accueil MCSA astuces photos





Le serveur DNS Windows 2000 (Domain Name System)

GÉNÉRALITÉS

Les serveurs DNS sont essentiellement traités dans les examens 70-216,
70-217 et 70-218 des cursus MCSA et MCSE.

Dans les réseaux TCP/IP les ordinateurs communiquent entre eux
à l'aide d'adresse IP.

Le système DNS est utilisé pour localiser des ordinateurs et des services à
l'aide de noms conviviaux.

C'est à dire qu'il traduit les noms en adresses IP.

ex: mon_ordinateur.monsite.com au lieu de 192.168.56.47 ......

FONCTIONNEMENT

Le serveur DNS stocke les relations IP <---> NOMS dans des ENREGISTREMENTS (Ressource Record).
Ces enregistrements sont regroupés dans des ZONES.
Chaque ZONE correspond à un domaine, groupe de domaines ou portion de domaine spécifique.

LES REQUÊTES

Les requêtes sont les demandes faites à un serveur DNS afin de résoudre un nom en adresse IP (ou l'inverse).

Il y a deux types de requêtes:

Récursive: Le serveur doit fournir obligatoirement une réponse au client ou une erreur (il ne peut résoudre la requête).
Il va pour cela, contacter lui même d'autre serveurs DNS si besoin est.

Itérative: Le serveur vas fournir au client une réponse à sa requête ou l'adresse d'un autre serveur DNS.

LES ZONES

Il existe 3 types de zones:

Les zones intégrés Active Directory

-Elles ne peuvent être créées que sur un contrôleur de domaine.
-Les enregistrements sont stockés dans Active Directory, on ne les retrouves pas dans
un fichier à l'extension ".dns".
-La réplication se fait au travers de la réplication Active Directory.
-Des modifications manuelles sont possibles au travers de la console DNS.

Les zones principales (Serveur Maître)

-Les enregistrements sont stockés dans un fichier de zone.
-Le fichier de zone se trouve dans le dossier "%systemroot%\system32\dns"
-Le nom du fichier de zone est: "nom_de_la_zone.dns"
-Des modifications manuelles sont possibles au travers de la console DNS ou du fichier de zone.

Les zones secondaires (Serveur Secondaire)

-Les enregistrements sont répliqués depuis une zone principale ou secondaire.
-Les modifications manuelles se font sur une zone principale puis sont répliqués dans la zone secondaire.

Ces trois type sont divisés en deux catégories:

Zone de recherche directe : Traduit les adresses IP en noms.

Zone de recherche inversée : Traduit les noms en adresses IP.

LES ENREGISTREMENTS

Les types d'enregistrements les plus courants sont:

SOA (Start Of Authority ou source de nom) : Premier enregistrement lors de la création d'une zone, il définit le
nom du serveur principal pour la zone.

NS (serveur de noms) : Définit le nom des serveurs DNS ayant autorité sur la zone.

A (Nom d'hôte) : Sert à associer un nom d'hôte et une adresse IP.

SRV (service) : Définit l'emplacement de services et leur ports tcp ou udp.

PTR (pointeur) : Sert à associer une adresse IP et un nom d'hôte pour la recherche inversée.
Les enregistrement PTR sont enregistrés dans le domaine "in-addr.arpa".

L'enregistrement PTR d'une machine m1.mondomaine.com dont l'adresse IP est 192.168.0.1 sera:
 1.0.168.192.in-addr.arpa   PTR   m1.mondomaine.com
CNAME ("NOM CANONIQUE" ou ALIAS) : Permet de mapper une même adresse IP vers plusieurs noms.

ex: srvftp.mondomain.org = srvweb.mondomain.org = ctrldom1.mondomain.org = 126.7.125.1

@ srv1.mondomain.org  	  IN  A      600 	126.7.125.1
srvftp.mondomain.org 	  IN CNAME 		ctrldom1.mondomain.org
srvweb.mondomain.org 	  IN CNAME 		ctrldom1.mondomain.org
OPTIONS AVANCÉES

Des options particulières sont paramétrables depuis la console DNS, dans les propriétés
avancés du serveur.

Désactiver la récursivité
Détermine si le serveur DNS utilise ou non la récursivité.

Échec de chargement si les données de zone sont erronées
Par défaut, le serveur va ignorer un enregistrement incorrect et va continuer à charger la zone.
Sauf si cette option est cochée

Tourniquet (round robin)
Si des enregistrements sont faits pour un même nom vers des adresses IP différentes, le serveur
enverra les requêtes vers les IP alternativement lorsque cette option est cochée.

Activer le tri de masques de réseau
Si plusieurs enregistrements existent pour un même nom vers des adresses IP différentes, le serveur répondra
a la requête par l'adresse correspondant au sous réseau du client.

LES MISES A JOUR DYNAMIQUE

Les mises a jour des enregistrements sur les serveurs DNS Windows 2000
peuvent être faite depuis un serveur DHCP ou par le client. (ou les deux)

Reportez vous a la section DHCP pour plus d'informations.

Les mises a jour sécurisé ne sont disponibles que pour les zones intégré Active Directory.

LES TRANSFERTS DE ZONE

Pour les zones intégrés Active Directory, la réplication se fait au travers de la réplication Active Directory.

Les serveurs DNS Windows 2000 prennent en charge le transfert de zone incrémentiel: IXFR et complet: AXFR .
Les serveurs DNS NT4 ne prennent en charge que le transfert de zone complet AXFR.

Les transferts de zone ont lieu dans deux cas:

-Le serveur Maître envoi une notification aux serveurs secondaire lors de changements dans la zone.

-Le serveur secondaire interroge le serveur Maître à chaque démarrage et à intervalles régulier.

DÉPANNAGE

Les fichiers log du serveur DNS se trouvent dans le dossier %SystemRoot%\System32\dns
NSLOOKUP sert à vérifier le bon fonctionnement du serveur DNS.
DNSCMD sert à modifier la base DNS ou à créer des scripts.



Une question ? Donnez votre avis, ou trouver encore plus d'infos : Le Forum