Bonjour tout le monde,
Avant de commencer la pr?sentation de cette installation, voici quelques rappels succincts de ce que sont les services de noms de domaine.
Le syst?me DNS (Domain Name System : Services de Noms de Domaine) est le protocole ouvert de r?solution de
noms utilis?s par les r?seaux TCP/IP. C?est un syst?me hi?rarchique et distribu? g?r? par une douzaine d'organisations. Plus de 200 serveurs de noms r?partis dans quelques pays du monde assurent DNS.
Il est hi?rarchique parce qu'organis? en sous-domaines li?s entre eux par des d?l?gations vers le niveau inf?rieur.
Dans la hi?rarchie, la racine est le point "."; viennent ensuite, les sous-domaines g?n?riques "com", "net", "biz", "org"... les domaines de premier niveau "Amazon", "Google", "Microsoft"... les pays "fr", "it", "en"...
La r?solution du nom se fait du point le plus bas vers la racine "."
DNS r?pond aux normes de l?IETF.
Par exemple, rueWindows.net est un sous domaine de .net, les sous-domaines ?tant li?s entre eux par des d?l?gations.
Il est attribu? un noms DNS sur les r?seaux TCP/IP, comme ceux des entreprise et/ou Internet, afin localiser les ordinateurs au moyen de noms conviviaux. DNS permet donc d'utiliser des noms faciles ? retenir plut?t que des s?ries de chiffres indigestes 
Par exemple, http://87.98.160.135/, dans le cas d?une adresse IPv4, sera moins bien retenu que http://rueWindows.net/. Et pour une adresse IPv6, n?en parlons pas?
Lorsqu'un serveur h?te doit r?soudre un nom de domaine, il s'adresse ? des serveurs r?cursifs parcourant la hi?rarchie du 
syst?me de noms afin d'obtenir les bonnes r?ponses. G?n?ralement au nombre de 2, primaires et secondaires, faisant autorit? pour le domaine recherch?.
Dans un autre cas, il sera utilis? non pas un nom de domaine mais son ?quivalent num?rique. On parle alors de requ?te invers?e.
Lorsque vous cr?ez une zone de recherche invers?e IP ? l?aide du composant logiciel enfichable DNS, l?Assistant Nouvelle zone vous demande un ID de r?seau, c?est-?-dire la partie de la plage d?adresses IP dont la zone de recherche invers?e est responsable. Par exemple, si la zone de recherche invers?e couvre seulement les adresses dans le sous-r?seau de la plage 192.168.0.0 ? 192.168.0.255, entrez 192.168.0. L?assistant cr?e alors le nom de la zone de recherche invers?e en inversant l?ordre des blocs de chiffres et en ajoutant le r?sultat au nom de domaine ? racine ?. Par exemple, si vous entrez 192.168.0 dans l?Assistant Nouvelle zone, le nom de la zone de recherche invers?e est alors 0.168.192.in-addr.arpa.
La configuration de zones de recherches invers?es sont facultatives mais facilitent les v?rifications de s?curit?. Par exemple, la commande TraceRoute (TRACERT.EXE) utilise la recherche invers?e.
Les RFC 1034 (Domain Names -- Concepts and Facilities) et 1035 (Domain Names -- Implementation and Specification) sp?cifi?es par l'IETF r?gissent la plupart des protocoles cl?s de la norme DNS. Ces RFC sont continuellement ?tudi?es et approuv?es afin de faire ?voluer cette norme en fonction des besoins.
Pour plus d'informations sur ces RFC, suivez ce lien...
Qu?en est-il avec les Services de domaine AD DS?
Outre ce qui est ?crit plus haut, le Serveur DNS a pour r?le d'assurer une bonne int?gration et prise en charge des services de domaine Active Directory:
- Les zones DNS peuvent ?tre stock?es dans des conteneurs de donn?es des services de domaine,
- Le service Serveur DNS assure l'int?gration ? d'autres services comme WINS (Windows Internet Name Service) et DHCP (Dynamic Host Configuration Protocol). Ces fonctionnalit?s des serveurs Windows vont au-del? des pr?conisations RFC,
- Le composant enfichable DNS de la console MMC apporte plus de facilit? et de souplesse de l'administration par son interface graphique,
- Prise en charge du protocole de mises ? jour dynamiques s?curis?es des enregistrements de ressources pour les zones int?gr?es aux services de domaine,
- Les transferts de zones sont ex?cut?s de mani?re incr?mentielle afin de pr?server la bande passante r?seau,
- Le service serveur DNS ?tend sa configuration standard avec des redirecteurs conditionnels pour ne transf?rer que des requ?tes en fonction du nom de domaine sp?cifi? dans la requ?te.
Si vous voulez int?grer le service Serveur DNS aux services de domaine Active Directory, vous pouvez installer le r?le DNS en m?me temps que celui des services de domaine Active Directory. Vous pouvez ?galement installer le service DNS apr?s l?installation des services de domaine Active Directory.
Plus d?informations sur DNS Server?
Avant de commencer l'installation du r?le DNS, vous devez connaitre certaines informations de base :
- Adresse IP et nom d'h?te du ou des serveurs devant ?tre r?solus : messagerie, FTP, Web?
- Tous les volumes disques doivent utiliser NTFS,
- Les propri?t?s du protocole TCP/IP doivent :
- utiliser une adresse IP statique,
- sp?cifier une adresse de DNS pr?f?r?,
- sp?cifier une adresse de DNS auxiliaire.
Installation du r?le DNS
Les services de domaine Active Directory n?cessitent l?installation d?un Server DNS lors de la promotion en Contr?leur de domaine car ces services utilisent DNS pour localiser les ressources r?seau. Lorsque vous installez un Contr?leur de domaine, vous pouvez installer le r?le DNS en m?me temps (recommand?), lire ce post?
Depuis le tableau de bord du Gestionnaire de serveur, cliquez sur le lien Ajouter des r?les et des fonctionnalit?s ou bien dans la barre de menu, ? droite, cliquez sur G?rer puis sur Ajouter des r?les et fonctionnalit?s. L?Assistant d?marre; si vous ne d?sirez plus afficher cette page, cochez la case ?Ignorer cette page par d?faut?. Cliquez sur Suivant pour continuer?
S?lectionnez l?option Installation bas?e sur un r?le ou une fonctionnalit? puis, cliquez sur Suivant?
S?lectionnez votre server dans la liste (ici, c?est pratique, il n?y en a qu?un ) puis, cliquez de nouveau sur Suivant?
S?lectionnez le r?le Serveur DNS, dans la liste, puis, cliquez sur Suivant?
L?Assistant est pr?t pour installer le r?le. Cliquez sur Suivant...
Apr?s quelques sommaires informations sur DNS, cliquez une derni?re fois sur Suivant puis, Installer pour installer le serveur DNS ainsi que ses outils de gestion.
Que faire apr?s cette installation ?
Si vous aviez dans l?id?e de poursuivre l?installation d?autres r?les et passer ? autre chose, il va falloir patienter un peu
Effectivement ? vous devez vous en douter et l?avoir compris ? un serveur DNS poss?de un r?le n?vralgique dans un r?seau. Dans biens des cas, lorsqu?un r?seau comporte des probl?mes, g?n?ralement tout vient de DNS qui, au d?part, a ?t? n?glig? lors de son installation; mais tout ne vient pas n?cessairement d?une mauvaise installation, heureusement.
Il faut donc proc?der ? plusieurs v?rifications afin de contr?ler d?une part la bonne int?gration de DNS aux services de domaine et d?autre part son fonctionnement sans erreur; pour cela, vous pourrez vous aider, ? mesure que vous proc?dez, de l?observateur d??v?nements contenu dans le composant logiciel enfichable DNS (ou avec les outils d?administration Panneau de configuration\Syst?me et s?curit?\Outils d?administration) et de quelques outils indispensables.
Quels sont ces outils de v?rification ?
- IPCONFIG permet d'obtenir toutes les caract?ristiques des connexions r?seaux, de lib?rer ou de r?tablir des connexions r?seaux, g?rer le? cache de la r?solution DNS,
- NETDOM permet, entre autre, de v?rifier? les r?les de maitre d'op?rations de votre Contr?leur de domaine,
- NLTEST permet, entre autre, d?obtenir la liste des DC, connaitre le statut d?approbation et d?en tester les relations et l??tat de r?plication,
- DCDIAG g?n?re un rapport d?taill? d?un fonctionnement anormal du serveur DNS
- NSLOOKUP permet de diagnostiquer l'infrastructure du syst?me de nom de domaine.
Exemple de tests :
C:\Users\Administrateur.WS12REM84I716G>ipconfig /all
Configuration IP de Windows
?? Nom de l'h?te . . . . . . . . . . : WS12REM84I716G
?? Suffixe DNS principal . . . . . . : carignan.ruewindows.com
?? Type de noeud. . . . . . . . . .? : Hybride
?? Routage IP activ? . . . . . . . . : Non
?? Proxy WINS activ? . . . . . . . . : Non
?? Liste de recherche du suffixe DNS.: home.ruewindows.com
Carte Ethernet 1 :
?? Suffixe DNS propre ? la connexion. . . :
?? Description. . . . . . . . . . . . . . : Carte D-Link DGE-528T Gigabit Ethernet
?? Adresse physique . . . . . . . . . . . : 14-D6-4D-1D-01-58
?? DHCP activ?. . . . . . . . . . . . . . : Non
?? Configuration automatique activ?e. . . : Oui
?? Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.5(pr?f?r?)
?? Masque de sous-r?seau. . . . . . . . . : 255.255.255.0
?? Passerelle par d?faut. . . . . . . . . : 192.168.0.254
?? Serveurs DNS. . .? . . . . . . . . . . : 192.168.0.5?
?? NetBIOS sur Tcpip. . . . . . . . . . . : Activ?
Carte Ethernet 2 :
?? Suffixe DNS propre ? la connexion. . . :
?? Description. . . . . . . . . . . . . . : Contr?leur Realtek PCIe GBE Family
?? Adresse physique . . . . . . . . . . . : 50-E5-49-B1-68-44
?? DHCP activ?. . . . . . . . . . . . . . : Non
?? Configuration automatique activ?e. . . : Oui
?? Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.6(pr?f?r?)
?? Masque de sous-r?seau. . . . . . . . . : 255.255.255.0
?? Passerelle par d?faut. . . . . . . . . : 192.168.0.254
?? Serveurs DNS. . .? . . . . . . . . . . : 192.168.0.5?
?? NetBIOS sur Tcpip. . . . . . . . . . . : Activ?
Carte Tunnel isatap.{0B29D02A-3E72-432F-A441-2B5231EDA54F} :
?? Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
?? Suffixe DNS propre ? la connexion. . . :
?? Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
?? Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-F0
?? DHCP activ?. . . . . . . . . . . . . . : Non
?? Configuration automatique activ?e. . . : Oui
Carte Tunnel Connexion au r?seau local* 13 :
?? Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
?? Suffixe DNS propre ? la connexion. . . :
?? Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
?? Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-F0
?? DHCP activ?. . . . . . . . . . . . . . : Non
?? Configuration automatique activ?e. . . : Oui
Carte Tunnel isatap.{F6FB11B7-63D9-41E8-8CFE-51031A9DB89E} :
?? Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
?? Suffixe DNS propre ? la connexion. . . :
?? Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
?? Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-F0
?? DHCP activ?. . . . . . . . . . . . . . : Non
?? Configuration automatique activ?e. . . : Oui
C:\Users\Administrateur.WS12REM84I716G>netdom query FSMO
Contr?leur de sch?ma??????? WS12REM84I716G.carignan.ruewindows.com
Ma?tre des noms de domaine? WS12REM84I716G.carignan.ruewindows.com
Contr?leur domaine princip. WS12REM84I716G.carignan.ruewindows.com
Gestionnaire du pool RID??? WS12REM84I716G.carignan.ruewindows.com
Ma?tre d'infrastructure???? WS12REM84I716G.carignan.ruewindows.com
L'op?ration s'est bien d?roul?e.
C:\Users\Administrateur.WS12REM84I716G>nltest /server:WS12REM84I716G /dsgetdc:carignan.ruewindows.com
?????????? Contr?leur de domaine : \\WS12REM84I716G.carignan.ruewindows.com
????? Adresse : \\192.168.0.5?
???? GUID dom : ca02e2da-f8c8-43a2-b48e-56dbc49f31bb
???? Nom dom : carignan.ruewindows.com
? Nom de la for?t : carignan.ruewindows.com
Nom de site du contr?leur de domaine : Default-First-Site-Name
Nom de notre site : Default-First-Site-Name
??????? Indicateurs : PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8
La commande a ?t? correctement ex?cut?e
V?rification d?une association Nom/Adresse IP interne :
C:\Users\Administrateur> nslookup
Serveur par d?faut :?? ws12rem84i716g.carignan.ruewindows.com
Address:? 192.168.0.5
> set q=srv
> _ldap._tcp.dc._msdcs.carignan.ruewindows.com
Serveur :?? ws12rem84i716g.carignan.ruewindows.com
Address:? 192.168.0.5
_ldap._tcp.dc._msdcs.carignan.ruewindows.com??????? SRV service location:
????????? priority?????? = 0
????????? weight???????? = 100
????????? port?????????? = 389
????????? svr hostname?? = ws12rem84i716g.carignan.ruewindows.com
ws12pat84i716g.carignan.ruewindows.com????? internet address = 192.168.0.5
V?rification d?une association Nom/Adresse IP Web :
C:\Users\Administrateur.ws12rem84i716g> nslookup www.ruewindows.fr
Serveur :?? _msdcs.carignan.ruewindows.com
Address:? 192.168.0.5
R?ponse ne faisant pas autorit? :
Nom :??? www.ruewindows.fr
Address:? 87.98.160.135
Quelques conseils?
Ne pas utiliser une adresse IP de serveur o? les services de traduction d'adresses r?seau (NAT) et serveur DNS sont install?s.
Ceci entraine les erreurs 407 et 408 dans l'observateur d'?v?nements DNS. Comment r?gler ce souci ?
- Si vous ?tes derri?re un Freebox ou autre box op?rateur ne pas utiliser le routeur (192.168.0.254) comme adresse de serveur DNS. Elle repr?sente celle d'une passerelle... Cette situation entrainerait ?galement des erreurs d'enregistrements de ressources (A ou AAAA, CNAME...) d?couvertes avec l'outil DCDIAG.EXE. Il en d?coule l'erreur 407 et 408 puisque les enregistrements de ressources ne peuvent pas ?tre inscrits sur cette adresse de serveur.
- Serveur DNS et serveur NAT ne devraient pas ?tre install?s sur la m?me machine.
- Ne pas utiliser l'allocateur DHCP et les fonctionnalit?s de proxy DNS dans NAT.
- Configurer le serveur DNS pour qu'il n'?coute pas l'adresse (192.168.0.254 dans cet exemple) qui fonctionne pour NAT:
- Depuis la Console MMC DNS, ? l'aide d'un clic droit sur le serveur DNS, s?lectionnez Propri?t?s,
- Dans l'onglet Interfaces, section Ecouter sur, activez l?option Uniquement les adresses IP suivantes...
- D?cochez la ou les cases des adresses IP que vous ne voulez pas que le serveur DNS ?coute puis,
- Cliquer sur OK pour fermer la fen?tre des Propri?t?s.
- Eviter de red?marrer tous les serveurs DNS de l'entreprise en m?me temps.
- Contr?ler que le service Server DNS soit param?tr? ? "Automatique" et non "Manuel" car les services de domaine n'attendront pas son d?marrage pour d?marrer ? leur tour.
- Le Contr?leur de domaine d?marre et doit pouvoir trouver le Serveur DNS.
- Ce m?me contr?leur est en mesure de r?soudre les enregistrements de ressources (A ou AAAA, CNAME...) pour chaque zone, qui ne devraient pas ?tre manquantes, en double ou obsol?tes.
- Activer les mises ? jour dynamiques s?curis?es uniquement,
- Signer les zones du Contr?leur de domaine avec DNSSEC,
- Pour ?viter un probl?me de disponibilit? de serveur, coupler des unit?s d'onduleurs ? ces serveurs et disposer le mat?riel dans des zones s?curis?es,
- Ces conseils ne sont pas exhaustifs mais c?est un bon d?but.
Quelques liens bons ? savoir :
Plus d?informations sur les processus et interactions DNS: http://technet.microsoft.com/fr-fr/library/dd197552(v=ws.10).aspx
Network Services Management Support Tools : http://technet.microsoft.com/fr-fr/library/cc737782%28v=ws.10%29.aspx
Liste de v?rifications DNS : http://technet.microsoft.com/fr-fr/library/cc759768(v=ws.10).aspx
Utilisation de NSLookup : http://technet.microsoft.com/fr-fr/library/cc756097.aspx
Installer un serveur DNS : http://technet.microsoft.com/fr-fr/library/cc782017.aspx
Apr?s traitement de tout ceci, votre premier serveur DNS int?gr? aux services de domaine devrait ?tre ? l??tat correct.
Bonne soir?e.
Patrice.
Posted Fri, Nov 16 2012 22:30 by Patrice BONNEFOY
nfl mock draft project m rubio colts colts big ten tournament 2012 dennis quaid
No comments:
Post a Comment