ESAT/DGF/DMSI/SYSTEME

ECOLE SUPERIEURE

ET D’APPLICATION

DES TRANSMISSIONS

division management

des systèmes d’information

WINDOWS NT 4.0

LE DNS Windows NT4.0

COURS SYSTEME

1/13
Edition 1999
 ESAT/DGF/DMSI/SYSTEME

Le système de désignation de noms (DNS)

Quelques rapides explications sur le système de désignation de noms, en anglais Domain
Name System (DNS). Tout ordinateur connecté à Internet possède un numéro IP qui lui est
propre. Pour communiquer avec un autre ordinateur, il vous faut connaître son adresse IP. Or,
lorsque vous "surfez" sur le net, vous écrivez très rarement de tels numéros dans votre
navigateur. C'est tout simplement que vous faites appel, sans le savoir, à un serveur DNS.
Un serveur DNS est simplement une machine qui associe le numéro IP à une adresse plus
facilement mémorisable, bref une sorte d'annuaire téléphonique pour réseau. Ainsi, la
machine qui répond lorsque vous tapez http://www.microsoft.com dans votre navigateur
possède en fait l'adresse IP 207.68.137.65. Si vous tapiez http://207.68.137.65, vous
obtiendriez exactement le même résultat. Un (ou plusieurs) serveur DNS se trouvent
généralement chez votre Fournisseur d’accès Internet; vous avez d'ailleurs sûrement reçu une
feuille de configuration vous indiquant un ou deux numéros IP pour ces serveurs lors de la
configuration de votre connexion à votre Fournisseur d’accès Internet.

A. Définition générale
Les utilitaires TCP/IP, comme Telnet ou FTP, peuvent utiliser pour communiquer soit l'adresse
IP de la machine distante, soit un nom de machine (Nom d’hôte), qui est différent du nom
NetBios employé sur les hôtes Windows. Il est plus agréable pour un utilisateur de faire
référence à la machine "SVR-DMSI-NT1" qu'à une simple adresse IP 160.192.12.40
Le réseau Internet, de part sa taille, ne pouvait se satisfaire d'un espace de nom "à plat" où
l'ensemble des machines auraient simplement été référencées par un simple nom. Comme
toute grande organisation, il a été plus simple de diviser le réseau en différentes régions,
correspondant à une entité géographique ou en fonction du type d'activité. Chaque
"département" peut ensuite être lui-même subdivisé, formant ainsi une arborescence
hiérarchique disposant d'un responsable désigné, ayant la charge de gérer son espace de
noms.
Le mécanisme chargé de gérer cette division dans les interconnexions TCP/IP est appelé
"système de nom de domaine" ou DNS.
Le système DNS (Domain Name System) utilise les domaines suivants:

Nom Signification
com Entreprises commerciales
edu Etablissements d'enseignement
gov Etablissements Gouvernementaux
mil Groupes militaires
net Sites réseaux majeurs
org Autres organisations
arpa Domaines arpanet
int Organisations internationales
code pays : fr, ch, … Chaque pays

Comme, à l'origine, I'lnternet existait seulement aux Etats-Unis, les noms de domaines se
terminaient par une extension indiquant le type d'organisation. Avec l'extension du réseau,
tous les pays sont maintenant concernés et il existe maintenant un domaine par pays. Les
sites se terminant par un type d'organisation sont donc en principe situés aux USA; pour un

2/13
Edition 1999
 ESAT/DGF/DMSI/SYSTEME

site hors USA, le type d'organisation n'est pas répété. L'arborescence est donc basée sur le
type d'organisation et sur l'aspect géographique.

Exemples :
Soit le serveur ux150 de la DMSI de l’ESAT, pourra porter comme nom d’hôte :
ux150.dmsi.esat.mil.fr
Un serveur nommé support et situé chez Microsoft aux Etats-Unis pourra porter comme
nom :
support.microsoft.com

Attention : Le DNS ne distingue pas les majuscules des minuscules. Mais l’usage veut que
l’on n’utilise que les minuscules. Il est interdit d’utiliser les caractères « \ », « . » et « _ »

L'arborescence est du type horizontale :

A r b o r e s c e n c e I n t e r n e t

n e t o r g c o m g o v m il e d u c

in t e r n ic m ic r o s3 oc fo t m c a n o n d c t e s a t

o e m s u p p o r t b o s i d m s i

s y s t e m e

Dans la réalité, cette arborescence est très plate et le nombre de domaines est déjà
extrêmement important dès le troisième niveau !

Lors de l'accès à une machine, il est possible d'y faire référence de manière relative, si l'on se
trouve dans le même domaine comme par exemple avec la commande:

FTP nom de serveur

ou bien d'employer le FQDN (Full Qualified Domain Name ou Fully Qualified Domain Name),
qui correspond en fait à une référence absolue:

FTP Nom-serveur.formation.eni.fr

3/13
Edition 1999
 ESAT/DGF/DMSI/SYSTEME

Domaine, zone

Dans l’arborescence internet , chaque nœud forme un domaine avec tous les nœuds situés à
un niveau inférieur. Un domaine peut contenir des ordinateurs (hôtes) ,des zones et des
serveurs secondaires de domaine. Une zone est une parties de l’espace d’un domaine. Un
serveur peut gérer une ou plusieurs zones. Chaque zone est associée à un nœud spécifique
appelé « Domaine racine » de la zone.

4/13
Edition 1999
 ESAT/DGF/DMSI/SYSTEME

B. Définition du nom Internet d'une machine

Windows NT
Le nom Internet d'une machine Windows est par défaut le même que le nom NetBios. Il est toutefois
possible de le différencier, en choisissant un nom d’hôte quelconque.
Pour affecter un nom Intemet à une machine NT

Affichez les propriétés du Voisinage Réseau, activez l'onglet Protocoles et demandez les
propriétés du protocole TCP/IP.
Utilisez alors l'onglet qui donne accès au champ permettant de saisir le Nom Internet de la
machine NT, ainsi que son nom de Domaine.

5/13
Edition 1999
 ESAT/DGF/DMSI/SYSTEME

C. Résolution des noms lnternet.

Le problème de la résolution des noms d'hôtes en adresse IP se pose. Si dans le monde NetBios, les deux
solutions sont WINS et LMHOSTS, dans le monde internet coexistent deux solutions assez similaire :
l’emploi du fichier HOSTS ou l'utilisation d'un serveur DNS (qui peut être une machine UNIX ou bien
un serveur NT).

1. Utilisation du fichier HOST

Ce fichier, situé dans le répertoire \WINNT\system32\drivers\etc pour les machines Windows NT, est
compatible avec le format UNIX. Il est constitué d’une série de lignes ayant la forme:
Adresse IP Nom-hôte alias

Exemple de fichier HOSTS sur la machine C-201-111-01, permettant de contacter la machine UNIX
ux150, située sur un autre réseau (le # débute une ligne de commentaires) :

# Fichier HOSTS C-201-111-01

#
127 0 0 1 localhost
160.192.22.45 ux150 ux150.dmsi.esat.mil.fr # machine Unix formation
# end of hosts

Il est maintenant possible d'effectuer une commande PING ou TELNET vers cette machine UNIX, en
utilisant le nom d’hôte ou FQDN plutôt que l'adresse IP:

C: \ping ux150

Pinging ux150 [160.192.22.45] avec 32 octets de données:

Réponse de 160.192.22.45: octets=32 temps = 5ms TTL=254

Réponse de 160.192.22.45: octets=32 temps = 5ms TTL=254
Réponse de 160.192.22.45: octets=32 temps = 5ms TTL=254
Réponse de 160.192.22.45: octets=32 temps = 5ms TTL=254

C: \ping ux150.dmsi.esat.mil.fr
Pinging ux150 [160.192.22.45] avec 32 octets de données:

Réponse de 160.192.22.45: octets=32 temps = 5ms TTL=254

Réponse de 160.192.22.45: octets=32 temps = 3ms TTL=254
Réponse de 160.192.22.45: octets=32 temps = 2ms TTL=254
Réponse de 160.192.22.45: octets=32 temps = 2ms TTL=254

2. Utilisation d'un serveur DNS

La version 4.00 de NT permet de configurer un serveur NT en serveur DNS, utilisable tant par les
machines Microsoft que par toute machine cliente DNS, UNIX ou autre.
Un serveur DNS a autorité sur une zone particulière. Il est en principe assisté par un serveur secondaire,
qui doit, selon la norme, ne pas être alimenté par la même source électrique et ne pas être connecté au
même réseau local (ceci afin d'offrir les meilleures garanties en terme de fiabilité).

6/13
Edition 1999
 ESAT/DGF/DMSI/SYSTEME

La particularité des serveurs DNS classiques, à la différence de WINS, consiste à enregistrer une par une
toutes les adresses IP et les noms correspondant pour une zone donnée.
Le serveur DNS Microsoft a la possibilité de résoudre le nom de domaine par lui-même et d’interroger
le serveur WINS pour achever la résolution du nom d’hôte. Ainsi, ce serveur DNS sera capable de
résoudre dynamiquement l’ensemble des noms Internet des machines d’un réseau Microsoft, sans qu’il
incombe à l’administrateur de saisir les machines une par une. Il devra cependant introduire les
références des machines qui ne sont pas des clientes de WINS, comme par exemple les hôtes UNIX.

2.1 Installation du serveur DNS

Sur la machine NT Serveur, affichez les propriétés de voisinage réseau, puis activez l'onglet
Services.

Cliquez sur le bouton Ajouter puis choisissez Serveur DNS Microsoft dans la liste des services et
validez par OK.

7/13
Edition 1999
 ESAT/DGF/DMSI/SYSTEME

Indiquez ensuite l'emplacement des fichiers de distribution de NT, puis procédez au redémarrage
comme demandé.
Au redémarrage suivant, une nouvelle ligne menu est disponible dans le menu Démarrer -
Programmes - Outils d'administration. L’administrateur du serveur DNS

2.2 Le gestionnaire DNS

La première étape consiste à créer une zone sur laquelle ce serveur aura autorité.
Pour cela, utilisez le menu DNS - Nouvelle zone...du gestionnaire de service de nom de domaine

Cliquez sur Suivant et indiquez le nom de la zone dans la boite de dialogue puis cliquez dans le
champ de saisie du nom de Fichier de zone. Celui-ci portera le même nom que la zone avec
l'extension .DNS.

8/13
Edition 1999
 ESAT/DGF/DMSI/SYSTEME

Passez à l'étape suivante et cliquez sur Terminer pour procéder à la création de la zone.
L'écran du gestionnaire DNS doit alors ressembler à ceci :

Un certain nombre d'enregistrements ont été créés automatiquement:

9/13
Edition 1999
 ESAT/DGF/DMSI/SYSTEME

Type d’enregistrement Rôle

NS Serveur de nom (Name Server)
SOA Start Of Authorty, meilleure source de noms sur le
domaine
A Adresse connue pour un nom donné

2.3 Activation de la recherche WINS

Afin que le serveur DNS puisse faire appel à WINS pour achever la résolution des noms d'hôtes
correspondant à des clients WINS, procédez de la manière suivante:
Sélectionnez la zone voulue.

Demandez à en obtenir les propriétés par le menu DNS ou par un clic droit, puis activez
l'onglet Recherche WINS.
Cochez alors la case Utiliser la résolution WINS puis ajoutez l'adresse IP du serveur
WINS.

10/13
Edition 1999
 ESAT/DGF/DMSI/SYSTEME

Validez par OK.

Toutes les machines clientes WINS peuvent maintenant être contactées par les clients DNS, en
utilisant leur nom Internet.

2.4 Ajout d’enregistrements statiques

Si les machines clientes WINS sont automatiquement recherchées et référencées par le serveur
DNS grâce à l'aide de WINS, il n'en va pas de même pour les machines UNIX (ou autre) qui
n'utilisent pas WINS. Il convient donc de les ajouter manuellement à la zone gérée par le DNS.
Dans ce but, utilisez le menu DNS - Nouvel Hôte, puis saisissez le nom et l'adresse IP de
la machine concernée.

Cliquez sur le bouton Ajouter un hôte

L'écran du gestionnaire DNS comporte alors un enregistrement de type adresse A, référençant la
machine UNIX (ou autre) qui peut dès lors être contactée en utilisant son nom Internet.

11/13
Edition 1999
 ESAT/DGF/DMSI/SYSTEME

3 Configuration du client DNS NT

Affichez les propriétés du voisinage réseau. Activez l'onglet Protocoles, et demandez à obtenir les
propriétés du protocole TCP/IP.
Utilisez alors l'onglet DNS et le bouton Ajouter pour saisir l'adresse du ou des serveurs DNS à utiliser.

Attention : Les DNS indiqués de manière statique, comme l'ensemble des paramètres TCP/IP (WINS...)
sont prioritaires par rapport à ceux fournis par DHCP.
Utilisez alors l'onglet DNS et le bouton Ajouter saisir l'adresse du ou des DNS à utiliser.
La commande Ipconfig permet de connaître votre configuration DNS

ipconfig /all

Configuration IP de Windows NT
Nom d’hôte : ux150
Serveurs DNS : 160.192.22.45
Type de nœud : hybride
Id d'étendue NetBios :
Routage IP activé : Non
WINS Proxy activé : Non
Résolution NetBios utilisant DNS : Non

Ethernet carte 3C50X :

Description : Fast Ethernet Adapter

Adresse physique : 00-A0-24-57-C1-7E
DHC P activé : Oui
Adresse IP : 160.192.22.45
Masque de sous-réseau. : 255.255.0.0
Passerelle par défaut. : 160.192.22.13
Serveur DHCP : 160 .192.160.1
Serveur WINS primaire. : 160.192.160.40
Bail obtenu : jeudi 26 novembre 1998 15:18:10

12/13
Edition 1999
 ESAT/DGF/DMSI/SYSTEME

Bail expiré : dimanche 29 décembre 1998 15:18:10

3.1 Test de la configuration client

Si le client DNS est correctement configuré, il doit pouvoir contacter n'importe laquelle des
machines du domaine par une des commandes ou utilitaires TCP/IP comme PING en indiquant
l’adresse IP ou un des alias de la machine à atteindre:

D:\ping ux150.esat.mil

Pinging ux150.esat.mil [160.192.22.45] avec 32 octets de données:

Réponse de 160.192.22.45: octets=32 temps = 5ms TTL=254

Réponse de 160.192.22.45: octets=32 temps = 3ms TTL=254
Réponse de 160.192.22.45: octets=32 temps = 2ms TTL=254
Réponse de 160.192.22.45: octets=32 temps = 2ms TTL=254

D:\

Au fur et à mesure de l'emploi de la commande PING, les clients DNS interrogent le Serveur NT
DNS qui lui-même se renseigne auprès du serveur WINS. La base de données DNS est donc
mise à jour dynamiquement. Son enrichissement s'observe en demandant à actualiser par la
touche F5 le contenu de la zone sur laquelle le serveur a autorité.

13/13
Edition 1999