Résolution de noms d'hôtes à l'aide du système DNS
3 Configuration des zones DNS
3.1 Stockage et maintenance des données DNS
Un enregistrement de ressource stocké dans un fichier de zone définit une zone. Le fichier de zone stocke des informations pour effectuer la résolution de noms. Toutes les tâches administratives liées aux serveurs DNS se font à travers le SNAP-IN MMC DNS.
Une zone est une portion contiguë de l’espace de noms de domaine pour laquelle un serveur DNS sert de référence pour la résolution des requêtes DNS. Elle permet de stocker des noms concernant un ou plusieurs domaines DNS ou des portions de domaines DNS.
3.2 Enregistrements de ressources et types d’enregistrements
Les utilisateurs peuvent avoir accès aux enregistrements de ressources notamment dans les cas suivants :
- Recherche d’un site Web, le navigateur envoie une requête de recherche directe au serveur.
- Lors de la connexion sur un domaine. A l’ouverture de session, le poste cherche un contrôleur de domaine par l’intermédiaire du DNS.
Les types d’enregistrements représentent les différents types de données pouvant être enregistrées dans le serveur DNS.
Principaux types d’enregistrements :
|
Type d’enregistrement
|
Description
|
Exemple
|
|
Hôte (A)
|
Représente un périphérique réseau. Ils sont les enregistrements les plus courants.
|
microsoft.egilia.com résolu en 192.168.0.43
|
|
Pointeur (PTR)
|
Permet de retrouver le nom à partir de l’adresse IP. Ils se trouvent dans la zone de recherche inversée.
|
192.168.0.43 résolu en microsoft.egilia.com
|
|
Source de noms (SOA) (start of authority)
|
C’est le premier élément dans tout fichier de zone. Il identifie le serveur de noms DNS principal de la zone, l’adresse de messagerie de l’administration chargée de la zone. Recense les informations nécessaires à la réplication.
|
Résout un nom de domaine en nom d’hôte. egilia.com résolu en serv1.egilia.com.
|
|
Service (SRV)
|
Indique un service réseau offert par un hôte et résout un nom de service et un port d’hôte.
|
_TCP._LDAP.egilia.com résolu en serv1.egilia.com
|
|
Serveur de noms (NS) (Nameserver)
|
Facilite la délégation en identifiant les serveurs DNS de chaque zone. Quand un serveur DNS a besoin d’envoyer une requête à un domaine délégué, il se réfère à l’enregistrement de ressource NS pour trouver les serveurs DNS de la zone cible.
|
egilia.com résolu en NS1.egilia.com
|
|
Serveur de messagerie (MX) (Mail Exchanger)
|
Indique la présence d’un serveur de messagerie SMTP (Simple Mail Transfert Protocol).
|
egilia.com résolu en mail.egilia.com
|
|
Alias (CNAME)
|
C’est un nom d’hôte qui fait référence à un autre nom d’hôte.
|
|
Exemple d’enregistrement MX :
3.3 Zone DNS
Une zone est une portion contiguë de l’espace de noms de domaine pour laquelle un serveur DNS sert de référence pour la résolution des requêtes DNS. Elle permet de stocker des noms concernant un ou plusieurs domaines DNS (si ces domaines sont contigus : relation parent-enfant) ou des portions de domaines DNS.
Un serveur DNS peut héberger différents types de zones tout comme un ou plusieurs types de zones peuvent être hébergés sur plusieurs serveurs DNS pour fournir une tolérance de panne et répartir la résolution de noms et la charge de travail.
Les caractéristiques d’une zone sont :
- Une zone est un ensemble de mappages de noms d’hôtes à adresses IP.
- Les données d’une zone sont gérées par le serveur et sont stockées dans un fichier de zone ou dans une base de données Active Directory.
Un serveur fait autorité sur une zone s’il possède des enregistrements de ressources correspondants aux noms et aux adresses que les clients demandent dans le fichier de zone.
3.4 Les types de zones DNS
Il existe différents types de zone :
Principale standard:
Contient une version en lecture / écriture dans un fichier.
Récupère toutes les modifications de la zone.
Doit toujours être créée en premier pour une nouvelle zone.
Secondaire standard:
Contient la copie en lecture seule du fichier de la zone principale standard.
Toute modification effectuée sur le fichier de zone principale standard est répliquée sur celui-ci.
Permet de répartir la charge de résolution de noms des serveurs DNS.
Zone de stub:
Contient une copie d’une zone qui possède uniquement les enregistrements de ressources nécessaires à l’identification du serveur DNS faisant autorité pour la zone en question. Une zone de stub est en quelque sorte un signet qui pointe simplement vers le serveur DNS qui fait autorité pour la zone DNS concernée.
Les serveurs dédiés à la mise en cache n’ont pas de zone.
3.5 Modification d’un type de zone DNS
Pour modifier un type de zone DNS :
Dans la console DNS, sélectionnez la zone à modifier menu action propriétés.
Dans la fenêtre propriétés de votre zone, il faut cliquer sur Modifier et modifier la zone.
3.6 Zones de recherche directe et inversée
Recherche directe:
Lorsque vous créez une zone de recherche directe, l’assistant vous proposera les trois types de zone disponibles, puis il vous invitera à entrer le nom de la zone à gérer et enfin il vous demandera de valider le nom du fichier contenant la zone DNS. Une fois ces étapes passées, l’assistant va créer automatiquement la zone, le fichier et des enregistrements de type "Source de nom" (Serveur ayant l’autorité sur la zone) et "Serveurs de noms" (Serveur pouvant répondre aux requêtes des clients).
Recherche inversée:
Lorsque vous créez une zone inversée, l’assistant vous propose d’indiquer l’ID (Partie réseau de votre adresse IP). Pendant que vous entrez l’ID, le nom de la zone de recherche inversée s’affiche sous la forme des nombres de votre ID en ordre inverse suivi de ".in-addr.arpa" (ex : Pour "172.16.0.0/16" ? "16.172.in-addr.arpa"). Le nom in-addr.arpa représente un domaine spécial au niveau DNS, il est réservé à la résolution d’adresses IP en noms d’hôtes.