Bonjour et bienvenue sur coursnet, aujourd'hui on va vous présenter un cours qui parle du transfert de zones DNS au niveau d' u...
Bonjour et bienvenue sur coursnet, aujourd'hui on va vous présenter un cours qui parle du transfert de zones DNS au niveau d'un réseau informatique .
Catégorie de cours : Réseau informatique
Sujet de cours : Cours complet sur les zones DNS
Catégorie de cours : Réseau informatique
Sujet de cours : Cours complet sur les zones DNS
Zones DNS
Une zone est un conteneur logique qui accueils les enregistrements de ressources. Lorsque vous créez une zone, vous créez un fichier de zone pour stocker les propriétés et les enregistrements de ressources de la zone.
Les fichiers de zone sont gérés sur des serveurs DNS. Vous pouvez configurer un serveur DNS unique pour héberger zéro, une ou plusieurs zones. Chaque zone peut faire autorité pour un ou plusieurs domaines DNS, à condition que ces domaines soient contigus dans l’arborescence DNS.
Les données informatiques d’une zone sont gérées sur un serveur DNS et peuvent être stockées de deux manières :
• En tant que fichier de zone plat contenant des listes de mappages ;
• Dans une base de données Active Directory.
Une zone DNS est :
• soit une zone de recherche directe ou inversée.
• soit une zone principale, secondaire ou de stub.
Sécurisation d'un zone DNS
La liste de contrôle d’accès discrétionnaire (DACL, discretionary access control list) permet de contrôler les autorisations accordées aux utilisateurs et aux groupes Active Directory qui peuvent contrôler les zones DNS.Types de zones DNS
Le choix de types de zones se fait selon les décisions que vous prenez concernant notamment la topologie du réseau et la taille de l’espace de noms. Le fonctionnement normal des serveurs DNS fait intervenir trois zones :
- zone principale .
- zone secondaire .
- zone de stub.
Zone principale
Une zone principale est une zone dont les enregistrements de ressources y sont créés et gérés.Zone secondaire
Une zone secondaire est une copie en lecture seule de la zone principale pour la tolérance de panne. Les enregistrements contenus dans la zone secondaire ne peuvent pas être modifiés.
Zone de stub
Les zones de stub sont des copies d’une zone qui contiennent uniquement les enregistrements de ressources nécessaires à l’identification du serveur DNS faisant autorité pour la zone en question. Une zone de stub contient un sous ensemble des données de la zone qui se compose d’un enregistrement SOA, NS et A, également appelé enregistrement de résolution par requêtes successives.
Zones de recherche directe et inversée
Zone de recherche directe
Dans le système DNS, une recherche directe est un processus d’interrogation qui recherche le nom affiché du domaine DNS d’un ordinateur hôte pour trouver son adresse IP (enregistrements de ressources de type A).
Zone de recherche inversée
Dans le système DNS, une recherche inversée est un processus d’interrogation qui recherche l’adresse IP d’un ordinateur hôte pour trouver son nom DNS (s’appuie sur le nom de domaine in-addr.arpa et contiennent des enregistrements de ressources de type PTR).
Transferts de zone DNS
Un transfert de zone est le transfert total ou partiel des données informatiques d’une zone à partir du serveur DNS principal qui héberge la zone vers un serveur DNS secondaire qui héberge une copie de cette zone. Lorsque des modifications sont apportées à la zone sur un serveur DNS principal, ce dernier informe les serveurs DNS secondaires que ces modifications ont eu lieu et qu’elles sont répliquées vers tous les serveurs DNS secondaires de la zone concernée par le biais de transferts de zone.
Il existe deux types de transferts de zone DNS :
Transfert de zone complet : est le type de requête standard pris en charge par tous les serveurs DNS pour mettre à jour et synchroniser les données d’une zone lorsque celle-ci a subi des modifications. Lorsqu’une requête DNS est effectuée avec le type de requête AXFR, la réponse est un transfert de l’intégralité de la zone. Une requête AXFR est une demande de transfert de zone complet.
Transfert de zone incrémentiel : est un autre type de requête utilisé par certains serveurs DNS pour mettre à jour et synchroniser les données d’une zone lorsque celle-ci a subi des modifications depuis la dernière mise à jour. Une requête IXFR est une demande de transfert de zone incrémentiel.
Transfert de zone
La procédure suivante résume les étapes d’un transfert de zone, qu’il soit complet ou incrémentiel.
1. Le serveur secondaire de la zone attend un certain temps (spécifié par l’intervalle d’actualisation dans l’enregistrement de ressource SOA obtenu du serveur maître). Le serveur secondaire demande alors son SOA au serveur maître.
2. Le serveur maître de la zone répond en renvoyant l’enregistrement de ressource SOA.
3. Le serveur secondaire de la zone compare le numéro de série renvoyé à son propre numéro de série. Si le numéro de série envoyé par le serveur maître pour la zone est supérieur au numéro de série stocké sur le serveur secondaire, cela signifie que la base de données du serveur secondaire n’est pas à jour. Le serveur maître envoie alors une requête AXFR ou IXFR pour demander le transfert de zone afin de récupérer les enregistrements de ressources qui ont été modifiés depuis le transfert précédent.
4. Dans le cas d’un transfert de zone complet, le serveur maître envoie la base de données de la zone au serveur secondaire ; dans le cas d’un transfert de zone incrémentiel, le serveur maître envoie uniquement les données de la zone qui ont changé.