lp chateau blanc

CI-11
installation et configuration de systèmes TR
NOM :
LP CHATEAU BLANC
45 – CHALETTE/LOING
THÈME :
BAC PRO SEN TR
___________________
CI 11 :
ACADÉMIE D’ORLÉANS-TOURS
INSTALLATION ET
CONFIGURATION DE
SYSTEMES TR
DNS
OBJECTIFS :
 COMPRENDRE LE FONCTIONNEMENT DU DNS
Compétences :
Savoirs :
S0-5.3
Ressources :
 LE DIAPORAMA : LES DOMAINES
 INTERNET
 LE SUJET DU TD
TD
LE DNS
1. Structure du système DNS
1.1.
Hiérarchie
1) Quel est l’organisme officiel qui gère la racine ?
ICANN  L'Internet Corporation for Assigned Names and Numbers est l'organisme
qui a en charge la gestion des adresses IP et des noms DNS (et des serveurs racines)
ainsi que l’affectation des paramètres aux protocoles IP. Cet organisme est pour cela
structuré en 3 SO (Supporting Organisation) :
 L’ASO (Address Supporting Organisation)  gère le plan d’adressage de
l’Internet  affecte les @IP.
 Le DNSO (Domain Name Supporting Organisation)  gère le plan de nommage
de l’Internet.
 Le PSO (Protocol Supporting Organisation)  enregistre toutes sortes de
valeurs utilisés par les protocoles Internet (ex : les n° de ports).
2) Que signifie gTLD ?
Generic Top-Level Domain
3) Donner 5 exemples de domaines de premier niveau, génériques :
.com ; .net ; .gouv ; .org ; .mobi ; .name ; .info ; .tv …
4) Que signifie ccTLD ?
Country Code Top-Level Domain
1SEN-TR
 1 
CI-11
installation et configuration de systèmes TR
5) Donner 5 exemples de domaines de premier niveau, régionaux :
.fr ; .eu ; .de ; .ch ; .dk ; .lu … voir http://www.indom.com/indom/page/zonelist.jsf
pour la liste complète.
6) Rechercher, sur Internet, 5 organismes attribuant des noms de domaine de
second niveau + les tarifs, pour acheter un nom de domaine en .fr :
En 2007 :
indom.com  69€/an
neodomain.com  15€/an
lerelaisinternet.com  20.28€/an
arsys.fr  14.40€/an
En 2008 :
- ovh  0.90€/an
- lignewebservice  3.99€/an
- keoconcept  gratuit ???
7) Quel organisme accrédite ses sociétés ?
Le DNSO (Domain Name Supporting Organisation) qui est une SO de l’ICANN.
8) Sur le schéma ci-dessous, encadrer :
- en rouge : la racine
- en vert : les domaines de 1er niveau (ou niveau supérieur)
- en bleu : les domaines de 2d niveau
- en noir : les sous-domaines des domaines de 2d niveau
- en rose : les noms d’hôtes
com
fnac
www
net
microsoft
www
update
www
1SEN-TR
org
fr
gouv
windowsupdate
education
www
ac-orleans-tours
defense
www
free
cadly
www
 2 
CI-11
installation et configuration de systèmes TR
9) Que représentent les domaines de 2d niveau par rapport aux domaines de
premier niveau ?
des sous-domaines
10)
Rechercher, sur Internet, des noms d’hôtes ou alias appartenant au
domaine microsoft.com
Support ; msdm1 ; msdm2 ; office ; www ; download ; windowsupdate ; blogs ; update
….
1.2.
Espace de noms
11)
Est-il possible de donner « sentr.lpcb » comme nom à domaine privé ?
pourquoi ?
Oui, car étant privé, le nom du domaine n’est pas visible sur Internet et n’appartient
donc à aucun TLD. Son suffixe peut être choisi librement.
12)
Est-il possible de donner « sentr » comme nom à domaine privé ?
pourquoi ?
non, car bien qu’étant privé, le nom du domaine doit posséder un suffixe.
2. Enregistrements de ressources DNS
13)
Sur
votre
serveur
controleurXXYY.sentrXXYY.lpcb,
enregistrements A contenus dans la zone de recherche directe :
relever
les
14)
Ajouter une nouvelle zone principale de recherche inversée, pour le réseau
IPv4 LAN :
Mettre les 3
premiers octets de
votre réseau LAN
(host-only)
1SEN-TR
 3 
CI-11
15)
installation et configuration de systèmes TR
Relever le nom de la zone de recherche inversée ainsi créée :
139.168.192.in-addr.arpa
16)
Relever les enregistrements PTR contenus dans la zone de recherche
inversée :
Il n’y en a aucun.
17)
A
l’aide
de
l’invite
de
commandes,
exécuter
nslookup
@IP_de_controleurXXYY. Noter ci-dessous le résultat et le commenter :
Il n’y a pas d’enregistrement PTR dans la zone de recherche inversée, donc aucune
requête DNs « inversée » ne peut aboutir.
18)
Dans la zone de recherche directe, afficher les propriétés
l’enregistrement A de l’@IP, côté LAN, du contrôleur de domaine :
de
Puis mettre à jour l’enregistrement de pointeur (PTR) associé.
19)
Actualiser le service, puis relever les enregistrements PTR contenus dans
la zone de recherche inversée :
20)
A
l’aide
de
l’invite
de
commandes,
exécuter
nslookup
@IP_de_controleurXXYY. Noter ci-dessous le résultat et le commenter :
contrôleurXXYY est enregistré dans la zone de recherche inversée, donc une requête
DNS « inversée » vers sont pointeur peut aboutir.
21)
Installer wireshark. Exécuter le logiciel et effectuer une requête DNS.
Relever le port d’écoute du serveur DNS :
Le serveur DNS écoute sur le port n°53
1SEN-TR
 4 