Sélection d'un service de noms et d'un service d'annuaire (Guide d'administration système : services IP)

Guide d'administration système : services IP

Sélection d'un service de noms et d'un service d'annuaire

Oracle Solaris permet d'utiliser trois types de services de noms : fichiers locaux, NIS et DNS. Les services de noms mettent à jour d'importantes informations sur les machines du réseau, par exemple les noms d'hôtes, les adresses IP, les adresses Ethernet, etc. Oracle Solaris permet également d'utiliser le service d'annuaire LDAP avec ou à la place d'un service de noms. Pour une présentation des services de noms de Oracle Solaris, reportez-vous à la Partie I, About Naming and Directory Services du System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Bases de données réseau

Lors de l'installation du système d'exploitation, vous indiquez le nom d'hôte et l'adresse IP du serveur, des clients ou du système autonome. Le programme d'installation de Oracle Solaris ajoute ces informations aux hôtes. Dans Solaris 10 11/06 et les versions Solaris 10 antérieures, ces informations sont ajoutées à la base de données réseau ipnodes. Cette base de données fait partie d'un ensemble de bases de données réseau contenant les informations nécessaires aux opérations TCP/IP sur le réseau. Le service de noms sélectionné pour le réseau lit ces bases de données.

La configuration des bases de données réseau est d'une importance capitale. Par conséquent, vous devez choisir le service de noms à utiliser au cours du processus de planification réseau. En outre, l'utilisation des services de noms affecte également l'organisation du réseau en un domaine administratif. La section Bases de données réseau et fichier nsswitch.conf contient des informations détaillées sur les bases de données réseau.

Utilisation de NIS ou DNS en tant que service de noms

Les services de noms NIS et DNS mettent à jour des bases de données réseau sur plusieurs serveurs du réseau. Ces services de noms et la configuration des bases de données sont décrits dans le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). En outre, ce manuel explique en détail les concepts d'espace de noms et de domaine administratif.

Utilisation de fichiers locaux en tant que service de noms

Si vous n'implémentez ni NIS, ni LDAP, ni DNS, le réseau assure le service de noms à l'aide de fichiers locaux. Le terme "fichiers locaux" fait référence à la série de fichiers du répertoire /etc utilisé par les bases de données réseau. Sauf indication contraire, les procédures de ce manuel partent du principe que vous utilisez des fichiers locaux comme service de noms.

Remarque –

Si vous décidez d'utiliser des fichiers locaux en tant que service de noms pour le réseau, vous pouvez configurer plus tard un autre service de noms.

Noms de domaine

De nombreux réseaux organisent leurs hôtes et routeurs selon une hiérarchie de domaines administratifs. Si vous utilisez le service de noms NIS ou DNS, vous devez sélectionner pour l'organisation un nom de domaine unique au monde. Pour vérifier que le nom de domaine est unique, enregistrez-le auprès de l'InterNIC. Si vous souhaitez utiliser DNS, vous devez également enregistrer votre nom de domaine auprès de l'InterNIC.

La structure des noms de domaine est hiérarchique. En général, tout nouveau domaine se place sous un domaine existant associé. Par exemple, le nom de domaine d'une filiale peut se placer sous le nom de domaine de la maison mère. Si le nom de domaine n'a pas d'autre relation, une organisation peut placer son nom de domaine directement sous l'un des domaines supérieurs existants.

Vous trouverez ci-dessous quelques exemples de domaines supérieurs :

.com : entreprises commerciales (d'envergure internationale) ;
.edu : institutions d'enseignement (d'envergure internationale) ;
.gov : organismes publics américains ;
.fr : France.

Vous devez sélectionner un nom unique pour identifier votre organisation.

Sous-divisions administratives

La création de sous-divisions administratives dépend de la taille du réseau et du contrôle requis. À mesure que les nombres d'hôtes et de serveurs augmentent, la gestion du réseau devient de plus en plus complexe. Dans une telle situation, il peut s'avérer indispensable de configurer des divisions administratives supplémentaires. Par exemple, ajoutez des réseaux d'une classe particulière ou séparez les réseaux existants en sous-réseaux. La configuration de sous-divisions administratives pour le réseau dépend des facteurs ci-dessous :

Étendue du réseau

Une division administrative peut gérer à elle seule un réseau de plusieurs centaines d'hôtes se trouvant physiquement au même endroit et requérant des services administratifs identiques. Toutefois, il peut s'avérer judicieux d'établir plusieurs sous-divisions administratives. Les sous-divisions sont particulièrement utiles dans le cas d'un petit réseau réparti en sous-réseaux, si le réseau s'étend sur une large zone géographique.

Besoins des utilisateurs

Par exemple, un réseau peut résider entièrement dans un bâtiment et prendre en charge des machines relativement peut nombreuses. Ces machines sont réparties en plusieurs sous-réseaux. Chaque sous-réseau prend en charge des groupes d'utilisateurs ayant des besoins différents. Dans cet exemple, il serait judicieux de créer une sous-division administrative par sous-réseau.