Dns 1
Dns 1
Dns 1
Comment pouvez-vous Bien que les deux permettent de rediriger les requêtes de certains domaines vers des serveurs DNS spécifiques, la
être sûr qu’il s’agit d’un problème de résolution de noms et pas d’un problème réseau ? différence essentielle tient au fait que pour les redirecteurs conditionnels, il faut inscrire et mettre à jour manuellement
les enregistrements des serveurs DNS, alors que pour la zone de stub il suffit d’ajouter manuellement les adresses des
32 L’entreprise de sécurité mandatée pour un audit indique qu’il existe un problème au niveau du transfert des serveurs DNS, toutes les modifications s’effectueront automatiquement.
zones DNS, quelle pourrait en être la cause ?
8 Indiquez plusieurs avantages au stockage d’une zone dans l’Active Directory.
33 L’entreprise de sécurité mandatée pour un audit indique dans son rapport qu’il est possible de connaître la
topologie de votre réseau, donnez une explication possible. Parmi tous les avantages, on peut citer la sécurité du stockage puisqu’elle est stockée dans la base Active Directory,
l’utilisation de la réplication Active Directory, le choix et la portée de la partition utilisée pour stocker la zone DNS dans
34 Vous devez implémenter une solution simple mais sécurisée pour permettre aux utilisateurs d’un groupe de l’Active Directory, le chargement en arrière-plan de la zone Active Directory.
travail d’avoir accès aussi bien aux ordinateurs de leur entreprise qu’à Internet, quelle serait une solution
possible ? 9 Indiquez à quoi sert un enregistrement de type MX et donnez un exemple d’utilisation.
Un enregistrement MX permet de trouver des serveurs SMTP (messagerie e-mail) pour un domaine particulier. Les
35 Un de vos collègues ne trouve pas d’enregistrement dans le DNS concernant un serveur. Il propose de l’ajouter enregistrements MX sont généralement enregistrés sur un serveur DNS externe à l’entreprise afin que les
manuellement, que lui dites-vous ? collaborateurs puissent être joignables par des utilisateurs externes à celle-ci.
Questions de mise en œuvre 10 Indiquez à quoi sert un enregistrement de type DNAME et donnez un exemple d’utilisation.
Un enregistrement DNAME permet de créer un alias de domaine pour, par exemple, migrer une entreprise d’un ancien
36 Dans votre entreprise, composée d’environ 3000 ordinateurs, il existe un bureau distant qui dispose d’un nom de domaine vers le nouveau nom, ou pour intégrer une entreprise nouvellement acquise dans un holding.
serveur et de 10 postes de travail. Généralement, les utilisateurs se plaignent de la lenteur lorsqu’ils accèdent à
des ressources situées sur le réseau de l’entreprise alors que les performances sont bonnes sur leur réseau 11 Indiquez à quoi sert un enregistrement de type SRV et donnez un exemple d’utilisation.
distant. Vous avez déterminé que la bande passante est presque saturée et avez observé des transferts de Les enregistrements SRV permettent de définir des enregistrements de ressources utilisables par des applications. Par
zone. Pouvez-vous améliorer un peu la bande passante en modifiant la configuration du serveur DNS, justifiez exemple l’enregistrement SRV _gc pour le catalogue global permet de trouver des catalogues globaux de notre forêt.
votre réponse ?
12 Pourquoi le transfert de zone d’une zone intégrée Active Directory est plus sécurisé que le transfert de zone
DNS.
Le transfert de zone est plus sécurisé car il utilise la réplication Active Directory qui ne réplique les informations que
2. Résultats vers des contrôleurs de domaine de la forêt. D’autre part, les informations sont cryptées durant le transfert.
13 Quelle différence y-a-t-il entre une zone de recherche directe et une zone de recherche inversée ?
Référez-vous aux pages suivantes pour contrôler vos réponses. Pour chacune de vos bonnes réponses, comptez un
point. La zone de recherche directe est utilisée pour résoudre des noms en adresse IP alors que la zone de recherche inversée
permet la résolution d’adresse IP en nom.
Nombre de points /36
14 Quelle différence y-a-t-il entre une recherche itérative et une recherche récursive ?
Pour ce chapitre, votre score minimum doit être de 27 sur 36. Dans la recherche itérative, on accepte une demi réponse qui est une indication pour contacter un autre serveur, alors
Si vous n’atteignez pas cette valeur, nous vous conseillons de reprendre l’étude de ce chapitre avant de passer au qu’avec une recherche récursive seule la réponse correcte est acceptée, soit résolue ou non résolue.
suivant.
15 Pourquoi créer une zone déléguée au lieu d’un simple sous-domaine ?
Le plus simple est de créer un sous-domaine, néanmoins lorsque pour des raisons de bande passante disponible le
trafic dû au transfert de zone est pénalisant, il est préférable de déléguer ce sous-domaine à un serveur DNS qui aura
3. Réponses autorité pour le sous-domaine, et il n’y aura plus de transfert de zone entre les serveurs DNS.
1 Qu’est-ce qu’un espace de noms ? ● L’on ne veut pas installer des serveurs WINS mais où l’on a besoin de pouvoir contacter des serveurs par leur nom
Un espace de noms est une arborescence qui contient des objets (des nœuds et des sous-domaines) sur laquelle le sans ajouter de suffixes.
serveur DNS a autorité.
2 Qu’appelle-t-on un FQDN ? ● Lorsque l’on a des hôtes disposant uniquement de la pile IPv6. Ils ne sont pas capables de dialoguer avec un
Le FQDN est un nom complet identifiant une ressource depuis ses parents jusqu’à la racine. Chaque point étant un serveur WINS.
séparateur hiérarchique. www.eni.fr. est un FQDN.
17 Est-il recommandé d’installer un serveur DNS sur un Server Core ?
3 Pourquoi est-il possible que deux entreprises possèdent un nom identique mais avec une extension différente
comme eni.fr et eni.com ? Oui, c’est même une excellente pratique. Il faudrait que le Server Core soit également contrôleur de domaine.
Le nom de domaine doit être unique dans le domaine dans lequel il se trouve (règle d’unicité). Vous pouvez donc avoir 18 Indiquez le nom d’au moins deux utilitaires en ligne de commande pour gérer un serveur DNS.
eni.fr qui appartient à l’entreprise X et eni.com qui appartient à l’entreprise Y, vous êtes invité à faire le test via
Vous pouvez citer Nslookup, Dnscmd, Dnslint.
nslookup ou un navigateur.
19 À quoi sert la commande dnscmd localhost /info ?
4 À quoi sert le TTL ?
Cette commande sert à afficher des informations sur le serveur DNS local.
Le TTL ou Time To Live définit la durée de vie d’un enregistrement DNS. Normalement cette valeur est définie pour la
zone, mais il est possible de la définir pour un enregistrement particulier. Le TTL permet de modifier l’adresse IP d’un 20 Indiquez un pré-requis pour installer un serveur DNS.
nœud facilement, car dès que la valeur du TTL change il est possible de garantir qu’à la fin du délai les ordinateurs
Il faut que l’adresse IP du serveur DHCP soit une adresse IP fixe ou une adresse IP réservée. En fait elle ne doit pas
seront capables de basculer vers la nouvelle adresse automatiquement.
pouvoir changer.
5 Comment créer un serveur de cache DNS ?
21 Qu’appelle-t-on la recherche du réseau ?
Il faut simplement installer le rôle Serveur DNS, bien sûr les clients doivent pointer dessus.
La recherche du réseau correspond à l’implémentation du protocole LLMNR qui remplace la recherche par diffusion du
6 Comment faire pour ne répondre à des requêtes DNS provenant que d’une seule interface sur un serveur protocole NetBIOS par une recherche purement TCP/IP utilisant des adresses Multicast. La recherche du réseau est
multirésident ? compatible avec le protocole IPv6 alors que la diffusion ne l’est pas. Elle remplace l’explorateur d’ordinateurs.
Il est nécessaire de désactiver l’écoute de requêtes DNS pour les adresses IP du serveur qui sont sur les autres 22 Indiquez au moins trois éléments utilisés par le résolveur TCP/IP.
interfaces.
Vous pouvez citer le nom local, le cache local, le fichier HOSTS, le serveur DNS et bien sûr la recherche LLMNR.
7 Quelle est la différence entre un redirecteur conditionnel et une zone de stub ?
23 Qu’est-ce qu’un type de nœ ud ?
- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 3-
Un type de nœud permet de définir pour une recherche NetBIOS comment la diffusion et le serveur WINS seront
utilisés. ● Déménager le serveur.
Questions de compréhension
● Contrôler que l’enregistrement est bien modifié dans le serveur DNS.
24 Expliquez la différence entre une zone principale, une zone secondaire et une zone intégrée Active Directory.
Une zone principale est une zone qui est accessible en lecture et en écriture alors qu’une zone secondaire n’est ● Augmenter la valeur du TTL à son ancienne valeur.
accessible qu’en lecture. Pour disposer d’une zone secondaire, il est nécessaire de disposer d’au moins une zone
principale pour le nom de domaine considéré. Ces deux zones sont stockées dans un fichier. Pour un domaine
31 Des utilisateurs se plaignent qu’ils n’arrivent pas à se connecter au serveur applicatif. Comment pouvez-vous
particulier, il ne peut exister qu’un serveur hébergeant une zone principale, les autres serveurs pour ce domaine
être sûr qu’il s’agit d’un problème de résolution de noms et pas d’un problème réseau ?
doivent être configurés en zone secondaire. Une zone intégrée Active Directory est accessible en lecture et en écriture
sur plusieurs serveurs. La zone est stockée dans l’Active Directory. La réplication est gérée par la réplication de l’Active Vous pouvez utiliser la commande ping <adresse IP> et si vous recevez une réponse alors le problème ne vient pas
Directory. Une zone intégrée Active Directory est plus sécurisée car il est possible de restreindre les mises à jour du réseau. Ensuite vous pouvez "pinger" le nom DNS, s’il n’y a pas de réponse il est probable que le nom ne pointe pas
dynamiques uniquement aux membres de l’Active Directory. sur la bonne adresse IP.
25 Votre collègue a créé des enregistrements pour des serveurs de tests dans le serveur DNS ; bien que les 32 L’entreprise de sécurité mandatée pour un audit indique qu’il existe un problème au niveau du transfert des
serveurs n’existent plus depuis près d’une année, les enregistrements ne sont jamais supprimés, pourquoi ? zones DNS, quelle pourrait en être la cause ?
Les enregistrements sont statiques et par conséquent ils ne sont jamais supprimés. Il faut les supprimer Une des causes probables serait que le transfert de zone est autorisé vers n’importe quel serveur. Il faudrait sécuriser
manuellement. le transfert en permettant un transfert uniquement vers une liste de serveurs spécifiés ou modifier le type zone pour
utiliser uniquement des zones intégrées Active Directory.
26 L’adresse IP d’un serveur a changé, certains utilisateurs se plaignent de ne pouvoir s’y connecter. Quelle
solution leur proposez-vous pour résoudre leur problème ? 33 L’entreprise de sécurité mandatée pour un audit indique dans son rapport qu’il est possible de connaître la
topologie de votre réseau, donnez une explication possible.
Il faut vider le cache local du résolveur de l’ordinateur client. Bien que la commande soit ipconfig /flushdns, elle doit
être exécutée avec des privilèges élevés sur un ordinateur Windows Vista mais fonctionne parfaitement pour Windows Il est probable que le pare-feu laisse entrer des requêtes DNS vers le serveur DNS interne et que ce dernier réponde. Il
XP. peut même être envisagé que des transferts de zone soient possibles.
27 Indiquez quelques avantages à utiliser un serveur de cache externe et quelle serait la stratégie à utiliser. 34 Vous devez implémenter une solution simple mais sécurisée pour permettre aux utilisateurs d’un groupe de
travail d’avoir accès aussi bien aux ordinateurs de leur entreprise qu’à Internet, quelle serait une solution
L’utilisation d’un cache externe évite au serveur DNS d’effectuer directement des recherches sur Internet ; il passe par
possible ?
le serveur de cache, il est donc moins exposé. En terme de sécurité, l’ouverture du port 53 sur le pare-feu n’est activée
que du serveur DNS interne vers le serveur de cache externe. Enfin les utilisateurs passent par le serveur DNS interne Comme on parle de groupe de travail, il y a au maximum 10 ordinateurs. On peut utiliser le serveur DNS du
pour obtenir une réponse à leurs requêtes. fournisseur d’accès Internet car les résolutions de noms locales s’effectueront via le protocole LLMNR. Une autre
solution consiste à utiliser un serveur DNS de cache en interne et à lui créer une zone pour l’entreprise dans laquelle
28 Un de vos collègues aimerait limiter le trafic dû au transfert de zone entre le siège et un bureau distant. Il on ajouterait les ordinateurs du groupe de travail. Cette solution semble plus intéressante pour une évolution future.
préconise l’utilisation d’un serveur DNS de cache, alors qu’un autre préconise l’utilisation d’une zone de stub,
enfin un troisième propose la création d’un sous-domaine. Quel est votre avis sur les solutions proposées et 35 Un de vos collègues ne trouve pas d’enregistrement dans le DNS concernant un serveur. Il propose de l’ajouter
quelle serait votre solution ? manuellement, que lui dites-vous ?
Le serveur DNS de cache pourrait être une solution si le nombre d’ordinateurs est faible. Il faudrait néanmoins garantir S’il l’enregistre manuellement, il faudra le supprimer manuellement. Dans ce cas, il faut soit redémarrer le serveur, lui
que les ordinateurs du site distant soient enregistrés dans le serveur DNS. Un inconvénient de cette solution est que redemander une adresse IP ou mieux utiliser la commande ipconfig /registerdns.
s’il existe un problème réseau entre le site distant et le siège, les utilisateurs du site distant ne peuvent pas accéder à
un ordinateur du site distant par son nom si l’information n’est pas dans le cache du serveur DNS. Néanmoins le trafic Questions de mise en œuvre
DNS reste limité si le TTL est élevé.
La zone de stub redirige toutes les requêtes vers les serveurs DNS distants, cette solution est moins bonne que le 36 Dans votre entreprise, composée d’environ 3000 ordinateurs, il existe un bureau distant qui dispose d’un
serveur de cache car le trafic DNS est plus important. serveur et de 10 postes de travail. Généralement, les utilisateurs se plaignent de la lenteur lorsqu’ils accèdent à
des ressources situées sur le réseau de l’entreprise alors que les performances sont bonnes sur leur réseau
La création d’un sous-domaine ne diminue en rien le trafic DNS dû au transfert de zone, donc ce n’est pas une bonne distant. Vous avez déterminé que la bande passante est presque saturée et avez observé des transferts de
solution. Néanmoins il peut être envisagé d’effectuer une délégation du sous-domaine ce qui diminue fortement le zone. Pouvez-vous améliorer un peu la bande passante en modifiant la configuration du serveur DNS, justifiez
trafic DNS entre les deux sites. votre réponse ?
En résumé, en fonction du nombre d’utilisateurs, le choix serait un serveur de cache pour quelques utilisateurs et une En modifiant le serveur DNS pour qu’il soit uniquement un serveur DNS de cache. De cette manière, la réplication DNS
zone déléguée pour un nombre plus important. n’existe plus et seules les demandes spécifiques qui ne sont pas dans le cache utiliseront de la bande passante.
29 Vous devez modifier l’adresse IP d’un serveur sensible, quelle serait la procédure à effectuer pour garantir qu’il
n’y aura pas une interruption de service ?
Il n’est demandé que de modifier l’adresse IP alors il faut utiliser la procédure suivante :
30 Vous devez déplacer un serveur sensible d’un site A vers un site B, il est requis de limiter au maximum
l’interruption du serveur, quelle procédure mettez-vous en œ uvre ?
Si vous ne pouvez disposer d’un second serveur, il y aura une interruption de service, il faut donc effectuer le
déménagement durant une période creuse comme la nuit ou un week-end.
La procédure pourrait être la suivante :
- 4- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 5-