lp chateau blanc
Transcription
lp chateau blanc
CI-11 installation et configuration de systèmes TR NOM : LP CHATEAU BLANC 45 – CHALETTE/LOING THÈME : BAC PRO SEN TR ___________________ CI 11 : ACADÉMIE D’ORLÉANS-TOURS INSTALLATION ET CONFIGURATION DE SYSTEMES TR DNS OBJECTIFS : COMPRENDRE LE FONCTIONNEMENT DU DNS Compétences : Savoirs : S0-5.3 Ressources : LE DIAPORAMA : LES DOMAINES INTERNET LE SUJET DU TD TD LE DNS 1. Structure du système DNS 1.1. Hiérarchie 1) Quel est l’organisme officiel qui gère la racine ? ICANN L'Internet Corporation for Assigned Names and Numbers est l'organisme qui a en charge la gestion des adresses IP et des noms DNS (et des serveurs racines) ainsi que l’affectation des paramètres aux protocoles IP. Cet organisme est pour cela structuré en 3 SO (Supporting Organisation) : L’ASO (Address Supporting Organisation) gère le plan d’adressage de l’Internet affecte les @IP. Le DNSO (Domain Name Supporting Organisation) gère le plan de nommage de l’Internet. Le PSO (Protocol Supporting Organisation) enregistre toutes sortes de valeurs utilisés par les protocoles Internet (ex : les n° de ports). 2) Que signifie gTLD ? Generic Top-Level Domain 3) Donner 5 exemples de domaines de premier niveau, génériques : .com ; .net ; .gouv ; .org ; .mobi ; .name ; .info ; .tv … 4) Que signifie ccTLD ? Country Code Top-Level Domain 1SEN-TR 1 CI-11 installation et configuration de systèmes TR 5) Donner 5 exemples de domaines de premier niveau, régionaux : .fr ; .eu ; .de ; .ch ; .dk ; .lu … voir http://www.indom.com/indom/page/zonelist.jsf pour la liste complète. 6) Rechercher, sur Internet, 5 organismes attribuant des noms de domaine de second niveau + les tarifs, pour acheter un nom de domaine en .fr : En 2007 : indom.com 69€/an neodomain.com 15€/an lerelaisinternet.com 20.28€/an arsys.fr 14.40€/an En 2008 : - ovh 0.90€/an - lignewebservice 3.99€/an - keoconcept gratuit ??? 7) Quel organisme accrédite ses sociétés ? Le DNSO (Domain Name Supporting Organisation) qui est une SO de l’ICANN. 8) Sur le schéma ci-dessous, encadrer : - en rouge : la racine - en vert : les domaines de 1er niveau (ou niveau supérieur) - en bleu : les domaines de 2d niveau - en noir : les sous-domaines des domaines de 2d niveau - en rose : les noms d’hôtes com fnac www net microsoft www update www 1SEN-TR org fr gouv windowsupdate education www ac-orleans-tours defense www free cadly www 2 CI-11 installation et configuration de systèmes TR 9) Que représentent les domaines de 2d niveau par rapport aux domaines de premier niveau ? des sous-domaines 10) Rechercher, sur Internet, des noms d’hôtes ou alias appartenant au domaine microsoft.com Support ; msdm1 ; msdm2 ; office ; www ; download ; windowsupdate ; blogs ; update …. 1.2. Espace de noms 11) Est-il possible de donner « sentr.lpcb » comme nom à domaine privé ? pourquoi ? Oui, car étant privé, le nom du domaine n’est pas visible sur Internet et n’appartient donc à aucun TLD. Son suffixe peut être choisi librement. 12) Est-il possible de donner « sentr » comme nom à domaine privé ? pourquoi ? non, car bien qu’étant privé, le nom du domaine doit posséder un suffixe. 2. Enregistrements de ressources DNS 13) Sur votre serveur controleurXXYY.sentrXXYY.lpcb, enregistrements A contenus dans la zone de recherche directe : relever les 14) Ajouter une nouvelle zone principale de recherche inversée, pour le réseau IPv4 LAN : Mettre les 3 premiers octets de votre réseau LAN (host-only) 1SEN-TR 3 CI-11 15) installation et configuration de systèmes TR Relever le nom de la zone de recherche inversée ainsi créée : 139.168.192.in-addr.arpa 16) Relever les enregistrements PTR contenus dans la zone de recherche inversée : Il n’y en a aucun. 17) A l’aide de l’invite de commandes, exécuter nslookup @IP_de_controleurXXYY. Noter ci-dessous le résultat et le commenter : Il n’y a pas d’enregistrement PTR dans la zone de recherche inversée, donc aucune requête DNs « inversée » ne peut aboutir. 18) Dans la zone de recherche directe, afficher les propriétés l’enregistrement A de l’@IP, côté LAN, du contrôleur de domaine : de Puis mettre à jour l’enregistrement de pointeur (PTR) associé. 19) Actualiser le service, puis relever les enregistrements PTR contenus dans la zone de recherche inversée : 20) A l’aide de l’invite de commandes, exécuter nslookup @IP_de_controleurXXYY. Noter ci-dessous le résultat et le commenter : contrôleurXXYY est enregistré dans la zone de recherche inversée, donc une requête DNS « inversée » vers sont pointeur peut aboutir. 21) Installer wireshark. Exécuter le logiciel et effectuer une requête DNS. Relever le port d’écoute du serveur DNS : Le serveur DNS écoute sur le port n°53 1SEN-TR 4