Scribd Logo
Importer

Bienvenue sur Scribd !

  • 11 vues

    TP1_Atelier Pratique Implémentation de La Réplication DNS

    Transféré par

    yr651537

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    TP1_Atelier Pratique Implémentation de La Réplication DNS

    Transféré par

    yr651537
    11 vues4 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    11 vues4 pages

    TP1_Atelier Pratique Implémentation de La Réplication DNS

    Transféré par

    yr651537

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    Vous êtes sur la page 1sur 4

    Atelier pratique : Implémentation de la réplication DNS

    Scénario
    Votre responsable vous a demandé de configurer le contrôleur de domaine de la filiale en tant que
    serveur DNS. Il vous a également été demandé de créer des enregistrements d'hôtes pour assurer la
    prise en charge d'une nouvelle application en cours d'installation. Enfin, vous devez configurer la
    redirection sur le serveur DNS de la filiale pour prendre en charge la résolution de noms Internet.

    Objectifs
    À la fin de cet atelier pratique, vous serez à même d'effectuer les tâches suivantes :
    • Installer et configurer le système DNS ;
    • Créer des enregistrements d'hôtes dans DNS ;
    • Gérer le cache du serveur DNS.

    Exercice 1 : Installation et configuration du système DNS


    Tâche 1 : Installation et configuration du SRV3 en tant que contrôleur de domaine sans installer
    le rôle serveur DNS.
    • Créer une machine virtuelle SRV3 en installant Windows serveur 2019
    • Changer le nom du serveur en SRV3 et configurer l’adresse IP avec les paramètres suivants :
    • Adresse IP : 192.168.1.97
    • Masque de sous-réseau : 255.255.255.0
    • Passerelle par défaut : 192.168.1.254
    • Serveur DNS préféré : 192.168.1.90 (celui du AD1)

    • Utilisez Ajouter des rôles et des fonctionnalités dans le Gestionnaire de serveur pour ajouter
    le rôle Services AD DS à SRV3.
    • Choisissez d'ajouter SRV3 en tant que contrôleur de domaine supplémentaire au domaine
    STE.fr

    • N'installez pas le serveur DNS.

    SIHAM YAQINE 1
    Tâche 2 : Créer et configurer la zone STE.fr sur AD1
    1. Sur l'ordinateur AD1, ouvrez la console du Gestionnaire DNS.
    2. Créez une zone de recherche directe avec les paramètres suivants :
    a. Nom de la zone : yahoo.com
    b. Type de zone : Zone principale
    c. Ne stockez pas la zone dans Active Directory.

    Tâche 3 : Vérifier les paramètres de configuration sur le serveur DNS existant pour confirmer
    les indications de racine
    1. Dans le Gestionnaire DNS surAD1, ouvrez la boîte de dialogue Propriétés.
    2. Examinez les indications de racine et la configuration du redirecteur.

    Tâche 4 : Ajouter le rôle serveur DNS de la filiale au contrôleur de domaine


    • Utilisez le Gestionnaire de serveur pour ajouter le rôle serveur DNS à SRV3.

    Tâche 5 : Vérifier la réplication de la zone intégrée à Active Directory STE.fr


    1. Sur SRV3, ouvrez la console du Gestionnaire DNS.
    2. Développez Zones de recherche directes, puis vérifiez que les zones STE.fr et
    _msdcs.STE.fr sont répliquées.
    Si vous ne voyez pas ces zones, ouvrez Sites et services Active Directory, forcez la
    réplication entre SRV3 et AD1, puis réessayez.
    3. Vérifier que yahoo.com n’est pas répliqué
    4. Pour répliquer yahoo.com, il faut l’intégrer et donner les droits aux admins du SRV3.

    Tâche 6 : Utiliser Nslookup pour tester une résolution non locale


    1. Sur SRV3, sur la carte réseau, dans le champ Serveur DNS préféré, supprimez l'adresse IP
    192.168.1.90.
    2. Faites de l'adresse 127.0.0.1 le serveur DNS préféré de SRV3.
    3. Ouvrez une fenêtre Windows PowerShell sur SRV3, puis essayez de résoudre
    www.STE.fr avec l'applet de commande : Resolve-DNSName -Name AD1
    Vous recevez une réponse négative (cela est prévu).

    Tâche 7 : Configurer la résolution de noms Internet pour effectuer une redirection vers le siège
    1. Sur SRV3, ouvrez la console du Gestionnaire DNS.
    2. Cliquez avec le bouton droit sur SRV3s, puis cliquez sur Propriétés.
    3. Cliquez sur l'onglet Redirecteurs, puis cliquez sur Modifier.
    4. Tapez 192.168.1.90, puis cliquez sur OK à deux reprises.
    5. Dans la console du Gestionnaire DNS, cliquez avec le bouton droit sur SRV3, sélectionnez
    Toutes les tâches, puis cliquez sur Redémarrer.

    Tâche 8 : Utiliser Nslookup pour confirmer la résolution de noms


    1. Sur SRV3, basculez vers une fenêtre Windows PowerShell.
    2. Tapez nslookup, puis appuyez sur Entrée.
    3. À l'invite de nslookup, tapez AD1, puis appuyez sur Entrée. (N’oublions pas qu’un serveur
    DNS à un cache, nous allons effacer le cache)
    4. Assurez-vous que vous recevez une adresse IP pour cet hôte sous forme de réponse ne
    faisant pas autorité.
    5. Tapez quit, puis appuyez sur Entrée.

    SIHAM YAQINE 2
    Exercice 2 : Création d'enregistrements d'hôtes dans DNS
    Scénario
    Plusieurs nouvelles applications Web sont implémentées au siège de la société, Chaque
    application requiert que vous configuriez un enregistrement d'hôte dans DNS. Vous avez été
    invité à créer les enregistrements d'hôtes de ces applications.

    Tâche 1 : Configurer un client pour utiliser SRV3 en tant que serveur DNS
    1. Connectez-vous à CL10-01 en tant qu’Administrateur.
    2. Configurez le serveur DNS préféré afin qu'il corresponde à l'adresse 192.168.1.97

    Tâche 2 : Créer plusieurs enregistrements d'hôtes dans le domaine STE.fr pour des
    applications Web
    1. Sur AD1, ouvrez le Gestionnaire DNS.
    2. Accédez à la zone de recherche directe STE.fr
    3. Cliquez avec le bouton droit sur STE.fr, puis cliquez sur Nouvel hôte (A ou AAAA).
    4. Dans la fenêtre Nouvel hôte, configurez les paramètres suivants :
    • Nom : www
    • Adresse IP : 192.168.1.200
    5. Cliquez sur Ajouter un hôte, puis sur OK.
    6. Dans la fenêtre Nouvel hôte, configurez les paramètres suivants :
    • Nom : ftp
    • Adresse IP : 192.168.1.201
    7. Cliquez sur Ajouter un hôte, sur OK, puis sur Terminé.

    Tâche 3 : Vérifier la réplication des nouveaux enregistrements sur SRV3


    1. Sur SRV3, dans la console du Gestionnaire de serveur, cliquez sur Outils, puis sur DNS.
    2. Dans la console du Gestionnaire DNS, développez SRV3, développez Zones de recherche
    directes, puis cliquez sur STE.fr
    3. Assurez-vous que les enregistrements de ressources www et ftp s'affichent. (S'ils ne
    s'affichent pas, cliquez avec le bouton droit sur STE.fr, puis cliquez sur Actualiser).
    L'affichage des enregistrements peut prendre quelques minutes.

    Tâche 4 : Utilisez la commande ping pour localiser de nouveaux enregistrements de CL10-


    01
    1. Sur CL10-01, ouvrez une fenêtre d'invite de commandes.
    2. Effectuez un test ping de www.STE.fr. Assurez-vous que ce test ping résout ce nom en
    192.168.1.200
    3. Effectuez un test ping de ftp.STE.fr. Assurez-vous que ce test ping résout ce nom en
    192168.1.201

    Tâche 5 : Configurer la durée de vie, le vieillissement et le nettoyage


    1. Sur AD1, ouvrez les propriétés de la zone STE.fr.
    2. Dans l’onglet Source de noms, configurez la valeur Durée de vie minimale (par défaut) à
    2 heures.
    3. Cliquez avec le bouton droit sur AD1, puis sélectionnez l’option Définir le
    vieillissement/nettoyage pour toutes les zones... pour configurer les options de
    vieillissement et de nettoyage (3 jours).
    4. Activez Nettoyer les enregistrements de ressources obsolètes, puis cliquez sur OK .

    SIHAM YAQINE 3
    Exercice 3 : Gestion du cache d'un serveur DNS

    Tâche 1 : Utiliser la commande ping pour localiser un enregistrement Internet de CL10-01


    1. Sur CL10-01, dans la fenêtre d'invite de commandes, tapez ping www.STE.fr, puis
    appuyez sur Entrée.
    2. Le test ping ne fonctionnera pas, mais assurez-vous que le nom est résolu en adresse IP.
    3. Laissez la fenêtre d'invite de commandes ouverte.

    Tâche 2 : Mettre à jour un enregistrement Internet pour pointer vers l'adresse IP de AD1
    1. Sur AD1, ouvrez le Gestionnaire DNS.
    2. Dans la console du Gestionnaire DNS, développez AD1, développez Zones de recherche
    directes, puis cliquez sur STE.fr.
    3. Dans le volet droit, cliquez avec le bouton droit sur www, puis cliquez sur Propriétés.
    4. Remplacez l'adresse IP par 192.168.1.202, puis cliquez sur OK.
    5. Rebasculez vers CL10-01.
    6. Dans la fenêtre d'invite de commandes, tapez ping www.STE.fr, puis appuyez sur Entrée.
    Notez que la commande ping ne fonctionnera pas et que l'ancienne adresse IP
    (192.16.1.200) continuera à s'afficher.

    Tâche 3 : Examiner le contenu du cache DNS


    1. Basculez vers SRV3.
    2. Dans la console DNS, Cliquez sur SRV3, sur le menu Affichage, puis sur Affichage détaillé.
    3. Développez SRV3, développez le noeud Recherches mises en cache, développez .(racine),
    développez fr, puis cliquez sur STE.
    4. Dans le volet droit, examinez le contenu mis en cache. Vous verrez que l'enregistrement
    www a l'adresse IP suivante : 192.168.1.200
    5. Basculez vers CL10-01.
    6. Dans la fenêtre d'invite de commandes, tapez ipconfig /displaydns, puis appuyez sur
    Entrée.
    7. Recherchez les entrées mises en cache. Vous remarquerez que www.STE.fr est résolu en
    192.168.1.200.

    Tâche 4 : Vider le cache et réessayer la commande ping


    1. Sur SRV3, à l'invite Windows PowerShell, tapez Clear-DNSServerCache, puis appuyez sur
    Entrée. Tapez o, puis appuyez sur Entrée.
    2. Basculez versCL10-01.
    3. Dans une fenêtre d'invite de commandes, tapez ping www.STE.fr, puis appuyez sur
    Entrée. L'ancienne adresse IP continue d'être retournée.
    4. Dans une fenêtre d'invite de commandes, tapez ipconfig /flushdns, puis appuyez sur
    Entrée.
    5. Dans la fenêtre d'invite de commandes, tapez ping www.STE.fr, puis appuyez sur Entrée.
    6. Le test ping doit maintenant fonctionner sur l'adresse 192.168.1.202.

    SIHAM YAQINE 4

    Vous aimerez peut-être aussi