Outils pour utilisateurs

Outils du site


windows:dns

DNS : Zones transferts délégation ttl


DNS

  • Traduction de nom FQDN en adressse IP.
  • FQDN : Full Qualified Domain Name
  • DNS : TCP 53



Hiérarchie du système DNS

Les noms utilisés dans le système DNS créent une hiérarchie, depuis une racine et en passant à travers une série d'espaces de noms de domaines pour atteindre un enregistrement individuel conduisant à un service ou un hôte.

Description : www.artduweb.com

  • com : correspond au Top Level Domain, c'est-à-dire au domaine de niveau supérieur
  • artduweb : correspond au domaine
  • www : alias vers un nom (qui pointe lui même vers une IP)

Hiérarchie DNSDNS Schéma

Zones DNS


DNS Types de ZonesDNS Zones

  • Zone principale:

Lorsqu'une zone hébergée par un serveur DNS est une zone principale, le serveur DNS est la source principale d'informations sur cette zone et il stocke la copie originale des données de la zone dans un fichier local ou dans les services de domaine Active Directory (AD DS). Lorsque le serveur DNS stocke la zone dans un fichier, le fichier de la zone principale est nommé nom_zone.dns par défaut et se trouve dans le dossier %windir%\System32\Dns du serveur. Lorsque la zone n'est pas stockée dans Active Directory, il s'agit du seul serveur DNS qui dispose d'une copie accessible en écriture de la base de données.

  • Zone secondaire:

Lorsqu'une zone hébergée par un serveur DNS est une zone secondaire, le serveur DNS est une source secondaire pour les informations de cette zone. La zone au niveau de ce serveur doit être obtenue à partir d'un autre serveur DNS distant qui l'héberge également. Ce serveur DNS doit avoir un accès réseau au serveur DNS distant pour recevoir les informations mises à jour de la zone. Étant donné qu'une zone secondaire est une copie d'une zone principale qu'un autre serveur héberge, elle ne peut pas être stockée dans AD DS. Les zones secondaires peuvent s'avérer utiles si vous répliquez des données provenant de zones DNS non-Windows.

  • Zone de stub:

Windows Server 2003 a introduit les zones de stub, qui permettent de résoudre plusieurs problèmes liés aux grands espaces de noms DNS et aux forêts multi-arborescentes. Une forêt multi-arborescente est une forêt Active Directory qui contient deux noms de domaine différents.

  • Zone intégrée à Active Directory:

Si Active Directory stocke la zone, le serveur DNS peut tirer parti du modèle de réplication multimaître pour répliquer la zone principale. Cela vous permet de modifier des données de zone sur plusieurs serveurs DNS. Windows Server 2008 introduit un nouveau concept appelé contrôleur de domaine en lecture seule. Les données d'une zone intégrée à Active Directory peuvent être répliquées sur des contrôleurs de domaine, même si le rôle DNS n'est pas installé sur le contrôleur de domaine. Si le serveur est un contrôleur de domaine en lecture seule, un processus local ne peut pas écrire dans les données.

Enregistrements de ressource

  • Hôte ou adresse (A pour IPV4 ou AAAA pour IPV6): nom vers une addresse
  • Alias ou nom canonique (CNAME): alias vers un nom
  • Serveur de messagerie (MX): pointe vers le serveur de messagerie
  • Services de noms (NS): pointe vers le serveur de noms
  • Enregistrement PTR: inverse du champ
  • Start Of Authority SOA: indique le serveur de nom maître (primaire)

Enregistrements DNS

Les Serveurs Racines (Top Level)

Un serveur racine du DNS est un serveur DNS qui répond aux requêtes qui concernent les noms de domaine de premier niveau (top-level domain, TLD) et qui les redirige vers le serveur DNS de premier niveau concerné. Bien qu'il puisse exister d'autres hiérarchies DNS avec d'autres serveurs racine, « serveur racine du DNS » est généralement utilisé pour désigner l'un des treize serveurs racine du Domain Name System d'Internet géré sous l'autorité de l'ICANN.

DNS Serveurs racines

Client DNS

Le cache DNS est préchargé avec le contenu du fichier :

C:\Windows\System32\Drivers\etc\hosts

Chaque enregistrement de ressource (RR) contient une valeur de durée de vie (TTL: time-to-live) qui détermine pendant combien de temps l'enregistrement va demeurer en cache. Lorsque que la TLL expire, l'enregistrement est retiré du cache.

  • Afficher le contenu du cache de résolution DNS local:

ipconfig /displaydns

  • Vider le contenu du cache DNS et le recharger avec le fichier 'hosts':

ipconfig /flushdns

  • Interroger un serveur DNS en direct:

nslookup

  • Configuration IP client :

netsh interface ipv4 set dns "Local Area Connection" static 10.0.0.11 primary
Commande NETSH

  • Visualiser les connexions actuelles utilisant NBT (NETBIOS sur TCP/IP) :

nbtstat
Nbtstat

Requêtes Récursives

Une requête récursive peut avoir deux résultats possibles :

  • Elle renvoie l'adresse IP de l'hôte demandé.
  • Le serveur DNS ne peut pas résoudre une adresse IP.

DNS Requête Recursive Pour des raisons de sécurité, il est parfois nécessaire de désactiver les requêtes récursives sur un serveur DNS. Ainsi, le serveur DNS en question n'essaiera pas de transférer ses demandes DNS à un autre serveur. Cette désactivation peut s'avérer utile lorsque vous ne souhaitez pas qu'un serveur DNS particulier communique à l'extérieur de son réseau local.

Requêtes Itératives

Les requêtes itératives fournissent un mécanisme d'accès aux informations de noms de domaine qui se trouvent dans tout le système DNS et permettent aux serveurs de résoudre rapidement et efficacement des noms sur de nombreux serveurs.

DNS Requêtes Itératives

Lorsqu'un serveur DNS reçoit une demande à laquelle il ne peut pas répondre en utilisant ses informations locales ou ses recherches mises en cache, il fait la même demande à un autre serveur DNS en utilisant une requête itérative.

Lorsqu'un serveur DNS reçoit une requête itérative, il peut répondre soit en indiquant l'adresse IP du nom de domaine (s'il la connaît), soit en adressant la demande aux serveurs DNS responsables du domaine sur lequel porte la requête.

Délégation de Zones DNS

Le système DNS est hiérarchique et la délégation de zone relie les couches DNS entre elles. Une délégation de zone pointe vers le niveau hiérarchique inférieur suivant et identifie les serveurs de noms responsables du domaine de niveau inférieur.

DNS Délégation de Zones

Lorsque vous déterminez s'il est nécessaire de diviser l'espace de noms DNS pour ajouter des zones supplémentaires, considérez les raisons suivantes d'utiliser des zones supplémentaires :

  • Vous avez besoin de déléguer la gestion d'une partie de l'espace de noms DNS à un autre emplacement ou département de votre organisation.
  • Vous avez besoin de diviser une zone de grande taille en zones plus petites afin de pouvoir distribuer le trafic entre plusieurs serveurs, ce qui permet d'améliorer les performances de la résolution de noms DNS et de créer un environnement DNS qui tolère mieux les pannes.
  • Vous avez besoin d'étendre l'espace de noms en ajoutant de nombreux sous-domaines simultanément pour prendre en charge l'ouverture d'une nouvelle filiale ou d'un nouveau site.

Zone de Recherche

  • Zone de recherche directe

La zone de recherche directe résout des noms d'hôte en adresses IP et héberge les enregistrements de ressources courants suivants : A, CNAME, SRV, MX, SOA et NS.

  • Zone de recherche inversée

La zone de recherche inversée résout une adresse IP en nom de domaine et héberge les enregistrements SOA, NS et PTR.

Une zone inversée fonctionne de la même manière qu'une zone directe. L'adresse IP correspond au « nom » recherché et le « Nom » aux informations renvoyées. Les zones inversées ne sont pas toujours configurées, mais vous devez les configurer pour réduire le nombre de messages d'avertissement et d'erreur. De nombreux protocoles Internet standard se fient aux données de recherche des zones inversées pour valider les informations des zones directes. Par exemple, si la recherche directe indique que training.nwtraders.com vient de 192.168.2.45, vous pouvez utiliser une recherche inversée pour confirmer que training.nwtraders.com est associé à 192.168.2.45.

Zone de stub

Une zone de stub est une copie d'une zone qui contient uniquement les enregistrements de ressources nécessaires à l'identification des serveurs DNS faisant autorité pour la zone en question. Une zone de stub résout les noms entre des espaces de noms DNS distincts, lesquels peuvent s'avérer nécessaires lorsqu'une fusion d'entreprises a besoin que les serveurs DNS de deux espaces de noms DNS distincts résolvent les noms des clients dans les deux espaces de noms.

Une zone de stub comprend les éléments suivants :

  • l'enregistrement de ressource Source de nom (SOA, Start Of Authority), les enregistrements de ressources Serveur de noms (NS, Name Server) et les enregistrements de ressources de type « A » de la zone déléguée ;
  • l'adresse IP d'un ou plusieurs serveurs maîtres que vous pouvez utiliser pour mettre à jour la zone de stub.

Les serveurs maîtres d'une zone de stub correspondent à un ou plusieurs serveurs DNS faisant autorité pour la zone enfant, généralement le serveur DNS hébergeant la zone principale pour le nom de domaine délégué.

Redirecteur DNS

  • Un redirecteur est un serveur DNS de réseau qui transfère des requêtes DNS de noms DNS externes aux serveurs DNS situés à l'extérieur de ce réseau.

Redirecteur DNS

Redirecteur DNS conditionnel

  • Un redirecteur conditionnel est un serveur DNS sur un réseau qui transfère des requêtes DNS en fonction du nom de domaine DNS de la requête.

Redirection conditionnelle

Transfert de zones

  • Un transfert de zone se produit lorsque vous transférez la zone DNS située sur un serveur à un autre serveur DNS.

DNS Transfert de zones

Les transferts de zone synchronisent les zones de serveur DNS principales et secondaires. C'est ainsi que le système DNS constitue sa résilience sur Internet. Il est important que les zones DNS restent à jour sur les serveurs principaux et secondaires. Les divergences dans les zones principales et secondaires peuvent provoquer des défaillances du service et une résolution incorrecte des noms d'hôte.

Un transfert de zone complet se produit lorsque vous copiez la zone entière d'un serveur DNS vers un autre. Un transfert de zone complet est appelé AXFR (All Zone Transfer).

Un transfert de zone incrémentiel se produit lorsqu'une mise à jour du serveur DNS est effectuée et que seuls les enregistrements de ressources modifiés sont répliqués sur l'autre serveur. Il s'agit d'un transfert de zone incrémentiel (IXFR, Incremental Zone Transfer).

DNS Notify

  • DNS Notify est une mise à jour de la spécification d'origine du protocole DNS qui permet d'informer les serveurs secondaires lorsqu'une zone est modifiée.

DNS Notify

Cette mise à jour s'avère utile dans un environnement où le temps est crucial et où l'exactitude des données est importante.

TTL - Vieillissement et Nettoyage DNS

La durée de vie (TTL, Time to Live), le vieillissement et le nettoyage facilitent la gestion des enregistrements de ressources DNS dans les fichiers de zone. Les fichiers de zone peuvent changer au fil du temps ; par conséquent, il doit exister un moyen de gérer les enregistrements DNS mis à jour ou non valides parce que les hôtes qu'ils représentent ne se trouvent plus sur le réseau.

DNS Life

Les outils pour tester une configuration DNS

Des problèmes peuvent se produire lorsque vous ne configurez pas le serveur DNS, ainsi que ses zones et ses enregistrements de ressources, correctement. Lorsque des enregistrements de ressources provoquent des problèmes, il peut s'avérer parfois plus difficile d'identifier le vrai problème parce que les problèmes de configuration ne sont pas toujours évidents.

DNS Graphique TestDNS tools


DNS Nslookup Test

windows/dns.txt · Dernière modification: 15/04/2016 à 21:15 (modification externe)

Outils de la page