Les DNS
Cours : Les DNS. Recherche parmi 300 000+ dissertationsPar kaiserone • 3 Octobre 2015 • Cours • 517 Mots (3 Pages) • 647 Vues
Correction devoir DNS
- La ligne 3 nous montre un serveur secondaire "srv2ad.IT-Storm.com", qui dépend du serveur primaire.
La ligne 9 nous montre une délégation vers la zone enfant "Bluesky", le fichier de la zone déléguée est un fichier de zone classique et doit être créé dans les serveurs de nom autoritaires pour la zone.
- La glue data est un mécanisme qui permet d'établir un lien entre un nom de domaine et une adresse IP pour les serveurs de noms des zones déléguées. Ceci est nécessaire dans le cas où le serveur de nom de la zone déléguée se trouve dans la même arborescence que le sous-domaine correspondant.
- Le serveur racine, qui n'est pas un serveur unique, mais qui est dupliqué sur plusieurs serveurs à travers le monde, ne connaît que les serveurs associés aux domaines de premier niveau. En fait, après plusieurs attaques sur les serveurs racine, on s'est rendu compte de la faiblesse de n'avoir que 13 serveurs et de la menace que cela pouvait représenter pour le fonctionnement d'Internet.
On a donc mis en place un système qui duplique les 13 serveurs en différents endroits d'Internet. Il y a donc réellement aujourd'hui plusieurs centaines de serveurs racine qui dupliquent les informations des 13 serveurs d'origine.
[pic 1]
S'il y a autant de serveurs racines c'est pour qu'en cas de problème (attaque DOS, panne...) le service DNS soit toujours fonctionnel.
- Un redirecteur permet de rediriger les requêtes DNS concernant des noms DNS externes vers des serveurs DNS situés hors de ce réseau.
- Les serveurs DNS secondaires conservent une copie en lecture seule des données de zone qui sont transférées régulièrement à partir du serveur DNS principal pour la zone.
- L'utilisation de TSIG (transaction signature ou signature de transaction) permet d'authentifier l'échange maître - esclave et d'assurer l'intégrité des données récupérées par le serveur esclave. Ce mécanisme permet au responsable d'une zone de s'assurer que les données fournies par le serveur esclave proviennent bien du bon serveur maître et qu'elles n'ont pas été altérées par un tiers lors de l'échange.
- Un FQDN (fully qualified domain name) est un nom de domaine qui révèle la position absolue d'un nœud dans l'arborescence DNS en indiquant tous les domaines de niveau supérieur jusqu'à la racine.
- bluesjy.IT-Storm.com IN SOA Srvad3.bluesky.com
NS srvad3.Bs.IT-Storm.com
localhost.bluesky.IT-S.com IN A 127.0.0.1
srvad3.Bs.IT-S.com NS A 193.192.192.226
- D'après le script le fichier Excel doit-être enregistré dans ".\script\user.csv"
- Sur le fichier Excel:
L1 "nom" doit être changé en "name"
L5 faute de frappe de "community manager"
...