Dns
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Dns as PDF for free.
More details
- Words: 2,128
- Pages: 13
ESAT/DGF/DMSI/SYSTEME
ECOLE SUPERIEURE ET D’APPLICATION DES TRANSMISSIONS
division management des systèmes d’information
WINDOWS NT 4.0 LE DNS Windows NT4.0 COURS SYSTEME
1/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
Le système de désignation de noms (DNS) Quelques rapides explications sur le système de désignation de noms, en anglais Domain Name System (DNS). Tout ordinateur connecté à Internet possède un numéro IP qui lui est propre. Pour communiquer avec un autre ordinateur, il vous faut connaître son adresse IP. Or, lorsque vous "surfez" sur le net, vous écrivez très rarement de tels numéros dans votre navigateur. C'est tout simplement que vous faites appel, sans le savoir, à un serveur DNS. Un serveur DNS est simplement une machine qui associe le numéro IP à une adresse plus facilement mémorisable, bref une sorte d'annuaire téléphonique pour réseau. Ainsi, la machine qui répond lorsque vous tapez http://www.microsoft.com dans votre navigateur possède en fait l'adresse IP 207.68.137.65. Si vous tapiez http://207.68.137.65, vous obtiendriez exactement le même résultat. Un (ou plusieurs) serveur DNS se trouvent généralement chez votre Fournisseur d’accès Internet; vous avez d'ailleurs sûrement reçu une feuille de configuration vous indiquant un ou deux numéros IP pour ces serveurs lors de la configuration de votre connexion à votre Fournisseur d’accès Internet.
A. Définition générale Les utilitaires TCP/IP, comme Telnet ou FTP, peuvent utiliser pour communiquer soit l'adresse IP de la machine distante, soit un nom de machine (Nom d’hôte), qui est différent du nom NetBios employé sur les hôtes Windows. Il est plus agréable pour un utilisateur de faire référence à la machine "SVR-DMSI-NT1" qu'à une simple adresse IP 160.192.12.40 Le réseau Internet, de part sa taille, ne pouvait se satisfaire d'un espace de nom "à plat" où l'ensemble des machines auraient simplement été référencées par un simple nom. Comme toute grande organisation, il a été plus simple de diviser le réseau en différentes régions, correspondant à une entité géographique ou en fonction du type d'activité. Chaque "département" peut ensuite être lui-même subdivisé, formant ainsi une arborescence hiérarchique disposant d'un responsable désigné, ayant la charge de gérer son espace de noms. Le mécanisme chargé de gérer cette division dans les interconnexions TCP/IP est appelé "système de nom de domaine" ou DNS. Le système DNS (Domain Name System) utilise les domaines suivants: Nom com edu gov mil net org arpa int code pays : fr, ch, …
Signification Entreprises commerciales Etablissements d'enseignement Etablissements Gouvernementaux Groupes militaires Sites réseaux majeurs Autres organisations Domaines arpanet Organisations internationales Chaque pays
Comme, à l'origine, I'lnternet existait seulement aux Etats-Unis, les noms de domaines se terminaient par une extension indiquant le type d'organisation. Avec l'extension du réseau, tous les pays sont maintenant concernés et il existe maintenant un domaine par pays. Les sites se terminant par un type d'organisation sont donc en principe situés aux USA; pour un 2/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
site hors USA, le type d'organisation n'est pas répété. L'arborescence est donc basée sur le type d'organisation et sur l'aspect géographique. Exemples : Soit le serveur ux150 de la DMSI de l’ESAT, pourra porter comme nom d’hôte : ux150.dmsi.esat.mil.fr Un serveur nommé support et situé chez Microsoft aux Etats-Unis pourra porter comme nom : support.microsoft.com Attention : Le DNS ne distingue pas les majuscules des minuscules. Mais l’usage veut que l’on n’utilise que les minuscules. Il est interdit d’utiliser les caractères « \ », « . » et « _ » L'arborescence est du type horizontale :
A n in
e t t e
o r n
r g
ic m o
e m
r b
o r e
c o m ic r o s u
g
s c e
o
r t
c e
o v
s3 oc fo t m c a p p
n
n o n d
I n m
c t b
il e
o
t e r n e
e t d
u c
s a t s i d
m
s i
s y s t e
m
Dans la réalité, cette arborescence est très plate et le nombre de domaines est déjà extrêmement important dès le troisième niveau ! Lors de l'accès à une machine, il est possible d'y faire référence de manière relative, si l'on se trouve dans le même domaine comme par exemple avec la commande: FTP nom de serveur ou bien d'employer le FQDN (Full Qualified Domain Name ou Fully Qualified Domain Name), qui correspond en fait à une référence absolue: FTP Nom-serveur.formation.eni.fr
3/13 Edition 1999
e
ESAT/DGF/DMSI/SYSTEME
Domaine, zone Dans l’arborescence internet , chaque nœud forme un domaine avec tous les nœuds situés à un niveau inférieur. Un domaine peut contenir des ordinateurs (hôtes) ,des zones et des serveurs secondaires de domaine. Une zone est une parties de l’espace d’un domaine. Un serveur peut gérer une ou plusieurs zones. Chaque zone est associée à un nœud spécifique appelé « Domaine racine » de la zone.
4/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
B. Définition du nom Internet d'une machine Windows NT Le nom Internet d'une machine Windows est par défaut le même que le nom NetBios. Il est toutefois possible de le différencier, en choisissant un nom d’hôte quelconque. Pour affecter un nom Intemet à une machine NT Affichez les propriétés du Voisinage Réseau, activez l'onglet Protocoles et demandez les propriétés du protocole TCP/IP. Utilisez alors l'onglet qui donne accès au champ permettant de saisir le Nom Internet de la machine NT, ainsi que son nom de Domaine.
5/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
C. Résolution des noms lnternet. Le problème de la résolution des noms d'hôtes en adresse IP se pose. Si dans le monde NetBios, les deux solutions sont WINS et LMHOSTS, dans le monde internet coexistent deux solutions assez similaire : l’emploi du fichier HOSTS ou l'utilisation d'un serveur DNS (qui peut être une machine UNIX ou bien un serveur NT).
1. Utilisation du fichier HOST Ce fichier, situé dans le répertoire \WINNT\system32\drivers\etc pour les machines Windows NT, est compatible avec le format UNIX. Il est constitué d’une série de lignes ayant la forme: Adresse IP Nom-hôte alias Exemple de fichier HOSTS sur la machine C-201-111-01, permettant de contacter la machine UNIX ux150, située sur un autre réseau (le # débute une ligne de commentaires) : # Fichier HOSTS C-201-111-01 # 127 0 0 1 localhost 160.192.22.45 ux150 # end of hosts
ux150.dmsi.esat.mil.fr
#
machine Unix formation
Il est maintenant possible d'effectuer une commande PING ou TELNET vers cette machine UNIX, en utilisant le nom d’hôte ou FQDN plutôt que l'adresse IP: C: \ping ux150 Pinging ux150 [160.192.22.45] Réponse Réponse Réponse Réponse
de de de de
160.192.22.45: 160.192.22.45: 160.192.22.45: 160.192.22.45:
C: \ping ux150.dmsi.esat.mil.fr Pinging ux150 [160.192.22.45] Réponse Réponse Réponse Réponse
de de de de
avec 32 octets de données: octets=32 octets=32 octets=32 octets=32
temps temps temps temps
= 5ms = 5ms = 5ms = 5ms
TTL=254 TTL=254 TTL=254 TTL=254
= 5ms = 3ms = 2ms = 2ms
TTL=254 TTL=254 TTL=254 TTL=254
avec 32 octets de données:
160.192.22.45: 160.192.22.45: 160.192.22.45: 160.192.22.45:
octets=32 octets=32 octets=32 octets=32
temps temps temps temps
2. Utilisation d'un serveur DNS La version 4.00 de NT permet de configurer un serveur NT en serveur DNS, utilisable tant par les machines Microsoft que par toute machine cliente DNS, UNIX ou autre. Un serveur DNS a autorité sur une zone particulière. Il est en principe assisté par un serveur secondaire, qui doit, selon la norme, ne pas être alimenté par la même source électrique et ne pas être connecté au même réseau local (ceci afin d'offrir les meilleures garanties en terme de fiabilité). 6/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
La particularité des serveurs DNS classiques, à la différence de WINS, consiste à enregistrer une par une toutes les adresses IP et les noms correspondant pour une zone donnée. Le serveur DNS Microsoft a la possibilité de résoudre le nom de domaine par lui-même et d’interroger le serveur WINS pour achever la résolution du nom d’hôte. Ainsi, ce serveur DNS sera capable de résoudre dynamiquement l’ensemble des noms Internet des machines d’un réseau Microsoft, sans qu’il incombe à l’administrateur de saisir les machines une par une. Il devra cependant introduire les références des machines qui ne sont pas des clientes de WINS, comme par exemple les hôtes UNIX.
2.1 Installation du serveur DNS Sur la machine NT Serveur, affichez les propriétés de voisinage réseau, puis activez l'onglet Services.
Cliquez sur le bouton Ajouter puis choisissez Serveur DNS Microsoft dans la liste des services et validez par OK.
7/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
Indiquez ensuite l'emplacement des fichiers de distribution de NT, puis procédez au redémarrage comme demandé. Au redémarrage suivant, une nouvelle ligne menu est disponible dans le menu Démarrer Programmes - Outils d'administration. L’administrateur du serveur DNS
2.2 Le gestionnaire DNS La première étape consiste à créer une zone sur laquelle ce serveur aura autorité. Pour cela, utilisez le menu DNS - Nouvelle zone...du gestionnaire de service de nom de domaine
Cliquez sur Suivant et indiquez le nom de la zone dans la boite de dialogue puis cliquez dans le champ de saisie du nom de Fichier de zone. Celui-ci portera le même nom que la zone avec l'extension .DNS. 8/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
Passez à l'étape suivante et cliquez sur Terminer pour procéder à la création de la zone. L'écran du gestionnaire DNS doit alors ressembler à ceci :
Un certain nombre d'enregistrements ont été créés automatiquement:
9/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
Type d’enregistrement NS SOA A
Rôle Serveur de nom (Name Server) Start Of Authorty, meilleure source de noms sur le domaine Adresse connue pour un nom donné
2.3 Activation de la recherche WINS Afin que le serveur DNS puisse faire appel à WINS pour achever la résolution des noms d'hôtes correspondant à des clients WINS, procédez de la manière suivante: Sélectionnez la zone voulue.
Demandez à en obtenir les propriétés par le menu DNS ou par un clic droit, puis activez l'onglet Recherche WINS. Cochez alors la case Utiliser la résolution WINS puis ajoutez l'adresse IP du serveur WINS.
10/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
Validez par OK. Toutes les machines clientes WINS peuvent maintenant être contactées par les clients DNS, en utilisant leur nom Internet.
2.4 Ajout d’enregistrements statiques Si les machines clientes WINS sont automatiquement recherchées et référencées par le serveur DNS grâce à l'aide de WINS, il n'en va pas de même pour les machines UNIX (ou autre) qui n'utilisent pas WINS. Il convient donc de les ajouter manuellement à la zone gérée par le DNS. Dans ce but, utilisez le menu DNS - Nouvel Hôte, puis saisissez le nom et l'adresse IP de la machine concernée.
Cliquez sur le bouton Ajouter un hôte L'écran du gestionnaire DNS comporte alors un enregistrement de type adresse A, référençant la machine UNIX (ou autre) qui peut dès lors être contactée en utilisant son nom Internet.
11/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
3 Configuration du client DNS NT Affichez les propriétés du voisinage réseau. Activez l'onglet Protocoles, et demandez à obtenir les propriétés du protocole TCP/IP. Utilisez alors l'onglet DNS et le bouton Ajouter pour saisir l'adresse du ou des serveurs DNS à utiliser.
Attention : Les DNS indiqués de manière statique, comme l'ensemble des paramètres TCP/IP (WINS...) sont prioritaires par rapport à ceux fournis par DHCP. Utilisez alors l'onglet DNS et le bouton Ajouter saisir l'adresse du ou des DNS à utiliser. La commande Ipconfig permet de connaître votre configuration DNS ipconfig /all Configuration IP de Windows NT Nom d’hôte Serveurs DNS Type de nœud Id d'étendue NetBios Routage IP activé WINS Proxy activé Résolution NetBios utilisant DNS
: ux150 : 160.192.22.45 : hybride : : Non : Non : Non
Ethernet carte 3C50X : Description Adresse physique DHC P activé Adresse IP Masque de sous-réseau. Passerelle par défaut. Serveur DHCP Serveur WINS primaire. Bail obtenu
: Fast Ethernet Adapter : 00-A0-24-57-C1-7E : Oui : 160.192.22.45 : 255.255.0.0 : 160.192.22.13 : 160 .192.160.1 : 160.192.160.40 : jeudi 26 novembre 1998 15:18:10 12/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
Bail expiré
: dimanche 29 décembre 1998 15:18:10
3.1 Test de la configuration client Si le client DNS est correctement configuré, il doit pouvoir contacter n'importe laquelle des machines du domaine par une des commandes ou utilitaires TCP/IP comme PING en indiquant l’adresse IP ou un des alias de la machine à atteindre: D:\ping ux150.esat.mil Pinging ux150.esat.mil [160.192.22.45] avec 32 octets de données: Réponse Réponse Réponse Réponse
de de de de
160.192.22.45: 160.192.22.45: 160.192.22.45: 160.192.22.45:
octets=32 octets=32 octets=32 octets=32
temps temps temps temps
= 5ms = 3ms = 2ms = 2ms
TTL=254 TTL=254 TTL=254 TTL=254
D:\ Au fur et à mesure de l'emploi de la commande PING, les clients DNS interrogent le Serveur NT DNS qui lui-même se renseigne auprès du serveur WINS. La base de données DNS est donc mise à jour dynamiquement. Son enrichissement s'observe en demandant à actualiser par la touche F5 le contenu de la zone sur laquelle le serveur a autorité.
13/13 Edition 1999
ECOLE SUPERIEURE ET D’APPLICATION DES TRANSMISSIONS
division management des systèmes d’information
WINDOWS NT 4.0 LE DNS Windows NT4.0 COURS SYSTEME
1/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
Le système de désignation de noms (DNS) Quelques rapides explications sur le système de désignation de noms, en anglais Domain Name System (DNS). Tout ordinateur connecté à Internet possède un numéro IP qui lui est propre. Pour communiquer avec un autre ordinateur, il vous faut connaître son adresse IP. Or, lorsque vous "surfez" sur le net, vous écrivez très rarement de tels numéros dans votre navigateur. C'est tout simplement que vous faites appel, sans le savoir, à un serveur DNS. Un serveur DNS est simplement une machine qui associe le numéro IP à une adresse plus facilement mémorisable, bref une sorte d'annuaire téléphonique pour réseau. Ainsi, la machine qui répond lorsque vous tapez http://www.microsoft.com dans votre navigateur possède en fait l'adresse IP 207.68.137.65. Si vous tapiez http://207.68.137.65, vous obtiendriez exactement le même résultat. Un (ou plusieurs) serveur DNS se trouvent généralement chez votre Fournisseur d’accès Internet; vous avez d'ailleurs sûrement reçu une feuille de configuration vous indiquant un ou deux numéros IP pour ces serveurs lors de la configuration de votre connexion à votre Fournisseur d’accès Internet.
A. Définition générale Les utilitaires TCP/IP, comme Telnet ou FTP, peuvent utiliser pour communiquer soit l'adresse IP de la machine distante, soit un nom de machine (Nom d’hôte), qui est différent du nom NetBios employé sur les hôtes Windows. Il est plus agréable pour un utilisateur de faire référence à la machine "SVR-DMSI-NT1" qu'à une simple adresse IP 160.192.12.40 Le réseau Internet, de part sa taille, ne pouvait se satisfaire d'un espace de nom "à plat" où l'ensemble des machines auraient simplement été référencées par un simple nom. Comme toute grande organisation, il a été plus simple de diviser le réseau en différentes régions, correspondant à une entité géographique ou en fonction du type d'activité. Chaque "département" peut ensuite être lui-même subdivisé, formant ainsi une arborescence hiérarchique disposant d'un responsable désigné, ayant la charge de gérer son espace de noms. Le mécanisme chargé de gérer cette division dans les interconnexions TCP/IP est appelé "système de nom de domaine" ou DNS. Le système DNS (Domain Name System) utilise les domaines suivants: Nom com edu gov mil net org arpa int code pays : fr, ch, …
Signification Entreprises commerciales Etablissements d'enseignement Etablissements Gouvernementaux Groupes militaires Sites réseaux majeurs Autres organisations Domaines arpanet Organisations internationales Chaque pays
Comme, à l'origine, I'lnternet existait seulement aux Etats-Unis, les noms de domaines se terminaient par une extension indiquant le type d'organisation. Avec l'extension du réseau, tous les pays sont maintenant concernés et il existe maintenant un domaine par pays. Les sites se terminant par un type d'organisation sont donc en principe situés aux USA; pour un 2/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
site hors USA, le type d'organisation n'est pas répété. L'arborescence est donc basée sur le type d'organisation et sur l'aspect géographique. Exemples : Soit le serveur ux150 de la DMSI de l’ESAT, pourra porter comme nom d’hôte : ux150.dmsi.esat.mil.fr Un serveur nommé support et situé chez Microsoft aux Etats-Unis pourra porter comme nom : support.microsoft.com Attention : Le DNS ne distingue pas les majuscules des minuscules. Mais l’usage veut que l’on n’utilise que les minuscules. Il est interdit d’utiliser les caractères « \ », « . » et « _ » L'arborescence est du type horizontale :
A n in
e t t e
o r n
r g
ic m o
e m
r b
o r e
c o m ic r o s u
g
s c e
o
r t
c e
o v
s3 oc fo t m c a p p
n
n o n d
I n m
c t b
il e
o
t e r n e
e t d
u c
s a t s i d
m
s i
s y s t e
m
Dans la réalité, cette arborescence est très plate et le nombre de domaines est déjà extrêmement important dès le troisième niveau ! Lors de l'accès à une machine, il est possible d'y faire référence de manière relative, si l'on se trouve dans le même domaine comme par exemple avec la commande: FTP nom de serveur ou bien d'employer le FQDN (Full Qualified Domain Name ou Fully Qualified Domain Name), qui correspond en fait à une référence absolue: FTP Nom-serveur.formation.eni.fr
3/13 Edition 1999
e
ESAT/DGF/DMSI/SYSTEME
Domaine, zone Dans l’arborescence internet , chaque nœud forme un domaine avec tous les nœuds situés à un niveau inférieur. Un domaine peut contenir des ordinateurs (hôtes) ,des zones et des serveurs secondaires de domaine. Une zone est une parties de l’espace d’un domaine. Un serveur peut gérer une ou plusieurs zones. Chaque zone est associée à un nœud spécifique appelé « Domaine racine » de la zone.
4/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
B. Définition du nom Internet d'une machine Windows NT Le nom Internet d'une machine Windows est par défaut le même que le nom NetBios. Il est toutefois possible de le différencier, en choisissant un nom d’hôte quelconque. Pour affecter un nom Intemet à une machine NT Affichez les propriétés du Voisinage Réseau, activez l'onglet Protocoles et demandez les propriétés du protocole TCP/IP. Utilisez alors l'onglet qui donne accès au champ permettant de saisir le Nom Internet de la machine NT, ainsi que son nom de Domaine.
5/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
C. Résolution des noms lnternet. Le problème de la résolution des noms d'hôtes en adresse IP se pose. Si dans le monde NetBios, les deux solutions sont WINS et LMHOSTS, dans le monde internet coexistent deux solutions assez similaire : l’emploi du fichier HOSTS ou l'utilisation d'un serveur DNS (qui peut être une machine UNIX ou bien un serveur NT).
1. Utilisation du fichier HOST Ce fichier, situé dans le répertoire \WINNT\system32\drivers\etc pour les machines Windows NT, est compatible avec le format UNIX. Il est constitué d’une série de lignes ayant la forme: Adresse IP Nom-hôte alias Exemple de fichier HOSTS sur la machine C-201-111-01, permettant de contacter la machine UNIX ux150, située sur un autre réseau (le # débute une ligne de commentaires) : # Fichier HOSTS C-201-111-01 # 127 0 0 1 localhost 160.192.22.45 ux150 # end of hosts
ux150.dmsi.esat.mil.fr
#
machine Unix formation
Il est maintenant possible d'effectuer une commande PING ou TELNET vers cette machine UNIX, en utilisant le nom d’hôte ou FQDN plutôt que l'adresse IP: C: \ping ux150 Pinging ux150 [160.192.22.45] Réponse Réponse Réponse Réponse
de de de de
160.192.22.45: 160.192.22.45: 160.192.22.45: 160.192.22.45:
C: \ping ux150.dmsi.esat.mil.fr Pinging ux150 [160.192.22.45] Réponse Réponse Réponse Réponse
de de de de
avec 32 octets de données: octets=32 octets=32 octets=32 octets=32
temps temps temps temps
= 5ms = 5ms = 5ms = 5ms
TTL=254 TTL=254 TTL=254 TTL=254
= 5ms = 3ms = 2ms = 2ms
TTL=254 TTL=254 TTL=254 TTL=254
avec 32 octets de données:
160.192.22.45: 160.192.22.45: 160.192.22.45: 160.192.22.45:
octets=32 octets=32 octets=32 octets=32
temps temps temps temps
2. Utilisation d'un serveur DNS La version 4.00 de NT permet de configurer un serveur NT en serveur DNS, utilisable tant par les machines Microsoft que par toute machine cliente DNS, UNIX ou autre. Un serveur DNS a autorité sur une zone particulière. Il est en principe assisté par un serveur secondaire, qui doit, selon la norme, ne pas être alimenté par la même source électrique et ne pas être connecté au même réseau local (ceci afin d'offrir les meilleures garanties en terme de fiabilité). 6/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
La particularité des serveurs DNS classiques, à la différence de WINS, consiste à enregistrer une par une toutes les adresses IP et les noms correspondant pour une zone donnée. Le serveur DNS Microsoft a la possibilité de résoudre le nom de domaine par lui-même et d’interroger le serveur WINS pour achever la résolution du nom d’hôte. Ainsi, ce serveur DNS sera capable de résoudre dynamiquement l’ensemble des noms Internet des machines d’un réseau Microsoft, sans qu’il incombe à l’administrateur de saisir les machines une par une. Il devra cependant introduire les références des machines qui ne sont pas des clientes de WINS, comme par exemple les hôtes UNIX.
2.1 Installation du serveur DNS Sur la machine NT Serveur, affichez les propriétés de voisinage réseau, puis activez l'onglet Services.
Cliquez sur le bouton Ajouter puis choisissez Serveur DNS Microsoft dans la liste des services et validez par OK.
7/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
Indiquez ensuite l'emplacement des fichiers de distribution de NT, puis procédez au redémarrage comme demandé. Au redémarrage suivant, une nouvelle ligne menu est disponible dans le menu Démarrer Programmes - Outils d'administration. L’administrateur du serveur DNS
2.2 Le gestionnaire DNS La première étape consiste à créer une zone sur laquelle ce serveur aura autorité. Pour cela, utilisez le menu DNS - Nouvelle zone...du gestionnaire de service de nom de domaine
Cliquez sur Suivant et indiquez le nom de la zone dans la boite de dialogue puis cliquez dans le champ de saisie du nom de Fichier de zone. Celui-ci portera le même nom que la zone avec l'extension .DNS. 8/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
Passez à l'étape suivante et cliquez sur Terminer pour procéder à la création de la zone. L'écran du gestionnaire DNS doit alors ressembler à ceci :
Un certain nombre d'enregistrements ont été créés automatiquement:
9/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
Type d’enregistrement NS SOA A
Rôle Serveur de nom (Name Server) Start Of Authorty, meilleure source de noms sur le domaine Adresse connue pour un nom donné
2.3 Activation de la recherche WINS Afin que le serveur DNS puisse faire appel à WINS pour achever la résolution des noms d'hôtes correspondant à des clients WINS, procédez de la manière suivante: Sélectionnez la zone voulue.
Demandez à en obtenir les propriétés par le menu DNS ou par un clic droit, puis activez l'onglet Recherche WINS. Cochez alors la case Utiliser la résolution WINS puis ajoutez l'adresse IP du serveur WINS.
10/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
Validez par OK. Toutes les machines clientes WINS peuvent maintenant être contactées par les clients DNS, en utilisant leur nom Internet.
2.4 Ajout d’enregistrements statiques Si les machines clientes WINS sont automatiquement recherchées et référencées par le serveur DNS grâce à l'aide de WINS, il n'en va pas de même pour les machines UNIX (ou autre) qui n'utilisent pas WINS. Il convient donc de les ajouter manuellement à la zone gérée par le DNS. Dans ce but, utilisez le menu DNS - Nouvel Hôte, puis saisissez le nom et l'adresse IP de la machine concernée.
Cliquez sur le bouton Ajouter un hôte L'écran du gestionnaire DNS comporte alors un enregistrement de type adresse A, référençant la machine UNIX (ou autre) qui peut dès lors être contactée en utilisant son nom Internet.
11/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
3 Configuration du client DNS NT Affichez les propriétés du voisinage réseau. Activez l'onglet Protocoles, et demandez à obtenir les propriétés du protocole TCP/IP. Utilisez alors l'onglet DNS et le bouton Ajouter pour saisir l'adresse du ou des serveurs DNS à utiliser.
Attention : Les DNS indiqués de manière statique, comme l'ensemble des paramètres TCP/IP (WINS...) sont prioritaires par rapport à ceux fournis par DHCP. Utilisez alors l'onglet DNS et le bouton Ajouter saisir l'adresse du ou des DNS à utiliser. La commande Ipconfig permet de connaître votre configuration DNS ipconfig /all Configuration IP de Windows NT Nom d’hôte Serveurs DNS Type de nœud Id d'étendue NetBios Routage IP activé WINS Proxy activé Résolution NetBios utilisant DNS
: ux150 : 160.192.22.45 : hybride : : Non : Non : Non
Ethernet carte 3C50X : Description Adresse physique DHC P activé Adresse IP Masque de sous-réseau. Passerelle par défaut. Serveur DHCP Serveur WINS primaire. Bail obtenu
: Fast Ethernet Adapter : 00-A0-24-57-C1-7E : Oui : 160.192.22.45 : 255.255.0.0 : 160.192.22.13 : 160 .192.160.1 : 160.192.160.40 : jeudi 26 novembre 1998 15:18:10 12/13 Edition 1999
ESAT/DGF/DMSI/SYSTEME
Bail expiré
: dimanche 29 décembre 1998 15:18:10
3.1 Test de la configuration client Si le client DNS est correctement configuré, il doit pouvoir contacter n'importe laquelle des machines du domaine par une des commandes ou utilitaires TCP/IP comme PING en indiquant l’adresse IP ou un des alias de la machine à atteindre: D:\ping ux150.esat.mil Pinging ux150.esat.mil [160.192.22.45] avec 32 octets de données: Réponse Réponse Réponse Réponse
de de de de
160.192.22.45: 160.192.22.45: 160.192.22.45: 160.192.22.45:
octets=32 octets=32 octets=32 octets=32
temps temps temps temps
= 5ms = 3ms = 2ms = 2ms
TTL=254 TTL=254 TTL=254 TTL=254
D:\ Au fur et à mesure de l'emploi de la commande PING, les clients DNS interrogent le Serveur NT DNS qui lui-même se renseigne auprès du serveur WINS. La base de données DNS est donc mise à jour dynamiquement. Son enrichissement s'observe en demandant à actualiser par la touche F5 le contenu de la zone sur laquelle le serveur a autorité.
13/13 Edition 1999
