DNS = Domain Name Server = Serveur de noms de domaine
Les ordinateurs travaillant avec des chiffres et non des lettres, un site (et donc un nom de domaine) est toujours localisé sur Internet par une série de 4 nombres de 0 à 255, appelée adresse IP (norme IPv4, qui sera remplacée par la suite par IPv6).
Un navigateur Web, pour se rendre sur un site, doit donc connaître l'adresse IP du nom de domaine correspondant. Or on indique généralement au navigateur le nom de domaine du site où on veut se rendre, et non pas son adresse IP.
Ce sont les serveurs DNS qui sont chargés de faire la correspondance entre un nom de domaine (adresse virtuelle) et son adresse IP (adresse physique). Si les serveurs DNS d'un nom de domaine sont hors service, aucun navigateur ne pourra connaître l'adresse physique du site correspondant, et donc consulter ce site.
Restons clair et modeste, le DNS, ce n'est pas ce qu'il y a de plus simple. On a énormément de choses à connaître, on peut facilement faire des erreurs, et on s'y perd rapidement. La manipe est de mettre en place un serveur DNS sous Windows 2000 Server et de vous aidez à comprendre, son rôle et de vous permettre d'installer rapidement un serveur DNS sur votre réseau.
Voici le déroulement, un peu plus en détails, de la résolution d'un nom de domaine sur Internet. C'est la technique utilisée lorsque vous indiquez un domaine à votre navigateur (ou à un logiciel FTP, Telnet, etc.) et qui permet de localiser le serveur correspondant.
Imaginons que vous indiquiez à votre navigateur d'aller sur www.un-serveur.com . Voici ce que celui-ci va faire, sans que vous vous en rendiez compte.
Étape 1 : Trouver le serveur DNS ayant autorité pour le domaine recherché.
- Le navigateur demande d'abord à l'un des serveurs DNS racines (pré-enregistrés dans le système), quel serveur DNS indexe les ".com"
- Le navigateur demande ensuite au serveur DNS qui indexe les ".com" (donné en réponse de la requête précédente) quel serveur DNS s'occupe de "un-serveur.com".
- Le navigateur demande ensuite au serveur DNS qui gère "un-serveur.com" (donné en réponse de la requête précédente), qui s'occupe de "www.un-serveur.com". Ce dernier répond que c'est lui-même qui en a la charge.
Le navigateur a trouvé le serveur DNS qui indexe "www.un-serveur.com"
Étape 2 : Obtenir l'adresse IP (adresse physique) de "www.un-serveur.com" (adresse virtuelle)
- Le navigateur demande au serveur DNS gérant "www.un-serveur.com", quelle est l'adresse IP de "www.un-serveur.com".
- Celui-ci lui répond au navigateur en lui donnant 4 nombres entiers, qui correspondent à 4 nombres de 0 à 255, séparés de points (exemple 204.71.200.245)
Le navigateur a trouvé l'adresse physique de "www.un-serveur.com", il peut maintenant établir une connexion avec ce site, et envoyer sa requête.
Configuration du client, station Windows Xp Pro
Avant de se lancer dans la configuration du serveur DNS, nous allons configurer le client:
Tout d'abord, suivre les instructions ci-dessous :
Nous arrivons sur les connexions réseau, dans ce cas la nous avons une "Connexion au réseau local" fait par une carte réseau de type Realtek.
Ensuite, après avoir effectué les "propriétés" de la connexion au réseau local, nous arrivons sur configuration de la connexion:
Description:
- Client pour les réseaux Microsoft : Il permet accéder à votre ordinateur aux ressources d'un réseau Microsoft.
- Partage de fichiers et d'imprimantes pour les réseaux Microsoft : IL permet à autre utilisateur utilisant le réseau Microsoft accéder aux ressources de votre ordinateur
- Planificateur de paquets Qos : Il permet de contrôler le trafic réseau.
- Protocole Internet TCP/IP : Il permet la communication entre diffèrent réseaux interconnectés
Ensuite, allez voir les propriétés du Protocole Internet TCP/IP :
Ensuite, ajouter l'adresse IP du serveur DNS (exemple: 192.168.1.1) et laisser par défaut les options.
Spécification des enregistrements DNS:
La mise à jour dynamique d'enregistrements DNS pour les client Windows 2000/XP se fait par l'intermédiaire d'un serveur DHCP, configuré par défaut pour activer cette fonctionnalité.
- Le paquet de requête d'adresse IP est envoyé.
- Le serveur DHCP fait une offre puis approuve le bail.
- Le client DHCP communique son propre enregistrement de type "a"* auprès du serveur DNS.
* Enregistrement de type "a" (recherche direct): un enregistrement de recherche directe est un enregistrement DNS sous sa forme la plus simple, car il ne concerne qu'un hôte et indique qu'un nom de domaine particulier correspond à une adresse IP particulière.
Configuration du serveur DNS
Un serveur DNS est directement relié au serveur DHCP.
Cliquez pour l'installer sur Démarrer -> Paramètres -> Panneau de configuration
Puis, double cliquez sur Ajout/Suppression de programmes, et choisissez Ajouter/Supprimer des composants Windows
Choisissez ensuite Services de mise en réseau :
Et cliquez alors sur Détails :
Sélectionnez Protocole Système de nom de domaine (DNS), OK et Suivant. Cliquez sur terminer.
Configuration
Sélection de l'ordinateur de destination
Allez sur Démarrer -> Programmes -> Outils d'administration -> DNS
Ensuite, sélectionner le DNS et faite Action, Connecter à l'ordinateur...
Nous avons deux solutions :
- Cet ordinateur, c'est à dire notre serveur dont l'adresse IP sera 192.168.1.1 (Nom INFOASM)
- L'ordinateur suivant, cela peut être un autre serveur dans un autre réseau et domaine.
Ensuite, choisir Cet ordinateur et faite OK
Lorsque le système DNS est installé et exécuté pour la première fois, la zone et le domaine principaux sont créés, ainsi que la zone de recherche inversée correspondante.
Zone de recherche directes et inversée.
Paramétrage de la zone directe
Tout d'abord nous allons supprimer les zones existantes, quand vous installez un serveur de domaine, l'assistant vous créer deux zones intégrées à l'active directory (directe et inversée), c'est deux zones ne sont pas standard. Elles peuvent poser certains problèmes de gestion du DNS. D'ou l'utilité de reconfigurer le serveur DNS.
Ouvrez la zone directe et supprimez la zone par défaut, faite un clique droit sur la zone déclaré puis supprimer
On vous demande la confirmation de la suppression, faite OK.
Voila, nous y sommes notre zone est directement intégrée à active directory, faite Oui.
Faite la même chose pour la zone inversée.
De même, faite OK.
Nous avons supprimé les deux zones. Nous pouvons ajouter et configurer deux nouvelles zones. Faite un clique droit sur la zone directe puis Nouvelle zone.
Faite Suivant.
Par défaut, c'est la 1ère Zone, nous allons choisir la Zone principale standard puis faite Suivant.
Ensuite donnez un nom à votre zone, exemple le nom de votre domaine, puis faite Suivant.
Création du fichier DNS, puis faite Suivant. (C:\Windows\system32\Dns)
Voila, notre zone directe est déclarée, faite Terminer.
Nous allons configurer les mises jour dynamiques, faite un clique droit sur votre zone puis Propriétés.
Sur l'onglet Général, dans le champ Autoriser les mises à jour dynamiques, sélectionnez Oui.
Notre zone directe est prête à l'emploi.
Paramétrage de la zone inversée
Faite un clique droit sur la zone inversée puis Nouvelle zone.
Faite Suivant.
Entrez votre adressage réseau, puis faite Suivant.
Laissez le nom de fichier par défaut, puis faite Suivant.
Nous venons de finir de créer notre zone inversée, faite Terminer.
Nous allons configurer les mises jour dynamiques, faite un clique droit sur votre zone puis Propriétés.
Sur l'onglet Général, dans le champ Autoriser les mises à jour dynamiques, sélectionnez Oui.
Notre zone directe est prête à l'emploi.
Voilà, votre serveur DNS est installé et paramétré. Il ne vous reste plus qu'à tester son bon fonctionnement.
Pour cela, dans la console DNS, cliquez à droite sur votre serveur, et choisissez Propriété.
Ensuite sélectionnez l'onglet Analyse, et sélectionnez :
- une requête simple à un serveur DNS et une requête récursive aux autres serveurs DNS, cliquez ensuite sur tester.
Les deux requêtes sont passées correctement. Votre serveur DNS est opérationnel.
