Windows NT 4.0
TCP/IP
Résumé personnel du cours officiel 817B en vue du MCP/MCSE NT4.0
Note : Dans le kit de ressources techniques, utiliser REGENTRY.HLP pour les infos concernant la base de registres.
Organisation de la salle.
Module 1 : Introduction à TCP/IP
Qu'est-ce que TCP/IP (Transmission Control Protocol / Internet Protocol)
Créé en 1969 par le département de la défense américaine sous le nom de ARPANET.
1972 : TELNET
1973 : FTP (transfert fichiers)
1974 : TCP (permet d'avoir le mode connecté (fiable). Connexions avec AR)
1981 : IP (acheminement des paquets)
1982 : TCP/IP
1984 : DNS
Les protocoles sont définis dans les RFC (Request For Comment).
C'est un protocole routable conçu pour les WAN.
Permet de connecter des systèmes hétérogènes (type UNIX).
2 interfaces :
à NetBIOS : net use, les commandes \\.....\..., voisinage réseau, ...Nom NetBIOSWINS
à Windows sockets : ping, FTP, Telnet, ARP, ...Nom d'hôte DNS
Quand on est sur TCP/IP, les commandes NetBIOS fonctionnent car Microsoft a lié les fonctions NetBIOS aux autres protocoles.
NB : NT Server ne contient que le client Telnet et le client FTP.
Pour être serveur FTP, il faut installer IIS.
TCP/IP est la méthode d'accès à INTERNET.
Les standards Internet
Organisation responsable : ISOC
Comité consultatif technique : IAB
Les normes : dans les RFC
IANA (US) et INRIA (FR) affectent les adresses IP pour Internet.
Utilitaires TCP/IP
FTP Transfert de fichier. |
TFTP Transfert de fichier non contrôlé. |
RCP copie de fichier entre NT et hôte UNIX. |
TELNET accès serveur UNIX. |
|
RSH Remote shell (UNIX). |
REXEC Remote exec (UNIX). |
LPR Line Printer remote (Commande d'édition). |
LPQ Line Printer Queue. (Infos d'édition de LPD) |
LPD Line Printer Daemon. (Service de gestion des commandes LPR) |
PING Test de la connectivité. |
IPCONFIG Vérification de la config. de sa machine. |
NSLOOKUP Vérification du fonctionnement du serveur DNS. |
HOSTNAME Renvoie le nom d'hôte. |
NETSTAT Vérifie les gens connectés à un instant donné. |
NBSTAT Visualise le cache NetBIOS. |
ROUTE Visualisation de la table de routage. |
TRACERT Trace la route pour aller à une adresse IP donnée. |
ARP Adress Resolution Protocol. Conversion adresse IP en adresse MAC. |
Finger Commande UNIX pour voir qui est connecté sur UNIX. |
NETSTAT Afficher les statistiques de protocole et l'état actuel des connexions NetBIOS sur TCP/IP.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalle]
-a |
Affiche toutes les connexions et ports d'écoute. (Les connexions côté serveur sont normalement inhibées). |
-e |
Affiche les statistiques Ethernet. Peut être combinée avec l'option -s. |
-n |
Affiche les adresses et les numéros de port sous forme numérique. |
-p proto |
Montre les connexions pour le protocole spécifié par proto; proto peut être tcp ou udp. Utilisé avec l'option -s pour afficher des statistiques par protocole, proto peut être tcp, udp, ou ip. |
-r |
Affiche le contenu de la table de routage. |
-s |
Affiche les statistiques par protocole. Par défaut, des statistiques sur TCP, UDP et IP sont visualisées; l'option -p peut être utilisée pour spécifier un sous-ensemble du défaut. |
intervalle |
Réaffiche les statistiques sélectionnées, avec une pause de "intervalle" secondes entre chaque affichage. Appuyez sur Ctrl+C pour arrêter l'affichage des statistiques. En cas d'omission, netstat imprimera une fois les informations sur la |
NBTSTAT Mise à jour du cache du fichier Lmhosts
NBTSTAT [-a Nom Distant] [-A adresse IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalle]
Affiche les statistiques du protocole et les connexions TCP/IP actuelles utilisant NBT (NetBIOS sur TCP/IP).
-a (état carte) |
Liste la table de noms de la machine distante (nom connu). |
-A (état carte) |
Liste la table de noms de la machine distante (adresse IP). |
-c (cache) |
Liste le cache de noms distant y compris les adresses IP. |
-n (noms) |
Liste les noms NetBIOS locaux. |
-r (résolus) |
Liste les noms résolus par diffusion et via WINS. |
-R (Recharge) |
Purge et recharge la table du cache de noms distante. |
-S (Sessions) |
Liste la table de sessions avec les adresses destination IP. |
-s (sessions) |
Liste la table de sessions convertissant les adresses de destination IP en noms d'hôtes via le fichier hôtes. |
ARP Résolution @IP en @MAC. Visualiser le cache
Affiche et modifie les tables de traduction des adresses IP-à-Physique utilisées par le protocole de résolution d'adresse (ARP).
ARP -s adr_inet adr_eth [adr_if]
ARP -d adr_inet [adr_if]
ARP -a [adr_inet] [-N adr_if]
-a |
Affiche les entrées ARP actives en interrogeant le protocole de données actif. Si adr_inet est spécifié, seules les adresses IP et Physique de l'ordinateur spécifié sont affichées. Si plus d'une interface réseau utilise ARP, les entrées de chaque table ARP sont affichées. |
-g |
Identique à -a. |
adr_inet |
Spécifie une adresse internet. |
-N adr_if |
Affiche les entrées ARP pour l'interface réseau spécifiée par adr_if. |
-d |
Efface l'hôte spécifié par adr_inet. |
-s |
Ajoute l'hôte et associe l'adresse Internet adr_inet à celle Physique adr_eth. L'adresse Physique est donnée sous la forme de 6 octets en hexadécimal séparés par des traits d'union. L'entrée est permanente. |
adr_eth |
Spécifie une adresse physique. |
adr_if |
Précisée, elle spécifie l'adresse Internet de l'interface dont la table de traduction des adresses devrait être modifiée. Non précisée, la première interface applicable sera utilisée. |
ROUTE Afficher ou modifier la table de routage
ROUTE [-f] [commande [destination] [MASK masque réseau] [passerelle]
Manipule les tables de routage réseau.
[METRIC métrique]]
-f |
efface les tables de routage de toutes les entrées de passerelles. Utilisé conjointement à une des commandes, les tables sont effacées avant l'exécution de la commande. |
-p |
Utilisé avec la commande ADD, ce commutateur rend un itinéraire persistant à travers les amorçages du système. Par défaut, les itinéraires ne sont pas conservés lorsque le système est redémarré. Utilisé avec la commande PRINT, il affiche la liste des itinéraires persistants inscrits. Ignoré pour toutes les autres commandes, qui affectent toujours les itinéraires persistants appropriés. |
commande |
Spécifie une des quatre commandes : |
DELETE |
efface un itinéraire. |
Affiche un itinéraire. |
|
ADD |
Ajoute un itinéraire. |
CHANGE |
Modifie un itinéraire existant. |
destination |
Spécifie l'hôte. |
MASK |
Si le mot clé MASK est présent, le paramètre suivant est interprété comme le paramètre masque réseau. |
masque réseau |
Fourni, il spécifie la valeur de masque de sous-réseau à associer à cette entrée d'itinéraire. Non spécifié, il prend la valeur par défaut 255.255.255.255. |
passerelle |
Spécifie la passerelle. |
METRIC |
Spécifie le coût métrique pour la destination |
Tous les noms symboliques utilisés comme destination ou passerelle sont cherchés dans le fichier base de données réseau NETWORKS. Les noms de passerelle symboliques sont cherchés dans le fichier de base de données de réseau HOSTS.
Si la commande est PRINT ou DELETE, des caractères génériques peuvent être utilisés comme destination ou passerelle, ou l'argument passerelle peut être omis.
Fichiers de résolution des noms TCP/IP
Lors de l'installation de WIN NT, des fichiers de résolution de noms sont copiés par défaut dans :
\System32\Drivers et \System32\Drivers\Etc.
Hostsà noms d'hôtes en @IP
Lmhosts à noms NetBIOS en @IP
Networksà noms de réseaux en identificateur de réseau IP
Protocolà nom de protocole en numéro de protocol RFC
Servicesà nom de service en numéro de port et nom de protocole.
Configuration de TCP/IP
Il faut définir une @IP unique, un masque de sous-réseau et éventuellement une passerelle par défaut
Test de TCP/IP
IPCONFIG /all ou WNTIPCFG sous NT.
PING 127.0.0.1 (ou PING localhost) permet de tester les drivers de la machine.
Moniteur réseau
La version française du moniteur réseau livrée avec NT français est limité à la capture des trames qui entrent et sortent de sa propre carte réseau. Pour avoir la version complète, il faut charger la version incluse dans SMS en version anglaise.
Acquis (P34)
1 - Suite de protocoles standards (décrits dans les RFC) pour WAN et LAN.
2 - @IP, masque sous-réseau, adr. Passerelle (car réseau étendu).
3 - IPCONFIG et PING.
Module 2 : Présentation de l'architecture de la suite de protocoles TCP/IP
La suite de protocoles TCP/IP
Couche Réseau :
FDDI : anneau de plusieurs dizaines de km en fibre optique 100Mbits/sec.
ATM : 155 à 622 Mbits/sec en transfert asynchrone.
Couche Internet :
ARP : Address Resolution Protocol. Permet d'obtenir l'adresse MAC.
ICMP : Internet Control Message Protocol. Gestion des messages de contrôle et d'erreur. Régulation du trafic.
IGMP : Internet Group Multicast Protocol. Utilisation pour le multicast. Permet de regrouper des machines sur Internet pour leur diffuser un même message.
Couche Transport :
TCP : Communications mode connecté. Détection d'erreurs, mise en ordre des trames. La connexion / déconnexion TCP s'effectue par l'échange de 3 trames.
UDP : Communications mode non-connecté. Utilisé par NetBIOS, SNMP et DHCP.
Couche Application :
NetBIOS sur TCP/IP : lien Microsoft de NetBIOS avec TCP/IP.
IP fragmente et ré assemble les trames (de Ethernet MTU=1514 octets à Token Ring MTU=4096 octets par exemple). Seul, il n'est pas fiable.
Son fonctionnement :
Sur hôte : Si @IP de destination est locale, IP transmet le paquet directement à cette @, sinon, il vérifie la table de routage locale pour trouver l'@ de l'hôte distant. Si oui, il transmet, sinon, il envoie à la passerelle par défaut (routeur).
Sur routeur : TTL=TTL-1. Si TTL=0 alors paquet supprimé. Fragmentation possible du paquet si nécessaire. Dans ce cas, création d'un nouvel entête pour chaque paquet et calcul d'un CRC. Transmission du paquet à l'@ MAC de destination.
Socket : combinaison de protocole (TCP ou UDP) + adresse IP + numéro de port.
Les numéros de port jusqu'à 1024 sont prédéfinis. Il y en a 65 536.
Technologies des interfaces réseaux
WIN NT n'a que la fonction cliente de SLIP (Serial Line Internet Protocol). Les RAS WIN NT n'acceptent pas les connexions SLIP.
ARP (Address Resolution Protocol)
Permet d'obtenir l'adresse MAC.
Utilise une diffusion locale.
Pour les entrées dynamiques, gère un cache de 10 min. (ou 2 min. si pas d'utilisation).
La durée de vie peut être modifiée par la clef ARPCacheLife.
Les entrées statiques sont perdues à l'extinction du PC.
Une requête ARP est exécutée à chaque fois qu'un hôte tente de communiquer avec un autre.
ARP
Affiche et modifie les tables de traduction des adresses IP-à-Physique utilisées par le protocole de résolution d'adresse (ARP).
ARP -s adr_inet adr_eth [adr_if]
ARP -d adr_inet [adr_if]
ARP -a [adr_inet] [-N adr_if]
-a |
Affiche les entrées ARP actives en interrogeant le protocole de données actif. Si adr_inet est spécifié, seules les adresses IP et Physique de l'ordinateur spécifié sont affichées. Si plus d'une interface réseau utilise ARP, les entrées de chaque table ARP sont affichées. |
-g |
Identique à -a. |
adr_inet |
Spécifie une adresse internet. |
-N adr_if |
Affiche les entrées ARP pour l'interface réseau spécifiée par adr_if. |
-d |
efface l'hôte spécifié par adr_inet. |
-s |
Ajoute l'hôte et associe l'adresse Internet adr_inet à celle Physique adr_eth. L'adresse Physique est donnée sous la forme de 6 octets en hexadécimal séparés par des traits d'union. L'entrée est permanente. |
adr_eth |
Spécifie une adresse physique. |
adr_if |
précisée, elle spécifie l'adresse Internet de l'interface dont la table de traduction des adresses devrait être modifiée. Non précisée, la première interface applicable sera utilisée. |
Résolution d'une adresse IP
Il y a toujours une recherche dans le cache ARP puis une diffusion ARP.
Acquis (P71)
1 - Réseau, Internet, Transport, Application.
2 - TCP, UDP, IP, ARP, UGMP, ICMP.
3 - ICMP.
4 - TTL décrémenté de 1. CRC recalculé. Fragmentation du paquet si on change de système.
5 - Mode non connecté, trames courtes,. Utilisé par DHCP, TFTP.
6 - Adresse de diffusion FFFFFFFFFFFF (MAC).
7 - Local : celle du voisin, distant : celle du routeur.
Une adresse IP est constituée d'un identificateur de réseau et d'un identificateur d'hôte (32 bits + 32 bits).
Soit l'adresse |
131.107 . 2 .200 (4 octets, 32 bits). |
Masque sous réseau |
255.255 . 0 .0 |
N° réseau : 131.107.0.0
N° hôte : 2.200
Le PC effectue un ET logique entre l'adresse IP et le masque.
Classes d'adresses
5 classes : A, B, C, D et E
Classe |
Particularité |
Nbr réseaux |
Nbr hôtes |
A |
Bit de poids fort est à 0 (1à 126) |
27 -2=126 |
224 -2=16 777 214 |
B |
2 premiers bits forcés à 10 (128à 191) |
214=16 384 |
216 -2= 65 534 |
C |
3 premiers bits forcés à 110 (192à 223) |
221=2 097 152 |
28 -2= 254 |
D |
4 premiers bits forcés à 1110 (224à 239) |
Multicast |
- |
E |
4 premiers bits forcés à 1111 (240à 254) |
Expérimental |
- |
Q.MCP : l'adresse 127 fait partie de la classe A.
Note : 127 est réservé pour les tests de rebouclage
255.255.255.255 est une adresse de diffusion
0.0.0.0 est interdit
Identificateurs d'hôtes valides
Classe d'adresses |
Début de plage |
Fin de plage |
A |
w.0.0.1 |
w.255.255.254 |
B |
w.x.0.1 |
w.x.255.254 |
C |
w.x.y.1 |
w.x.y.254 |
Détermination de la destination d'un paquet
A l'initialisation de TCP/IP, si @IP (hôte) AND mask = @IP (destination) AND mask alors la destination est locale.
Acquis (p93)
1 - A : 1 3 A : 2 2 C : 3 1
2 - réseaux : 0, 127, 255
3 - il faut un identificateur pour chaque réseau
4 - les routeurs.
Module 4 : Adressage de sous-réseaux
Soit l'adresse 131.107.2.0
Soit le masque 255.255.0.0
Je veux créer 6 sous-réseaux. Il faut donc que j'utilise 23-2=6 soit 3 bits.
Je prends les 3 bits de poids fort de mon 3ième octet.
Le masque est donc : 255.255.224.0 (224 = 128+64+32)
Il reste donc 213-2 hôtes disponibles.
Dans le cas du cours, le masque 255.255.255.0 permet d'avoir 254 sous-réseaux (131.107.1.0, 131.107.2.0,...)
Tableaux d'aide :
128 |
64 |
32 |
16 |
8 |
4 |
2 |
1 |
128 |
192 |
224 |
240 |
248 |
252 |
254 |
255 |
Nbre sous-réseaux |
Nbre de bits |
22-2=2 |
2 |
23-2=6 |
3 |
14 |
4 |
30 |
5 |
62 |
6 |
126 |
7 |
254 |
8 |
Nb bits |
NB réseaux |
Mask |
Pas |
8 |
254 |
255 |
1 |
7 |
126 |
254 |
2 |
6 |
62 |
252 |
4 |
5 |
30 |
248 |
8 |
4 |
14 |
240 |
16 |
3 |
6 |
224 |
32 |
2 |
2 |
192 |
64 |
1 |
|
128 |
128 |
Définition des identificateurs de sous-réseaux
On a un incrément de 32.
131.107.32.1 à 131.107.63.254 (8190 hôtes)
131.107.64.1 à 131.107.95.254 (8190 hôtes)
131.107.96.1 à 131.107.127.254 (8190 hôtes)
131.107.128.1 à 131.107.159.254 (8190 hôtes)
131.107.160.1 à 131.107.191.254 (8190 hôtes)
131.107.192.1 à 131.107.223.254 (8190 hôtes)
Adressage de sur-réseaux
Uniquement pour Internet.
Acquis (p114)
1 - Définir si l'adresse est distante ou locale. Faire la différence entre réseau et hôte. Créer des sous-réseaux.
2 - Chaque hôte
3 - Quand il n'y a pas de sous-réseau et quand le masque standard convient.
4 - Quand on veut créer des sous-réseaux.
Module 5 : Mise en oeuvre du routage IP
Affichage de la table de routage : ROUTE PRINT
Routage statique
Pour ne pas avoir de dialogue entre les routeurs.
La table de routage est entrée manuellement. Elle comprend 3 zones :
@réseau |
: @ du réseau de destination |
Mask |
: masque de sous-réseau de l'adresse réseau |
@Passerelle |
: @IP ou nom d'hôte de l'interface avec le réseau de destination |
Q.MCP : système multirésident : serveur NT avec 2 cartes réseau pour effectuer du routage.
Pour entrer une ligne :
C:>Route add 131.107.24.0 mask 255.255.255.0 131.107.16.1 (exemple p122)
Pour que cette table soit résidente après M/A, il faut le paramètre -p : à route -p add .....
Pour effacer une entrée :
C:>Route delete 131.107.2.0 192.167.1.10
Dans \Systeme32\Drivers\etc il y a 2 fichiers : Host et Networks qui sont des alias entre numéro de réseaux/hôtes et noms en clair.
Routage dynamique
Il y a dialogue entre les routeurs qui échangent régulièrement leurs informations.
2 protocoles : RIP et OSPF (non-implémenté sur NT)
RIP (Routing Information Protocol)
Les routeurs qui utilisent RIP échangent les identificateurs de réseaux qu'ils peuvent atteindre ainsi que les distances qui les séparent de ces réseaux.
Le METRIC (nombre de sauts maximal) est 15.
RIP (via ICMP) génère des trames toutes les 30 secondes et met 3 minutes pour dire qu'un routeur est HS.
Utilitaire TRACERT
Tracert @IP vérifie la route empruntée par un paquet.
Acquis (p133)
1 - 2 cartes réseau, protocole TCP/IP, une @IP par carte, cocher la case "Activer le routage IP".
2 - Non, elle se construit automatiquement.
3 - Quand on n'a pas RIP, ni OSPF.
4 - Adresse du réseau de destination, le masque et l'adresse du routeur qui permet d'atteindre ce réseau.
5 - RIP génère des broadcast toutes les 30 secondes, délais de convergence lent, métrique de 15.
Module 6 : Protocole DHCP (Dynamic Host Configuration Protocol)
Qu'est-ce que DHCP ?
A chaque démarrage d'un client DHCP, ce dernier demande des informations d'adressage IP à un serveur DHCP, notamment : Adresse IP, masque de sous-réseau et passerelle.
Permet d'attribuer aux clients une adresse IP et un masque. Le reste est sous forme d'options. (routeur par défaut, serveur DNS, ...).
Agent de relais DHCP : plage d'adresses IP disponibles pour un autre réseau au cas ou le serveur DHCP de cet autre réseau serait HS. Les @IP sont données au travers du routeur qui relie les 2 réseaux.
Cet agent répond aux broadcasts après avoir entendu 4 trames de broadcast successives d'un client qui émet des DHCP discover. Pour cela, il effectue un DHCP request dirigé au travers du routeur.
Un serveur DHCP ne peut pas être un agent relais DHCP.
Configuration manuelle de TCP/IP. |
Configuration automatique grâce à DHCP |
saisie manuelle adresse IP / masque / Passerelle/ etc |
|
identification difficile de la source d'un problème- infos d'adressage IP fournies automatiquement |
Élimination de nombreux pb de configuration |
informations incohérentes |
|
surcharge administrative |
Fonctionnement de DHCP
La configuration s'effectue en 4 trames :
1 - DHCP Discover |
Sollicitation du client (diffusion) |
2 - DHCP Offer |
Offre d'un serveur DHCP (diffusion) : @IP+mask+durée du bail |
3 - DHCP Request |
Demande du client (trame dirigée) |
4 - DHCP ACK |
Accusé de validation du serveur DHCP (trame dirigée) : @IP+mask+bail+options |
Demande : - 1ere fois initialisation - Demande spécifique refusée - Client avait un bail dont il a mis fin
Demande de bail client : DHCP Discover. Tous les serveurs DHCP contactés ayant une adresse à proposer diffusent une proposition.
Proposition de bail: DHCP Offer. Le serveur DHCP réserve l'adresse. Si le client ne reçoit pas de proposition pendant 1 seconde, il diffuse trois autres requêtes à 9, 13 et 16 secondes auxquels s'ajoute une durée aléatoire comprise entre 0 et 1000 millisecondes. Après 4 tentatives, il essaie toutes les 5 minutes. Le client sélectionne la première proposition qui lui parvient.
Sélection de bail IP : DHCP Request. Informe tous les serveurs DHCP de son adhésion à un serveur. Cela permet aux serveurs DHCP non sélectionnés de libérer la réservation et au bon serveur de lui répondre.
Accusé de réception du bail IP (conclu) : DHCP ACK. Lorsque le client DHCP reçoit DHCP ACK, TCP/IP est complètement initialisé et est considéré comme un client DHCP lié. Il enregistre les informations dans le registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Adapter\Parameters\Tcpip
Message |
@src |
@dest |
Autre |
DHCP Discover |
0.0.0.0 |
255.255.255.255 |
@mac client Nom ordi client |
DHCP Offer |
IP@srv |
255.255.255.255 |
IP Proposé @mac client Masque Durée bail (3J) IPsrv |
DHCP Request |
0.0.0.0 |
255.255.255.255 |
@mac client Nom ordi client IP demandée IPsrv |
DHCP ACK |
IP@srv |
255.255.255.255 |
IP proposé @mac client Masque Durée bail (3J) IPsrv Options DHCP : IP routeur / Wins / DNS / etc.. |
Accusé de réception non conclu : DHCP NACK. Si le client tente de reconduire un bail dont l'adresse n'est plus valide ou si le client a été déplacé dans un autre sous réseau et a gardé ses anciennes valeurs. Lorsque le client reçoit un DHCP NACK, il recommence à partir de la demande de bail.
Renouvellement de bail IP
Le client DHCP tente de renouveler son bail à 50% d'utilisation par une trame dirigée ou lorsqu'il redémarre l'ordinateur.
Message |
@SRC |
@est |
Autre |
DHCP Request |
@IPcli |
@IPsrv |
@mac client Nom ordi client IP demandée IPsrv |
DHCP ACK |
IP@srv |
@IPcli |
IP proposé @mac client Masque Durée bail (3J) IPsrv Options DHCP : IP routeur / Wins / DNS / etc.. |
Le client met à jour son registre avec les nouvelles informations.
Tentatives de renouvellement ultérieures
Si le bail n'a pas été renouvelé, le client tente de se connecter aux autres serveurs DHCP après 7/8 ou 87,5 % d'utilisation de son bail.
Le client diffuse un DHCP Request trafiqué, si le bon serveur DHCP écoute, il peut lui renvoyer un DHCP ACK, sinon les autres serveurs DHCP (temporisation) envoient un DHCP NACK qui permet au client de savoir qu'il existe d'autres serveurs. Ainsi il peut faire une demande de bail (1ère étape DHCP Discover).
Fin de bail client
Lorsque le bail expire ou qu'un message DHCP NACK est reçu, le client n'a plus d'@IP et doit en redemander une autre. Si il n'en a plus, il ne peut utiliser le protocole TCP/IP.
Considérations sur la mise en œuvre
Les clients non DHCP ont une adresse statique.
Les adresses statiques doivent être exclues du serveur DHCP.
Lorsqu'un client DHCP requiert une adresse spécifique, elle doit être réservée. (Serveur WINS / DNS)
Le broadcast ne passant pas le segment, il faut un serveur DHCP ou agent de relais sur chaque segment.
Un serveur DHCP ne partage pas d'informations avec ses homologues, il faut créer des @ uniques pour chaque serveur.
Mise en oeuvre de plusieurs serveurs DHCP
Une étendue consiste en une plage d'adresse IP disponibles pouvant être louées à des clients. Un segment = une étendue. Pour la sécurité, il est recommandé de mettre plusieurs étendues sur un serveur au cas ou un serveur tombe en panne, un autre pourra prendre le relais à condition qu'il y ai un agent de relais sur le segment et que les @ soient différentes sur chaque serveur. Recommandé : Étendue locale = 75% des adresses, Étendue distante = 25 % des adresses.
Configuration requise pour DHCP
Serveur DHCP (sur NT Server) |
Client DHCP |
Le serveur DHCP ne peut être client DHCP - @IP / Masque / Passerelle / @Wins / @Dns statique - Service serveur DHCP installé - Configuration des étendues et options DHCP |
Activation de DHCP WIN NT Server 4.0 WINT WKS 4.0 WIN 9x WFWG 3.11 exécutant TCP/IP 32 Microsoft Network Client 3.0, LAN Manager pour MS-DOS |
Installation et configuration d'un serveur DHCP
à Réseau / Services / Ajouter / Serveur Microsoft DHCP
Configuration d'une étendue : ( ne pas oublier d'activer l'étendue après sa configuration)
Réserve @IP début / Fin |
Masque de sous réseau |
Plage exclusion @IP début / Fin /Liste |
Durée du bail illimité / jours heures mois |
Nom de l'étendue |
Commentaire |
Configuration des options d'étendue DHCP : |
à Options DHCP / Global ou Étendue à Étendue / baux actifs / choisir un réservé / propriétés / options |
Global : |
Options toujours utilisées, sauf si il en existe dans étendue ou client |
Étendue : |
Utilisées dans l'étendue sauf si il en existe dans client |
Client : |
Pour un bail réservé. |
Options utiles : |
003 ROUTER |
@IP Passerelle (si déjà défini en local, local gagne) ? ? ? |
|
006 DNS Servers |
@IP serveur DNS |
|
044 WINS/BNS |
@IP serveur WINS (si déjà défini en local, local gagne) |
|
046 WINS/NBT Node |
Type de résolution de nom Netbios 1 = B-node (diffusion) 2 = P-node (point to point) serveur Wins 4 = M-node (mixte) diffusion puis serveur wins 8 = H-node (hybride) serveur wins puis diffusion |
|
047 NetBIOS Scope ID |
|
Type de valeurs des options : @IP / Long = num 32bits / Chaîne = string / Mot = num 16bits / Octet / Binaire
Les options du serveur DHCP sont toutes gérées mais les clients DHCP ne comprennent que 6 options.
Configuration d'une réservation : |
à Étendue / Ajouter des réservations @IP réservée / @Mac / Nom netbios machine / commentaire |
Si il existe plusieurs serveurs DHCP gérant la même étendue avec des @ différentes, il est indispensable de faire les même réservations sur tous les serveurs.
Activation d'un agent de relais DHCP
C'est un ordinateur qui reçoit la demande d'un client DHCP et qui la transmet directement au serveur DHCP. Cela permet de n'avoir qu'un serveur DHCP pour plusieurs réseaux reliés par des routeurs.
Dans la configuration de l'agent relais DHCP, il faut configurer l'adresse IP du serveur DHCP.
Utilitaire IPCONFIG
/all |
donne la configuration de la machine. |
/renew |
permet d'obtenir des options de mise à jour et une durée de bail |
/release |
libère un bail |
Sauvegarde et restauration de la base de données DHCP
Par défaut, sauvegarde toutes les 60 minutes.
La restauration s'effectue automatiquement par un Arrêt / Marche du service DHCP ou manuellement.
Compression de la base de données DHCP
Il faut arrêter le service DHCP, compresser avec JETPACK puis redémarrer le service.
Q.MCP : Routeur conforme RFC1542 : routeur qui laisse passer le trafic DHCP (par le port 67).
Acquis (p169)
1 - DHCP Discover, DHCP Offer, DHCP Request, DHCP ACK.
2 - 50% du bail et 87,5%.
3 - Configurer et activer une étendue.
4 - Quand il y a des routeurs et qu'il n'y a pas d'agent relais DHCP et pour la tolérance de panne.
5 - Répartition des étendues sans recouvrement.
6 - On veut que ce client soit tjrs avec la même adresse.
Module 7 : Résolution des noms NetBIOS
Noms du type \\instructeur.
Le principe : Nom NetBIOS à (par LmHosts) @IP à (par ARP) @mac
Nom NetBIOS : 15 caractères maximum (+ 1 défini par le système fonction des services actifs de la machine).
TCP/IP n'utilise pas les noms NetBIOS mais les noms d'hôte. Avec NT, nom NetBIOS=nom d'hôte.
Résolution de noms NetBIOS locaux par diffusion
Un PC qui démarre envoie autant de trame qu'il y a de service actif (broadcasr).
Pour éviter cela, on met en place un serveur WINS ainsi les PC qui démarrent s'enregistrent auprès de ce serveur et non-plus en broadcast.
Résolution de noms par un serveur de noms NetBIOS
1) Net use x: \\... . Le PC regarde dans son cache NetBIOS.
2) Le nom est envoyé au serveur de noms NetBIOS qui renvoie l'adresse IP correspondante. Si le serveur ne peut pas résoudre le nom, le client se contente de cette réponse.
3)Si le serveur de noms NetBIOS a renvoyé une @IP, alors le client utilise ARP pour résoudre l'@MAC de l'hôte de destination afin de communiquer avec lui.
Le cache NetBIOS a une durée de vie de 10 minutes.
Fichier Lmhosts : il se trouve dans \System32\Drivers\etc.
Il y a un fichier Lmhosts sur :
La méthode de recherche Microsoft est :
Noeuds de résolution de noms NetBIOS sur TCP/IP
Standard : |
B-nœud : |
diffusion locale |
|
P-nœud : |
serveur de noms NetBIOS |
|
M-nœud : |
B-nœud puis P-noeud |
|
H-nœud : |
P-nœud puis B-noeud |
Microsoft |
B-nœud avancé Microsoft : |
B-nœud puis Lmhosts |
Utilisation du fichier Lmhosts
Résolution des nom NetBIOS à @IP
Le fichier est stocké dans \System32\Drivers\Etc
Mots clés prédéfinis
#PRE |
pré-chargement dans le cache lors de l'amorçage du système |
#DOM:nom_domaine |
définit que l'@IP de cette ligne est un CPD ou CSD de nom_domaine |
Note : l'ordre d'entrée dans le cache est important car la consultation s'effectue du premier au dernier.
Structure du fichier Lmhosts
Copyright (c) 1993-1995 Microsoft Corp.
Ce fichier est un modèle de fichier LMHOSTS utilisé‚ par Microsoft TCP/IP pour Windows NT.
Ce fichier contient les mappages des noms d'ordinateur NT (NetBIOS) sur des adresses IP. Vous devez vous en tenir à une seule entrée par ligne.
L'adresse IP doit être placée dans la première colonne, suivie du nom d'ordinateur correspondant. L'adresse et le nom d'ordinateur doivent être séparés par au moins un espace ou une tabulation. Le caractère "#" est généralement utilisé pour marquer le début d'un commentaire (voir les exceptions ci-dessous).
Ce fichier est compatible avec les fichiers lmhosts de Microsoft LAN Manager 2.x TCP/IP et les extensions offertes sont les suivantes:
#PRE
#DOM:<domaine>
#INCLUDE <nom_de_fichier>
#BEGIN_INCLUDE
#END_INCLUDE
\0xnn (caractère non imprimé)
Si une entrée du fichier est suivie des caractères "#PRE", cette entrée sera préchargée dans le cache système. Par défaut, les entrées ne sont pas préchargées, mais sont analysées uniquement après l'échec de la résolution de nom dynamique.
Si une entrée est suivie de l'extension "#DOM:<domaine>", cette entrée sera associée au domaine spécifié par <domaine>. Cette opération affecte le comportement des services de l'explorateur et des ouvertures de session
dans les environnements TCP/IP. Pour précharger une entrée #DOM, vous devez ajouter les caractères #PRE à la ligne. Le <domaine> est toujours préchargée‚ même s'il n'est pas affiché lorsque le cache du nom est visualisé.
Si vous spécifiez "#INCLUDE <nom_de_fichier>", le logiciel RFC NetBIOS (NBT) sera forcé de rechercher le <nom_de_fichier> spécifié et de l'analyser comme s'il était local. Le <nom_de_fichier> correspond généralement à un nom qui respecte le code universel d'attribution de nom, permettant ainsi à un fichier lmhosts d'être maintenu de façon centralisée sur un serveur. Il est TOUJOURS nécessaire de fournir un mappage pour l'adresse IP du serveur avant le #INCLUDE. Ce mappage doit utiliser la directive #PRE. De plus, le partage "public" de l'exemple ci-dessous doit figurer dans la liste LanManServer des "NullSessionShares" pour que les machines clients puissent lire le fichier lmhosts avec succès. Cette clé se trouve dans le registre :
\machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares
Ajoutez simplement "public" à la liste que vous trouverez à cet endroit.
Les mots clés #BEGIN_INCLUDE et #END_INCLUDE permettent à plusieurs instructions #INCLUDE d'être regroupées ensemble. Toute instruction Include qui réussit engendrera le succès du groupe.
En dernier lieu, les caractères non-imprimés peuvent être incorporés dans les correspondances en entourant d'abord le nom NetBIOS de guillemets, puis en utilisant la notation \0xnn pour spécifier une valeur hexadécimale
pour un caractère non-imprimé.
Toutes ces extensions sont présentées dans les exemples suivants :
102.54.94.97 rhino #PRE #DOM:networking |
#DC du groupe réseau |
102.54.94.102 "appname \0x14" |
#serveur d'app. spécial |
102.54.94.123 popular #PRE |
#serveur source |
102.54.94.117 localsrv #PRE |
#nécessaire pour le include |
#BEGIN_INCLUDE
#INCLUDE \\localsrv\public\lmhosts
#INCLUDE \\rhino\public\lmhosts
#END_INCLUDE
Dans l'exemple ci-dessus, le serveur "appname" comprend un caractère spécial dans son nom, les noms de serveur "popular" et "localsrv" sont préchargés et le nom de serveur "rhino" est spécifié‚ de façon à ce qu'il puisse être utilisé ultérieurement pour #INCLUDE un fichier lmhosts maintenu de façon centralisée si le système "localsrv" n'est pas disponible.
Notez que tout le fichier y compris les commentaires, est analysé lors de chaque recherche, donc gardez un nombre de commentaires aussi réduit que possible pour améliorer les performances. Il n'est donc pas conseillé, d'ajouter simplement les entrées de fichiers lmhosts à la fin de ce fichier.
Q.MCP : Syntaxe à connaître :
Soit un fichier sur un PC "Station1". Je veux accéder à "instructeur" (131.107.2.200)
131.107.2.200 instructeur #PRE (#PRE charge l'info dans le cache NetBIOS au démarrage, durée infinie)
Nnbtstat -Rcharge Lmhosts en RAM.
Nbtstat -c visualise le cache.
NBTSTAT [-a Nom Distant] [-A adresse IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalle]
Affiche les statistiques du protocole et les connexions TCP/IP actuelles utilisant NBT (NetBIOS sur TCP/IP).
a (état carte) |
Liste la table de noms de la machine distante (nom connu). |
A (état carte) |
Liste la table de noms de la machine distante (adresse IP). |
c (cache) |
Liste le cache de noms distant y compris les adresses IP. |
n (noms) |
Liste les noms NetBIOS locaux. |
r (résolus) |
Liste les noms résolus par diffusion et via WINS. |
R (Recharge) |
Purge et recharge la table du cache de noms distante. |
S (Sessions) |
Liste la table de sessions avec les adresses destination IP. |
s (sessions) |
Liste la table de sessions convertissant les adresses de destination IP en noms d'hôtes via le fichier hôtes. |
Si "instructeur" est un contrôleur de domaine du domaine CLASSE sur lequel je veux me faire valider :
131.107.2.200 instructeur #PRE #DOM:CLASSE
Acquis (p191)
1 - Cache NetBIOS, WINS ou broadcast, Lmhosts, DNS et Host.
2 - Résolution des noms NetBIOS.
Module 8 : Mise en oeuvre de WINS
WINS : Serveur de noms NetBIOS.
Les clients WINS dialoguent en trame dirigée avec le serveur WINS.
Les clients WINS s'enregistrent automatiquement dans le serveur WINS.
2 serveurs WINS peuvent dialoguer entre eux.
Fonctionnement du service WINS
1) Enregistrement de noms
Lors de son démarrage, le client WINS contacte directement le serveur WINS. Si tout est OK, un message de confirmation est retourné contenant un TTL. En cas de doublon, le serveur envoie un challenge au propriétaire du nom (3 envois toutes les 500ms).
Si ce client est un PC multirésident, le serveur WINS tente de contacter chaque @IP jusqu'à réception d'une réponse ou essai infructueux.
Si le propriétaire répond, le serveur WINS répond négativement au prétendant, sinon, le serveur WINS répond positivement au prétendant.
Si le serveur WINS est indisponible (3 requêtes ARP), le client s'adresse au secondaire. Si aucun serveur n'est disponible, le client WINS fait une diffusion.
2) Renouvellement de noms
Un client WINS tente le renouvellement à 1/8ième du TTL. Si non-réponse du serveur, le client envoie une requête toutes les 2 minutes jusqu'à 1/2 TTL. Si pas de réponse, requête auprès du serveur WINS secondaire : même scénario jusqu'à 4 réussites.
Quand le premier renouvellement a réussit, le renouvellement est demandé à chaque TTL/2.
La réponse envoyée par le serveur WINS contient un nouveau TTL.
3) Libération de noms
Un client WINS qui s'arrête envoie une requête contenant son @IP et son (ses) nom(s) NetBIOS.
Le serveur vérifie l'@IP. Si elle est fausse, il refuse la demande, sinon il accepte en renvoyant le nom NetBIOS avec un TTL=0 et marque dans sa base de données le nom NetBIOS comme inactif.
Demande et réponse de noms
Soit la commande net use x: \\.....
Si un serveur WINS résout le nom, le message contient l'@IP résolue est renvoyée au demandeur.
Il est recommandé de mettre un serveur WINS primaire et un secondaire pour 10 000 clients.
Les serveurs WINS :
Les clients WINS :
Pour les clients non WINS, on peut les entrer en manuel : Mappage statique.
Pour les clients Microsoft Network Client 3.0 pour MS-DOS et LAN Manager 2.2c pour MS-DOS, il faut un Proxy WINS.
Un proxy WINS surveille les diffusions et les achemine au serveur WINS. Il n'y a pas d'enregistrement, simplement vérification des doublons de noms NetBIOS.
Fonctionnement
Un proxy WINS reçoit une diffusion. Il regarde son cache NetBIOS. Si le nom n'est pas dans le cache, il demande au serveur WINS. Le serveur WINS envoie à l'agent proxy l'@IP résolue qui lui-même l'envoie au client non-WINS.
Pour configurer un agent proxy WINS :
Dans la base de registres, rechercher la clef
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
Définir le paramètre EnableProxy à 1
Pour que le proxy vérifie s'il n'y a pas de doublons, définir le paramètre EnableProxyRegCheck à 1
Pour qu'un client qui est déjà DHCP devienne client WINS, il faut simplement configurer au niveau du serveur DHCP les options :
- 044 WINS/NBNS Servers en définissant @IP des serveurs WINS primaire et secondaire.
- 046 WINS/NBT Node avec la valeur 0x8 (H-nœud).
Le service 003 Router permet d'envoyer aussi l'adresse de la passerelle.
Acquis (p213)
1 - Gestion dynamique, limite les broadcast, pas de duplication de noms possible.
2 - Soit par DHCP avec sur le serveur DHCP options 44 et 46, soit manuellement.
3 - 1 seul.
4 - Lmhosts, cache NetBIOS et broadcast.
5 - Pour les clients non WINS.
Module 9 : Administration d'un environnement WINS
Soit 2 segments au travers d'un routeur. Un serveur WINS par segment. Il faut que les serveurs WINS dupliquent leurs bases de données afin que chaque machine de chaque segment puisse voir les autres machines de l'autre segment.
La réplication est toujours tirée (le serveur d'en face vient chercher) ce qui permet de contrôler le trafic sur le réseau. Si elle est poussée, on ne sait pas quand a lieu le transfert.
Recherche automatique de partenaires de duplication
Le serveur WINS peut être configuré pour trouver automatiquement d'autres serveurs WINS. Il émet un broadcast vers 224.0.1.24 toutes les 40 minutes. Tout serveur WINS trouvé est configuré automatiquement en tant que partenaire de duplication "poussé" et "tiré" ("tiré" programmée toutes les 2 heures).
Par défaut, cette recherche automatique est désactivée. Pour l'activer, il faut mettre UseSelfFndPnrs à 1 et McastIntvl à une valeur élevée.
Q.MCP : la base de données WINS n'est par défaut pas sauvegardée. Pour effectuer une sauvegarde, il faut renseigner le chemin "Database Back Up Path" (pas de répertoire réseau) dans la fenêtre " Configuration du serveur WINS ". Dans ce cas, la base de données est sauvegardée toutes les 24 heures.
La base de données WINS est sauvegardée dans \System32\Wins. Elle se nomme wins.mdb
Restauration : Arrêt / Marche du service WINS à si problème, restauration automatique. En manuel, dans le menu Mappages du gestionnaire WINS.
Utiliser l'utilitaire JETPACK pour compresser la base de données WINS. Il faut avant tout arrêter le service WINS.
Acquis (p232)
1 - Pas de sauvegarde par défaut. Si répertoire précisé, toutes les 24 heures.
2 - Noms NetBIOS (noms uniques ou noms de groupes).
3 - Il faut tirer pendant les heures creuses.
4 - Déclencheur poussé.
5 - Si l'on a activé la recherche automatique des autres serveur WINS (duplication toutes les 40 minutes).
Module 10 : Fonctions d'exploration et de domaine sur un inter-réseau IP
Le service Explorateur d'ordinateurs permet l'affichage (à un instant donné) de la liste des ressources disponibles d'un réseau.
Seuls certains ordinateurs sont désignés en tant qu' explorateurs.
Rôle des ordinateurs chargés de l'exploration
Maître explorateur :
Collecte et tient à jour une liste d'exploration pour son domaine ou groupe de travail.
Assure la distribution de cette liste aux explorateurs de sauvegarde.
à S'il n'y a que des WIN9x, c'est le premier, c'est qui est allumé.
S'il n'y a que des WKS, idem.
Dans l'ordre croissant de puissance : WIN3.11, WIN9x, NTWKS, NT3.51, NT4.0 : CSD, CPD.
Explorateur de sauvegarde :
Reçoit une copie de la liste d'exploration.
Distribue cette liste aux clients d'exploration.
à idem maître explorateur
Maître explorateur de domaine :
En plus de la fonction de maître explorateur, il assure la synchronisation de la liste d'exploration avec les autres maîtres explorateurs de son domaine situés sur des réseaux distants.
à seulement un CPD.
Sur un segment, il y a :
1 maître explorateur de domaine.
1 explorateur de sauvegarde pour 32 machines sur un segment.
1 explorateur potentiel.
Toutes les 12 minutes, les explorateurs de sauvegarde et potentiel s'annoncent au maître explorateur. Celui-ci envoie alors la liste des machines (par broadcast).
Réponse aux requêtes d'exploration des clients
Quand on clique sur "Voisinage réseau" :
1) Notre PC demande au maître explorateur la liste des stations.
2) Le maître envoie le nom de 3 explorateurs de sauvegarde.
3) Notre PC demande cette liste à un explorateur de sauvegarde.
4) L'explorateur de sauvegarde répond.
à ce sont des broadcast !!!
On clique sur la machine choisie :
1) La machine envoie sa liste des partages.
2) On se connecte à un partage (session TCP + SMB + ...).
comme la collecte et la distribution des informations s'effectue par broadcast, le passage inter-réseau doit se faire par trames dirigées : Lmhosts ou WINS.
Exploration avec le fichier Lmhosts
Sur 2 segments, si les maîtres explorateurs utilisent un fichier Lmhosts pour se connaître, ils se renseignent toutes les 15 minutes.
Le fichier Lmhosts de chaque maître explorateur de chaque sous-réseau doit contenir :
Il est conseillé :
Exploration avec WINS
Plus de diffusions.
Fonctions de domaine sur un inter-réseau IP
Certaines opérations provoquent tout de même des broadcast :
Connexion à un domaine et modification d'un mot de passe :
à diffusion pour localiser le CSD ou le CPD.
Réplication par des CPD / CSD de la base SAM :
à diffusion du CPD vers les CSD les invitant à demander les dernières modifications de la base SAM
Il faut donc utiliser un trafic dirigé. Pour ces opérations, le message est aussi envoyé au CPD / CSD distants. La liste de ces ordinateurs est déterminée soit par WINS, soit Lmhosts.
Utilisation du fichier Lmhosts
Un client qui diffuse le message sur le domaine toto regarde aussi dans Lmhosts toute entrée #DOM:toto. S'il en trouve une, il envoie aussi ce message à l'ordinateur répertorié.
Il est conseillé de :
Utilisation de WINS
Le client contacte WINS et lui demande la liste des CPD / CSD de son domaine. WINS répond avec une liste appelée groupe Internet pouvant contenir jusqu'à 25 contrôleurs.
Acquis (p250)
1 - Parce que les broadcast ne passent pas les routeurs.
2 - Fichier Lmhosts avec #PRE et #DOM.
3 - WINS peut donner au maître explorateur la liste des machines "1D" donc le maître explorateur peut contacter toutes ces machines sans broadcast.
4 - Lmhosts.
Module 11 : Résolution des noms d'hôte
Modèles de dénomination TCP/IP
Avec WIN NT vers WIN NT : net use x: \\nom_ordinateur. Ce nom NetBIOS est d'abord résolu en @IP pour que ARP puisse trouver @MAC.
Avec WIN NT vers UNIX : on peut donner l'@IP, le nom d'hôte ou le nom de domaine.
Attention : Nom d'ordinateur = nom d'hôte s'il y a UNIX ou Macintosh. Résolution avec DNS ou Hosts.
Nom d'hôte
Nom d'hôte : 256 caractères maximum.
Il n'est pas forcement identique au nom d'ordinateur.
Un nom d'hôte correspond toujours à une @IP stockée dans un fichier Hosts ou dans un serveur WINS ou DNS.
La correspondance s'effectue dans le fichier Hosts :
131.107.2.200 instructeur toto #Commentaire
instructeur : nom d'hôte.
toto : nom d'alias.
Résolution des noms d'hôte
Standard :
Spécifique à Microsoft :
Résolution des noms avec un fichier Hosts
Résolution noms d'hôtes à @IP locales (et distant via routeur)
Ping toto.
Résolution des noms avec un serveur DNS
Si WIN NT est configuré pour résoudre les noms d'hôtes avec un serveur DNS.
Ping toto.formation.microsoft.com.
Si le serveur DNS ne répond pas, tentatives à 5, 10, 20, 40, 5, 10 et 20 secondes. Si pas de réponse et pas d'autre méthode de résolution configurée, message d'erreurs.
Si le serveur DNS est distant, ARP doit avant tout obtenir l'@MAC d'un routeur.
Résolution avec un serveur DNS. Pour la résolution des noms du type www.ibformation.fr
Le serveur DNS renvoie l'adresse IP.
Microsoft a une méthode de résolution des noms d'hôtes spécifique. Le serveur DNS devient client WINS.
Ceci ne marche que si nom d'hôte = nom NetBIOS.
Fichier Hosts
Exemple de fichier Hosts utilisé par Microsoft TCP/IP pour Windows NT.
Ce fichier contient le mappage d' @IP en nom d'hôtes. Il ne doit y avoir qu'une entrée par ligne. L' @ IP doit être placée dans la première colonne suivie par le nom d'hôte correspondant. Il doit y avoir au minimum un espace entre l' @IP et le nom d'hôte.
Les commentaires commencent par le signe "#".
102.54.94.97 rhino.acme.com # serveur source
38.25.63.10 x.acme.com # client x
127.0.0.1 localhost
Acquis (p264)
1 -
2 -
3 -
4 -
Module 12 : DNS (Domaine Name System)
DNS vient d'UNIX.
DNS noms d'ordinateurs à @IP.
Une requête DNS est basée sur le port UDP 53.
DNS est un système hiérarchique.
En haut de DNS, il y a les "root-servers" (11 machines).
Ensuite, il y a les domaines de niveau supérieur : les pays (.fr, .uk, ...), les autres (.com, .gov, .edu, ...)
Sous chacun d'entre eux, les domaines de niveau secondaire : noms de domaines microsoft, compaq, ... et providers.
Zones d'autorité
Si on a un site www.ibf.fr et un autre www.lyon.ibf.fr qui arrivent au même endroit.
Ces 2 sites sont sur la même zone, on crée donc 2 fichiers texte :
à ibf.dns
A www 131.107.2.15
A serveur2
à Lyon.ibf.dns
A www 131.107.2.15
A serveur2
c'est une zone d'autorité ou SOA. On peut y créer des nouveaux enregistrements.
Pour une question de fiabilité, on crée un serveur DNS secondaire. On y trouve la même zone que dans le serveur DNS primaire. On fait un transfert de zone (transfert tiré de tout le fichier de zone).
On spécifie à chaque client un DNS primaire et un DNS secondaire.
Les clients ne s'occupent pas si leur serveur DNS est SOA ou non.
Un serveur maître est un serveur à partir duquel on vient télécharger une zone.
Un DNS secondaire peut donc être un serveur maître.
Par défaut, un DNS non-SOA continue à répondre aux clients pendant 24 heures après qu'il n'ait plus reçu de rafraîchissement du SOA, ensuite il arrête de répondre.
Sur un serveur DNS secondaire, il peut y avoir une zone SOA.
Les serveurs cache ne conservent aucune zone.
Requêtes inverses
Permet de retrouver un nom d'hôte à partir de son adresse IP.
Il faut donc créer une zone inverse.
Soit un réseau 190.168.10.0
A 192.168.10.5 serveur1
A 192.168.10.10 serveur2
Zone inverse : 10.168.192.in-addr.arpa
PTR serveur1
PTR serveur2
Note : Pour réinstaller un DNS, il faut aussi supprimer le répertoire \System32\DNS.
Mise en cache et TTL
Un serveur DNS met en cache les requêtes itératives (1 heure par défaut).
Fichier de base de données
Enregistrement SOA :
A |
pour définir un hôte (port TCP 80) |
NS |
pour identifier un serveur de noms associé au domaine |
MX |
pour définir une messagerie (port TCP 25) |
CNAME |
pour faire des alias |
WINS |
pour faire une recherche dans WINS (spécifique Microsoft) |
WINS-R |
recherche WINS sur zone inverse (spécifique Microsoft) |
Sur Internet, il faut 2 DNS obligatoirement.
Fichier de cache
Pour un serveur DNS Internet, il y a un fichier de cache par défaut. Il contient les @IP des 11 root-servers.
Si le serveur DNS n'est pas utilisé pour Internet, il faut supprimer ce fichier de cache.
Acquis (p290)
1 -
2 -
3 -
4 -
Module 13 : Mise en oeuvre des serveurs Microsoft DNS
Services / Ajouter / Serveur DNS Microsoft à Redémarre l'ordinateur à Le service serveur DNS est configuré pour démarrer automatiquement. Si TCP/IP est bien configuré et que le nom d'hôte est le même que le nom NetBIOS, le service Serveur DNS va créer des enregistrements SOA A et NS par défaut sur la base des noms d'hôtes et de domaines spécifiés.
Configuration des propriétés du serveur DNS
Interfaces |
Ordinateurs multi-résidents @IP des cartes, par défaut toutes. |
Redirecteurs |
Utilise un autre serveur DNS en tant que redirecteur. Exemple pour aller sur Internet. |
Méthode d'initialisation |
Initialisation Registre ou fichier de données. |
Configuration manuelle grâce aux fichiers DNS se trouvant dans Winnt\System32\Dns. Après avoir fait les modifications, il faut arrêter et relancer le service pour que la mise à jour puisse être prise en compte.
Ajout de domaines et de zones DNS
DNS / Nouvelle zone / Choix Principal ou Secondaire avec nom de la zone et nom du serveur maître / Saisie du nom de la zone et du fichier (pour le local).
Ajout de sous domaines
DNS / Nouveau domaine / saisir le nom d'un sous domaine
Dans le registre HKEY_Local_Machine\System\CurrentControlSet\Services\Dns\Zones sous zones, il y a une entrée pour chaque zone ce qui permet de savoir si le serveur de nom est principal ou secondaire.
Configuration des propriétés de zone
Zone / propriétés / les Onglets :
Général |
Indique Nom de fichier de zone / Serveur principal secondaire avec @IP. |
Enregistrement SOA |
Nom DNS du serveur de nom principal Nom DNS de la boite aux lettres de la personne responsable Numéro de série Intervalle de rafraîchissement (indique aux serveurs secondaires la fréquence pour contrôler l'exactitude de leurs données) Intervalle avant nouvelle tentative (rafraîchissement échoue, fréquence de ré-éssai ) Heure d'expiration (Si impossible joindre le maître, au bout de n temps, on ne délivre plus les informations au client car les informations peuvent être fausses) T-Vie par défaut minimum (TTL donné avec les infos lors d'une demande) |
Notification |
Liste des serveurs secondaires devant être alertés lorsque la base de données du serveur principal est modifiée. Cet onglet permet d'appliquer une sécurité en spécifiant que seul ces serveurs sont autorisés à accéder à ce serveur principal. |
Recherche WINS |
Autorise l'interrogation d'un serveur WINS définit avec @IP . Selon une option, en local ou partout. |
Ajout d'enregistrements de ressources
Une fois la zone ou le sous domaine sélectionné
Nouvel hôte : Nom de l'hôte@IPCréer un enregistrement PTR associé.
Nouvel enregistrement :
TYPE |
SOA |
Start Of Authority (Il en est le responsable) |
|
NS |
Name Serveur Permet de répertorier un autre serveur de noms. |
|
A |
Associe statiquement un nom d'hôte à @IP (port TCP 80) |
|
CNAME |
Canonical NAME. Allias, permet d'associer plusieurs noms d'hôtes à une adresse IP |
|
MX |
pour définir une messagerie (port TCP 25) |
|
HINFO |
Hard Information |
|
WINS |
insaisissable ici. (configurable dans Configuration des propriétés de zone.) |
Configuration de la recherche inverse
Création d'une zone avec le numéro IP inversé.in-addr.arpa Lors de la création d'un nom d'hôte statique, il faut cocher la case Création de zone inverse et automatiquement l'enregistrement pointeur est créée dans notre zone. Exemple : dans 107.131.in-addr.arpa sera contenu tous les pointeurs ayant comme adresse IP 131.107.XXX.XXX
Intégration DNS-WINS
Si nous avons défini correctement l'appel du serveur WINS (voir ci-dessus), après sa recherche DNS le serveur va interroger WINS. On ne peut mettre qu'un serveur WINS par zone.
Recherche indirecte WINS
comme l'enregistrement WINS dans une zone recherche inverse DNS
Zone / Propriétés / Onglet Recherche WINS / Push Button Avancé / Défini la durée de vie TTL d'un nom trouvé dans WINS redonné à un client DNS / Temps à partir duquel DNS considère que la requête WINS a échouée
Dépannage de serveurs DNS avec NSLOOKUP
Principal outil de dépannage pour DNS. Mode Interactif et non-interactif.
NOM |
imprimer des informations sur l'hôte ou le domaine NOM en utilisant le serveur par défaut |
NOM1 NOM2 |
idem ci-dessus, mais avec le serveur NOM2 |
help ou ? |
imprimer des informations sur les commandes usuelles |
set OPTION |
définir une option |
all |
imprimer les options, le serveur actuel, ainsi que l'hôte |
[no]debug |
imprimer les informations de déboggage |
[no]d2 |
imprimer exhaustivement toutes les informations de déboggage |
[no]defname |
rajouter le nom de domaine à chaque requête |
[no]recurse |
réclamer une réponse récursive à la requête |
[no]search |
utiliser la liste de recherche de domaine |
[no]vc |
utiliser toujours un circuit virtuel |
domain=NOM |
définir NOM comme domaine par défaut |
srchlist=N1[/N2/.../N6] |
définir N1 comme domaine et recherche dans la liste N1,N2, etc. |
root=NOM |
définir NOM comme serveur racine |
retry=X |
définir X comme nombre de réessais |
timeout=X |
définir le délai d'attente initial à X secondes |
querytype=X |
définir le type de requête, par exemple, A,ANY,CNAME,MX,NS,PTR,SOA |
type=X |
synonyme de querytype |
class=X |
définir la classe de requête parmi IN (Internet), CHAOS, HESIOD ou ANY server |
NOM |
définir NOM comme serveur par défaut, en utilisant le serveur par défaut en cours |
lserver NOM |
définir NOM comme serveur par défaut, en utilisant le serveur initial |
finger [UTILISATEUR] |
affiche les informations sur l'UTILISATEUR optionnel, sur l'hôte en cours par défaut |
root |
définir la racine comme serveur par défaut |
ls [opt] DOMAINE [> FICHIER] |
liste les adresses dans DOMAINE (optionnel: sortie vers FICHIER) |
-a |
liste les noms canoniques et les alias |
-d |
liste tous les enregistrements |
-t TYPE |
liste les enregistrements d'un type donné (par ex. A,CNAME,MX,NS,PTR etc.) |
view FICHIER |
trie un fichier de résultats 'ls' et l'affiche avec pg |
exit |
quitter le programme |
NSLOOKUP permet de tester un serveur DNS.
Si un serveur DNS fait appel à WINS, il ne garde l'info dans son cache que 10 minutes.
Acquis (p310)
1 -
2 -
3 -
4 -
Module 14 : Connectivité des environnements hétérogènes
Avec TCP/IP, possibilité de se connecter à de nombreux hôtes étrangers.
Il faut avoir :
- les mêmes protocoles. Sur client, service "station de travail", sur serveur, service "serveur".
- absolument la connectivité SMB (négociation d'un dialecte: le plus riche commun est choisi).
- les services NetBIOS conformes aux RFC.
Connexion à Windows NT Server à partir d'un hôte distant
WIN NT offre des services de fichiers via SMB. Pour les clients UNIX, le protocoles NFS, le service FTP ou le client SMB.
Utilitaires Microsoft TCP/IP
Exécution distante ------------------ Sécurité |
REXEC Remote Exécution -------------------------- Mot de passe |
RSH Remote Shell -------------------------- Pas d'authentification |
Telnet Émulation terminal V100, VT52 ou TTY -------------------------- Utilisateur & password |
|
Transfert de données ------------------ Sécurité |
RCP Remote Copy -------------------------- Pas d'authentification |
FTP File Transfert protocol -------------------------- Utilisateur & password |
TFTP Trivial File Transfert Protocol -------------------------- Pas d'authentification |
Tout navigateur Web (IE, Netscape) -------------------------- Utilisateur & password |
Utilitaires d'impression ------------------ Sécurité |
LPD Line Printer Daemon service d'impression -------------------------- Utilisateur & password |
LPR Line Printer -------------------------- Utilisateur & password |
LPQ Line Printer Query -------------------------- Utilisateur & password |
Note : le service d'impression TCP/IP ne démarre pas par défaut. Il faut l'activer et le mettre en démarrage automatique.
REXEC
Rexec hôte_tcpip commande
RSH
Rsh hôte_unix commande
RCP
Rcp hôte1.utilisateur1:source hôte2.utilisateur2:destination
FTP :
ftp [options] hôte commande
Options |
- binary |
transfert de fichiers en binaire |
|
- get |
réception d'un fichier |
|
- put |
envoi d'un fichier |
|
- ! |
shell à l'invité de commande |
|
- quit ou bye |
quitte FTP |
TFTP
Tftp -i hôte get fichier1 fichier2
LPR
Lpr -Sadresse_ip -Pnom_imprimante nom_fichier
LPQ
Lpq adresse_ip -Pnom_imprimante -l
Acquis (p332)
1 - Même protocole, services compatibles entre client et serveur.
2 - TCP/IP et SMB.
3 - net use et LPR.
4 - FTP, TFTP et RCP.
5 - REXEC, RSH et Telnet.
6 - Fonctions de service serveur (service d'impression TCP/IP = LPD), LPR et LPQ.
Module 15 : Mise en uvre de Microsoft SNMP
Protocole SNMP
Il faut voir TCP/IP.
Ce protocole permet d'observer les hôtes suivants et d'acheminer des informations d'états à un gestionnaire SNMP.
Soit le gestionnaire SNMP demande des informations d'état, soit il les reçoit sur évènements significatifs (ex. disque plein).
Le gestionnaire SNMP questionne un agent. Ce qui est fourni avec NT, c'est l'agent SNMP. Microsoft n'a pas de gestionnaire SNMP.
3 opérations possibles du gestionnaire :
- get (requête sur valeur spécifique)
- get-next (requête sur valeur suivante)
- set (modification d'une valeur)
1 opération de l'agent :
- trap (alerte)
Base MIB
Base de données contenant la liste des objets de gestion des périphériques. Il existe LAN Manager MIB, MIB DHCP et WINS MIB.
Non utile pour les MCP.
SNMPUTIL est un utilitaire qui émule de manière sommaire un gestionnaire SNMP.
Q.MCP : Avec SNMP, on appartient à une communauté.
Utilisation du cache :
Net use .......toto....
1) Dans le cache de 10 minutes : toto et @IP
2) @IP à avec ARP en @MAC qui reste 2 minutes dans le cache sauf si elle est utilisée dans les 2 minutes, elle est stockée 10 minutes.
Acquis (p355)
1 - get, getnext, set, trap.
2 - get, getnext, set pour le système de gestion et trap pour l'agent.
3 - DHCP, WINS Internet et LAN Manager.
4 - Fichier Hosts, DNS, WINS, broadcast, Lmhosts.
5 - Faire des regroupements.
Q.MCP : SNMP active les compteurs d'analyseurs de performances spécifiques à TCP/IP.
Q.MCP : SNMP active "Interface réseau" et l'Agent moniteur réseau active "Segment réseau" dans l'analyseur de performances.
Module 16 : Dépannage de Microsoft TCP/IP
Acquis (p367)
1 - IPCONFIG, PING, NBTSTAT, ARP.
2 - PING.
3 - Problèmes de résolution des noms et PING pour l'adressage.
Début de page | Sommaire du thème | Page d'accueil | Me contacter
(C) Laurent - autourdupc.com - Mise à jour le 5 juin 2001.
visites |