Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ECOLE SUPERIEURE
ET D’APPLICATION
DES TRANSMISSIONS
division management
et systèmes d’information
WINDOWS 2000
COURS SYSTEME
DNS 2000
Le système de nom de domaine (DNS, Domain Name System) permet de diviser un espace
de noms DNS en zones. Ces zones stockent des informations de nom relatives à un ou
plusieurs domaines DNS. Pour chaque nom de domaine DNS inclus dans une zone, la zone
devient la source de référence d'informations sur ce domaine.
Les serveurs qui sont avertis peuvent alors lancer un transfert de zone comme décrit
précédemment pour extraire du serveur maître les changements intervenus sur une zone et
mettre à jour leurs réplicas locaux de la zone.
1
Demande
Demanded'adresse
d'adresseIP
IP
Serveur
2 DHCP
Attribution
Attributionde
del'adresse
l'adresse
IP
IP192.168.120.133
192.168.120.133 DHCP
DHCPmetmetààjour
jour
Le
Leclient
clientWindows
Windows l'enregistrement
l'enregistrement
2000
2000metmetààjour
jour de
deressource
ressource
l'enregistrement
l'enregistrementde de indirect
indirectpour
pourles
lesclients
clients
ressource
ressourcedirect
direct Windows
Windows2000,2000,et
etles
les
sur
surleleserveur
serveurDNS
DNS deux
deuxenregistrements
enregistrements
de
deressources
ressourcespour
pourlesles
Ordinateur1
Ordinateur1 autres
192.168.120.133 autresclients
clients
192.168.120.133
Par défaut, les ordinateurs clients exécutant toute version de Windows 2000 mettent à jour
de façon dynamique leurs enregistrements de ressources hôtes (A) dans DNS lorsqu'ils sont
configurés pour TCP/IP.
Dans les implémentations DNS plus anciennes, toute requête de mise à jour des données
d'une zone nécessitait le transfert complet de l'ensemble de la base de données de la zone à
l'aide d'une requête AXFR.
Avec le transfert incrémentiel, un type de requête différent (IXFR) peut être utilisé. Celui-ci
permet au serveur secondaire de recevoir uniquement les changements intervenus sur
une zone dont il a besoin pour synchroniser sa copie de la zone avec la source de la zone
(une copie principale ou secondaire de la zone gérée par un autre serveur DNS).
Avec les transferts de zones IXFR, les différences entre la version source et les versions
répliquées de la zone sont tout d'abord déterminées. S'il s'avère que les versions sont
identiques - cette indication est fournie par le champ de numéro de série dans
l'enregistrement de ressource SOA (start of authority) de chaque zone - aucun transfert n'est
effectué.
Si le numéro de série de la zone est plus élevé sur le serveur source que sur le serveur
secondaire effectuant la requête, un transfert est réalisé, mais seuls les changements des
enregistrements de ressources (RR) pour chaque version incrémentielle de la zone sont
transférés.
Pour qu'une requête IXFR réussisse et que les changements soient envoyés, le serveur
DNS source de la zone doit conserver un historique des changements incrémentiels
intervenus sur la zone et l'utiliser pour répondre à ces requêtes. Le processus de transfert
incrémentiel engendre un trafic beaucoup moins élevé sur le réseau et les transferts de
zones sont réalisés beaucoup plus rapidement.
Les transferts de zones sont toujours lancés sur le serveur secondaire d'une zone et
envoyés aux serveurs maîtres configurés qui jouent le rôle de source pour la zone. Les
serveurs maîtres peuvent être tout autre serveur DNS qui charge la zone, tel que le serveur
principal de la zone ou un autre serveur secondaire. Lorsque le serveur maître reçoit la
requête relative à la zone, il peut répondre par un transfert partiel ou complet de la zone vers
le serveur secondaire.
Comme le montre le graphique qui suit, les transferts de zones entre les serveurs sont
réalisés selon un processus bien précis. Ce processus peut varier selon qu'une zone a été
antérieurement répliquée ou qu'une réplication initiale d'une nouvelle zone est effectuée.
Les mises à jour dynamiques peuvent être envoyées pour chacun des motifs ou des
événements suivants:
• Une adresse IP est ajoutée, supprimée ou modifiée dans la configuration des
propriétés TCP/IP pour toute connexion réseau installée.
• Un bail d'adresse IP est modifié ou renouvelé avec le serveur DHCP pour toute
connexion réseau installée. Par exemple, lorsque l'ordinateur est démarré ou si la
commande ipconfig /renew est utilisée.
• La commande ipconfig /registerdns est utilisée pour forcer manuellement
l'actualisation de l'inscription du nom de client dans DNS.
• Au démarrage, lorsque l'ordinateur est allumé.
Les mises à jour dynamiques sont envoyées et actualisées périodiquement. Par défaut,
Windows 2000 envoie une actualisation toutes les 24 heures.
La zone est modifiée et le transfert de zone est augmenté à l'issue de la mise à jour
uniquement si des noms et des adresses sont modifiés.
Par défaut, la sécurité des mises à jour dynamiques pour les serveurs et les clients DNS
Windows 2000 peut être traitée de la manière suivante:
• Les clients DNS Windows 2000 DNS tentent tout d'abord d'utiliser la mise à jour
dynamique non sécurisée. Si une mise à jour non sécurisée est refusée, les clients
essaient d'utiliser une mise à jour sécurisée.
Remarques:
• La mise à jour dynamique est une toute récente spécification ajoutée à la norme
DNS, définie dans la RFC 2136.
• Des informations supplémentaires sur les mises à jour dynamiques DNS et les mises
à jour sécurisées pour les serveurs et les clients DNS Windows 2000 sont
disponibles dans le Kit de Ressources Techniques Windows 2000