Chapitre6_admin_linux_p1.pdf
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Chapitre6_admin_linux_p1.pdf as PDF for free.
More details
- Words: 805
- Pages: 19
Chapitre 6: DNS Administration des systèmes Linux
Plan I. Introduction à DNS II. Concepts DNS III. Types de serveur DNS IV. Fonctionnement DNS V. Confguration d’un serveur DNS sous UNIX VI. Confguration d’un client DNS VII. Serveur DNS dynamique
2
I. Introduction à DNS
Introduction ●
Le service DNS a plusieurs objectifs : ●
●
●
●
4
La résolution des noms de machines en adresses IP (résolution directe). C’est l’objectif principal La résolution inverse (Reverse-DNS) des adresses IP en noms de machines Rechercher l’adresse d’un serveur de messagerie pour l’envoi d’un courrier
DNS organise les noms d'hôtes en une hiérarchie de domaines. Un domaine est un ensemble de sites qui ont une certaine relation entre eux ;
Introduction
5
II. Concepts DNS
Notion de domaine ●
●
7
Un "domaine" est un sous-arbre de l'espace de nommage. Par exemple ".com" est un domaine, il contient toute la partie hiérarchique inférieure de l'arbre sous jacente au nœud ".com". Un domaine peut être organisé en sous domaines. ".cisco.com" est un sous domaine du domaine ".com".
Notion de zone ●
●
●
8
Une "zone" est une organisation logique (ou pour être plus précis, une organisation administrative) des domaines. Le rôle d'une zone est principalement de simplifer l'administration des domaines. Le domaine ".com" peut être découpé en plusieurs zones, z1.com, z2.com...zn.com. L'administration des zones sera déléguée afn de simplifer la gestion globale du domaine.
Notion de délégation ●
●
●
9
La délégation consiste à déléguer l'administration d'une partie du domaine (zone ou sous-zone) aux administrateurs de cette zone. Il y a transfert de responsabilité pour l'administration de cette zone. Les serveurs de la zone auront autorité sur la zone et auront en charge la responsabilité de la résolution de nom sur la zone. Les serveurs ayant autorité sur le domaine auront des pointeurs vers les serveurs de noms ayant autorité sur chaque zone du domaine.
Le domaine in-addr.arpa ●
●
●
Le principe de la résolution de nom, consiste à affecter un nom d'hôte à une adresse IP. Onn parle de résolution de nom directe. Le processus inverse doit pouvoir également être mis en ouvre. Onn parle de résolution de nom inverse ou reverse. Le processus doit fournir, pour une adresse IP, le nom correspondant. Pour cela il y a une zone particulière, inaddr.arpa, qui permet la résolution inverse d'adresse IP.
10
11
III. Types de serveur DNS
Types de serveur DNS ●
Un serveur DNS peut être confguré pour fonctionner de différentes manières: ●
●
●
●
13
Serveur de noms primaire : Un serveur de noms primaire contient toutes les données de la zone ou du domaine. Toutes les modifcations concernant ces données sont réalisés sur ce serveur. Serveur de nom secondaire : Le serveur de noms secondaire reçoit les données nécessaires pour gérer sa zone d’autorité à partir du serveur de nom maître (master). Ce serveur peut être un serveur de noms primaire ou un autre serveur de nom secondaire. La transmission des informations de zone est défnie par le terme de « transfert de zone ». Lors du démarrage d’un serveur de noms secondaire, celui-ci établit une connexion vers son serveur de nom maître et démarre le transfert de zone. Serveur de nom cache : Représente un type spécial de zone utilisé pour diriger des transactions vers les serveurs de noms racines qui résolvent des requêtes lorsqu'une zone n'est pas connue autrement. Serveur de nom Forward : Retransmet toutes les requêtes d'informations concernant cette zone vers d'autres serveurs de noms.
IV.Fonctionnement DNS
●
●
Le DNS fonctionne suivant le modèle client/serveur, ces composants principaux sont les clients DNS, les serveurs DNS et les enregistrements de ressources DNS. Les enregistrements de ressources se trouvent dans la base de données du serveur DNS. Si votre solution DNS est connectée à Internet, les serveurs DNS situés sur Internet peuvent être utilisés
15
16
●
●
Le client lance des requêtes DNS (demandes de résolution) à travers une application spécialisée appelée resolver. Ces requêtes sont généralement adressées à un serveur de noms par défaut ; sous UNIX, ce serveur est spécifé dans le fchier /etc/resolv.conf. Il existe deux types de requêtes : Requête récursive
●
●
●
Une requête récursive est une requête envoyée à un serveur DNS dans laquelle le client DNS demande au serveur de fournir une réponse complète. En retour, le serveur peut uniquement renvoyer une réponse complète ou indiquer qu’il ne sait pas résoudre le nom. Une requête récursive ne peut pas être redirigée vers un autre serveur DNS.
Requêtes itératives (non récursives) ●
17
Une requête itérative est une requête envoyée à un serveur DNS dans laquelle le client DNS demande la meilleure réponse. Le résultat d’une requête itérative est souvent une référence à un autre serveur DNS situé plus bas dans l’arborescence DNS
18
V.Confguration d’un serveur DNS Sous Unix
Plan I. Introduction à DNS II. Concepts DNS III. Types de serveur DNS IV. Fonctionnement DNS V. Confguration d’un serveur DNS sous UNIX VI. Confguration d’un client DNS VII. Serveur DNS dynamique
2
I. Introduction à DNS
Introduction ●
Le service DNS a plusieurs objectifs : ●
●
●
●
4
La résolution des noms de machines en adresses IP (résolution directe). C’est l’objectif principal La résolution inverse (Reverse-DNS) des adresses IP en noms de machines Rechercher l’adresse d’un serveur de messagerie pour l’envoi d’un courrier
DNS organise les noms d'hôtes en une hiérarchie de domaines. Un domaine est un ensemble de sites qui ont une certaine relation entre eux ;
Introduction
5
II. Concepts DNS
Notion de domaine ●
●
7
Un "domaine" est un sous-arbre de l'espace de nommage. Par exemple ".com" est un domaine, il contient toute la partie hiérarchique inférieure de l'arbre sous jacente au nœud ".com". Un domaine peut être organisé en sous domaines. ".cisco.com" est un sous domaine du domaine ".com".
Notion de zone ●
●
●
8
Une "zone" est une organisation logique (ou pour être plus précis, une organisation administrative) des domaines. Le rôle d'une zone est principalement de simplifer l'administration des domaines. Le domaine ".com" peut être découpé en plusieurs zones, z1.com, z2.com...zn.com. L'administration des zones sera déléguée afn de simplifer la gestion globale du domaine.
Notion de délégation ●
●
●
9
La délégation consiste à déléguer l'administration d'une partie du domaine (zone ou sous-zone) aux administrateurs de cette zone. Il y a transfert de responsabilité pour l'administration de cette zone. Les serveurs de la zone auront autorité sur la zone et auront en charge la responsabilité de la résolution de nom sur la zone. Les serveurs ayant autorité sur le domaine auront des pointeurs vers les serveurs de noms ayant autorité sur chaque zone du domaine.
Le domaine in-addr.arpa ●
●
●
Le principe de la résolution de nom, consiste à affecter un nom d'hôte à une adresse IP. Onn parle de résolution de nom directe. Le processus inverse doit pouvoir également être mis en ouvre. Onn parle de résolution de nom inverse ou reverse. Le processus doit fournir, pour une adresse IP, le nom correspondant. Pour cela il y a une zone particulière, inaddr.arpa, qui permet la résolution inverse d'adresse IP.
10
11
III. Types de serveur DNS
Types de serveur DNS ●
Un serveur DNS peut être confguré pour fonctionner de différentes manières: ●
●
●
●
13
Serveur de noms primaire : Un serveur de noms primaire contient toutes les données de la zone ou du domaine. Toutes les modifcations concernant ces données sont réalisés sur ce serveur. Serveur de nom secondaire : Le serveur de noms secondaire reçoit les données nécessaires pour gérer sa zone d’autorité à partir du serveur de nom maître (master). Ce serveur peut être un serveur de noms primaire ou un autre serveur de nom secondaire. La transmission des informations de zone est défnie par le terme de « transfert de zone ». Lors du démarrage d’un serveur de noms secondaire, celui-ci établit une connexion vers son serveur de nom maître et démarre le transfert de zone. Serveur de nom cache : Représente un type spécial de zone utilisé pour diriger des transactions vers les serveurs de noms racines qui résolvent des requêtes lorsqu'une zone n'est pas connue autrement. Serveur de nom Forward : Retransmet toutes les requêtes d'informations concernant cette zone vers d'autres serveurs de noms.
IV.Fonctionnement DNS
●
●
Le DNS fonctionne suivant le modèle client/serveur, ces composants principaux sont les clients DNS, les serveurs DNS et les enregistrements de ressources DNS. Les enregistrements de ressources se trouvent dans la base de données du serveur DNS. Si votre solution DNS est connectée à Internet, les serveurs DNS situés sur Internet peuvent être utilisés
15
16
●
●
Le client lance des requêtes DNS (demandes de résolution) à travers une application spécialisée appelée resolver. Ces requêtes sont généralement adressées à un serveur de noms par défaut ; sous UNIX, ce serveur est spécifé dans le fchier /etc/resolv.conf. Il existe deux types de requêtes : Requête récursive
●
●
●
Une requête récursive est une requête envoyée à un serveur DNS dans laquelle le client DNS demande au serveur de fournir une réponse complète. En retour, le serveur peut uniquement renvoyer une réponse complète ou indiquer qu’il ne sait pas résoudre le nom. Une requête récursive ne peut pas être redirigée vers un autre serveur DNS.
Requêtes itératives (non récursives) ●
17
Une requête itérative est une requête envoyée à un serveur DNS dans laquelle le client DNS demande la meilleure réponse. Le résultat d’une requête itérative est souvent une référence à un autre serveur DNS situé plus bas dans l’arborescence DNS
18
V.Confguration d’un serveur DNS Sous Unix
More Documents from "merz asma"
Chapitre6_admin_linux_p2.doc
July 2020 3
Chapitre6_admin_linux_p1.pdf
October 2019 3
Proposal Manjemen Proyek.docx
May 2020 27
Kepemudaan
October 2019 49
Bahasa Inggris.docx
April 2020 30