Guide d'administration système : services IP

Attribution de noms aux entités du réseau

Lorsque vous avez reçu l'adresse IP réseau qui vous est attribuée, et lorsque vous avez indiqué les adresses IP à vos systèmes, la tâche suivante consiste à attribuer les noms aux hôtes. Ensuite, vous devez déterminer comment gérer les services de noms sur le réseau. Ces noms sont initialement utilisés pour configurer le réseau et, par la suite, pour étendre le réseau à l'aide de routeurs, de ponts ou de PPP.

Les protocoles TCP/IP détectent un système sur le réseau à l'aide de son adresse IP. Toutefois, choisissez un nom reconnaissable afin d'identifier facilement le système. Par conséquent, les protocoles TCP/IP (et Oracle Solaris) nécessitent à la fois l'adresse IP et le nom d'hôte pour identifier de manière unique le système.

Dans le cadre de TCP/IP, un réseau correspond à un ensemble d'entités nommées. Un hôte correspond à une entité possédant un nom. Un routeur correspond à une entité possédant un nom. Le réseau correspond à une entité possédant un nom. Vous pouvez également attribuer un nom à un groupe ou service dans lequel le réseau est installé, ainsi qu'à une division, une région ou une société. Théoriquement, la hiérarchie de noms utilisée pour identifier un réseau est illimitée. Le nom de domaine identifie un domaine.

Administration des noms d'hôtes

Sur de nombreux sites, les utilisateurs sont autorisés à choisir les noms d'hôtes de leur machine. Tout serveur requiert également au moins un nom d'hôte associé à l'adresse IP de son interface réseau principale.

L'administrateur système doit s'assurer que chaque nom d'hôte du domaine est unique. En d'autres termes, vous ne pouvez pas attribuer le même nom, Fred par exemple, à deux machines du réseau. Par contre, la machine appelée Fred peut posséder plusieurs adresses IP.

Lors de la planification du réseau, dressez la liste des adresses IP et des noms d'hôtes associés afin d'en faciliter l'accès lors des processus de configuration. Cette liste permet de vérifier que chaque nom d'hôte est unique.

Sélection d'un service de noms et d'un service d'annuaire

Oracle Solaris permet d'utiliser trois types de services de noms : fichiers locaux, NIS et DNS. Les services de noms mettent à jour d'importantes informations sur les machines du réseau, par exemple les noms d'hôtes, les adresses IP, les adresses Ethernet, etc. Oracle Solaris permet également d'utiliser le service d'annuaire LDAP avec ou à la place d'un service de noms. Pour une présentation des services de noms de Oracle Solaris, reportez-vous à la Partie I, About Naming and Directory Services du System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Bases de données réseau

Lors de l'installation du système d'exploitation, vous indiquez le nom d'hôte et l'adresse IP du serveur, des clients ou du système autonome. Le programme d'installation de Oracle Solaris ajoute ces informations aux hôtes. Dans Solaris 10 11/06 et les versions Solaris 10 antérieures, ces informations sont ajoutées à la base de données réseau ipnodes. Cette base de données fait partie d'un ensemble de bases de données réseau contenant les informations nécessaires aux opérations TCP/IP sur le réseau. Le service de noms sélectionné pour le réseau lit ces bases de données.

La configuration des bases de données réseau est d'une importance capitale. Par conséquent, vous devez choisir le service de noms à utiliser au cours du processus de planification réseau. En outre, l'utilisation des services de noms affecte également l'organisation du réseau en un domaine administratif. La section Bases de données réseau et fichier nsswitch.conf contient des informations détaillées sur les bases de données réseau.

Utilisation de NIS ou DNS en tant que service de noms

Les services de noms NIS et DNS mettent à jour des bases de données réseau sur plusieurs serveurs du réseau. Ces services de noms et la configuration des bases de données sont décrits dans le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). En outre, ce manuel explique en détail les concepts d'espace de noms et de domaine administratif.

Utilisation de fichiers locaux en tant que service de noms

Si vous n'implémentez ni NIS, ni LDAP, ni DNS, le réseau assure le service de noms à l'aide de fichiers locaux. Le terme "fichiers locaux" fait référence à la série de fichiers du répertoire /etc utilisé par les bases de données réseau. Sauf indication contraire, les procédures de ce manuel partent du principe que vous utilisez des fichiers locaux comme service de noms.

Remarque –

Si vous décidez d'utiliser des fichiers locaux en tant que service de noms pour le réseau, vous pouvez configurer plus tard un autre service de noms.

Noms de domaine

De nombreux réseaux organisent leurs hôtes et routeurs selon une hiérarchie de domaines administratifs. Si vous utilisez le service de noms NIS ou DNS, vous devez sélectionner pour l'organisation un nom de domaine unique au monde. Pour vérifier que le nom de domaine est unique, enregistrez-le auprès de l'InterNIC. Si vous souhaitez utiliser DNS, vous devez également enregistrer votre nom de domaine auprès de l'InterNIC.

La structure des noms de domaine est hiérarchique. En général, tout nouveau domaine se place sous un domaine existant associé. Par exemple, le nom de domaine d'une filiale peut se placer sous le nom de domaine de la maison mère. Si le nom de domaine n'a pas d'autre relation, une organisation peut placer son nom de domaine directement sous l'un des domaines supérieurs existants.

Vous trouverez ci-dessous quelques exemples de domaines supérieurs :

.com : entreprises commerciales (d'envergure internationale) ;
.edu : institutions d'enseignement (d'envergure internationale) ;
.gov : organismes publics américains ;
.fr : France.

Vous devez sélectionner un nom unique pour identifier votre organisation.

Sous-divisions administratives

La création de sous-divisions administratives dépend de la taille du réseau et du contrôle requis. À mesure que les nombres d'hôtes et de serveurs augmentent, la gestion du réseau devient de plus en plus complexe. Dans une telle situation, il peut s'avérer indispensable de configurer des divisions administratives supplémentaires. Par exemple, ajoutez des réseaux d'une classe particulière ou séparez les réseaux existants en sous-réseaux. La configuration de sous-divisions administratives pour le réseau dépend des facteurs ci-dessous :

Étendue du réseau

Une division administrative peut gérer à elle seule un réseau de plusieurs centaines d'hôtes se trouvant physiquement au même endroit et requérant des services administratifs identiques. Toutefois, il peut s'avérer judicieux d'établir plusieurs sous-divisions administratives. Les sous-divisions sont particulièrement utiles dans le cas d'un petit réseau réparti en sous-réseaux, si le réseau s'étend sur une large zone géographique.

Besoins des utilisateurs

Par exemple, un réseau peut résider entièrement dans un bâtiment et prendre en charge des machines relativement peut nombreuses. Ces machines sont réparties en plusieurs sous-réseaux. Chaque sous-réseau prend en charge des groupes d'utilisateurs ayant des besoins différents. Dans cet exemple, il serait judicieux de créer une sous-division administrative par sous-réseau.