DNS et Dépannage - HEH
Transcription
DNS et Dépannage - HEH
1ère Bachelier en Informatique et Systèmes Finalité Réseaux et Télécommunications Année académique 2015-2016 Proposition de correction DNS et Dépannage 1. Contexte Dans les laboratoires précédents, vous avez toujours testé les communications à l’aide de la commande ping, utilisant l’adresse IP du destinataire comme argument. Cependant, il est très compliqué ou fastidieux retenir et utiliser les adresses de toutes les machines avec lesquelles vous souhaitez communiquer. Par exemple, si vous souhaitez visiter le site Web de la HEH, vous n’utilisez pas l’adresse IP du serveur (193.190.65.24) dans votre navigateur Web, vous utilisez son URL (www.heh.be) qui est beaucoup plus facile à retenir et à utiliser. Cependant, si votre ordinateur ne dispose que de cette URL, il ne pourra pas communiquer avec le serveur Web. En effet, pour pouvoir envoyer une requête, donc un paquet de données au serveur, l’ordinateur a besoin de son adresse IP afin de remplir les champs de l’entête de couche 3 qui encapsulera la requête. Le DNS (Domain Name System ou système de noms de domaine) est un service capable, notamment, de retenir les adresses IP associées à des noms (un nom de domaine, un nom de machine ou encore un FQDN1). Ainsi, grâce au DNS, vous pouvez adresser un hôte par un nom plutôt que par une adresse IP. Les termes de résolution de noms, résolution de noms de domaines ou résolution d'adresses, sont souvent employés pour désigner le processus permettant de faire la corrélation entre une adresses IP et le nom associé, c’est-à-dire trouver l’adresse IP correspondant à un nom. Le processus inverse permettant de trouver un nom à partir d’une adresse IP s’appelle simplement résolution de noms inverse. En pratique, la résolution de noms est transparente pour l’utilisateur, son principe est illustré sur la figure 1. Lorsqu’un utilisateur entre le nom d’un site Web (www.heh.be) dans son navigateur, l’ordinateur envoie automatiquement une requête à un serveur DNS (un serveur qui contient les associations adresses IP/noms) : « Bonjour serveur, peux-tu me communiquer l’adresse IP correspondant à www.heh.be? ». S’il connait la réponse, le serveur répond en fournissant l’adresse IP demandée. L’ordinateur peut alors construire le paquet de données pour contacter le site Web www.heh.be. 1 FQDN (Fully Qualified Domain Name) ou nom de domaine complètement qualifié) est un nom de domaine qui révèle la position absolue d'un nœud dans l'arborescence DNS en indiquant tous les domaines de niveau supérieur jusqu'à la racine 1 1ère Bachelier en Informatique et Systèmes Finalité Réseaux et Télécommunications Année académique 2015-2016 Proposition de correction Figure 1 : Illustration du fonctionnement d’un serveur DNS 2. Objectifs Expliquer le rôle d’un serveur DNS ; Dépanner un réseau en utilisant différents outils et méthodes. 3. Topologie du réseau Figure 2 : Topologie du réseau 4. Manipulation 4.1. Tâche 1: Configurer le réseau. Dans Packet Tracer, réalisez la topologie présentée à la figure 2. Tâche 2: Configurez les adresses IP des périphériques du réseau en respectant le tableau d’adressage fourni au tableau 1. Inutile de configurer les commutateurs. 2 1ère Bachelier en Informatique et Systèmes Finalité Réseaux et Télécommunications Année académique 2015-2016 Proposition de correction Périphérique Interface Adresse IP Masque de sousréseau Passerelle par défaut PCA s/o 172.16.1.1 255.255.255.0 172.16.1.254 SRVDNS s/o 172.16.1.250 255.255.255.0 172.16.1.254 SRVWEB s/o 172.16.2.250 255.255.255.0 172.16.2.254 Gi 0/0 172.16.1.254 255.255.255.0 s/o Gi 0/1 172.16.2.254 255.255.255.0 s/o R1941 Tableau 1 : Tâche 3: Tableau d’adressage de la topologie Configurez l’adresse du serveur DNS sur PCA Bien évidemment, pour pouvoir contacter le serveur DNS, l’ordinateur PCA doit connaitre son adresse IP. Comme le montre la figure 3, configurez manuellement l’adresse IP du serveur DNS sur PCA. Figure 3 : Tâche 4: Configuration de l’adresse IP du serveur DNS sur PCA Vérifiez la connectivité de toutes les machines. PCA doit pouvoir communiquer avec les deux serveurs de la topologie. 3 1ère Bachelier en Informatique et Systèmes Finalité Réseaux et Télécommunications Année académique 2015-2016 Proposition de correction 4.2. Configuration des services HTTP et DNS sur les serveurs Tâche 5: Affichez la page d’accueil du serveur SRVWEB sur le navigateur Web de PCA Par défaut un serveur Web est configuré et démarré sur les serveurs dans Packet Tracer (figure 4). Vérifiez que vous pouvez afficher la page Web du serveur SRVWEB depuis PCA. Pour cela, ouvrez un navigateur Web sur PCA, entrez l’adresse IP de SRVWEB (figure 5 et 6) et validez en appuyant sur la touche ENTER ou sur l’onglet GO du navigateur. Vous devriez voir la page Web par défaut du serveur s’afficher (figure 7). Figure 4 : Vérification de la configuration du serveur Web Figure 5 : Ouverture d’un navigateur Web 4 1ère Bachelier en Informatique et Systèmes Finalité Réseaux et Télécommunications Année académique 2015-2016 Proposition de correction Figure 6 : Figure 7 : Indication de l’adresse du serveur Web à contacter Affichage de la page Web par défaut dans le navigateur Web Depuis PCA, affichez la page d’accueil du site www.labo.tr1tr2 sans utiliser l’adresse IP de SRVWEB Tâche 6: Pour plus de facilité, nous souhaitons accéder au site Web par un nom (www.labo.tr1tr2) plutôt que par son adresse IP (172.16.2.250). Cependant, cette méthode ne fonctionne pas (figure 8) et aucune page ne s’affiche car aucun serveur DNS n’est configuré. Figure 8 : Aucune page n’est affichée 5 1ère Bachelier en Informatique et Systèmes Finalité Réseaux et Télécommunications Année académique 2015-2016 Proposition de correction Tâche 7: Configurez le serveur DNS La configuration dans Packet Tracer est très simple, vous aurez l’occasion de configurer un vrai serveur DNS en 2ème année. Allez dans l’onglet service du serveur, choisissez le service DNS et activez le service (encadrés 1 et 2 de la figure 8). Configurez l’association IP/nom en indiquant le nom et l’adresse IP de la ressource (encadrés 3 et 4 de la figure 8). Terminez en cliquant sur le bouton Add (encadré 5 de la figure 9) pour ajouter cette configuration. Figure 9 : Configuration du serveur DNS Le serveur doit maintenant disposer d’un enregistrement (un « Record ») de type A associant l’adresse 172.16.2.250 au nom www.labo.tr1tr2 (voir figure 10). Un enregistrement de type A établi le lien entre un nom et une adresse IPv4. Remarquez que d’autres types d’enregistrements existent, comme par exemple le type MX (Mail eXchanger) qui permet d'associer un nom à une liste de serveurs de messagerie électronique (serveur de mails). Figure 10 : Un enregistrement est configuré sur le serveur DNS 6 1ère Bachelier en Informatique et Systèmes Finalité Réseaux et Télécommunications Année académique 2015-2016 Proposition de correction Tâche 8: Vérifiez que le serveur DNS peut répondre à des requêtes de résolution de noms à l’aide de la commande nslookup Un test rapide permettant de vérifier le bon fonctionnement d’un serveur DNS consiste à utiliser la commande nslookup avec comme argument le nom dont on souhaite connaître l’adresse IP associée. La figure 11 montre un exemple de résolution réussie pour le nom www.labo.tr1tr2 (encadré 1) et une résolution qui échoue pour le nom www.labo.com (encadré 2). Figure 11 : Exemple d’utilisation de la commande nslookup Depuis PCA, affichez la page d’accueil du site www.labo.tr1tr2 sans utiliser l’adresse IP de SRVWEB Tâche 9: La page s’affiche-t-elle correctement ? …………………………………. OUI Si la page ne s’affiche pas correctement, il est temps de mettre en application le point 4.3. 4.3. Dépannage réseau 4.3.1 Méthode de dépannage Le dépannage réseau consiste à identifier, situer et corriger les problèmes qui surviennent sur un réseau informatique. De nombreux facteurs peuvent être la cause d’une communication défectueuse. Par exemple, si PCA ne peut afficher la page Web de SRVWEB, la source du problème peut provenir : D’un câblage mauvais ou défectueux ; D’une erreur de configuration au niveau des adresses IP ; D’une erreur de configuration au niveau du serveur DNS ; D’une erreur de configuration au niveau du serveur Web ; D’une erreur de configuration au niveau du routeur ; D’une erreur de configuration au niveau d’un commutateur ; D’un matériel défectueux (interface de routeur, carte réseau d’un serveur, coupure d’alimentation, …) ; D’un système de sécurité mal configuré et bloquant la communication ; D’une surcharge de trafic saturant certains liens du réseau ; 7 1ère Bachelier en Informatique et Systèmes Finalité Réseaux et Télécommunications Année académique 2015-2016 Proposition de correction Etc. Ainsi, pour trouver la source d’une panne, de nombreux tests peuvent être nécessaires et plus vous faites de tests avant de trouver l’erreur, plus longtemps le service reste indisponible, avec tous les inconvénients et les coûts que cela engendre. Pour réduire le temps d’indisponibilité d’un service ou d’une ressource, il est important de pouvoir effectuer un dépannage rapide. Pour cela, il y a lieu de : A. Connaitre son infrastructure et maitriser parfaitement la théorie afférente : Connaitre son réseau o Si l’on ne sait pas quel câble doit être branché à quel endroit, il est difficile de se rendre compte d’une erreur de câblage ; o Si l’on ne sait pas quelle sécurité a été mise en place, il est difficile de se rendre compte que telle communication n’est pas autorisée ; o … De maitriser parfaitement le fonctionnement du réseau o Si l’on ne maitrise pas l’adressage IP, il est difficile de se rendre compte qu’une adresse est incorrecte ; o Si l’on ne maitrise pas le routage, il est difficile de se rendre compte que des routes sont mal configurées au niveau du routeur ; o … De maitriser parfaitement le fonctionnement des services o Si l’on ne maitrise pas le processus de résolution de noms, il est difficile de se rendre compte que la résolution de nom s’effectue mal ou pas du tout ; o … B. Adopter une méthode de dépannage structurée Utiliser une méthode de dépannage permet de gagner du temps dans la résolution d’un problème. Vous améliorerez vos méthodes de dépannage tout au long du cursus, en ce qui concerne ce laboratoire, nous allons présenter trois exemples de méthode de dépannage d’un réseau. Le choix d’une de ces méthodes dépend des symptômes constatés lors d’une panne. Ainsi, la première chose à faire consiste à recueillir les informations concernant le problème. En fonction des informations consignées, une des approches parmi les suivantes est généralement plus intéressante que les autres : 1. Approche Bottom-up (méthode ascendante) Cette approche implique de commencer par tester les erreurs possibles au niveau de la couche physique du modèle OSI et progresser vers les couches hautes. Par exemple, vérifier que le câblage est correct, vérifier si les témoins lumineux des interfaces sont allumés ou éteints. Si tout est correct au niveau de la couche physique, on focalise les recherches au niveau de la couche 2 : par exemple vérifier si les tables d’adresses MAC des commutateurs sont correctes, si les règles de filtrages MAC sont correctes, etc. 2. Approche top-down (méthode descendante) Cette approche implique de commencer par tester les erreurs possibles au niveau de l’utilisateur et de la couche application du modèle OSI et à progresser vers les couches basses. Par exemple, vérifier la configuration d’un serveur Web, vérifier l’absence de malware au niveau des navigateurs Web, … 8 1ère Bachelier en Informatique et Systèmes Finalité Réseaux et Télécommunications Année académique 2015-2016 Proposition de correction 3. Approche divide and conquer (méthode diviser et conquérir) Cette approche implique de commencer par tester les erreurs possibles au niveau d’une des couches médiane du modèle OSI et ensuite de progresser vers le haut ou vers la bas selon les symptômes observés. Par exemple, tester la communication entre un client et un serveur à l’aide d’un ping. Le résultat de ce ping oriente vers la source du problème : Si le ping réussi, cela signifie que le câblage est correct et que les périphériques sont sous tension, que les interfaces et cartes réseaux sont opérationnelles. Il est donc inutile de commencer à tester les couches les plus basses du modèle OSI. Si le ping échoue, les machines ne savent pas communiquer du tout. Il peut être intéressant de rechercher une erreur au niveau des couches basses du modèle OSI. Les câbles sont-ils fonctionnel ? les adresses IP sont-elles correctement affectées, … 4.3.2 Les outils de dépannage Pour vous aider à dépanner certains problèmes, comme par exemple des problèmes physiques, vous pouvez simplement vous aider de vos sens : La vue permet de vérifier les témoins lumineux des interfaces ou encore de voir si des connecteurs sont défectueux ; Le toucher permet de sentir si un composant est en surchauffe ou vibre anormalement ; L’odorat permet de sentir si des composants ont brulés ; L’ouïe permet d’entendre des bruits anormaux provenant, par exemple, de disques durs défectueux. Pour les autres types de problèmes, vous pouvez vous aider de divers utilitaires pour déterminer la source d’une panne. ping permet de tester les connexions à d’autres hôtes IP, ipconfig ou ifconfig permettent de vérifier les configurations IP des hôtes, tracert affiche la route suivie par un paquet pour atteindre la destination, netstat affiche les connexions réseau actives et quels port udp/tcp sont utilisés, nslookup ou dig permettent de vérifier le bon fonctionnement d’une résolution de nom en interrogeant directement un serveur de noms de domaine, les commandes disponibles sur les systèmes/serveurs telles que les commandes show ou debug sur les périphériques Cisco, Etc. Enfin, diverses ressources peuvent contenir des informations utiles pour le dépannage : Vos documentations antérieures ; Les FAQ (Frequently asked questions, Foire aux questions) ; Les forums Internet ; Etc. 9 1ère Bachelier en Informatique et Systèmes Finalité Réseaux et Télécommunications Année académique 2015-2016 Proposition de correction Tâche 10: Dépannez le réseau 1 Téléchargez le fichier Packet Tracer intitulé TR1TR2_Labo15_exe-depan01 et corrigez la ou les erreurs en fonction des informations fournies dans le fichier. Solution : Le masque de sous-réseau est incorrect sur le serveur SRVCOHEN. Il doit être de 255.255.255.0 Tâche 11: Dépannez le réseau 2 Téléchargez le fichier Packet Tracer intitulé TR1TR2_Labo15_exe-depan02 et corrigez la ou les erreurs en fonction des informations fournies dans le fichier. Les routes statiques ont été mal configurées sur les routeurs RLAN3 et RLAN4 Sur RLAN3, la route “ip route 172.17.1.0 255.255.255.0 172.17.10.10” doit être remplacée par la route “ip route 172.17.1.0 255.255.255.0 172.17.10.1” Sur RLAN4, la route route “ip route 172.17.1.0 255.255.255.0 172.17.10.9” doit être remplacée par la route “ip route 172.17.1.0 255.255.255.0 172.17.10.5” Tâche 12: Dépannez le réseau 3 Téléchargez le fichier Packet Tracer intitulé TR1TR2_Labo15_exe-depan03 et corrigez la ou les erreurs en fonction des informations fournies dans le fichier. L’adresse IP du serveur DNS renseigné sur le PCA est incorrecte et doit être remplacée par 172.16.1.250 Tâche 13: Dépannez le réseau 4 Téléchargez le fichier Packet Tracer intitulé TR1TR2_Labo15_exe-depan04 et corrigez la ou les erreurs en fonction des informations fournies dans le fichier. Le cable entre le serveur et le routeur est droit au lieu d’être croisé. 10 1ère Bachelier en Informatique et Systèmes Finalité Réseaux et Télécommunications Année académique 2015-2016 Proposition de correction 5. Projet Tâche 14: Choisissez un des serveurs de la topologie du projet et configurez-y un serveur Web. Choisissez un autre serveur et configurez-y un serveur DNS. Vérifiez que l’ensemble des ordinateurs de la topologie peuvent afficher les pages du site Web. 11