Installer et configurer le serveur DNS dans Windows Server 2008 – Serveur d’impression

Qu'est ce que le DNS?

DNS est synonyme de Domain Name System. Pour en savoir plus sur le DNS, visitez le site Wikipedia DNS. En bref, DNS mappe les adresses IP 32 bits complexes en noms de domaine lisibles et mémorisables, c.-à-d. Gopalthorve.com. Le DNS se compose d'une très grande base de données distribuée dans le monde entier qui contient des zones pour des domaines. Par conséquent, ces zones contiennent divers enregistrements de ressources du domaine. Comme nous le savons tous, chaque appareil connecté à Internet global est identifié par un numéro logique 32 bits. Cette adresse IP est ensuite divisée en 4 nombres octaux séparés par un point (.), À savoir 192.168.0.1 (format décimal en pointillés). C’est un DNS pour lequel nous n’avons pas besoin de nous souvenir de ces adresses IP 32 bits complexes. Dites merci au DNS, ce qui nous oblige à entrer, par exemple www.wordpress.com, et le DNS s’occupe de la résolution de ce nom en adresse IP respective. Pour savoir comment fonctionne le serveur DNS et obtenir une description détaillée de chaque terme associé à DNS Server, vous pouvez trouver DNS sur Windows Server 2003. intéressant. J'ai appris beaucoup de choses sur le serveur DNS avec DNS et BIND (5ème édition).

Installer le serveur DNS dans Windows Server 2008

• lancement Gestionnaire de serveur en cliquant Démarrer> Outils d'administration> Gestionnaire de serveur. Cliquez sur Rôles et alors Ajouter des rôles.

• Sélectionner Serveur dns dans la liste puis cliquez sur le bouton Suivant.

• Une petite introduction au serveur DNS et quelques liens utiles pour plus de détails, comme indiqué dans l'image ci-dessous. Cliquez sur Suivant pour continuer.

• Le serveur DNS a été installé avec succès conformément à la capture instantanée ci-dessous. Cliquez sur Fermer pour terminer la Assistant Ajouter des rôles.

Création d'une zone de recherche directe

• lancement Gestionnaire DNS Cliquez sur Démarrer> Outils d’administration> DNS ou tapez dnsmgmt.msc dans la fenêtre Exécuter (appuyez sur les touches Windows + R), puis appuyez sur Entrée.
• Développez Serveur (par exemple, WIN2008)> Clic droit Zones de recherche directe > Nouvelle zone qui lancera l’assistant Nouvelle zone.
  

• Cliquez sur Suivant dans l’assistant Bienvenue dans la nouvelle zone.

• Comme il s’agit de notre serveur DNS principal pour la zone, sélectionnez Zone primaire. Passez ensuite en cliquant sur le bouton Suivant.

• Entrez le nom de domaine pour lequel vous souhaitez créer la zone, par exemple. gopalthorve.com. Supposons que vous souhaitiez créer un serveur DNS pour votre propre serveur d'hébergement basé sur Windows Server 2008, puis entrez votre nom de domaine enregistré ici. Sinon, s'il s'agit d'un intranet uniquement, il peut s'agir de n'importe quoi (les conventions de dénomination de domaine doivent être respectées). La zone peut également être créée pour un sous-domaine, par ex. us.gopalthorve.com.

• Options de fichier de zone:
  • Créer un nouveau fichier avec ce nom de fichier: Entrez le nom du fichier de zone physique où toutes les informations de zone seront stockées pour ce domaine / sous-domaine. Ce fichier sera créé sous% systemroot% system32 dns. Suivez la convention de dénomination de fichier de zone standard, par exemple. gopalthorve.com.dns.
  • Utiliser ce fichier existant: Si vous avez déjà un fichier de zone pour ce domaine / sous-domaine, sélectionnez cette option et spécifiez le nom du fichier de zone ici. Vous devez placer ce fichier de zone dans le dossier% systemroot% system32 dns

• Mise à jour dynamique: Ici, vous pouvez spécifier si cette zone DNS acceptera les mises à jour sécurisées, non sécurisées ou non dynamiques du client.
  • Autoriser uniquement les mises à jour dynamiques sécurisées (recommandé pour Active Directory): cette option est disponible uniquement pour les zones intégrées à Active Directory. Ce paramètre permet aux ordinateurs clients Active Directory d’enregistrer leur nom en tant qu’enregistrements de ressources pointant vers leur adresse IP dynamique / statique.
  • Autoriser les mises à jour dynamiques non sécurisées et sécurisées: cette option ne doit jamais être activée, car elle permet à tous les clients sécurisés et non sécurisés de se mettre à jour à partir de tous les clients.
  • Ne pas autoriser les mises à jour dynamiques: Cela devrait être le paramètre préféré si vous configurez cette zone pour votre propre serveur d'hébergement. Cela interdit les mises à jour dynamiques des enregistrements de ressources de zone de tous les clients et vous devrez les modifier manuellement si nécessaire. Nous choisirons cette option, puis passerons à autre chose.

• Zone de recherche directe a été créé avec succès pour gopalthorve.com et affiche le résumé comme dans l'image ci-dessous. Cliquez sur Terminer pour fermer l'Assistant Nouvelle zone.

Configurer la zone de recherche directe

• Cliquez avec le bouton droit sur gopalthorve.com (zone de recherche directe récemment créée), puis cliquez sur Propriétés.

• Serveurs de noms: Ici, nous pouvons configurer des serveurs de noms pour la zone gopalthorve.com.
  • Supprimez l'entrée par défaut de la liste.
  • Cliquez sur Ajouter… pour ajouter un nouvel enregistrement de serveur de noms.
  • Identifiez le nom de domaine complet (FQDN) du serveur de noms de votre domaine. Je suis en train de configurer mon propre serveur DNS et par conséquent, je suis entré sur ns1.gopalthorve.com.
  • Entrez les adresses IP auxquelles ns1.gopalthorve.com va se résoudre. Je saisis ici l'adresse IP privée de mon ordinateur uniquement à titre d'exemple. Veuillez le remplacer par votre adresse IP publique attribuée par votre FAI ou votre fournisseur d’hébergement dédié ou VPS.
  • De même, créez un autre enregistrement de serveur de noms. Je l'ai créé sous le nom ns2.gopalthorve.com, pointant vers 192.168.0.99 (remplacez-le par votre adresse IP publique attribuée par votre fournisseur d'accès Internet ou votre fournisseur d'hébergement VPS.). Un second enregistrement de serveur de noms est requis car votre registraire de nom de domaine aura besoin d'au moins deux serveurs de noms pour que votre domaine pointe vers le serveur DNS que nous configurons. Nous configurons les deux serveurs de noms pointant vers le même serveur DNS configuré avec plusieurs adresses IP. (ns1.gopalthorve.com >> 192.168.0.98 et ns2.gopalthorve.com >> 192.168.0.99).
  • Cliquez sur Appliquer pour enregistrer les modifications.

• Début de l'autorité (SOA)
  • Numéro de série: Ceci est le numéro de série de la zone. Cela devrait être réglé sur AAAAMMJJNN où AAAA est l'année, MM le mois, JJ le jour et NN le compte, le nombre indiquant le nombre de fois que la zone a été modifiée ce jour-là. Chaque fois que vous modifiez les données de zone, ce numéro de série doit être incrémenté de un. Lorsque le serveur de noms esclave contacte le maître pour les données de zone, il compare son propre numéro de série avec le numéro de série du maître et son numéro de série inférieur à celui du maître, puis le serveur de noms esclave met à jour ses données de zone à partir du maître.
  • Serveur principal: Il s'agit du nom de domaine complet du serveur de noms que vous souhaitez définir comme serveur de noms principal pour cette zone. Dans mon cas, c'est ns1.gopalthorve.com.
  • Personne responsable: spécifiez l'adresse électronique de l'administrateur responsable de la gestion de cette zone. Ici, l’adresse email doit être spécifiée en format pointé, par exemple hostmaster@gopalthorve.com doit être spécifié comme hostmaster.gopalthorve.com. Cela est nécessaire lorsque d'autres webmasters souhaitent contacter le responsable de la zone en cas de problème.
  • Intervalle de rafraîchissement: cette valeur indique au serveur de noms esclave la fréquence à laquelle vérifier que les données de cette zone sont à jour. Définissez ce paramètre sur 1 jour si la zone ne change pas souvent. Pour le serveur DNS à des fins d'hébergement, 1 jour est inactif.
  • Retry interval: Si le serveur de noms esclave ne parvient pas à se connecter au maître après le délai de rafraîchissement (si le maître est arrêté ou inaccessible), il tente de se connecter au maître à chaque intervalle spécifié ici. Généralement, l'intervalle entre les tentatives est plus court que l'intervalle d'actualisation, mais ce n'est pas obligatoire. Entrez 2 heures ici.
  • Expire après: si l'esclave ne parvient pas à connecter le maître pendant autant de temps, l'esclave expire la zone. L'expiration de la zone signifie que l'esclave cesse de répondre aux requêtes de cette zone car les données de zone qu'il contient sont très anciennes. Entrez 7 jours ici.
  • Minimum (par défaut) TTL: TTL signifie Time To Leave. Ceci s’applique à toutes les réponses négatives des serveurs de noms faisant autorité. Entrez 1 jour ici.
  • TTL pour cet enregistrement: TTL pour enregistrement SOA.
  • Cliquez sur Appliquer pour enregistrer les modifications.

• Transferts de zone: Le transfert de zone est le processus de transfert de la totalité de la zone vers le serveur / client demandeur. La meilleure pratique est de ne pas permettre à tout le monde de se connecter et de transférer les zones. Vous ne pouvez autoriser que des serveurs spécifiques pour les transferts de zone, c’est-à-dire le serveur de noms esclave pour la zone. Nous pouvons configurer pour informer les serveurs si des mises à jour de zone ont lieu sur cette zone.
  • Autoriser les transferts de zone: active / désactive les transferts de zone.
    • Sur n'importe quel serveur: Tous les serveurs / clients seront autorisés à transférer des zones. Non recommandé.
    • Réservé aux serveurs répertoriés dans l'onglet Serveurs de noms: les transferts de zone ne seront autorisés que vers les serveurs de noms spécifiés sous l'onglet Serveurs de noms (ns1.gopalthorve.com, ns2.gopalthorve.com). Fortement recommandé pour les serveurs DNS pour les serveurs d'hébergement Web.
    • Uniquement pour les serveurs suivants: Si vous souhaitez entrer une adresse IP / FQDN vers laquelle les transferts de zone seront autorisés, sélectionnez cette option, puis cliquez sur le bouton Modifier et répertoriez tous les IP / FQDN autorisés pour les transferts de zone.

• Notifier…:
  • Notification automatique: active / désactive la notification automatique des modifications de zone sur l'un des serveurs de noms répertoriés dans l'onglet Serveurs de noms ou sur des adresses IP / noms de domaine complets spécifiés.
  • Serveurs répertoriés dans l'onglet Serveurs de noms: Sélectionnez cette option pour que la notification de mise à jour de zone ne soit envoyée qu'aux serveurs de noms répertoriés dans l'onglet Serveurs de noms. C'est la configuration recommandée.
  • Les serveurs suivants: Vous pouvez spécifier une liste des autres serveurs de noms auxquels vous souhaitez envoyer une notification automatique des mises à jour de zone.

Configurer les propriétés du serveur DNS

• Ouvrir Gestionnaire DNS en cliquant sur Démarrer> Outils d'administration> DNS.
• Cliquez avec le bouton droit sur le serveur DNS pour lequel vous souhaitez configurer les propriétés, puis cliquez sur Propriétés.
• Des interfaces: Vous pouvez configurer le serveur DNS pour écouter des interfaces / adresses IP spécifiques ou toutes les adresses IP. Si le serveur a plusieurs interfaces, vous pouvez configurer le serveur DNS pour qu'il écoute sur une interface spécifique. Si le serveur ne possède qu'une seule interface avec plusieurs adresses IP configurées, vous pouvez le configurer pour écouter des adresses IP spécifiques. Par défaut, il est configuré pour écouter toutes les interfaces et toutes les adresses IP.

• TransitairesRemarque: Vous pouvez ajouter d’autres serveurs DNS fournis par votre fournisseur de services Internet pour transférer les requêtes DNS au cas où ce serveur ne contiendrait pas de zones pour les domaines. Ces adresses de redirecteur ne sont utilisées que la récursivité est activée. Les redirecteurs sont requis si vous avez un serveur DNS intranet / extranet desservant quelques zones et souhaitez autoriser le même serveur à résoudre d'autres requêtes DNS.

• Avancée: Vous pouvez configurer ici certains aspects avancés du serveur DNS. Une des options très importantes que je veux discuter ici est Désactiver la récursion (désactive également les redirecteurs). Si vous configurez ce serveur DNS pour desservir des zones pour les domaines hébergés sur votre serveur DNS (serveur dédié, serveur VPS, serveur Cloud VPS), activez «Désactiver la récursivité”Qui désactive également les redirecteurs, ce qui permettra uniquement aux zones hébergées sur ce serveur d’être desservies.

• Indications de racine: Ceci est la liste des serveurs de noms racine.

• Journalisation de débogage: À des fins de débogage, les journaux de débogage peuvent être activés à partir d'ici.

• Enregistrement d'événements: Les événements du serveur DNS peuvent être activés à des fins de dépannage.

Le serveur DNS écoute sur les ports TCP et UDP 53, veillez donc à autoriser le trafic sur ces ports dans le pare-feu Windows. Assurez-vous également que si vous avez un routeur ou un périphérique pare-feu et que le serveur DNS est derrière l'un de ces périphériques, effectuez la configuration nécessaire pour autoriser la connexion au serveur DNS.

Enregistrer les serveurs de noms auprès du registraire de noms de domaines

Si vous avez un nom de domaine enregistré et souhaitez héberger des services DNS pour le domaine sur le serveur DNS que vous avez récemment configuré, vous devez créer un serveur de noms enfant sur votre registraire de noms de domaines. Si vous avez le contrôle administratif de votre domaine, vous pouvez le faire à l'aide de votre registraire de nom de domaine, sinon, demandez-leur de le faire pour vous. Créez un serveur de noms enfant comme ceci:

ns1.gopalthorve.com >> 192.168.0.98

ns2.gopalthorve.com >> 192.168.0.99

Remplacez les adresses IP privées par des adresses IP publiques sur lesquelles le serveur DNS doit écouter.

Mettre à jour les serveurs de noms sur le registraire de noms de domaines

Après avoir créé des serveurs de noms enfants, vous devez les mettre à jour dans Registrar des noms de domaines. Si vous avez le contrôle administratif de votre domaine, vous pouvez le faire à l'aide de votre registraire de nom de domaine, sinon, demandez-leur de le faire pour vous. Mettez à jour les serveurs de noms comme ci-dessous:

Serveur de noms 1: ns1.gopalthorve.com

Serveur de noms 2: ns2.gopalthorve.com

Pour savoir comment créer divers enregistrements de ressources DNS (A, NS, CNAME, SPF, TXT, MX), visitez ce lien.