel des notions : Le domaine

Un domaine est un sous-arbre de l’espace des noms de domaine.

fr

Domaine complet Domaine fr

ac-grenoble berges

Domaine ac-grenoble

nœud berges.ac-grenoble.fr

On parlera du domaine fr,

Rappel des notions : Le serveur de noms

Les logiciels qui gèrent les données de l’espace des noms de domaine sont appelés des serveurs de noms.

Les serveurs de noms enregistrent les données propres à une partie de l’espace des noms de propres à une partie de l’espace des noms de domaine dans une ZONE.

Le serveur de noms à autorité administrative sur cette zone.

Un serveur de noms peut avoir autorité sur plusieurs zones.

Rappel des notions : Le serveur de noms

On distingue :

Serveur de noms primaire : Il maintient la

base de données de la zone dont il a l’autorité administrative.

Serveur de noms secondaire : Il obtient les Serveur de noms secondaire : Il obtient les données de la zone via un serveur de noms

primaire qu'il interroge périodiquement pour mettre à jour ses données ; Il possède donc

une copie de la base de données. Il peut

également obtenir les données d'un serveur

Rappel des notions : Zone d'autorité

Une zone d'autorité est une partie de l'espace des noms de domaine sous la responsabilité d'un serveur de noms.

fr

bc ab

ca

on qb domaine

zone

Stratégie d'implantation

• Pour une zone il y a un seul serveur primaire et généralement plusieurs serveurs secondaires.

• Cette redondance permet la défaillance éventuelle du primaire et du (des) secondaire(s). Il est même

souhaitable d'installer les serveurs sur des réseaux souhaitable d'installer les serveurs sur des réseaux différents pour palier la défaillance du réseau.

• Un serveur de nom peut être primaire pour une (des) zone(s) et secondaire pour d’autre(s).

• Association avec un serveur WINS dans un

Sous Windows 2003, le serveur DNS : Peut être déjà actif si l’Active

Directory à été installée dans ce cas le serveur Windows 2003 est contrôleur

Installation du serveur DNS

serveur Windows 2003 est contrôleur de domaine*,

Dans le cas contraire il faut

commencer par installer le composant

"Serveur DNS"

1. Installation du serveur DNS

Installation du serveur DNS

Le seveur DNS est créé vide

Lancement du gestionnaire DNS (mode graphique)

Ici, le serveur "eric.clapton.sts" gère déjà

Installation du serveur DNS

Ou utilisation des

outils d'administration

Ici, le serveur "eric.clapton.sts" gère déjà l'active directory du domaine

"clapton.sts"

Exemple développé

sup

btsreso.sup btsdev.sup

La zone " btsreso.sup" sera gérée par le serveur 172.16.41.50 et sera serveur

aris

google arle

La zone " btsdev.sup" sera gérée Alias "www"

Pointe sur 172.16.41.50

Pointe sur

172.16.50.16 Pointe sur

66.102.11.99

Le schéma général de la configuration d'un serveur DNS est le suivant :

1. Création d'une zone principale (ou

primaire) éventuellement secondaire et/ou inversée

Configuration du serveur DNS

inversée

2. Création des enregistrements (hôtes, alias,…)

Un serveur doit gérer au moins une zone qu'elle soit principale, secondaire ou inversée ; A l'opposé il

Création d'une zone Principale

2. Création d'une zone Principale

Création d'une zone Principale

2. Création d'une zone Principale

Création d'une zone Principale

Bilan après ces opérations et observation des résultats :

Création d'une zone Principale

Qu'y a-t-il derrière cette interface graphique ?

Création d'une zone Principale

Fichier de la zone primaire btsreso.sup.dns

Ce fichier contient à sa création deux enregistrements : – SOA (Start of Authority). Il définit les paramètres

généraux de ce serveur (cf. propriétés). Il indique également le nom de l'administrateur.

Création d'une zone Principale

– NS (Name server) Il répertorie les autres serveurs DNS du domaine

Conventions : @ indique ce serveur, IN indique un

enregistrement internet, les noms d'hôtes se termine par un point (.) et les enregistrements sur plusieurs lignes se place entre parenthèses (…).

Fichier cache.dns

Ce fichier contient les enregistrements des

serveurs de noms du domaine racine . Il est le même sur tous les serveurs et sa présence est obligatoire. Il est utilisé par le serveur DNS lorsque qu'il reçoit une requête en

Création d'une zone Principale

DNS lorsque qu'il reçoit une requête en dehors de sa zone d'autorité (sauf

redirection).

Une mise à jour de ce fichier peut-être obtenu à l'adresse :

ftp://rs.internic.net/domain/named.cache

Fichier cache.dns

Création d'une zone Principale

Propriétés de la zone : Onglet Général

Modification du type de la zone

Arrêt pour permettre des modifications

Création d'une zone Principale

Nom du fichier pour cette zone

Permet ou non au client de mettre à jour le DNS

Propriétés de la zone : Onglet Général

Création d'une zone Principale

Propriétés de la zone : Onglet Général

Il s'agit d'une option "propriétaire" qui permet de

supprimer les enregistrements périmés dans le cadre d'un serveur DNS dynamique.

Intervalle de non actualisation = Intervalle de validité d'un enregistrement

Création d'une zone Principale

d'un enregistrement

Intervalle d'actualisation = Après le délai précèdent, l'enregistrement reste dans la base durant cette durée.

Donc par défaut, le nettoyage supprime les

enregistrements non actualisés depuis plus de 14 jours.

Propriétés de la zone : Onglet Source de noms

Création d'une zone Principale

L'enregistrement SOA (Start of Authority) Ces informations sont initialisées par la zone

primaire puis communiquées au serveur secondaire.

Ces informations seront utilisées par le ou les

Création d'une zone Principale

Ces informations seront utilisées par le ou les serveurs secondaires.

• Numéro de série (Serial Number). Il est

incrémenté a chaque fois qu'un enregistrement de la zone est modifiée

L'enregistrement SOA (Start of Authority)

• Serveur principal. Nom d'hôte du serveur DNS de la zone principale.

• Intervalle d'actualisation (Refresh). Délai que doit respecter le serveur secondaire avant

Création d'une zone Principale

doit respecter le serveur secondaire avant d'interroger le serveur primaire qui envoie alors l'enregistrement SOA. Le serveur

secondaire compare son numéro de série avec celui reçu pour éventuellement demander le

L'enregistrement SOA (Start of Authority)

• Intervalle avant nouvelle tentative (Retry). Si le serveur secondaire n'arrive pas à contacter le primaire, il devra réessayer après la durée

précisée

• Intervalle d'expiration (Expire). Si le secondaire

Création d'une zone Principale

• Intervalle d'expiration (Expire). Si le secondaire n'arrive pas à contacter le primaire au bout du temps précisé, il doit rejeter toutes les requêtes.

• Durée de vie (Minimum TTL – Time To Live).

Indique combien de temps les serveurs DNS et les clients peuvent conserver les données en

Propriétés de la zone : Onglet Serveurs de noms

Création d'une zone Principale

Cet enregistrement permet d'indiquer les noms des serveurs DNS de la zone

Propriétés de la zone : Onglet Wins

En cas d'échec de la

requête DNS, le serveur peut lancer une recherche dans l'espace des noms

Création d'une zone Principale

dans l'espace des noms NetBios vers le ou les serveurs WINS précisés dans la liste

Option "propriétaire"

Propriétés de la zone : Onglet Transferts de zone

Permet d'autoriser ou

interdire le transfert de la zone vers les serveurs qui

Création d'une zone Principale

zone vers les serveurs qui en font la demande

Note : Le rôle de serveur secondaire est obtenu à la demande du serveur

secondaire

Propriétés de la zone : Onglet Transferts de zone

Création d'une zone Principale

cf. Création d'une zone secondaire

Propriétés de la zone : Onglet Transferts de zone En cas de modification de la base, permet

d'envoyer une notification aux serveurs secondaires afin qu'ils se synchronisent.

Cette notification est envoyée aux serveurs :

Création d'une zone Principale

Cette notification est envoyée aux serveurs : – Contenus par l'enregistrement NS.

– Contenus par la liste donnée.

3. Création des enregistrements

Création d'une zone Principale

Création des enregistrements (autre possibilité)

Liste de enregistrements disponibles

Création d'une zone Principale

Création des enregistrements (autre possibilité)

Création d'une zone Principale

Résultat :

Création d'une zone Principale

L'enregistrement de type A

Ce type d'enregistrement forment la majorité des enregistrements.

Il permet d'associer un nom d'un hôte

Création d'une zone Principale

Il permet d'associer un nom d'un hôte avec son adresse IP.

MonServeur IN A 172.16.45.12

Enregistrement CNAME (Canonical Name) Ce type d'enregistrement permet de créer

des ALIAS en associant plusieurs noms d'hôtes à une adresse IP.

Exemple :

Création d'une zone Principale

Exemple :

MonServeur IN A 172.16.45.12

www CNAME MonServeur w3 CNAME MonServeur

Enregistrement CNAME (Canonical Name)

Création d'une zone Principale

Résultat

Création d'une zone Principale

Utilisation : Configuration du client

Utilisation d'un serveur DNS

Utilisation : A partir d’un client Web

ou son alias

Utilisation d'un serveur DNS

Utilisation : A partir d’un client Web

Utilisation d'un serveur DNS

Soit la zone principale "btsdev.sup" gérée par le serveur 172.16.41.8

Création d'une zone secondaire

Avec la configuration suivante :

Création d'une zone secondaire

Configuration par défaut

Et…. Ajouter ici le serveur

secondaire ou autre solution…

Avec la configuration suivante :

Création d'une zone secondaire

Mise en place de la zone secondaire

Création d'une zone secondaire

Création d'une zone secondaire

Résultat

Création d'une zone secondaire

Il est préférable mais non obligatoire que la zone primaire soit créée au préalable

Mise à jour automatique

Résultat

Création d'une zone secondaire

Alors qu'une zone directe permet de résoudre l'adresse FQDN pour trouver son l'adresse IP, Une zone inversée va permettre de résoudre

Création d'une zone inversée

l'adresse IP pour trouver son adresse FQDN

Création d'une zone inversée

Création d'une zone inversée

Création d'une zone inversée

Ajout d' enregistrements dans une zone inversée à partir d'un ajout dans une zone directe

Création d'une zone inversée

Ajout d' enregistrements dans une zone inversée à partir d'un ajout dans une zone directe

Création d'une zone inversée

Ajout d' enregistrements dans une zone inversée manuellement

Création d'une zone inversée

Résultat

Création d'une zone inversée

Exemple d'utilisation :

Création d'une zone inversée

• Pour l'instant nous avons étudié l'installation d'un serveur DNS qui gérait une zone

primaire de façon "autonome" non intégré dans structure DNS complexe.

• Souvent la zone DNS fait partie d' une

Délégation de zone

• Souvent la zone DNS fait partie d' une

arborescence privée ou publique (cf. cours) dans laquelle la gestion d'une zone est

déléguée à un serveur DNS.

• Soit l'exemple suivant :

Délégation de zone

sts

info dev.

Zone gérée par A41-06 IP : 172.16.41.6

eric

serv2003

IP :

172.16.41.50 IP :

172.16.41.207

Le gestionnaire de la zone "sts." va déléguer la

Création de la zone primaire "sts"

Délégation de zone

Mise en place des délégations

Délégation de zone

Délégation de zone

Mise en place des délégations

Idem avec la zone "dev"

Création de la zone "info"

Délégation de zone

Redirection des requêtes .sts vers le serveur gérant cette zone

Création de la zone "dev"

Délégation de zone

Redirection des requêtes .sts vers le serveur gérant cette zone

• Exemple d'un poste client qui pointe sur le DNS du serveur "serv2003" gérant la zone "dev.sts"

Délégation de zone

• Le serveur DNS situé à l'adresse 172.16.41.207 ne pouvant résoudre le nom "info.sts" redirige la requête vers le serveur qui gère la zone

".sts".

• Ce serveur qui a délégué la gestion de la zone

Délégation de zone

• Ce serveur qui a délégué la gestion de la zone

"info.sts" au serveur DNS situé à l'adresse 172.16.41.220, lui envoie la requête.

• Ce dernier serveur peut résoudre la requête et envoie l'adresse IP correspondant à

Conclusion

Avec la création de délégations une branche de l'arborescence DNS peut évoluer

indépendamment des autres.

Délégation de zone

L'administrateur d'une zone

• ne connait que la zone dont il a reçu délégation

• et les zones a qui il donne délégation