Microsoft Official Course

CHAPITRE 7-1

Implémentation du système DNS

(Domain Name System)
Vue d'ensemble du module

Résolution de noms pour les clients

et les serveurs Windows
Installation et gestion d'un serveur DNS
• Gestion des zones DNS
Leçon 1 : Résolution de noms pour les clients
et les serveurs Windows

Que sont les noms d'ordinateurs ?

Qu'est-ce que DNS ?
Zones et enregistrements DNS
Résolution des noms DNS Internet
Qu'est-ce que la résolution LLMNR
(Link-Local Multicast Name Resolution) ?
Comment un client résout un nom
• Résolution des problèmes liés à la résolution
de noms
Que sont les noms d'ordinateurs ?

Name Description
• Jusqu'à 255 caractères
• Peut contenir des caractères alphabétiques et
numériques, des points et des tirets
• Partie du nom de domaine complet
• Vous pouvez utiliser les noms d'hôtes sous
diverses formes. Les deux formes les plus
Nom d'hôte répandues sont l'alias et le nom de domaine
complet (FQDN).
• Représente un ordinateur unique
ou un groupe d'ordinateurs
• 15 caractères sont utilisés pour le nom
• Le 16ème caractère identifie le service
• Espace de noms plat :Vous ne pouvez pas
organiser les noms NetBIOS en une structure
Nom NetBIOS hiérarchique, comme c'est le cas avec les
noms de domaine complets.
 L'ensemble de protocoles TCP/IP identifie les ordinateurs source et de
destination en fonction de leur adresse IP. Toutefois, les utilisateurs
d'ordinateurs sont plus enclins à utiliser et à se souvenir de noms que de
chiffres. Pour cette raison, les administrateurs affectent généralement des
noms aux ordinateurs. Les administrateurs lient ensuite ces noms aux
adresses IP des ordinateurs via un système de résolution de noms tel que
DNS. Ces noms sont soit au format de nom d'hôte, par exemple
dc1.contoso.com (qui est reconnu par DNS), soit au format de nom
NetBIOS, par exemple DC1, (qui est reconnu par le service WINS
(Windows Internet Name Service)).
Qu'est-ce que DNS ?
DNS peut être utilisé pour effectuer les tâches
suivantes

• Résoudre des noms d'hôtes en adresses IP

• Rechercher des contrôleurs de domaine et des serveurs de
catalogue global  SRV
• Résoudre des adresses IP en noms d'hôtes
• Rechercher des serveurs de messagerie pendant la remise du
courrier électronique
• DNS utilise une base de données (stockée dans un fichier ou dans
les services AD DS) de noms et d'adresses IP pour fournir ce
service. Les logiciels clients DNS effectuent des requêtes dans la
base de données DNS et la mettent à jour.
• Internet utilise un espace de noms DNS unique avec plusieurs
serveurs racine. Pour faire partie de l'espace de noms DNS
Internet, un nom de domaine doit être inscrit auprès d'un bureau
d'enregistrement DNS. Cela garantit qu'il n'existe pas deux
organisations qui tentent d'utiliser le même nom de domaine.
Zones et enregistrements DNS

- Une zone DNS est une partie spécifique de l'espace

de noms DNS qui contient des enregistrements DNS
- Une zone DNS est hébergée sur un serveur DNS
chargé de répondre aux requêtes portant sur les
enregistrements d'un domaine spécifique
- Recherche de zones
• Zone de recherche directe (nom ip?)
• Zone de recherche inversée (ipnom?)
- Les enregistrements de ressources dans les zones
de recherche directe comprennent
• A,AAAA, MX, SRV, NS, SOA et CNAME
- Les enregistrements de ressources dans les zones
de recherche inversée comprennent
• PTR,NS,SOA
 Résolution des noms DNS Internet

Serveur DNS
Microsoft.com

Serveur
DNS .com
Quelle est l'adresse IP de
Serveur
www.microsoft.com ? DNS racine

Serveur
DNS local

207.46.230.219
Station
de travail
Qu'est-ce que la résolution LLMNR
(Link-Local Multicast Name Resolution) ?
LLMNR est une méthode supplémentaire de résolution de noms
qui n'utilise ni DNS, ni WINS
• LLMNR est conçu pour IPv6
• Fonctionne uniquement sur Windows Vista, Windows
Server 2008 et tous les nouveaux systèmes d'exploitation
Windows
• Elle utilise un système simple de messages de requête et de
réponse pour résoudre les noms d'ordinateurs en adresses IPv6
ou IPv4.
• La découverte du réseau doit être activée
Peut être contrôlé par l'intermédiaire
de la stratégie de groupe
Comment un client résout un nom

1. Nom d'hôte local

7. Fichier Lmhosts
2. Cache de
résolution
client / Contenu 6. Diffusion
du fichier Hosts
5. Serveur
3. Serveur WINS
DNS
4. Cache de noms NetBIOS
Résolution des problèmes liés à la résolution
de noms
Outils courants de résolution des problèmes liés
à la résolution de noms
• Nslookup • Ipconfig
• Dnscmd • Analyse du serveur DNS
• Dnslint
• Pensez à utiliser les nouvelles applets de commande
de Windows PowerShell pour gérer et dépanner
le système DNS
• Effacez toujours le cache de résolution DNS avant
le dépannage
• Utilisez le fichier Hôtes pour le dépannage
• Isolez le problème
Leçon 2 : Installation et gestion d'un serveur DNS

Quels sont les composants d'une solution DNS ?

Que sont les indications de racine ?
Que sont les requêtes DNS ?
Qu'est-ce que le transfert ?
Fonctionnement de la mise en cache
du serveur DNS
Comment installer le rôle serveur DNS
• Démonstration : Installation du rôle
de serveur DNS
Quels sont les composants d'une solution DNS ?

Ressource Racine « . »

Enregistrement

.com

Ressource
Enregistrement .edu
Programmes
de résolution Serveurs Serveurs DNS
DNS DNS sur Internet
Que sont les indications de racine ?
Les indications de racine correspondent à une liste de 13 noms de domaine
complets sur Internet que votre serveur DNS utilise s'il ne parvient pas à résoudre
une requête DNS en utilisant ses propres données de zone, un redirecteur DNS ou
son propre cache. Les indications de racine répertorient les serveurs les plus élevés
dans la hiérarchie DNS et peuvent fournir les informations nécessaires à un serveur
DNS pour qu'il exécute une requête itérative sur la couche inférieure suivante de
l'espace de noms DNS
Les serveurs racine sont automatiquement installés lorsque vous installez le rôle
DNS. Ils sont copiés à partir du fichier cache.dns inclus dans les fichiers
d'installation du rôle DNS. Vous pouvez également ajouter des indications de racine
à un serveur DNS pour prendre en charge des recherches de domaines non
contigus dans une forêt.
Serveurs Serveurs racine « . »
DNS Indications
de racine

com
Serveur
DNS
Client microsoft
Que sont les requêtes DNS ?
Pour répondre à une requête itérative adressée
• Les requêtes sont
à un serveur récursives
DNS, ou itératives
une référence à un autre
serveur DNS peut être utilisée
Les clients
• Une requêteDNS et les
récursive serveurs
est envoyée
Requête DNSà initient
itérative les requêtes
un serveur DNS
Indication
Serveur une réponse complète
et requiert de racine (.)
• LesDNS
serveurs DNS fontInterroger
local autorité ou ne font pas autorité
.com
pour un espace de noms Requê
te
mail1.contoso.comitérati
Interr ve .com
• Un serveur DNS faisantgeautorité
o r con t pour l'espace de noms
.com

o s o .c o
oso ve

• Renvoie l'adresse IP demandée m

ont ursi

Req
11

Rép autorité uêt

il1.c réc

• Renvoie un « Non » faisant ons e it

.6 4 .

e fa éra
ma uête

isan tive Base de

.1 6

• Un serveur DNS ne172.16.64.11

faisant pas autorité t au pourdonnées
l'espace
Req

tor
172

de noms ité
Client DNS
• Vérifie son cache Serveur DNS local
• Utilise des redirecteurs contoso.com
• Utilise client
des indications de racine
 Qu'est-ce que le transfert ?
Un redirecteur est est un serveur DNS réseau qui transfère des requêtes
DNS de noms DNS externes aux serveurs DNS situés à l'extérieur de son
La redirection
réseau. Vous conditionnelle
pouvez également transfère
utiliser les requêtes
des redirecteurs à l'aide pour
conditionnels
d'une
transférer conditionendefonction
des requêtes nom dededomaine
noms de domaine spécifiques.
Tous les autres domaines
Requête itérative DNS Indication
Redirecteur de racine
DNS de l'ISP
(.)
DNS local Interroger .com
Requê
07 co sive

te itér
Interr ative
oger
r

.com
13 tos r cu

coconto
.0.1 m

nt o s o . c o
oeu ré

m
1

so
1.1 o.

.co
w. teupêt

Rmeq
Rép uêt
ww quRêeq
n

on s e it
co

e fa éra
is a n tive
Re

131.1 t aut
07.0. orit
11 é
Requ
ê
mail1 te récursi contoso.com
.cont ve po
oso.c ur 
Serveur om
DNS local client DNS contoso.com
Ordinateur
client
Une fois que vous avez désigné un serveur DNS réseau en tant
que redirecteur, d'autres serveurs DNS de ce réseau transfèrent
les requêtes qu'ils ne savent pas résoudre localement à ce
serveur.
Fonctionnement de la mise en cache
du serveur DNS

Cache du serveur DNS

Nom d'hôte Adresse IP TTL
ServerA.contoso.com 131.107.0.44 28 secondes

ServerA est
Où est ServerA ?
à 131.107.0.44

ServerA
Client1
ServerA est
Où est ServerA ?
Client2 à 131.107.0.44
Comment installer le rôle serveur DNS

Méthodes d'installation de serveur DNS

• Gestionnaire de serveur
• Assistant Installation des services de domaine
Active Directory
Outils disponibles pour gérer le serveur DNS
• Composant logiciel enfichable Gestionnaire DNS
• Gestionnaire de serveur
• Console du Gestionnaire DNS (dnsmgmt.msc)
• Outil en ligne de commande DNSCmd
• Windows PowerShell
• Outils d'administration de serveur distant
Démonstration : Installation du rôle de serveur DNS

Dans cette démonstration, vous allez apprendre à

• Installer un second serveur DNS
• Configurer le transfert
Leçon 3 : Gestion des zones DNS

Quels sont les types de zone DNS ?

Que sont les mises à jour dynamiques ?
Que sont les zones intégrées à Active Directory ?
• Démonstration : Création d'une zone intégrée
à Active Directory
Quels sont les types de zone DNS ?

Zones Description
Zone

Principale Copie en lecture/écriture d'une base

Invis
de données DNS

Secondary Copie en lecture seule d'une base

de données DNS
Copie d'une zone contenant
Stub uniquement des enregistrements(NS)
utilisés pour localiser des serveurs
de noms
Intégrée à– Données de zone stockées dans
Active Directory AD DS plutôt que dans des fichiers
de zone
Que sont les mises à jour dynamiques ?

1. Le client envoie une requête SOA

2. Le serveur DNS retourne un enregistrement de ressource SOA
3. Le client envoie une ou plusieurs demandes de mise à jour
dynamique pour identifier le serveur DNS principal
4. Le serveur DNS répond qu'il peut effectuer la mise à jour
5. Le client envoie une mise
à jour non sécurisée
1 2 3 4 5 6 7 au serveur DNS
6. Si la zone autorise seulement
les mises à jour sécurisées,
la mise à jour est refusée
7. Le client envoie une mise à
jour sécurisée au serveur DNS
Serveur Enregistrements
DNS de ressources
Ipconfig /registerdns ou register-dnsclient
Que sont les zones intégrées à Active Directory ?
Avantages d'une zone intégrée à Active Directory
• Permet les écritures multimaîtres sur la zone
• Réplique les informations de zone DNS à l'aide
de la réplication AD DS
• Tire profit d'une topologie de réplication efficace
• Utilise des mises à jour incrémentielles efficaces
pour les processus de réplication Active Directory
• Permet des mises à jour dynamiques sécurisées
• Sécurité : peut déléguer des zones, des domaines,
des enregistrements de ressources
Démonstration : Création d'une zone intégrée
à Active Directory

Dans cette démonstration, vous allez apprendre à

• Promouvoir un serveur en tant que contrôleur
de domaine
• Créer une zone intégrée à Active Directory
• Créer un enregistrement
• Vérifier la réplication vers un second serveur DNS
Atelier pratique : Implémentation
de la réplication DNS

Exercice 1 : Installation et configuration du système

DNS
Exercice 2 : Création d'enregistrements d'hôtes
dans DNS
• Exercice 3 : Gestion du cache d'un serveur DNS
Informations d'ouverture de session
Ordinateurs virtuels 22410B-LON-DC1
22410B-LON-SVR1
22410B-LON-CL1
Nom d'utilisateur ADATUM\Administrateur
Mot de passe Pa$$w0rd
Durée approximative : 40 minutes
Scénario d'atelier pratique

La société A. Datum Corporation a un bureau et un

centre de données informatiques à Londres qui prennent
en charge le site de Londres ainsi que d'autres sites. A. Datum
a récemment déployé une infrastructure Windows Server 2012
avec des clients Windows 8. Vous devez configurer le service
d'infrastructure pour une nouvelle filiale
Votre responsable vous a demandé de configurer le contrôleur
de domaine de la filiale en tant que serveur DNS. Il vous a
également été demandé de créer des enregistrements d'hôtes
pour assurer la prise en charge d'une nouvelle application en
cours d'installation. Enfin, vous devez configurer la redirection
sur le serveur DNS de la filiale pour prendre en charge
la résolution de noms Internet
Contrôle des acquis de l'atelier pratique

• Pouvez-vous installer le rôle serveur DNS sur un

serveur qui n'est pas un contrôleur de domaine ?
Si oui, existe-t-il des limitations ?
• Quel est le moyen le plus répandu pour
effectuer une résolution de noms Internet
sur un serveur DNS local ?
• Comment pouvez-vous parcourir le contenu
du cache de résolution DNS sur un serveur DNS ?
Contrôle des acquis et éléments à retenir

Questions de contrôle des acquis

Outils
Méthode conseillée
• Problèmes courants et conseils relatifs
à la résolution des problèmes