DNS et Dépannage - HEH

Transcription

1ère Bachelier en Informatique et Systèmes
Finalité Réseaux et Télécommunications
Année académique 2015-2016
Proposition de correction
DNS et Dépannage
1. Contexte
Dans les laboratoires précédents, vous avez toujours testé les communications à l’aide de la
commande ping, utilisant l’adresse IP du destinataire comme argument. Cependant, il est très
compliqué ou fastidieux retenir et utiliser les adresses de toutes les machines avec lesquelles
vous souhaitez communiquer. Par exemple, si vous souhaitez visiter le site Web de la HEH,
vous n’utilisez pas l’adresse IP du serveur (193.190.65.24) dans votre navigateur Web, vous
utilisez son URL (www.heh.be) qui est beaucoup plus facile à retenir et à utiliser.
Cependant, si votre ordinateur ne dispose que de cette URL, il ne pourra pas communiquer
avec le serveur Web. En effet, pour pouvoir envoyer une requête, donc un paquet de données
au serveur, l’ordinateur a besoin de son adresse IP afin de remplir les champs de l’entête de
couche 3 qui encapsulera la requête.
Le DNS (Domain Name System ou système de noms de domaine) est un service capable,
notamment, de retenir les adresses IP associées à des noms (un nom de domaine, un nom de
machine ou encore un FQDN1). Ainsi, grâce au DNS, vous pouvez adresser un hôte par un
nom plutôt que par une adresse IP. Les termes de résolution de noms, résolution de noms de
domaines ou résolution d'adresses, sont souvent employés pour désigner le processus
permettant de faire la corrélation entre une adresses IP et le nom associé, c’est-à-dire trouver
l’adresse IP correspondant à un nom. Le processus inverse permettant de trouver un nom à
partir d’une adresse IP s’appelle simplement résolution de noms inverse.
En pratique, la résolution de noms est transparente pour l’utilisateur, son principe est illustré
sur la figure 1. Lorsqu’un utilisateur entre le nom d’un site Web (www.heh.be) dans son
navigateur, l’ordinateur envoie automatiquement une requête à un serveur DNS (un serveur
qui contient les associations adresses IP/noms) : « Bonjour serveur, peux-tu me communiquer
l’adresse IP correspondant à www.heh.be? ». S’il connait la réponse, le serveur répond en
fournissant l’adresse IP demandée. L’ordinateur peut alors construire le paquet de données
pour contacter le site Web www.heh.be.
1
FQDN (Fully Qualified Domain Name) ou nom de domaine complètement qualifié) est un nom de domaine qui
révèle la position absolue d'un nœud dans l'arborescence DNS en indiquant tous les domaines de niveau
supérieur jusqu'à la racine
1
Figure 1 :
Illustration du fonctionnement d’un serveur DNS
2. Objectifs


Expliquer le rôle d’un serveur DNS ;
Dépanner un réseau en utilisant différents outils et méthodes.
3. Topologie du réseau
Figure 2 :
Topologie du réseau
4. Manipulation
4.1.
Tâche 1:
Configurer le réseau.
Dans Packet Tracer, réalisez la topologie présentée à la figure 2.
Tâche 2:
Configurez les adresses IP des périphériques du réseau en respectant le
tableau d’adressage fourni au tableau 1.
Inutile de configurer les commutateurs.
2
Périphérique
Interface
Adresse IP
Masque de sousréseau
Passerelle
par défaut
PCA
s/o
172.16.1.1
255.255.255.0
172.16.1.254
SRVDNS
s/o
172.16.1.250
255.255.255.0
172.16.1.254
SRVWEB
s/o
172.16.2.250
255.255.255.0
172.16.2.254
Gi 0/0
172.16.1.254
255.255.255.0
s/o
Gi 0/1
172.16.2.254
255.255.255.0
s/o
R1941
Tableau 1 :
Tâche 3:
Tableau d’adressage de la topologie
Configurez l’adresse du serveur DNS sur PCA
Bien évidemment, pour pouvoir contacter le serveur DNS, l’ordinateur PCA doit connaitre
son adresse IP. Comme le montre la figure 3, configurez manuellement l’adresse IP du
serveur DNS sur PCA.
Figure 3 :
Tâche 4:
Configuration de l’adresse IP du serveur DNS sur PCA
Vérifiez la connectivité de toutes les machines.
PCA doit pouvoir communiquer avec les deux serveurs de la topologie.
3
4.2.
Configuration des services HTTP et DNS sur les
serveurs
Tâche 5:
Affichez la page d’accueil du serveur SRVWEB sur le navigateur Web de
PCA
Par défaut un serveur Web est configuré et démarré sur les serveurs dans Packet Tracer
(figure 4). Vérifiez que vous pouvez afficher la page Web du serveur SRVWEB depuis PCA.
Pour cela, ouvrez un navigateur Web sur PCA, entrez l’adresse IP de SRVWEB (figure 5 et 6)
et validez en appuyant sur la touche ENTER ou sur l’onglet GO du navigateur. Vous devriez
voir la page Web par défaut du serveur s’afficher (figure 7).
Figure 4 :
Vérification de la configuration du serveur Web
Figure 5 :
Ouverture d’un navigateur Web
4
Figure 6 :
Figure 7 :
Indication de l’adresse du serveur Web à contacter
Affichage de la page Web par défaut dans le navigateur Web
Depuis PCA, affichez la page d’accueil du site www.labo.tr1tr2 sans
utiliser l’adresse IP de SRVWEB
Tâche 6:
Pour plus de facilité, nous souhaitons accéder au site Web par un nom (www.labo.tr1tr2)
plutôt que par son adresse IP (172.16.2.250). Cependant, cette méthode ne fonctionne pas
(figure 8) et aucune page ne s’affiche car aucun serveur DNS n’est configuré.
Figure 8 :
Aucune page n’est affichée
5
Tâche 7:
Configurez le serveur DNS
La configuration dans Packet Tracer est très simple, vous aurez l’occasion de configurer un
vrai serveur DNS en 2ème année.
Allez dans l’onglet service du serveur, choisissez le service DNS et activez le service
(encadrés 1 et 2 de la figure 8). Configurez l’association IP/nom en indiquant le nom et
l’adresse IP de la ressource (encadrés 3 et 4 de la figure 8). Terminez en cliquant sur le bouton
Add (encadré 5 de la figure 9) pour ajouter cette configuration.
Figure 9 :
Configuration du serveur DNS
Le serveur doit maintenant disposer d’un enregistrement (un « Record ») de type A associant
l’adresse 172.16.2.250 au nom www.labo.tr1tr2 (voir figure 10). Un enregistrement de type A
établi le lien entre un nom et une adresse IPv4. Remarquez que d’autres types
d’enregistrements existent, comme par exemple le type MX (Mail eXchanger) qui permet
d'associer un nom à une liste de serveurs de messagerie électronique (serveur de mails).
Figure 10 :
Un enregistrement est configuré sur le serveur DNS
6
Tâche 8:
Vérifiez que le serveur DNS peut répondre à des requêtes de résolution de
noms à l’aide de la commande nslookup
Un test rapide permettant de vérifier le bon fonctionnement d’un serveur DNS consiste à
utiliser la commande nslookup avec comme argument le nom dont on souhaite connaître
l’adresse IP associée. La figure 11 montre un exemple de résolution réussie pour le nom
www.labo.tr1tr2 (encadré 1) et une résolution qui échoue pour le nom www.labo.com
(encadré 2).
Figure 11 :
Exemple d’utilisation de la commande nslookup
Depuis PCA, affichez la page d’accueil du site www.labo.tr1tr2 sans
utiliser l’adresse IP de SRVWEB
Tâche 9:
La page s’affiche-t-elle correctement ? …………………………………. OUI
Si la page ne s’affiche pas correctement, il est temps de mettre en application le point 4.3.
4.3.
Dépannage réseau
4.3.1 Méthode de dépannage
Le dépannage réseau consiste à identifier, situer et corriger les problèmes qui surviennent sur
un réseau informatique. De nombreux facteurs peuvent être la cause d’une communication
défectueuse. Par exemple, si PCA ne peut afficher la page Web de SRVWEB, la source du
problème peut provenir :









D’un câblage mauvais ou défectueux ;
D’une erreur de configuration au niveau des adresses IP ;
D’une erreur de configuration au niveau du serveur DNS ;
D’une erreur de configuration au niveau du serveur Web ;
D’une erreur de configuration au niveau du routeur ;
D’une erreur de configuration au niveau d’un commutateur ;
D’un matériel défectueux (interface de routeur, carte réseau d’un serveur, coupure
d’alimentation, …) ;
D’un système de sécurité mal configuré et bloquant la communication ;
D’une surcharge de trafic saturant certains liens du réseau ;
7

Etc.
Ainsi, pour trouver la source d’une panne, de nombreux tests peuvent être nécessaires et plus
vous faites de tests avant de trouver l’erreur, plus longtemps le service reste indisponible,
avec tous les inconvénients et les coûts que cela engendre. Pour réduire le temps
d’indisponibilité d’un service ou d’une ressource, il est important de pouvoir effectuer un
dépannage rapide. Pour cela, il y a lieu de :
A. Connaitre son infrastructure et maitriser parfaitement la théorie afférente :



Connaitre son réseau
o Si l’on ne sait pas quel câble doit être branché à quel endroit, il est difficile de
se rendre compte d’une erreur de câblage ;
o Si l’on ne sait pas quelle sécurité a été mise en place, il est difficile de se
rendre compte que telle communication n’est pas autorisée ;
o …
De maitriser parfaitement le fonctionnement du réseau
o Si l’on ne maitrise pas l’adressage IP, il est difficile de se rendre compte
qu’une adresse est incorrecte ;
o Si l’on ne maitrise pas le routage, il est difficile de se rendre compte que des
routes sont mal configurées au niveau du routeur ;
o …
De maitriser parfaitement le fonctionnement des services
o Si l’on ne maitrise pas le processus de résolution de noms, il est difficile de se
rendre compte que la résolution de nom s’effectue mal ou pas du tout ;
o …
B. Adopter une méthode de dépannage structurée
Utiliser une méthode de dépannage permet de gagner du temps dans la résolution d’un
problème. Vous améliorerez vos méthodes de dépannage tout au long du cursus, en ce qui
concerne ce laboratoire, nous allons présenter trois exemples de méthode de dépannage d’un
réseau. Le choix d’une de ces méthodes dépend des symptômes constatés lors d’une panne.
Ainsi, la première chose à faire consiste à recueillir les informations concernant le problème.
En fonction des informations consignées, une des approches parmi les suivantes est
généralement plus intéressante que les autres :
1. Approche Bottom-up (méthode ascendante)
Cette approche implique de commencer par tester les erreurs possibles au niveau de la couche
physique du modèle OSI et progresser vers les couches hautes. Par exemple, vérifier que le
câblage est correct, vérifier si les témoins lumineux des interfaces sont allumés ou éteints. Si
tout est correct au niveau de la couche physique, on focalise les recherches au niveau de la
couche 2 : par exemple vérifier si les tables d’adresses MAC des commutateurs sont correctes,
si les règles de filtrages MAC sont correctes, etc.
2. Approche top-down (méthode descendante)
Cette approche implique de commencer par tester les erreurs possibles au niveau de
l’utilisateur et de la couche application du modèle OSI et à progresser vers les couches basses.
Par exemple, vérifier la configuration d’un serveur Web, vérifier l’absence de malware au
niveau des navigateurs Web, …
8
3. Approche divide and conquer (méthode diviser et conquérir)
Cette approche implique de commencer par tester les erreurs possibles au niveau d’une des
couches médiane du modèle OSI et ensuite de progresser vers le haut ou vers la bas selon les
symptômes observés.
Par exemple, tester la communication entre un client et un serveur à l’aide d’un ping. Le
résultat de ce ping oriente vers la source du problème :


Si le ping réussi, cela signifie que le câblage est correct et que les périphériques sont
sous tension, que les interfaces et cartes réseaux sont opérationnelles. Il est donc
inutile de commencer à tester les couches les plus basses du modèle OSI.
Si le ping échoue, les machines ne savent pas communiquer du tout. Il peut être
intéressant de rechercher une erreur au niveau des couches basses du modèle OSI. Les
câbles sont-ils fonctionnel ? les adresses IP sont-elles correctement affectées, …
4.3.2 Les outils de dépannage
Pour vous aider à dépanner certains problèmes, comme par exemple des problèmes physiques,
vous pouvez simplement vous aider de vos sens :
 La vue permet de vérifier les témoins lumineux des interfaces ou encore de voir si des
connecteurs sont défectueux ;
 Le toucher permet de sentir si un composant est en surchauffe ou vibre anormalement ;
 L’odorat permet de sentir si des composants ont brulés ;
 L’ouïe permet d’entendre des bruits anormaux provenant, par exemple, de disques
durs défectueux.
Pour les autres types de problèmes, vous pouvez vous aider de divers utilitaires pour
déterminer la source d’une panne.
 ping permet de tester les connexions à d’autres hôtes IP,
 ipconfig ou ifconfig permettent de vérifier les configurations IP des hôtes,
 tracert affiche la route suivie par un paquet pour atteindre la destination,
 netstat affiche les connexions réseau actives et quels port udp/tcp sont utilisés,
 nslookup ou dig permettent de vérifier le bon fonctionnement d’une résolution de nom
en interrogeant directement un serveur de noms de domaine,
 les commandes disponibles sur les systèmes/serveurs telles que les commandes show
ou debug sur les périphériques Cisco,
 Etc.
Enfin, diverses ressources peuvent contenir des informations utiles pour le dépannage :
 Vos documentations antérieures ;
 Les FAQ (Frequently asked questions, Foire aux questions) ;
 Les forums Internet ;
 Etc.
9
Tâche 10: Dépannez le réseau 1
Téléchargez le fichier Packet Tracer intitulé TR1TR2_Labo15_exe-depan01 et corrigez la ou
les erreurs en fonction des informations fournies dans le fichier.
Solution :
Le masque de sous-réseau est incorrect sur le serveur SRVCOHEN. Il doit
être de 255.255.255.0
Les routes statiques ont été mal configurées sur les routeurs RLAN3 et
RLAN4
Sur RLAN3, la route “ip route 172.17.1.0 255.255.255.0 172.17.10.10” doit
être remplacée par la route “ip route 172.17.1.0 255.255.255.0 172.17.10.1”
Sur RLAN4, la route route “ip route 172.17.1.0 255.255.255.0 172.17.10.9”
doit être remplacée par la route “ip route 172.17.1.0 255.255.255.0
172.17.10.5”
L’adresse IP du serveur DNS renseigné sur le PCA est incorrecte et doit
être remplacée par 172.16.1.250
Le cable entre le serveur et le routeur est droit au lieu d’être croisé.
10
5. Projet
Tâche 14: Choisissez un des serveurs de la topologie du projet et configurez-y un
serveur Web. Choisissez un autre serveur et configurez-y un serveur DNS. Vérifiez
que l’ensemble des ordinateurs de la topologie peuvent afficher les pages du site
Web.
11

DNS et Dépannage - HEH

Transcription

Documents pareils

Chapitre 02 : Les serveurs DNS

Faculté de Médecine - L`entretien accueil de PCEM1

Comment configurer manuellement l`adresse IP de ma PS3? 1

TCP-IP - Interconnexion de Réseaux - formation

1-Le matériel requis 2-Configuration de Logiciel Gigabyte

Open DynDNS

1 La sécurité Wi-Fi dans les modems/routeurs ADSL Les réseaux

Je reçois toujours « Erreur DNS 80410410 » sur ma PSP lors du

PDF version

2012-2013 PRÉPARATION AUX CONCOURS ADMINISTRATIFS