Windows NT 4.0

TCP/IP

 

  Résumé personnel du cours officiel 817B en vue du MCP/MCSE NT4.0

 

 

Et n'oubliez-pas d'aller faire un petit tour chez
pour d'autres informations Windows NT.

  

 

Note : Dans le kit de ressources techniques, utiliser REGENTRY.HLP pour les infos concernant la base de registres.

 

 

Organisation de la salle.

 

 

Module 1 : Introduction à TCP/IP

 

Qu'est-ce que TCP/IP (Transmission Control Protocol / Internet Protocol)

Créé en 1969 par le département de la défense américaine sous le nom de ARPANET.

1972 : TELNET

1973 : FTP (transfert fichiers)

1974 : TCP (permet d'avoir le mode connecté (fiable). Connexions avec AR)

1981 : IP (acheminement des paquets)

1982 : TCP/IP

1984 : DNS

Les protocoles sont définis dans les RFC (Request For Comment).

C'est un protocole routable conçu pour les WAN.

Permet de connecter des systèmes hétérogènes (type UNIX).

2 interfaces :

à NetBIOS : net use, les commandes \\.....\..., voisinage réseau, ...Nom NetBIOSWINS

à Windows sockets : ping, FTP, Telnet, ARP, ...Nom d'hôte DNS

Quand on est sur TCP/IP, les commandes NetBIOS fonctionnent car Microsoft a lié les fonctions NetBIOS aux autres protocoles.

NB : NT Server ne contient que le client Telnet et le client FTP.

TCP/IP est la méthode d'accès à INTERNET.

 

Les standards Internet

Organisation responsable : ISOC

Comité consultatif technique : IAB

Les normes : dans les RFC

IANA (US) et INRIA (FR) affectent les adresses IP pour Internet.

 

Utilitaires TCP/IP

FTP

Transfert de fichier.

TFTP

Transfert de fichier non contrôlé.

RCP

copie de fichier entre NT et hôte UNIX.

TELNET

accès serveur UNIX.

RSH

Remote shell (UNIX).

REXEC

Remote exec (UNIX).

LPR

Line Printer remote (Commande d'édition).

LPQ

Line Printer Queue.

(Infos d'édition de LPD)

LPD

Line Printer Daemon.

(Service de gestion des commandes LPR)

PING

Test de la connectivité.

IPCONFIG

Vérification de la config. de sa machine.

NSLOOKUP

Vérification du fonctionnement du serveur DNS.

HOSTNAME

Renvoie le nom d'hôte.

NETSTAT

Vérifie les gens connectés à un instant donné.

NBSTAT

Visualise le cache NetBIOS.

ROUTE

Visualisation de la table de routage.

TRACERT

Trace la route pour aller à une adresse IP donnée.

ARP

Adress Resolution Protocol. Conversion adresse IP en adresse MAC.

Finger

Commande UNIX pour voir qui est connecté sur UNIX.

 

NETSTAT Afficher les statistiques de protocole et l'état actuel des connexions NetBIOS sur TCP/IP.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalle]

-a

Affiche toutes les connexions et ports d'écoute. (Les connexions côté serveur sont normalement inhibées).

-e

Affiche les statistiques Ethernet. Peut être combinée avec l'option -s.

-n

Affiche les adresses et les numéros de port sous forme numérique.

-p proto

Montre les connexions pour le protocole spécifié par proto; proto peut être tcp ou udp. Utilisé avec l'option -s pour afficher des statistiques par protocole, proto peut être tcp, udp, ou ip.

-r

Affiche le contenu de la table de routage.

-s

Affiche les statistiques par protocole. Par défaut, des statistiques sur TCP, UDP et IP sont visualisées; l'option -p peut être utilisée pour spécifier un sous-ensemble du défaut.

intervalle

Réaffiche les statistiques sélectionnées, avec une pause de "intervalle" secondes entre chaque affichage. Appuyez sur Ctrl+C pour arrêter l'affichage des statistiques. En cas d'omission, netstat imprimera une fois les informations sur la

 

NBTSTAT Mise à jour du cache du fichier Lmhosts

NBTSTAT [-a Nom Distant] [-A adresse IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalle]

Affiche les statistiques du protocole et les connexions TCP/IP actuelles utilisant NBT (NetBIOS sur TCP/IP).

-a (état carte)

Liste la table de noms de la machine distante (nom connu).

-A (état carte)

Liste la table de noms de la machine distante (adresse IP).

-c (cache)

Liste le cache de noms distant y compris les adresses IP.

-n (noms)

Liste les noms NetBIOS locaux.

-r (résolus)

Liste les noms résolus par diffusion et via WINS.

-R (Recharge)

Purge et recharge la table du cache de noms distante.

-S (Sessions)

Liste la table de sessions avec les adresses destination IP.

-s (sessions)

Liste la table de sessions convertissant les adresses de destination IP en noms d'hôtes via le fichier hôtes.

 

ARP Résolution @IP en @MAC. Visualiser le cache

Affiche et modifie les tables de traduction des adresses IP-à-Physique utilisées par le protocole de résolution d'adresse (ARP).

ARP -s adr_inet adr_eth [adr_if]

ARP -d adr_inet [adr_if]

ARP -a [adr_inet] [-N adr_if]

-a

Affiche les entrées ARP actives en interrogeant le protocole de données actif. Si adr_inet est spécifié, seules les adresses IP et Physique de l'ordinateur spécifié sont affichées. Si plus d'une interface réseau utilise ARP, les entrées de chaque table ARP sont affichées.

-g

Identique à -a.

adr_inet

Spécifie une adresse internet.

-N adr_if

Affiche les entrées ARP pour l'interface réseau spécifiée par adr_if.

-d

Efface l'hôte spécifié par adr_inet.

-s

Ajoute l'hôte et associe l'adresse Internet adr_inet à celle Physique adr_eth. L'adresse Physique est donnée sous la forme de 6 octets en hexadécimal séparés par des traits d'union. L'entrée est permanente.

adr_eth

Spécifie une adresse physique.

adr_if

Précisée, elle spécifie l'adresse Internet de l'interface dont la table de traduction des adresses devrait être modifiée. Non précisée, la première interface applicable sera utilisée.

 

ROUTE Afficher ou modifier la table de routage

ROUTE [-f] [commande [destination] [MASK masque réseau] [passerelle]

Manipule les tables de routage réseau.

[METRIC métrique]]

-f

efface les tables de routage de toutes les entrées de passerelles. Utilisé conjointement à une des commandes, les tables sont effacées avant l'exécution de la commande.

-p

Utilisé avec la commande ADD, ce commutateur rend un itinéraire persistant à travers les amorçages du système. Par défaut, les itinéraires ne sont pas conservés lorsque le système est redémarré. Utilisé avec la commande PRINT, il affiche la liste des itinéraires persistants inscrits. Ignoré pour toutes les autres commandes, qui affectent toujours les itinéraires persistants appropriés.

commande

Spécifie une des quatre commandes :

DELETE

efface un itinéraire.

PRINT

Affiche un itinéraire.

ADD

Ajoute un itinéraire.

CHANGE

Modifie un itinéraire existant.

destination

Spécifie l'hôte.

MASK

Si le mot clé MASK est présent, le paramètre suivant est interprété comme le paramètre masque réseau.

masque réseau

Fourni, il spécifie la valeur de masque de sous-réseau à associer à cette entrée d'itinéraire. Non spécifié, il prend la valeur par défaut 255.255.255.255.

passerelle

Spécifie la passerelle.

METRIC

Spécifie le coût métrique pour la destination

 

Tous les noms symboliques utilisés comme destination ou passerelle sont cherchés dans le fichier base de données réseau NETWORKS. Les noms de passerelle symboliques sont cherchés dans le fichier de base de données de réseau HOSTS.

Si la commande est PRINT ou DELETE, des caractères génériques peuvent être utilisés comme destination ou passerelle, ou l'argument passerelle peut être omis.

 

Fichiers de résolution des noms TCP/IP

Lors de l'installation de WIN NT, des fichiers de résolution de noms sont copiés par défaut dans :

\System32\Drivers et \System32\Drivers\Etc.

Hostsà noms d'hôtes en @IP

Lmhosts à noms NetBIOS en @IP

Networksà noms de réseaux en identificateur de réseau IP

Protocolà nom de protocole en numéro de protocol RFC

Servicesà nom de service en numéro de port et nom de protocole.

 

Configuration de TCP/IP

Il faut définir une @IP unique, un masque de sous-réseau et éventuellement une passerelle par défaut

 

Test de TCP/IP

IPCONFIG /all ou WNTIPCFG sous NT.

PING 127.0.0.1 (ou PING localhost) permet de tester les drivers de la machine.

Moniteur réseau

La version française du moniteur réseau livrée avec NT français est limité à la capture des trames qui entrent et sortent de sa propre carte réseau. Pour avoir la version complète, il faut charger la version incluse dans SMS en version anglaise.

 

Acquis (P34)

1 - Suite de protocoles standards (décrits dans les RFC) pour WAN et LAN.

2 - @IP, masque sous-réseau, adr. Passerelle (car réseau étendu).

3 - IPCONFIG et PING.

 

 

Module 2 : Présentation de l'architecture de la suite de protocoles TCP/IP

La suite de protocoles TCP/IP

 

Couche Réseau :

FDDI : anneau de plusieurs dizaines de km en fibre optique 100Mbits/sec.

ATM : 155 à 622 Mbits/sec en transfert asynchrone.

Couche Internet :

ARP : Address Resolution Protocol. Permet d'obtenir l'adresse MAC.

ICMP : Internet Control Message Protocol. Gestion des messages de contrôle et d'erreur. Régulation du trafic.

Couche Transport :

UDP : Communications mode non-connecté. Utilisé par NetBIOS, SNMP et DHCP.

Couche Application :

NetBIOS sur TCP/IP : lien Microsoft de NetBIOS avec TCP/IP.

IP fragmente et ré assemble les trames (de Ethernet MTU=1514 octets à Token Ring MTU=4096 octets par exemple). Seul, il n'est pas fiable.

Son fonctionnement :

Socket : combinaison de protocole (TCP ou UDP) + adresse IP + numéro de port.

Les numéros de port jusqu'à 1024 sont prédéfinis. Il y en a 65 536.

Technologies des interfaces réseaux

WIN NT n'a que la fonction cliente de SLIP (Serial Line Internet Protocol). Les RAS WIN NT n'acceptent pas les connexions SLIP.

ARP (Address Resolution Protocol)

Permet d'obtenir l'adresse MAC.

Utilise une diffusion locale.

Pour les entrées dynamiques, gère un cache de 10 min. (ou 2 min. si pas d'utilisation).

La durée de vie peut être modifiée par la clef ARPCacheLife.

Les entrées statiques sont perdues à l'extinction du PC.

Une requête ARP est exécutée à chaque fois qu'un hôte tente de communiquer avec un autre.

 

ARP

Affiche et modifie les tables de traduction des adresses IP-à-Physique utilisées par le protocole de résolution d'adresse (ARP).

ARP -s adr_inet adr_eth [adr_if]

ARP -d adr_inet [adr_if]

ARP -a [adr_inet] [-N adr_if]

-a

Affiche les entrées ARP actives en interrogeant le protocole de données actif. Si adr_inet est spécifié, seules les adresses IP et Physique de l'ordinateur spécifié sont affichées. Si plus d'une interface réseau utilise ARP, les entrées de chaque table ARP sont affichées.

-g

Identique à -a.

adr_inet

Spécifie une adresse internet.

-N adr_if

Affiche les entrées ARP pour l'interface réseau spécifiée par adr_if.

-d

efface l'hôte spécifié par adr_inet.

-s

Ajoute l'hôte et associe l'adresse Internet adr_inet à celle Physique adr_eth. L'adresse Physique est donnée sous la forme de 6 octets en hexadécimal séparés par des traits d'union. L'entrée est permanente.

adr_eth

Spécifie une adresse physique.

adr_if

précisée, elle spécifie l'adresse Internet de l'interface dont la table de traduction des adresses devrait être modifiée. Non précisée, la première interface applicable sera utilisée.

 

 

Résolution d'une adresse IP

Il y a toujours une recherche dans le cache ARP puis une diffusion ARP.

 

 

Acquis (P71)

1 - Réseau, Internet, Transport, Application.

2 - TCP, UDP, IP, ARP, UGMP, ICMP.

3 - ICMP.

4 - TTL décrémenté de 1. CRC recalculé. Fragmentation du paquet si on change de système.

5 - Mode non connecté, trames courtes,. Utilisé par DHCP, TFTP.

6 - Adresse de diffusion FFFFFFFFFFFF (MAC).

7 - Local : celle du voisin, distant : celle du routeur.

 

 

 

 

Module 3 : Adressage IP

Une adresse IP est constituée d'un identificateur de réseau et d'un identificateur d'hôte (32 bits + 32 bits).

Soit l'adresse

131.107 . 2 .200 (4 octets, 32 bits).

Masque sous réseau

255.255 . 0 .0

N° réseau : 131.107.0.0

N° hôte : 2.200

 

Le PC effectue un ET logique entre l'adresse IP et le masque.

 

Classes d'adresses

5 classes : A, B, C, D et E

Classe

Particularité

Nbr réseaux

Nbr hôtes

A

Bit de poids fort est à 0 (1à 126)

27 -2=126

224 -2=16 777 214

B

2 premiers bits forcés à 10 (128à 191)

214=16 384

216 -2= 65 534

C

3 premiers bits forcés à 110 (192à 223)

221=2 097 152

28 -2= 254

D

4 premiers bits forcés à 1110 (224à 239)

Multicast

-

E

4 premiers bits forcés à 1111 (240à 254)

Expérimental

-

 

Q.MCP : l'adresse 127 fait partie de la classe A.

 

Note : 127 est réservé pour les tests de rebouclage

255.255.255.255 est une adresse de diffusion

0.0.0.0 est interdit

 

Identificateurs d'hôtes valides

Classe d'adresses

Début de plage

Fin de plage

A

w.0.0.1

w.255.255.254

B

w.x.0.1

w.x.255.254

C

w.x.y.1

w.x.y.254

 

Détermination de la destination d'un paquet

A l'initialisation de TCP/IP, si @IP (hôte) AND mask = @IP (destination) AND mask alors la destination est locale.

 

Acquis (p93)

1 - A : 1 3 A : 2 2 C : 3 1

2 - réseaux : 0, 127, 255

3 - il faut un identificateur pour chaque réseau

4 - les routeurs.

 

 

Module 4 : Adressage de sous-réseaux

Soit l'adresse 131.107.2.0

Soit le masque 255.255.0.0

Je veux créer 6 sous-réseaux. Il faut donc que j'utilise 23-2=6 soit 3 bits.

Je prends les 3 bits de poids fort de mon 3ième octet.

Le masque est donc : 255.255.224.0 (224 = 128+64+32)

Il reste donc 213-2 hôtes disponibles.

Dans le cas du cours, le masque 255.255.255.0 permet d'avoir 254 sous-réseaux (131.107.1.0, 131.107.2.0,...)

Tableaux d'aide :

128

64

32

16

8

4

2

1

128

192

224

240

248

252

254

255

Nbre

sous-réseaux

Nbre

de bits

22-2=2

2

23-2=6

3

14

4

30

5

62

6

126

7

254

8

 

Nb bits

NB réseaux

Mask

Pas

8

254

255

1

7

126

254

2

6

62

252

4

5

30

248

8

4

14

240

16

3

6

224

32

2

2

192

64

1

 

128

128

 

Définition des identificateurs de sous-réseaux

On a un incrément de 32.

131.107.32.1 à 131.107.63.254 (8190 hôtes)

131.107.64.1 à 131.107.95.254 (8190 hôtes)

131.107.96.1 à 131.107.127.254 (8190 hôtes)

131.107.128.1 à 131.107.159.254 (8190 hôtes)

131.107.160.1 à 131.107.191.254 (8190 hôtes)

131.107.192.1 à 131.107.223.254 (8190 hôtes)

 

Adressage de sur-réseaux

Uniquement pour Internet.

 

 

Acquis (p114)

1 - Définir si l'adresse est distante ou locale. Faire la différence entre réseau et hôte. Créer des sous-réseaux.

2 - Chaque hôte

3 - Quand il n'y a pas de sous-réseau et quand le masque standard convient.

4 - Quand on veut créer des sous-réseaux.

 

 

Module 5 : Mise en oeuvre du routage IP

Affichage de la table de routage : ROUTE PRINT

Routage statique

Pour ne pas avoir de dialogue entre les routeurs.

La table de routage est entrée manuellement. Elle comprend 3 zones :

@réseau

: @ du réseau de destination

Mask

: masque de sous-réseau de l'adresse réseau

@Passerelle

: @IP ou nom d'hôte de l'interface avec le réseau de destination

 

Q.MCP : système multirésident : serveur NT avec 2 cartes réseau pour effectuer du routage.

Pour entrer une ligne :

C:>Route add 131.107.24.0 mask 255.255.255.0 131.107.16.1 (exemple p122)

Pour que cette table soit résidente après M/A, il faut le paramètre -p : à route -p add .....

Pour effacer une entrée :

C:>Route delete 131.107.2.0 192.167.1.10

Dans \Systeme32\Drivers\etc il y a 2 fichiers : Host et Networks qui sont des alias entre numéro de réseaux/hôtes et noms en clair.

 

Routage dynamique

Il y a dialogue entre les routeurs qui échangent régulièrement leurs informations.

2 protocoles : RIP et OSPF (non-implémenté sur NT)

 

RIP (Routing Information Protocol)

Les routeurs qui utilisent RIP échangent les identificateurs de réseaux qu'ils peuvent atteindre ainsi que les distances qui les séparent de ces réseaux.

Le METRIC (nombre de sauts maximal) est 15.

RIP (via ICMP) génère des trames toutes les 30 secondes et met 3 minutes pour dire qu'un routeur est HS.

 

Utilitaire TRACERT

Tracert @IP vérifie la route empruntée par un paquet.

 

Acquis (p133)

1 - 2 cartes réseau, protocole TCP/IP, une @IP par carte, cocher la case "Activer le routage IP".

2 - Non, elle se construit automatiquement.

3 - Quand on n'a pas RIP, ni OSPF.

4 - Adresse du réseau de destination, le masque et l'adresse du routeur qui permet d'atteindre ce réseau.

5 - RIP génère des broadcast toutes les 30 secondes, délais de convergence lent, métrique de 15.

 

 

Module 6 : Protocole DHCP (Dynamic Host Configuration Protocol)

Qu'est-ce que DHCP ?

A chaque démarrage d'un client DHCP, ce dernier demande des informations d'adressage IP à un serveur DHCP, notamment : Adresse IP, masque de sous-réseau et passerelle.

Permet d'attribuer aux clients une adresse IP et un masque. Le reste est sous forme d'options. (routeur par défaut, serveur DNS, ...).

Agent de relais DHCP : plage d'adresses IP disponibles pour un autre réseau au cas ou le serveur DHCP de cet autre réseau serait HS. Les @IP sont données au travers du routeur qui relie les 2 réseaux.

Cet agent répond aux broadcasts après avoir entendu 4 trames de broadcast successives d'un client qui émet des DHCP discover. Pour cela, il effectue un DHCP request dirigé au travers du routeur.

Un serveur DHCP ne peut pas être un agent relais DHCP.

Configuration manuelle de TCP/IP.

Configuration automatique grâce à DHCP

saisie manuelle adresse IP / masque / Passerelle/ etc

 

identification difficile de la source d'un problème- infos d'adressage IP fournies automatiquement

Élimination de nombreux pb de configuration

informations incohérentes

 

surcharge administrative

 

Fonctionnement de DHCP

La configuration s'effectue en 4 trames :

1 - DHCP Discover

Sollicitation du client (diffusion)

2 - DHCP Offer

Offre d'un serveur DHCP (diffusion) : @IP+mask+durée du bail

3 - DHCP Request

Demande du client (trame dirigée)

4 - DHCP ACK

Accusé de validation du serveur DHCP (trame dirigée) : @IP+mask+bail+options

Demande : - 1ere fois initialisation - Demande spécifique refusée - Client avait un bail dont il a mis fin

Demande de bail client : DHCP Discover. Tous les serveurs DHCP contactés ayant une adresse à proposer diffusent une proposition.

Proposition de bail: DHCP Offer. Le serveur DHCP réserve l'adresse. Si le client ne reçoit pas de proposition pendant 1 seconde, il diffuse trois autres requêtes à 9, 13 et 16 secondes auxquels s'ajoute une durée aléatoire comprise entre 0 et 1000 millisecondes. Après 4 tentatives, il essaie toutes les 5 minutes. Le client sélectionne la première proposition qui lui parvient.

Sélection de bail IP : DHCP Request. Informe tous les serveurs DHCP de son adhésion à un serveur. Cela permet aux serveurs DHCP non sélectionnés de libérer la réservation et au bon serveur de lui répondre.

Accusé de réception du bail IP (conclu) : DHCP ACK. Lorsque le client DHCP reçoit DHCP ACK, TCP/IP est complètement initialisé et est considéré comme un client DHCP lié. Il enregistre les informations dans le registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Adapter\Parameters\Tcpip

 

Message

@src

@dest

Autre

DHCP Discover

0.0.0.0

255.255.255.255

@mac client Nom ordi client

DHCP Offer

IP@srv

255.255.255.255

IP Proposé @mac client Masque Durée bail (3J) IPsrv

DHCP Request

0.0.0.0

255.255.255.255

@mac client Nom ordi client IP demandée IPsrv

DHCP ACK

IP@srv

255.255.255.255

IP proposé @mac client Masque Durée bail (3J) IPsrv

Options DHCP : IP routeur / Wins / DNS / etc..

Accusé de réception non conclu : DHCP NACK. Si le client tente de reconduire un bail dont l'adresse n'est plus valide ou si le client a été déplacé dans un autre sous réseau et a gardé ses anciennes valeurs. Lorsque le client reçoit un DHCP NACK, il recommence à partir de la demande de bail.

 

Renouvellement de bail IP

Le client DHCP tente de renouveler son bail à 50% d'utilisation par une trame dirigée ou lorsqu'il redémarre l'ordinateur.

Message

@SRC

@est

Autre

DHCP Request

@IPcli

@IPsrv

@mac client Nom ordi client IP demandée IPsrv

DHCP ACK

IP@srv

@IPcli

IP proposé @mac client Masque Durée bail (3J) IPsrv

Options DHCP : IP routeur / Wins / DNS / etc..

Le client met à jour son registre avec les nouvelles informations.

 

Tentatives de renouvellement ultérieures

Si le bail n'a pas été renouvelé, le client tente de se connecter aux autres serveurs DHCP après 7/8 ou 87,5 % d'utilisation de son bail.

Le client diffuse un DHCP Request trafiqué, si le bon serveur DHCP écoute, il peut lui renvoyer un DHCP ACK, sinon les autres serveurs DHCP (temporisation) envoient un DHCP NACK qui permet au client de savoir qu'il existe d'autres serveurs. Ainsi il peut faire une demande de bail (1ère étape DHCP Discover).

 

Fin de bail client

Lorsque le bail expire ou qu'un message DHCP NACK est reçu, le client n'a plus d'@IP et doit en redemander une autre. Si il n'en a plus, il ne peut utiliser le protocole TCP/IP.

 

Considérations sur la mise en uvre

Les clients non DHCP ont une adresse statique.

Les adresses statiques doivent être exclues du serveur DHCP.

Lorsqu'un client DHCP requiert une adresse spécifique, elle doit être réservée. (Serveur WINS / DNS)

Le broadcast ne passant pas le segment, il faut un serveur DHCP ou agent de relais sur chaque segment.

Un serveur DHCP ne partage pas d'informations avec ses homologues, il faut créer des @ uniques pour chaque serveur.

 

Mise en oeuvre de plusieurs serveurs DHCP

Une étendue consiste en une plage d'adresse IP disponibles pouvant être louées à des clients. Un segment = une étendue. Pour la sécurité, il est recommandé de mettre plusieurs étendues sur un serveur au cas ou un serveur tombe en panne, un autre pourra prendre le relais à condition qu'il y ai un agent de relais sur le segment et que les @ soient différentes sur chaque serveur. Recommandé : Étendue locale = 75% des adresses, Étendue distante = 25 % des adresses.

 

Configuration requise pour DHCP

Serveur DHCP (sur NT Server)

Client DHCP

Le serveur DHCP ne peut être client DHCP

- @IP / Masque / Passerelle / @Wins / @Dns statique

- Service serveur DHCP installé

- Configuration des étendues et options DHCP

Activation de DHCP

WIN NT Server 4.0

WINT WKS 4.0

WIN 9x

WFWG 3.11 exécutant TCP/IP 32

Microsoft Network Client 3.0, LAN Manager pour MS-DOS

 

Installation et configuration d'un serveur DHCP

à Réseau / Services / Ajouter / Serveur Microsoft DHCP

Configuration d'une étendue : ( ne pas oublier d'activer l'étendue après sa configuration)

Réserve @IP début / Fin

Masque de sous réseau

Plage exclusion @IP début / Fin /Liste

Durée du bail illimité / jours heures mois

Nom de l'étendue

Commentaire

Configuration des options d'étendue DHCP :

à Options DHCP / Global ou Étendue

à Étendue / baux actifs / choisir un réservé / propriétés / options

Global :

Options toujours utilisées, sauf si il en existe dans étendue ou client

Étendue :

Utilisées dans l'étendue sauf si il en existe dans client

Client :

Pour un bail réservé.

Options utiles :

003 ROUTER

@IP Passerelle (si déjà défini en local, local gagne) ? ? ?

 

006 DNS Servers

@IP serveur DNS

 

044 WINS/BNS

@IP serveur WINS (si déjà défini en local, local gagne)

 

046 WINS/NBT Node

Type de résolution de nom Netbios

1 = B-node (diffusion)

2 = P-node (point to point) serveur Wins

4 = M-node (mixte) diffusion puis serveur wins

8 = H-node (hybride) serveur wins puis diffusion

 

047 NetBIOS Scope ID

 

Type de valeurs des options : @IP / Long = num 32bits / Chaîne = string / Mot = num 16bits / Octet / Binaire

Les options du serveur DHCP sont toutes gérées mais les clients DHCP ne comprennent que 6 options.

Configuration d'une réservation :

à Étendue / Ajouter des réservations

@IP réservée / @Mac / Nom netbios machine / commentaire

Si il existe plusieurs serveurs DHCP gérant la même étendue avec des @ différentes, il est indispensable de faire les même réservations sur tous les serveurs.

 

Activation d'un agent de relais DHCP

C'est un ordinateur qui reçoit la demande d'un client DHCP et qui la transmet directement au serveur DHCP. Cela permet de n'avoir qu'un serveur DHCP pour plusieurs réseaux reliés par des routeurs.

Dans la configuration de l'agent relais DHCP, il faut configurer l'adresse IP du serveur DHCP.

 

Utilitaire IPCONFIG

/all

donne la configuration de la machine.

/renew

permet d'obtenir des options de mise à jour et une durée de bail

/release

libère un bail

 

Sauvegarde et restauration de la base de données DHCP

Par défaut, sauvegarde toutes les 60 minutes.

La restauration s'effectue automatiquement par un Arrêt / Marche du service DHCP ou manuellement.

 

Compression de la base de données DHCP

Il faut arrêter le service DHCP, compresser avec JETPACK puis redémarrer le service.

 

Q.MCP : Routeur conforme RFC1542 : routeur qui laisse passer le trafic DHCP (par le port 67).

 

Acquis (p169)

1 - DHCP Discover, DHCP Offer, DHCP Request, DHCP ACK.

2 - 50% du bail et 87,5%.

3 - Configurer et activer une étendue.

4 - Quand il y a des routeurs et qu'il n'y a pas d'agent relais DHCP et pour la tolérance de panne.

5 - Répartition des étendues sans recouvrement.

6 - On veut que ce client soit tjrs avec la même adresse.

 

 

 

Module 7 : Résolution des noms NetBIOS

Noms du type \\instructeur.

Le principe : Nom NetBIOS à (par LmHosts) @IP à (par ARP) @mac

Nom NetBIOS : 15 caractères maximum (+ 1 défini par le système fonction des services actifs de la machine).

TCP/IP n'utilise pas les noms NetBIOS mais les noms d'hôte. Avec NT, nom NetBIOS=nom d'hôte.

 

Résolution de noms NetBIOS locaux par diffusion

  1. Net use x: \\... . Le PC regarde dans son cache NetBIOS.
  2. Diffusion
  3. Chaque machine reçoit la diffusion et consulte sa table NetBIOS locale
  4. La machine qui possède le nom envoie une réponse. Elle utilise ARP pour obtenir l'@MAC de l'hôte source, ensuite elle répond.
  5. Quand l'ôte source reçoit la réponse, la session est ouverte.

Un PC qui démarre envoie autant de trame qu'il y a de service actif (broadcasr).

Pour éviter cela, on met en place un serveur WINS ainsi les PC qui démarrent s'enregistrent auprès de ce serveur et non-plus en broadcast.

 

Résolution de noms par un serveur de noms NetBIOS

1) Net use x: \\... . Le PC regarde dans son cache NetBIOS.

2) Le nom est envoyé au serveur de noms NetBIOS qui renvoie l'adresse IP correspondante. Si le serveur ne peut pas résoudre le nom, le client se contente de cette réponse.

3)Si le serveur de noms NetBIOS a renvoyé une @IP, alors le client utilise ARP pour résoudre l'@MAC de l'hôte de destination afin de communiquer avec lui.

 

Le cache NetBIOS a une durée de vie de 10 minutes.

Fichier Lmhosts : il se trouve dans \System32\Drivers\etc.

Il y a un fichier Lmhosts sur :

 

La méthode de recherche Microsoft est :

  1. Cache
  2. Serveur de noms NetBIOS
  3. broadcast
  4. Lmhosts
  5. Hosts
  6. DNS

 

Noeuds de résolution de noms NetBIOS sur TCP/IP

Standard :

B-nud :

diffusion locale

 

P-nud :

serveur de noms NetBIOS

 

M-nud :

B-nud puis P-noeud

 

H-nud :

P-nud puis B-noeud

Microsoft

B-nud avancé Microsoft :

B-nud puis Lmhosts

 

Utilisation du fichier Lmhosts

Résolution des nom NetBIOS à @IP

Le fichier est stocké dans \System32\Drivers\Etc

 

Mots clés prédéfinis

#PRE

pré-chargement dans le cache lors de l'amorçage du système

#DOM:nom_domaine

définit que l'@IP de cette ligne est un CPD ou CSD de nom_domaine

Note : l'ordre d'entrée dans le cache est important car la consultation s'effectue du premier au dernier.

 

Structure du fichier Lmhosts

Copyright (c) 1993-1995 Microsoft Corp.

Ce fichier est un modèle de fichier LMHOSTS utilisé par Microsoft TCP/IP pour Windows NT.

Ce fichier contient les mappages des noms d'ordinateur NT (NetBIOS) sur des adresses IP. Vous devez vous en tenir à une seule entrée par ligne.

L'adresse IP doit être placée dans la première colonne, suivie du nom d'ordinateur correspondant. L'adresse et le nom d'ordinateur doivent être séparés par au moins un espace ou une tabulation. Le caractère "#" est généralement utilisé pour marquer le début d'un commentaire (voir les exceptions ci-dessous).

Ce fichier est compatible avec les fichiers lmhosts de Microsoft LAN Manager 2.x TCP/IP et les extensions offertes sont les suivantes:

#PRE

#DOM:<domaine>

#INCLUDE <nom_de_fichier>

#BEGIN_INCLUDE

#END_INCLUDE

\0xnn (caractère non imprimé)

Si une entrée du fichier est suivie des caractères "#PRE", cette entrée sera préchargée dans le cache système. Par défaut, les entrées ne sont pas préchargées, mais sont analysées uniquement après l'échec de la résolution de nom dynamique.

Si une entrée est suivie de l'extension "#DOM:<domaine>", cette entrée sera associée au domaine spécifié par <domaine>. Cette opération affecte le comportement des services de l'explorateur et des ouvertures de session

dans les environnements TCP/IP. Pour précharger une entrée #DOM, vous devez ajouter les caractères #PRE à la ligne. Le <domaine> est toujours préchargée même s'il n'est pas affiché lorsque le cache du nom est visualisé.

Si vous spécifiez "#INCLUDE <nom_de_fichier>", le logiciel RFC NetBIOS (NBT) sera forcé de rechercher le <nom_de_fichier> spécifié et de l'analyser comme s'il était local. Le <nom_de_fichier> correspond généralement à un nom qui respecte le code universel d'attribution de nom, permettant ainsi à un fichier lmhosts d'être maintenu de façon centralisée sur un serveur. Il est TOUJOURS nécessaire de fournir un mappage pour l'adresse IP du serveur avant le #INCLUDE. Ce mappage doit utiliser la directive #PRE. De plus, le partage "public" de l'exemple ci-dessous doit figurer dans la liste LanManServer des "NullSessionShares" pour que les machines clients puissent lire le fichier lmhosts avec succès. Cette clé se trouve dans le registre :

\machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares

Ajoutez simplement "public" à la liste que vous trouverez à cet endroit.

Les mots clés #BEGIN_INCLUDE et #END_INCLUDE permettent à plusieurs instructions #INCLUDE d'être regroupées ensemble. Toute instruction Include qui réussit engendrera le succès du groupe.

En dernier lieu, les caractères non-imprimés peuvent être incorporés dans les correspondances en entourant d'abord le nom NetBIOS de guillemets, puis en utilisant la notation \0xnn pour spécifier une valeur hexadécimale

pour un caractère non-imprimé.

Toutes ces extensions sont présentées dans les exemples suivants :

102.54.94.97 rhino #PRE #DOM:networking

#DC du groupe réseau

102.54.94.102 "appname \0x14"

#serveur d'app. spécial

102.54.94.123 popular #PRE

#serveur source

102.54.94.117 localsrv #PRE

#nécessaire pour le include

#BEGIN_INCLUDE

#INCLUDE \\localsrv\public\lmhosts

#INCLUDE \\rhino\public\lmhosts

#END_INCLUDE

Dans l'exemple ci-dessus, le serveur "appname" comprend un caractère spécial dans son nom, les noms de serveur "popular" et "localsrv" sont préchargés et le nom de serveur "rhino" est spécifié de façon à ce qu'il puisse être utilisé ultérieurement pour #INCLUDE un fichier lmhosts maintenu de façon centralisée si le système "localsrv" n'est pas disponible.

Notez que tout le fichier y compris les commentaires, est analysé lors de chaque recherche, donc gardez un nombre de commentaires aussi réduit que possible pour améliorer les performances. Il n'est donc pas conseillé, d'ajouter simplement les entrées de fichiers lmhosts à la fin de ce fichier.

 

Q.MCP : Syntaxe à connaître :

Soit un fichier sur un PC "Station1". Je veux accéder à "instructeur" (131.107.2.200)

131.107.2.200 instructeur #PRE (#PRE charge l'info dans le cache NetBIOS au démarrage, durée infinie)

Nnbtstat -Rcharge Lmhosts en RAM.

Nbtstat -c visualise le cache.

 

NBTSTAT [-a Nom Distant] [-A adresse IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalle]

Affiche les statistiques du protocole et les connexions TCP/IP actuelles utilisant NBT (NetBIOS sur TCP/IP).

a (état carte)

Liste la table de noms de la machine distante (nom connu).

A (état carte)

Liste la table de noms de la machine distante (adresse IP).

c (cache)

Liste le cache de noms distant y compris les adresses IP.

n (noms)

Liste les noms NetBIOS locaux.

r (résolus)

Liste les noms résolus par diffusion et via WINS.

R (Recharge)

Purge et recharge la table du cache de noms distante.

S (Sessions)

Liste la table de sessions avec les adresses destination IP.

s (sessions)

Liste la table de sessions convertissant les adresses de destination IP en noms d'hôtes via le fichier hôtes.

Si "instructeur" est un contrôleur de domaine du domaine CLASSE sur lequel je veux me faire valider :

131.107.2.200 instructeur #PRE #DOM:CLASSE

Acquis (p191)

1 - Cache NetBIOS, WINS ou broadcast, Lmhosts, DNS et Host.

2 - Résolution des noms NetBIOS.

 

 

 

Module 8 : Mise en oeuvre de WINS

WINS : Serveur de noms NetBIOS.

Les clients WINS dialoguent en trame dirigée avec le serveur WINS.

Les clients WINS s'enregistrent automatiquement dans le serveur WINS.

2 serveurs WINS peuvent dialoguer entre eux.

 

Fonctionnement du service WINS

1) Enregistrement de noms

Lors de son démarrage, le client WINS contacte directement le serveur WINS. Si tout est OK, un message de confirmation est retourné contenant un TTL. En cas de doublon, le serveur envoie un challenge au propriétaire du nom (3 envois toutes les 500ms).

Si ce client est un PC multirésident, le serveur WINS tente de contacter chaque @IP jusqu'à réception d'une réponse ou essai infructueux.

Si le propriétaire répond, le serveur WINS répond négativement au prétendant, sinon, le serveur WINS répond positivement au prétendant.

Si le serveur WINS est indisponible (3 requêtes ARP), le client s'adresse au secondaire. Si aucun serveur n'est disponible, le client WINS fait une diffusion.

2) Renouvellement de noms

Un client WINS tente le renouvellement à 1/8ième du TTL. Si non-réponse du serveur, le client envoie une requête toutes les 2 minutes jusqu'à 1/2 TTL. Si pas de réponse, requête auprès du serveur WINS secondaire : même scénario jusqu'à 4 réussites.

Quand le premier renouvellement a réussit, le renouvellement est demandé à chaque TTL/2.

La réponse envoyée par le serveur WINS contient un nouveau TTL.

3) Libération de noms

Un client WINS qui s'arrête envoie une requête contenant son @IP et son (ses) nom(s) NetBIOS.

Le serveur vérifie l'@IP. Si elle est fausse, il refuse la demande, sinon il accepte en renvoyant le nom NetBIOS avec un TTL=0 et marque dans sa base de données le nom NetBIOS comme inactif.

 

Demande et réponse de noms

Soit la commande net use x: \\.....

  1. Recherche dans le cache NetBIOS du client
  2. Requête auprès du serveur WINS primaire. Si primaire indisponible, encore 2 requêtes puis tentative auprès du serveur WINS secondaire.

    Si un serveur WINS résout le nom, le message contient l'@IP résolue est renvoyée au demandeur.

  3. Si aucun serveur WINS ne résout le nom, le serveur WINS répond que le nom demandé n'existe pas. Le client émet alors une diffusion.

Il est recommandé de mettre un serveur WINS primaire et un secondaire pour 10 000 clients.

Les serveurs WINS :

Les clients WINS :

Pour les clients non WINS, on peut les entrer en manuel : Mappage statique.

Pour les clients Microsoft Network Client 3.0 pour MS-DOS et LAN Manager 2.2c pour MS-DOS, il faut un Proxy WINS.

Un proxy WINS surveille les diffusions et les achemine au serveur WINS. Il n'y a pas d'enregistrement, simplement vérification des doublons de noms NetBIOS.

Fonctionnement

Un proxy WINS reçoit une diffusion. Il regarde son cache NetBIOS. Si le nom n'est pas dans le cache, il demande au serveur WINS. Le serveur WINS envoie à l'agent proxy l'@IP résolue qui lui-même l'envoie au client non-WINS.

Pour configurer un agent proxy WINS :

Dans la base de registres, rechercher la clef

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

Définir le paramètre EnableProxy à 1

Pour que le proxy vérifie s'il n'y a pas de doublons, définir le paramètre EnableProxyRegCheck à 1

Pour qu'un client qui est déjà DHCP devienne client WINS, il faut simplement configurer au niveau du serveur DHCP les options :

- 044 WINS/NBNS Servers en définissant @IP des serveurs WINS primaire et secondaire.

- 046 WINS/NBT Node avec la valeur 0x8 (H-nud).

Le service 003 Router permet d'envoyer aussi l'adresse de la passerelle.

 

Acquis (p213)

1 - Gestion dynamique, limite les broadcast, pas de duplication de noms possible.

2 - Soit par DHCP avec sur le serveur DHCP options 44 et 46, soit manuellement.

3 - 1 seul.

4 - Lmhosts, cache NetBIOS et broadcast.

5 - Pour les clients non WINS.

 

 

Module 9 : Administration d'un environnement WINS

Soit 2 segments au travers d'un routeur. Un serveur WINS par segment. Il faut que les serveurs WINS dupliquent leurs bases de données afin que chaque machine de chaque segment puisse voir les autres machines de l'autre segment.

La réplication est toujours tirée (le serveur d'en face vient chercher) ce qui permet de contrôler le trafic sur le réseau. Si elle est poussée, on ne sait pas quand a lieu le transfert.

Recherche automatique de partenaires de duplication

Le serveur WINS peut être configuré pour trouver automatiquement d'autres serveurs WINS. Il émet un broadcast vers 224.0.1.24 toutes les 40 minutes. Tout serveur WINS trouvé est configuré automatiquement en tant que partenaire de duplication "poussé" et "tiré" ("tiré" programmée toutes les 2 heures).

Par défaut, cette recherche automatique est désactivée. Pour l'activer, il faut mettre UseSelfFndPnrs à 1 et McastIntvl à une valeur élevée.

Q.MCP : la base de données WINS n'est par défaut pas sauvegardée. Pour effectuer une sauvegarde, il faut renseigner le chemin "Database Back Up Path" (pas de répertoire réseau) dans la fenêtre " Configuration du serveur WINS ". Dans ce cas, la base de données est sauvegardée toutes les 24 heures.

La base de données WINS est sauvegardée dans \System32\Wins. Elle se nomme wins.mdb

Restauration : Arrêt / Marche du service WINS à si problème, restauration automatique. En manuel, dans le menu Mappages du gestionnaire WINS.

Utiliser l'utilitaire JETPACK pour compresser la base de données WINS. Il faut avant tout arrêter le service WINS.

 

Acquis (p232)

1 - Pas de sauvegarde par défaut. Si répertoire précisé, toutes les 24 heures.

2 - Noms NetBIOS (noms uniques ou noms de groupes).

3 - Il faut tirer pendant les heures creuses.

4 - Déclencheur poussé.

5 - Si l'on a activé la recherche automatique des autres serveur WINS (duplication toutes les 40 minutes).

 

 

 

Module 10 : Fonctions d'exploration et de domaine sur un inter-réseau IP

Le service Explorateur d'ordinateurs permet l'affichage (à un instant donné) de la liste des ressources disponibles d'un réseau.

Seuls certains ordinateurs sont désignés en tant qu' explorateurs.

Rôle des ordinateurs chargés de l'exploration

Maître explorateur :

Explorateur de sauvegarde :

Maître explorateur de domaine :

Sur un segment, il y a :

1 maître explorateur de domaine.

1 explorateur de sauvegarde pour 32 machines sur un segment.

1 explorateur potentiel.

Toutes les 12 minutes, les explorateurs de sauvegarde et potentiel s'annoncent au maître explorateur. Celui-ci envoie alors la liste des machines (par broadcast).

 

Réponse aux requêtes d'exploration des clients

Quand on clique sur "Voisinage réseau" :

1) Notre PC demande au maître explorateur la liste des stations.

2) Le maître envoie le nom de 3 explorateurs de sauvegarde.

3) Notre PC demande cette liste à un explorateur de sauvegarde.

4) L'explorateur de sauvegarde répond.

On clique sur la machine choisie :

1) La machine envoie sa liste des partages.

2) On se connecte à un partage (session TCP + SMB + ...).

comme la collecte et la distribution des informations s'effectue par broadcast, le passage inter-réseau doit se faire par trames dirigées : Lmhosts ou WINS.

 

Exploration avec le fichier Lmhosts

Sur 2 segments, si les maîtres explorateurs utilisent un fichier Lmhosts pour se connaître, ils se renseignent toutes les 15 minutes.

Le fichier Lmhosts de chaque maître explorateur de chaque sous-réseau doit contenir :

Il est conseillé :

 

Exploration avec WINS

Plus de diffusions.

 

Fonctions de domaine sur un inter-réseau IP

Certaines opérations provoquent tout de même des broadcast :

Connexion à un domaine et modification d'un mot de passe :

à diffusion pour localiser le CSD ou le CPD.

Réplication par des CPD / CSD de la base SAM :

à diffusion du CPD vers les CSD les invitant à demander les dernières modifications de la base SAM

Il faut donc utiliser un trafic dirigé. Pour ces opérations, le message est aussi envoyé au CPD / CSD distants. La liste de ces ordinateurs est déterminée soit par WINS, soit Lmhosts.

 

Utilisation du fichier Lmhosts

Un client qui diffuse le message sur le domaine toto regarde aussi dans Lmhosts toute entrée #DOM:toto. S'il en trouve une, il envoie aussi ce message à l'ordinateur répertorié.

Il est conseillé de :

 

Utilisation de WINS

Le client contacte WINS et lui demande la liste des CPD / CSD de son domaine. WINS répond avec une liste appelée groupe Internet pouvant contenir jusqu'à 25 contrôleurs.

 

Acquis (p250)

1 - Parce que les broadcast ne passent pas les routeurs.

2 - Fichier Lmhosts avec #PRE et #DOM.

3 - WINS peut donner au maître explorateur la liste des machines "1D" donc le maître explorateur peut contacter toutes ces machines sans broadcast.

4 - Lmhosts.

 

 

 

Module 11 : Résolution des noms d'hôte

Modèles de dénomination TCP/IP

Avec WIN NT vers WIN NT : net use x: \\nom_ordinateur. Ce nom NetBIOS est d'abord résolu en @IP pour que ARP puisse trouver @MAC.

Avec WIN NT vers UNIX : on peut donner l'@IP, le nom d'hôte ou le nom de domaine.

Attention : Nom d'ordinateur = nom d'hôte s'il y a UNIX ou Macintosh. Résolution avec DNS ou Hosts.

 

Nom d'hôte

Nom d'hôte : 256 caractères maximum.

Il n'est pas forcement identique au nom d'ordinateur.

Un nom d'hôte correspond toujours à une @IP stockée dans un fichier Hosts ou dans un serveur WINS ou DNS.

La correspondance s'effectue dans le fichier Hosts :

 

Résolution des noms d'hôte

Standard :

Spécifique à Microsoft :

 

Résolution des noms avec un fichier Hosts

Résolution noms d'hôtes à @IP locales (et distant via routeur)

Ping toto.

  1. WIN NT regarde si le nom est différent de la machine locale. Si oui, parcours de Hosts. Si le nom est trouvé, il est résolu en @IP. Si pas de résolution, alors message d'erreur.
  2. Avec @IP, si l'hôte est local, consultation du cache ARP ou diffusion de l'@IP. Si l'hôte est distant, ARP obtient l'@MAC d'un routeur et la requête est routée vers l'hôte de destination.

 

Résolution des noms avec un serveur DNS

Si WIN NT est configuré pour résoudre les noms d'hôtes avec un serveur DNS.

Ping toto.formation.microsoft.com.

  1. Le serveur DNS recherche ce nom dans sa base de données.

    Si le serveur DNS ne répond pas, tentatives à 5, 10, 20, 40, 5, 10 et 20 secondes. Si pas de réponse et pas d'autre méthode de résolution configurée, message d'erreurs.

  2. Avec @IP, si l'hôte est local, consultation du cache ARP ou diffusion de l'@IP. Si l'hôte est distant, ARP obtient l'@MAC d'un routeur et la requête est routée vers l'hôte de destination.

    Si le serveur DNS est distant, ARP doit avant tout obtenir l'@MAC d'un routeur.

Résolution avec un serveur DNS. Pour la résolution des noms du type www.ibformation.fr

Le serveur DNS renvoie l'adresse IP.

Microsoft a une méthode de résolution des noms d'hôtes spécifique. Le serveur DNS devient client WINS.

Ceci ne marche que si nom d'hôte = nom NetBIOS.

 

Fichier Hosts

Exemple de fichier Hosts utilisé par Microsoft TCP/IP pour Windows NT.

Ce fichier contient le mappage d' @IP en nom d'hôtes. Il ne doit y avoir qu'une entrée par ligne. L' @ IP doit être placée dans la première colonne suivie par le nom d'hôte correspondant. Il doit y avoir au minimum un espace entre l' @IP et le nom d'hôte.

Les commentaires commencent par le signe "#".

102.54.94.97 rhino.acme.com # serveur source

38.25.63.10 x.acme.com # client x

127.0.0.1 localhost

 

Acquis (p264)

1 -

2 -

3 -

4 -

 

 

 

Module 12 : DNS (Domaine Name System)

DNS vient d'UNIX.

DNS noms d'ordinateurs à @IP.

Une requête DNS est basée sur le port UDP 53.

DNS est un système hiérarchique.

En haut de DNS, il y a les "root-servers" (11 machines).

Ensuite, il y a les domaines de niveau supérieur : les pays (.fr, .uk, ...), les autres (.com, .gov, .edu, ...)

Sous chacun d'entre eux, les domaines de niveau secondaire : noms de domaines microsoft, compaq, ... et providers.

 

Zones d'autorité

Si on a un site www.ibf.fr et un autre www.lyon.ibf.fr qui arrivent au même endroit.

Ces 2 sites sont sur la même zone, on crée donc 2 fichiers texte :

à ibf.dns

A www 131.107.2.15

A serveur2

à Lyon.ibf.dns

A www 131.107.2.15

A serveur2

c'est une zone d'autorité ou SOA. On peut y créer des nouveaux enregistrements.

Pour une question de fiabilité, on crée un serveur DNS secondaire. On y trouve la même zone que dans le serveur DNS primaire. On fait un transfert de zone (transfert tiré de tout le fichier de zone).

On spécifie à chaque client un DNS primaire et un DNS secondaire.

Les clients ne s'occupent pas si leur serveur DNS est SOA ou non.

Un serveur maître est un serveur à partir duquel on vient télécharger une zone.

Un DNS secondaire peut donc être un serveur maître.

Par défaut, un DNS non-SOA continue à répondre aux clients pendant 24 heures après qu'il n'ait plus reçu de rafraîchissement du SOA, ensuite il arrête de répondre.

Sur un serveur DNS secondaire, il peut y avoir une zone SOA.

Les serveurs cache ne conservent aucune zone.

 

Requêtes inverses

Permet de retrouver un nom d'hôte à partir de son adresse IP.

Il faut donc créer une zone inverse.

Soit un réseau 190.168.10.0

A 192.168.10.5 serveur1

A 192.168.10.10 serveur2

Zone inverse : 10.168.192.in-addr.arpa

PTR serveur1

PTR serveur2

Note : Pour réinstaller un DNS, il faut aussi supprimer le répertoire \System32\DNS.

 

Mise en cache et TTL

Un serveur DNS met en cache les requêtes itératives (1 heure par défaut).

 

Fichier de base de données

Enregistrement SOA :

A

pour définir un hôte (port TCP 80)

NS

pour identifier un serveur de noms associé au domaine

MX

pour définir une messagerie (port TCP 25)

CNAME

pour faire des alias

WINS

pour faire une recherche dans WINS (spécifique Microsoft)

WINS-R

recherche WINS sur zone inverse (spécifique Microsoft)

 Sur Internet, il faut 2 DNS obligatoirement.

 

Fichier de cache

Pour un serveur DNS Internet, il y a un fichier de cache par défaut. Il contient les @IP des 11 root-servers.

Si le serveur DNS n'est pas utilisé pour Internet, il faut supprimer ce fichier de cache.

 

Acquis (p290)

1 -

2 -

3 -

4 -

 

 

 

Module 13 : Mise en oeuvre des serveurs Microsoft DNS

Services / Ajouter / Serveur DNS Microsoft à Redémarre l'ordinateur à Le service serveur DNS est configuré pour démarrer automatiquement. Si TCP/IP est bien configuré et que le nom d'hôte est le même que le nom NetBIOS, le service Serveur DNS va créer des enregistrements SOA A et NS par défaut sur la base des noms d'hôtes et de domaines spécifiés.

 

Configuration des propriétés du serveur DNS

Interfaces

Ordinateurs multi-résidents @IP des cartes, par défaut toutes.

Redirecteurs

Utilise un autre serveur DNS en tant que redirecteur. Exemple pour aller sur Internet.

Méthode d'initialisation

Initialisation Registre ou fichier de données.

Configuration manuelle grâce aux fichiers DNS se trouvant dans Winnt\System32\Dns. Après avoir fait les modifications, il faut arrêter et relancer le service pour que la mise à jour puisse être prise en compte.

 

Ajout de domaines et de zones DNS

DNS / Nouvelle zone / Choix Principal ou Secondaire avec nom de la zone et nom du serveur maître / Saisie du nom de la zone et du fichier (pour le local).

 

Ajout de sous domaines

DNS / Nouveau domaine / saisir le nom d'un sous domaine

Dans le registre HKEY_Local_Machine\System\CurrentControlSet\Services\Dns\Zones sous zones, il y a une entrée pour chaque zone ce qui permet de savoir si le serveur de nom est principal ou secondaire.

 

Configuration des propriétés de zone

Zone / propriétés / les Onglets :

Général

Indique Nom de fichier de zone / Serveur principal secondaire avec @IP.

Enregistrement SOA

Nom DNS du serveur de nom principal

Nom DNS de la boite aux lettres de la personne responsable

Numéro de série

Intervalle de rafraîchissement (indique aux serveurs secondaires la fréquence pour contrôler l'exactitude de leurs données)

Intervalle avant nouvelle tentative (rafraîchissement échoue, fréquence de ré-éssai )

Heure d'expiration (Si impossible joindre le maître, au bout de n temps, on ne délivre plus les informations au client car les informations peuvent être fausses)

T-Vie par défaut minimum (TTL donné avec les infos lors d'une demande)

Notification

Liste des serveurs secondaires devant être alertés lorsque la base de données du serveur principal est modifiée. Cet onglet permet d'appliquer une sécurité en

spécifiant que seul ces serveurs sont autorisés à accéder à ce serveur principal.

Recherche WINS

Autorise l'interrogation d'un serveur WINS définit avec @IP . Selon une option, en local ou partout.

 

Ajout d'enregistrements de ressources

Une fois la zone ou le sous domaine sélectionné

Nouvel hôte : Nom de l'hôte@IPCréer un enregistrement PTR associé.

Nouvel enregistrement :

TYPE

SOA

Start Of Authority (Il en est le responsable)

 

NS

Name Serveur Permet de répertorier un autre serveur de noms.

 

A

Associe statiquement un nom d'hôte à @IP (port TCP 80)

 

CNAME

Canonical NAME. Allias, permet d'associer plusieurs noms d'hôtes à une adresse IP

 

MX

pour définir une messagerie (port TCP 25)

 

HINFO

Hard Information

 

WINS

insaisissable ici. (configurable dans Configuration des propriétés de zone.)

 

Configuration de la recherche inverse

Création d'une zone avec le numéro IP inversé.in-addr.arpa Lors de la création d'un nom d'hôte statique, il faut cocher la case Création de zone inverse et automatiquement l'enregistrement pointeur est créée dans notre zone. Exemple : dans 107.131.in-addr.arpa sera contenu tous les pointeurs ayant comme adresse IP 131.107.XXX.XXX

 

Intégration DNS-WINS

Si nous avons défini correctement l'appel du serveur WINS (voir ci-dessus), après sa recherche DNS le serveur va interroger WINS. On ne peut mettre qu'un serveur WINS par zone.

 

Recherche indirecte WINS

comme l'enregistrement WINS dans une zone recherche inverse DNS

Zone / Propriétés / Onglet Recherche WINS / Push Button Avancé / Défini la durée de vie TTL d'un nom trouvé dans WINS redonné à un client DNS / Temps à partir duquel DNS considère que la requête WINS a échouée

 

Dépannage de serveurs DNS avec NSLOOKUP

Principal outil de dépannage pour DNS. Mode Interactif et non-interactif.

NOM

imprimer des informations sur l'hôte ou le domaine NOM en utilisant le serveur par défaut

NOM1 NOM2

idem ci-dessus, mais avec le serveur NOM2

help ou ?

imprimer des informations sur les commandes usuelles

set OPTION

définir une option

all

imprimer les options, le serveur actuel, ainsi que l'hôte

[no]debug

imprimer les informations de déboggage

[no]d2

imprimer exhaustivement toutes les informations de déboggage

[no]defname

rajouter le nom de domaine à chaque requête

[no]recurse

réclamer une réponse récursive à la requête

[no]search

utiliser la liste de recherche de domaine

[no]vc

utiliser toujours un circuit virtuel

domain=NOM

définir NOM comme domaine par défaut

srchlist=N1[/N2/.../N6]

définir N1 comme domaine et recherche dans la liste N1,N2, etc.

root=NOM

définir NOM comme serveur racine

retry=X

définir X comme nombre de réessais

timeout=X

définir le délai d'attente initial à X secondes

querytype=X

définir le type de requête, par exemple, A,ANY,CNAME,MX,NS,PTR,SOA

type=X

synonyme de querytype

class=X

définir la classe de requête parmi IN (Internet), CHAOS, HESIOD ou ANY server

NOM

définir NOM comme serveur par défaut, en utilisant le serveur par défaut en cours

lserver NOM

définir NOM comme serveur par défaut, en utilisant le serveur initial

finger [UTILISATEUR]

affiche les informations sur l'UTILISATEUR optionnel, sur l'hôte en cours par défaut

root

définir la racine comme serveur par défaut

ls [opt] DOMAINE [> FICHIER]

liste les adresses dans DOMAINE (optionnel: sortie vers FICHIER)

-a

liste les noms canoniques et les alias

-d

liste tous les enregistrements

-t TYPE

liste les enregistrements d'un type donné (par ex. A,CNAME,MX,NS,PTR etc.)

view FICHIER

trie un fichier de résultats 'ls' et l'affiche avec pg

exit

quitter le programme

  

NSLOOKUP permet de tester un serveur DNS.

Si un serveur DNS fait appel à WINS, il ne garde l'info dans son cache que 10 minutes.

 

 

Acquis (p310)

1 -

2 -

3 -

4 -

 

 

 

Module 14 : Connectivité des environnements hétérogènes

Avec TCP/IP, possibilité de se connecter à de nombreux hôtes étrangers.

Il faut avoir :

- les mêmes protocoles. Sur client, service "station de travail", sur serveur, service "serveur".

- absolument la connectivité SMB (négociation d'un dialecte: le plus riche commun est choisi).

- les services NetBIOS conformes aux RFC.

 

Connexion à Windows NT Server à partir d'un hôte distant

WIN NT offre des services de fichiers via SMB. Pour les clients UNIX, le protocoles NFS, le service FTP ou le client SMB.

 

Utilitaires Microsoft TCP/IP

Exécution distante

------------------

Sécurité

REXEC

Remote Exécution

--------------------------

Mot de passe

RSH

Remote Shell

--------------------------

Pas d'authentification

Telnet

Émulation terminal V100, VT52 ou TTY

--------------------------

Utilisateur & password

Transfert de données

------------------

Sécurité

RCP

Remote Copy

--------------------------

Pas d'authentification

FTP

File Transfert protocol

--------------------------

Utilisateur & password

TFTP

Trivial File Transfert Protocol

--------------------------

Pas d'authentification

Tout navigateur Web (IE, Netscape)

--------------------------

Utilisateur & password

Utilitaires d'impression

------------------

Sécurité

LPD

Line Printer Daemon service d'impression

--------------------------

Utilisateur & password

LPR

Line Printer

--------------------------

Utilisateur & password

LPQ

Line Printer Query

--------------------------

Utilisateur & password

Note : le service d'impression TCP/IP ne démarre pas par défaut. Il faut l'activer et le mettre en démarrage automatique.

REXEC

Rexec hôte_tcpip commande

RSH

Rsh hôte_unix commande

RCP

Rcp hôte1.utilisateur1:source hôte2.utilisateur2:destination

FTP :

ftp [options] hôte commande

Options

- binary

transfert de fichiers en binaire

 

- get

réception d'un fichier

 

- put

envoi d'un fichier

 

- !

shell à l'invité de commande

 

- quit ou bye

quitte FTP

TFTP

Tftp -i hôte get fichier1 fichier2

 

LPR

Lpr -Sadresse_ip -Pnom_imprimante nom_fichier

LPQ

Lpq adresse_ip -Pnom_imprimante -l

 

 

Acquis (p332)

1 - Même protocole, services compatibles entre client et serveur.

2 - TCP/IP et SMB.

3 - net use et LPR.

4 - FTP, TFTP et RCP.

5 - REXEC, RSH et Telnet.

6 - Fonctions de service serveur (service d'impression TCP/IP = LPD), LPR et LPQ.

 

 

 

Module 15 : Mise en œuvre de Microsoft SNMP

Protocole SNMP

Il faut voir TCP/IP.

Ce protocole permet d'observer les hôtes suivants et d'acheminer des informations d'états à un gestionnaire SNMP.

Soit le gestionnaire SNMP demande des informations d'état, soit il les reçoit sur évènements significatifs (ex. disque plein).

Le gestionnaire SNMP questionne un agent. Ce qui est fourni avec NT, c'est l'agent SNMP. Microsoft n'a pas de gestionnaire SNMP.

3 opérations possibles du gestionnaire :

- get (requête sur valeur spécifique)

- get-next (requête sur valeur suivante)

- set (modification d'une valeur)

1 opération de l'agent :

- trap (alerte)

 

Base MIB

Base de données contenant la liste des objets de gestion des périphériques. Il existe LAN Manager MIB, MIB DHCP et WINS MIB.

Non utile pour les MCP.

SNMPUTIL est un utilitaire qui émule de manière sommaire un gestionnaire SNMP.

 

Q.MCP : Avec SNMP, on appartient à une communauté.

 

Utilisation du cache :

Net use .......toto....

1) Dans le cache de 10 minutes : toto et @IP

2) @IP à avec ARP en @MAC qui reste 2 minutes dans le cache sauf si elle est utilisée dans les 2 minutes, elle est stockée 10 minutes.

Acquis (p355)

1 - get, getnext, set, trap.

2 - get, getnext, set pour le système de gestion et trap pour l'agent.

3 - DHCP, WINS Internet et LAN Manager.

4 - Fichier Hosts, DNS, WINS, broadcast, Lmhosts.

5 - Faire des regroupements.

 

Q.MCP : SNMP active les compteurs d'analyseurs de performances spécifiques à TCP/IP.

Q.MCP : SNMP active "Interface réseau" et l'Agent moniteur réseau active "Segment réseau" dans l'analyseur de performances.

 

 

 

Module 16 : Dépannage de Microsoft TCP/IP

 

Acquis (p367)

1 - IPCONFIG, PING, NBTSTAT, ARP.

2 - PING.

3 - Problèmes de résolution des noms et PING pour l'adressage.

 

 

 


Début de page  |  Sommaire du thème  |  Page d'accueil  |  Me contacter

(C) Laurent - autourdupc.com -   Mise à jour le 5 juin 2001.