Skip to content

DNS sous Windows Server

Le livre de référence de ce chapitre est « Windows Server 2008 - Installation, configuration, gestion et dépannage » des éditions ENI, disponible sur eGreta.

Le site de référence pour vos recherches sur les technologies Microsoft se trouve ici :

http://technet.microsoft.com/fr-fr/library/

I- Présentation et installation :

Le serveur DNS permet de donner à une machine référencée par son adresse IP, un ou plusieurs noms. Il permet de retrouver une machine sans avoir à connaître son adresse IP.

Pour comprendre le fonctionnement du DNS, vous pouvez voir ces deux sites :

http://www.afnic.fr/

http://www.iana.org/domains/root/db/

Pour ce TP, nous partons du principe que nous avons acheté le nom de domaine booktic.info auprès du registrar Gandi. Nous allons devoir gérer ce domaine et tous ses sous-domaines.

Le serveur DNS du domaine booktic.info sera installé sur une machine Windows 2008 R2.

  • Installez le rôle serveur DNS sur Windows 2008 (faites l'installation par défaut).
  • Dans vos paramètres IP, indiquez comme adresse de serveur DNS votre propre serveur :

    127.0.0.1

II- Cache DNS :

  • Dans les propriétés du serveur DNS, indiquez comme redirecteur le serveur 8.8.8.8 (serveur DNS public de Google).
  • Dans les paramètres IP de votre carte réseau, déclarez votre serveur comme DNS principal.
  • Quel est l'intérêt d'un serveur configuré de cette manière ?

    nslookup www.perdu.com

  • Quel serveur permet de résoudre le nom www.perdu.com ?

  • Supprimez le redirecteur 8.8.8.8 de votre configuration.
  • Videz les caches DNS du serveur (dans la console DNS clic droit > effacer le cache) et du client (ipconfig /flushdns).
  • Quel serveur permet de résoudre le nom www.perdu.com ?
  • Supprimez les racines DNS de votre configuration.
  • Videz les caches DNS du serveur (dans la console DNS clic droit > effacer le cache) et du client (ipconfig /flushdns).
  • Quel serveur permet de résoudre le nom www.perdu.com ?

III- Serveur principal :

Zone directe :

  • Dans la console du serveur DNS, créez la zone DNS directe booktic.info

  • Qu'est ce qu'un enregistrement de type A ?

  • Qu'est ce qu'un enregistrement de type CNAME ?

  • Pourquoi est-il préférable d'utiliser un CNAME plutôt qu'un type A quand c'est possible ?

  • Qu'est ce qu'un enregistrement de type MX ?

Zone inversée :

  • Dans la console du serveur DNS, créez la zone DNS inversée pour le réseau 192.168.8
  • Créez l'enregistrement suivant :

  • Qu'est ce qu'un enregistrement de type PTR ?

Tests et questions :

  • La résolution de tous vos enregistrements fonctionne-t-elle ? .................
  • La résolution du nom de domaine www.google.fr marche-elle ? .................
  • Comment votre DNS peut-il trouver les noms qui ne sont pas déclarés sur lui-même (comme www.google.fr , par exemple) ?

  • Qu'est-ce qu'un redirecteur DNS ?

  • Que sont les racines DNS ? Combien sont-elles ? Par qui sont-elles gérées ?

IV- Serveur primaire, serveur secondaire :

Quand vous créez une zone DNS, il faut absolument un serveur DNS secondaire qui soit capable de prendre le relai si le premier tombe en panne.

Configuration :

  • Supprimez la zone booktic.info directe et inversée créée au chapitre précédent.
  • Vous allez désormais travailler par groupe de deux : L'un sera le serveur principal, l'autre le serveur secondaire.

  • Sur le serveur principal, créez une zone comme dans la partie III.

  • Autorisez le transfert de zone vers le serveur secondaire.

  • Sur le serveur secondaire, déclarez recevoir la zone booktic.info du serveur principal.

  • Effectuez le transfert de la zone.
  • Dans les paramètres IP de vos machines déclarez les deux serveurs DNS (primaire et secondaire) puis débranchez le serveur principal pour simuler une panne.
  • Avec nslookup, vérifiez que tous les noms répondent.

Transfert de zone :

Le transfert de zone est la possibilité pour un serveur secondaire de récupérer toutes les informations du serveur principal.

Ce transfert ne doit être possible que vers les serveurs secondaires bien connus de l'administrateur réseau car sinon, n'importe qui pourra connaître les noms de toutes les machines de votre domaine, ce qui est une faille de sécurité importante.

DNS Walk

Attention la plupart des logiciels de test DNS fonctionnent sous Unix ou Gnu/Linux.

DNS Walk est un logiciel qui permet de vérifier si une zone DNS peut être transférée.

Vous lui indiquez le nom du domaine principal (finissant par un . ) et il essaye de transférer la zone.

Si le logiciel indique FAIL, c'est que la zone ne peut pas être intégralement transférée ce qui est une bonne nouvelle. Sinon il faut modifier la configuration du serveur pour interdire le transfert.

DNS Walk :

http://sourceforge.net/projects/dnswalk/

DNS Walk en ligne (pour les domaines officiellement déposés) :

http://www.dnswalk.nu

V- Nom de domaine multi-niveaux :

Le but de ce TP est de répartir les sous-domaines de booktic.info sur plusieurs serveurs.

Commencez par supprimer les anciennes configuration du serveur DNS.

Par groupe de trois serveurs ou plus, on considère :

  • Chaque agence est responsable de son propre sous-domaine.
  • Le siège social qui gère la zone booktic.info et notamment les noms www.booktic.info et intranet.booktic.info
  • Les agences dans différentes villes qui gèrent les sous-domaines ville.booktic.info avec pour chaque ville un intranet.ville.booktic.info et un www.ville.booktic.info
  • Les clients de n'importe quelle ville et du siège social doivent avoir toutes les réponses DNS de n'importe quel sous-domaine.

  • Configurez vos serveurs pour que le nom de domaine réparti puisse fonctionner.

  • Qu'est-ce qu'un redirecteur conditionnel ? A quoi peut-il servir dans ce contexte ?

  • Plusieurs configurations sont possibles pour répondre à cet énoncé, lesquelles ?

  • Quelle est la plus adaptée selon vous ? Pourquoi ?