AccueilServeur d'impressionComprendre les zones DNS – Serveur d’impression
Serveur d'impression

Comprendre les zones DNS – Serveur d’impression

Par Titanfall , le 4 mai 2019 - 30 minutes de lecture

Vue d'ensemble des zones DNS

Une zone DNS est la partie contiguë de l'espace de noms de domaine DNS sur laquelle un serveur DNS a autorité. Une zone est une partie d'un espace de noms. Ce n'est pas un domaine. Un domaine est une branche de l'espace de noms DNS. Une zone DNS peut contenir un ou plusieurs domaines contigus. Un serveur DNS peut faire autorité pour plusieurs zones DNS. Un espace de noms non contigu ne peut pas être une zone DNS.

Une zone contient les enregistrements de ressources pour tous les noms de la zone particulière. Les fichiers de zone sont utilisés si les données DNS ne sont pas intégrées à Active Directory. Les fichiers de zone contiennent les enregistrements de ressources de la base de données DNS qui définissent la zone. Si DNS et Active Directory sont intégrés, les données DNS sont stockées dans Active Directory.

Les différents types de zones utilisés dans Windows Server 2003 DNS sont énumérés ci-dessous:

  • Zone primaire
  • Zone secondaire
  • Zone intégrée à Active Directory
  • Zone de recherche inversée
  • Zone de stubComprendre les zones DNS

UNE zone primaire est le seul type de zone pouvant être modifié ou mis à jour car les données de la zone sont la source d'origine des données pour tous les domaines de la zone. Les mises à jour apportées à la zone principale sont effectuées par le serveur DNS faisant autorité pour la zone principale spécifique. Les utilisateurs peuvent également sauvegarder les données d'une zone principale vers une zone secondaire.

UNE zone secondaire est une copie en lecture seule de la zone copiée à partir du serveur maître lors du transfert de zone. En fait, une zone secondaire ne peut être mise à jour que par transfert de zone.

Un Zone intégrée à Active Directory est une zone qui stocke ses données dans Active Directory. Les fichiers de zone DNS ne sont pas nécessaires. Ce type de zone est une zone principale faisant autorité. Les données de zone d’une zone intégrée à Active Directory sont
répliqué pendant le processus de réplication Active Directory. Les zones intégrées à Active Directory bénéficient également des fonctionnalités de sécurité d’Active Directory.

UNE recherche inversée zone est une zone DNS faisant autorité. Ces zones résolvent principalement les adresses IP en noms de ressources sur le réseau. Une zone de recherche inversée peut être l'une des zones suivantes:

  • Zone primaire
  • Zone secondaire
  • Zone intégrée à Active Directory

UNE zone tronquée est une nouvelle fonctionnalité de Windows Server 2003. Les zones de stub contiennent uniquement les enregistrements de ressources nécessaires pour identifier les serveurs DNS faisant autorité pour la zone principale. Les zones de stub ne contiennent donc qu'une copie d'une zone et sont utilisées pour résoudre les requêtes récursives et itératives:

  • Requêtes itératives: Le serveur DNS fournit la meilleure réponse possible. Cela peut être:
    • Le nom résolu
    • Une référence à un autre serveur DNS
  • Requêtes récursives: Le serveur DNS doit répondre avec les informations demandées ou avec une erreur. Le serveur DNS ne peut pas fournir de référence à un autre serveur DNS.

Les zones de stub contiennent les informations suivantes:

  • Enregistrements de ressources Start of Authority (SOA) de la zone
  • Enregistrements de ressources répertoriant les serveurs DNS faisant autorité de la zone
  • Collez les enregistrements de ressources d'adresse (A) nécessaires pour contacter les serveurs faisant autorité de la zone.

Délégation de zone se produit lorsque les utilisateurs attribuent une autorité sur des parties de l'espace de noms DNS à des sous-domaines de l'espace de noms DNS. Les utilisateurs doivent déléguer une zone dans les cas suivants:

  • Déléguer l'administration d'un domaine DNS à un département ou à une branche de l'organisation.
  • Pour améliorer les performances et la tolérance aux pannes de l'environnement DNS. Les utilisateurs peuvent répartir la gestion et la maintenance de la base de données DNS entre plusieurs serveurs DNS.

Comprendre le transfert de zone DNS

Un transfert de zone peut être défini comme le processus qui consiste à copier les enregistrements de ressources de la zone sur le serveur DNS principal vers des serveurs DNS secondaires. Le transfert de zone permet à un serveur DNS secondaire de continuer à gérer les requêtes en cas de défaillance du serveur DNS principal. Un serveur DNS secondaire peut également transférer ses données de zone vers d'autres serveurs DNS secondaires se trouvant sous lui dans la hiérarchie DNS. Dans ce cas, le serveur DNS secondaire est considéré comme le serveur DNS maître des autres serveurs secondaires.

Les méthodes de transfert de zone sont:

  • Transfert completRemarque: lorsque l'utilisateur configure un serveur DNS secondaire pour une zone et démarre le serveur DNS secondaire, celui-ci demande une copie complète de la zone à partir du serveur DNS principal. Un transfert complet de toutes les informations de zone est effectué. Les transferts de zone complète ont tendance à consommer beaucoup de ressources. Cet inconvénient des transferts complets a conduit au développement de transferts de zone supplémentaires.
  • Transfert de zone incrémentiel: Avec un transfert de zone incrémentiel, seuls les enregistrements de ressources qui ont été modifiés depuis dans une zone sont transférés vers les serveurs DNS secondaires. Pendant le transfert de zone, la base de données DNS se trouve sur la base.
    Le serveur DNS et le serveur DNS secondaire sont comparés pour déterminer s'il existe des différences dans les données DNS. Si les données des serveurs DNS principal et secondaire sont identiques, le transfert de zone n’a pas lieu. Si les données DNS des deux serveurs sont différentes, le transfert des enregistrements de ressources delta commence. Cela se produit lorsque le numéro de série de la base de données du serveur DNS principal est supérieur à celui du serveur DNS secondaire. Pour que le transfert de zone incrémentiel ait lieu, le serveur DNS principal doit enregistrer les modifications incrémentielles apportées à sa base de données DNS. Les transferts de zone incrémentiels nécessitent moins de bande passante que les transferts de zone complets.
  • Transferts Active DirectoryRemarque: Ces transferts de zone ont lieu lorsque les zones intégrées à Active Directory sont répliquées sur les contrôleurs de domaine d'un domaine. La réplication s'effectue par le biais de la réplication Active Directory.
  • Notification DNS est un mécanisme qui permet à un serveur DNS principal d'informer les serveurs DNS secondaires lorsque sa base de données a été mise à jour. DNS Notify informe les serveurs DNS secondaires lorsqu'ils doivent initier un transfert de zone afin que les mises à jour du serveur DNS principal puissent leur être répliquées. Lorsqu'un serveur DNS secondaire reçoit la notification du serveur DNS principal, il peut démarrer un transfert de zone incrémentiel ou complet pour extraire les modifications de zone des serveurs DNS principaux.

Comprendre les enregistrements de ressources DNS (RR)

La base de données DNS contient des enregistrements de ressources (entrées) qui résolvent les requêtes de résolution de noms envoyées au serveur DNS. Chaque serveur DNS contient les enregistrements de ressources (RR) dont il a besoin pour répondre aux requêtes de résolution de noms pour la partie de l'espace de noms DNS pour laquelle il fait autorité. Il existe différents types d'enregistrements de ressources.

Quelques-uns des enregistrements de ressources (RR) couramment utilisés et leurs fonctions associées sont décrits dans le tableau.

Type d'enregistrements de ressources prénom Une fonction
UNE Enregistrement de l'hôte Contient l'adresse IP d'un hôte spécifique et mappe le nom de domaine complet vers cet IPv4 32 bits
adresses.
AAAA Enregistrement d'adresse IPv6 Associe un nom de domaine complet à une adresse IPv6 de 128 bits.
AFSDB Système de fichiers Andrews Associe un nom de domaine DNS à un sous-type de serveur: AFS version 3
volume ou un serveur de noms authentifié utilisant DCE / NCA
ATMA Adresse en mode de transfert asynchrone Associe un nom de domaine DNS à l’adresse ATM du
atm_address field.
CNAME Nom canonique / Nom d'alias Lie un alias à son nom de domaine associé.
HINFO Enregistrement d'informations sur l'hôte Indique le type de processeur et de système d'exploitation pour un hôte particulier.
RNIS Fiche info RNIS Associe un nom de domaine complet à un numéro de téléphone RNIS associé
CLÉ Enregistrement de ressource de clé publique Contient la clé publique des zones pouvant utiliser la sécurité DNS
Extensions (DNSSEC).
MB Enregistrement de nom de boîte aux lettres Mappe le nom du serveur de messagerie du domaine sur l'hôte mail server.s
prénom
MG Enregistrement de groupe de courrier Associe le groupe de diffusion du domaine aux enregistrements de ressources de la boîte aux lettres
MINFO Enregistrement info boîte aux lettres Associe une boîte aux lettres à une personne qui la gère.
M Boîte aux lettres renommée Mappe un ancien nom de boîte aux lettres sur son nouveau nom.
MX Enregistrement d'échange de courrier Assure le routage des messages vers les serveurs de messagerie et la sauvegarde
les serveurs.
NS Enregistrement du serveur de noms Fournit une liste des serveurs faisant autorité pour un domaine. Fournit également
le serveur DNS faisant autorité pour les sous-domaines délégués.
NXT Enregistrement de ressource suivant Indique les types d'enregistrement de ressource qui existent pour un nom. Spécifie
l'enregistrement de ressource dans la zone.
OPTER Enregistrement de ressource d'option Un enregistrement de pseudo-ressource fournissant un DNS étendu
fonctionnalité.
PTR Enregistrement de ressource de pointeur Pointe sur un enregistrement de ressource différent et est utilisé pour l'inverse
recherches pour pointer vers A des enregistrements de ressources de type.
RT Route à travers l'enregistrement Fournit des informations de routage pour les hôtes n'ayant pas de réseau étendu
adresse.
SIG Enregistrement de ressource de signature Stocke la signature numérique pour un ensemble RR.
SOA Début de l'enregistrement de ressource d'autorité Cet enregistrement de ressource contient des informations de zone pour
déterminer le nom du serveur DNS principal pour la zone. L'enregistrement SOA stocke d'autres informations de propriété de zone,
telles que les informations de version.
VRS Enregistrement de localisateur de service Utilisé par Active Directory pour localiser les contrôleurs de domaine, les serveurs LDAP,
et serveurs de catalogues globaux.
SMS Enregistrement de texte Mappe un nom DNS sur un texte descriptif.
X25 Fiche info X.25 Mappe une adresse DNS sur l'adresse du réseau de données commuté public (PSDN)
nombre.

Bien que divers enregistrements de ressources contiennent des informations différentes, chaque enregistrement de ressource particulier doit contenir quelques champs obligatoires:

  • Propriétaire – le domaine DNS qui contient l'enregistrement de ressource
  • TTL (Time to Live) – indique la durée pendant laquelle les serveurs DNS peuvent mettre en cache des informations d'enregistrement de ressources avant de les supprimer. Il s'agit toutefois d'un champ d'enregistrements de ressources facultatif.
  • Classe – est un autre champ d'enregistrements de ressources facultatif. Les types de classe étaient utilisés dans les implémentations précédentes du système de nommage DNS et ne sont plus utilisés de nos jours.
  • Type – indique le type d'informations contenues dans l'enregistrement de ressource.
  • Enregistrer des données spécifiques – un champ de longueur variable qui définit en outre la fonction de la ressource. Le format du champ est déterminé par la classe et le type.

Les enregistrements de délégation et les enregistrements de collage peuvent également être ajoutés à une zone. Ces enregistrements délèguent un sous-domaine dans une zone séparée.

  • Dossiers de délégationRemarque: Il s'agit d'enregistrements de ressources d'espace de noms (NS) dans une zone parent. L'enregistrement de délégation spécifie la zone parente comme faisant autorité pour les zones déléguées.
  • Disques de colleRemarque: Il s’agit des enregistrements de ressources de type A pour le serveur DNS ayant autorité sur la zone déléguée.

Les enregistrements de ressources les plus importants sont discutés maintenant. Cela comprend les éléments suivants:

  • Début de l'autorité (SOA), serveur de noms (NS), hôte (A), alias (CNAME), échangeur de courrier (MX), pointeur (PTR), emplacement du service (SRV)

Enregistrement de ressources Start of Authority (SOA)

Ceci est le premier enregistrement dans le fichier de base de données DNS. L'enregistrement SOA inclut des informations sur les informations de propriété de la zone, telles que le serveur DNS principal pour la zone et les informations de version.

Les champs situés dans l'enregistrement SOA sont répertoriés ci-dessous:

  • Hôte source – l'hôte pour lequel le fichier de base de données DNS est conservé
  • Email du contact – adresse électronique de la personne responsable du fichier de base de données.
  • Numéro de série – le numéro de version de la base de données.
  • Temps de rafraîchissement – la durée pendant laquelle un serveur DNS secondaire attend afin de déterminer si les mises à jour de la base de données devant être répliquées via le transfert de zone ont été effectuées.
  • Retenter le temps – la durée pendant laquelle un serveur DNS secondaire attend avant de tenter à nouveau un transfert de zone ayant échoué.
  • Date d'expiration – la durée pendant laquelle un serveur DNS secondaire continuera à tenter de télécharger les informations de zone. Les informations de l'ancienne zone sont supprimées lorsque cette limite est atteinte.
  • Temps de vivre – heure à laquelle le serveur DNS particulier peut mettre en cache des enregistrements de ressources à partir du fichier de base de données DNS.

Enregistrement de ressources du serveur de noms (NS)

L'enregistrement de ressource de serveur de noms (NS) fournit une liste des serveurs DNS faisant autorité pour un domaine, ainsi qu'un serveur DNS faisant autorité pour tous les sous-domaines délégués. Chaque zone doit avoir un (ou plusieurs) enregistrement de ressource NS à la racine de la zone. L'enregistrement de ressource NS indique les serveurs DNS principal et secondaire pour la zone définie dans l'enregistrement de ressource SOA. Cela permet aux autres serveurs DNS de rechercher des noms dans le domaine.

Enregistrement de ressource hôte (A)

L'enregistrement de ressource d'hôte (A) contient l'adresse IP d'un hôte spécifique et mappe le nom de domaine complet avec ces adresses IPv4 32 bits. Les enregistrements de ressources hôte (A) associent en principe les noms de domaine des ordinateurs (noms de domaine complets) ou noms d'hôtes à leurs adresses IP associées. Etant donné qu'un enregistrement de ressource hôte (A) associe de manière statique un nom d'hôte à une adresse IP spécifique, les utilisateurs peuvent ajouter manuellement ces enregistrements aux zones s'ils possèdent des ordinateurs dotés d'adresses IP affectées de manière statique.

Les méthodes utilisées pour ajouter des enregistrements de ressources hôte (A) aux zones sont les suivantes:

  • Ajoutez manuellement ces enregistrements à l'aide de la console de gestion DNS.
  • Utilisez l'outil Dnscmd sur la ligne de commande pour ajouter des enregistrements de ressource hôte (A).
  • Les ordinateurs clients TCP / IP exécutant Windows 2000, Windows XP ou Windows Server 2003 utilisent le service de client DHCP pour enregistrer leurs noms et mettre à jour leurs enregistrements de ressources d'hôte (A).

Enregistrement de ressource d'alias (CNAME)

Les enregistrements de ressources Alias ​​(CNAME) associent un nom d'alias à son nom de domaine associé. Les enregistrements de ressources alias (CNAME) sont appelés noms canoniques. En utilisant des noms canoniques, les utilisateurs peuvent masquer les informations réseau des clients connectés à leur réseau. Les enregistrements de ressources alias (CNAME) doivent être utilisés lorsque les utilisateurs doivent renommer un hôte défini dans un enregistrement de ressource hôte (A) dans la même zone.

Enregistrement de ressource d'échange de courrier (MX)

L'enregistrement de ressource échangeur de courrier (MX) fournit le routage des messages aux serveurs de courrier et aux serveurs de sauvegarde. L'enregistrement de ressource mail MX fournit des informations sur les serveurs de messagerie qui traitent le courrier électronique pour le nom de domaine particulier. Les applications de messagerie utilisent donc principalement les enregistrements de ressources MX.

Un enregistrement de ressource échangeur de courrier (MX) a les paramètres suivants:

L'enregistrement de ressource échangeur de courrier (MX) permet au serveur DNS de fonctionner avec des adresses de messagerie pour lesquelles aucun serveur de courrier spécifique n'est défini. Un domaine DNS peut avoir plusieurs enregistrements MX. Les enregistrements de ressources MX peuvent donc également être utilisés pour fournir un basculement vers différents serveurs de messagerie lorsque le serveur principal spécifié est indisponible. Dans ce cas, une valeur de préférence de serveur est ajoutée pour indiquer la priorité d'un serveur de la liste. Les valeurs de préférence de serveur inférieures spécifient une préférence plus élevée.

Enregistrement de ressource de pointeur (PTR)

L'enregistrement de ressource de pointeur (PTR) pointe vers un autre enregistrement de ressource et est utilisé pour les recherches inversées afin de pointer vers les enregistrements de ressource A. Les recherches inversées résolvent les adresses IP en noms d’hôte ou en noms de domaine complets.

Ajoutez des enregistrements de ressources PTR aux zones à l'aide des méthodes suivantes:

  • Ajoutez manuellement ces enregistrements avec la console de gestion DNS.
  • Utilisez l'outil Dnscmd sur la ligne de commande pour ajouter des enregistrements de ressources PTR.

Enregistrements de ressources de service (SRV)

Les enregistrements de ressources Service (SRV) sont généralement utilisés par Active Directory pour localiser les contrôleurs de domaine, les serveurs LDAP et les serveurs de catalogue global. Les enregistrements SRV définissent l'emplacement de services spécifiques dans un domaine. Ils associent l'emplacement d'un service tel qu'un contrôleur de domaine ou un serveur de catalogue global à des détails sur la manière dont le service en question peut être contacté.

Les champs de l'enregistrement de ressource service (SRV) sont expliqués ci-dessous:

  • Nom du service
  • Le protocole utilisé
  • Le nom de domaine associé aux enregistrements SRV
  • Le numéro de port pour le service particulier
  • La valeur Time to Live
  • La classe
  • La priorité et le poids
  • La cible spécifiant le nom de domaine complet de l'hôte particulier prenant en charge le service

Les fichiers de base de données de zone

Si l'utilisateur n'utilise pas de zones intégrées à Active Directory, les fichiers de base de données de zone spécifiques utilisés pour les données de zone sont les suivants:

  • Fichier de nom de domaine: Lorsque de nouveaux enregistrements de ressources de type A sont ajoutés au domaine, ils sont stockés dans ce fichier. Lorsqu'une zone est créée, le fichier de nom de domaine contient les éléments suivants:
    • Un enregistrement de ressource SOA pour le domaine
    • Un enregistrement de ressource NS qui indique le nom du serveur DNS créé.
  • Fichier de recherche inversée: Ce fichier de base de données contient des informations sur une zone de recherche inversée.
  • Fichier cacheRemarque: Ce fichier contient une liste des noms et adresses des serveurs de noms racine nécessaires à la résolution des noms externes aux domaines faisant autorité.
  • Fichier de démarrage: Ce fichier contrôle le comportement au démarrage du serveur DNS. Le fichier de démarrage supporte les commandes listées ci-dessous:
    • Commande Directory – Cette commande définit l'emplacement des autres fichiers spécifiés dans le fichier de démarrage.
    • Commande primaire – définit le domaine pour lequel ce serveur DNS particulier a autorité.
    • Secondaire – spécifie un domaine en tant que domaine secondaire.
    • Commande Cache – Cette commande définit la liste des indications de racine utilisées pour contacter les serveurs DNS du domaine racine.

Planification des mises en œuvre de la zone DNS

Lorsque les utilisateurs divisent l'espace de noms DNS, des zones DNS sont créées. La scission de l'espace de noms en zones permet au DNS de gérer plus efficacement l'utilisation de la bande passante disponible, ce qui améliore les performances du DNS.

Quand déterminer comment briser les zones DNSVoici quelques considérations à prendre en compte:

  • Modèles de trafic DNS: utilisez l'outil Moniteur système pour examiner les compteurs de performance DNS et obtenir les statistiques du serveur DNS.
  • Vitesse de la liaison réseau: les types de liaisons réseau existant entre les serveurs DNS doivent être déterminés lorsque les utilisateurs planifient les zones pour leur environnement.
  • Que des serveurs DNS complets ou des serveurs DNS réservés à la mise en cache soient utilisés, cela affecte également la manière dont les utilisateurs divisent les zones DNS.

Les principaux types de zones utilisés dans les environnements DNS Windows Server 2003 sont les zones principales et les zones intégrées à Active Directory. La question de savoir s'il convient d'implémenter des zones primaires ou des zones intégrées à Active Directory serait déterminée par les exigences de conception DNS de l'environnement.

Les zones principales et secondaires sont des zones DNS standard qui utilisent des fichiers de zone. La principale différence entre les zones primaires et les zones secondaires est que les zones primaires peuvent être mises à jour. Les zones secondaires contiennent des copies en lecture seule des données de zone. Une zone DNS secondaire ne peut être mise à jour que par transfert de zone DNS. Les zones DNS secondaires sont généralement implémentées pour offrir une tolérance de panne à l'environnement du serveur DNS.

Une zone intégrée à Active Directory peut être définie comme une version améliorée d'une zone DNS principale car elle peut utiliser la réplication multimaître et les fonctionnalités de sécurité d'Active Directory. Les données de zone des zones intégrées à Active Directory sont stockées dans Active Directory. Les zones intégrées à Active Directory sont des zones principales faisant autorité.

Voici quelques avantages des implémentations de zones intégrées à Active Directory par rapport aux implémentations de zones principales standard:

  • La réplication Active Directory est plus rapide, ce qui signifie que le temps nécessaire pour transférer les données de zone entre zones est beaucoup moins long.
  • La topologie de réplication Active Directory est utilisée pour la réplication Active Directory et pour la réplication de zone intégrée à Active Directory. La réplication DNS n'est plus nécessaire lorsque DNS et Active Directory sont intégrés.
  • Les zones intégrées à Active Directory peuvent bénéficier des fonctionnalités de sécurité d'Active Directory.
  • La nécessité de gérer les domaines Active Directory et les espaces de noms DNS en tant qu'entités distinctes est éliminée. Cela réduit à son tour les frais administratifs.
  • Lorsque DNS et Active Directory sont intégrés, les zones intégrées à Active Directory sont répliquées et stockées automatiquement sur tous les nouveaux contrôleurs de domaine. La synchronisation s'effectue automatiquement lorsque de nouveaux contrôleurs de domaine sont déployés.

Le mécanisme utilisé par DNS pour transférer une requête qu'un serveur DNS ne peut pas résoudre vers un autre serveur DNS est appelé Redirection DNS. Redirecteurs DNS sont les serveurs DNS utilisés pour transférer les requêtes DNS pour différents espaces de noms DNS vers les serveurs DNS pouvant répondre à la requête. Un serveur DNS est configuré en tant que redirecteur DNS lorsque les utilisateurs configurent les autres serveurs DNS pour diriger toute requête non résolue vers un serveur DNS spécifique. La création de redirecteurs DNS peut améliorer l'efficacité de la résolution de noms.

Windows Server 2003 DNS introduit une nouvelle fonctionnalité appelée réexpédition conditionnelle. Avec le transfert conditionnel, les utilisateurs créent expéditeurs conditionnels au sein de leur environnement qui transmettra les requêtes DNS en fonction des noms de domaine spécifiques demandés dans la requête. Cela diffère des redirecteurs DNS où le chemin de résolution DNS standard vers la racine était utilisé pour résoudre la requête. Un expéditeur conditionnel ne peut transmettre des requêtes que pour les domaines définis dans la liste des expéditeurs conditionnels particuliers. La requête est transmise au redirecteur DNS par défaut si la liste des redirecteurs ne contient aucune entrée pour le domaine spécifique interrogé.

Lorsque les redirecteurs conditionnels sont configurés, le processus de résolution des noms de domaine est illustré ci-dessous:

  1. Un client envoie une requête au serveur DNS pour la résolution du nom.
  2. Le serveur DNS examine son fichier de base de données DNS pour déterminer s'il peut résoudre la requête avec ses données de zone.
  3. Le serveur DNS vérifie également le cache de son serveur DNS pour résoudre la demande.
  4. Si le serveur DNS n'est pas configuré pour utiliser le transfert, le serveur utilise la récursivité pour tenter de résoudre la requête.
  5. Si le serveur DNS est configuré pour transférer la requête d'un nom de domaine spécifique à un redirecteur DNS, le serveur DNS transfère ensuite la requête à l'adresse IP de son redirecteur DNS configuré.

Quelques Remarques sur la configuration des redirecteurs pour l'environnement DNS sont:

  • Implémentez uniquement les redirecteurs DNS nécessaires à l'environnement. Abstenez-vous de créer des charges de redirecteurs pour les serveurs DNS internes.
  • Évitez de chaîner vos serveurs DNS ensemble dans une configuration de transfert.
  • Pour éviter que le redirecteur DNS ne devienne un goulet d'étranglement, ne configurez pas un redirecteur DNS externe pour tous les serveurs DNS internes.

Comment créer une nouvelle zone

  1. Cliquez sur Démarrer, Outils d'administration et DNS pour ouvrir la console DNS.
  2. Développez le dossier Zones de recherche directe.
  3. Sélectionnez le dossier Zones de recherche directe.
  4. Dans le menu Action, sélectionnez Nouvelle zone.
  5. L'assistant de nouvelle zone est lancé.
  6. Sur la page initiale de l’assistant, cliquez sur Suivant.
  7. Sur la page Type de zone, assurez-vous que l'option Zone principale crée une copie d'une zone pouvant être mise à jour directement sur ce serveur est sélectionnée. Cette option est sélectionnée par défaut.
  8. Décochez la case Stocker la zone dans Active Directory (disponible uniquement si le serveur DNS est un contrôleur de domaine).
    Cliquez sur Suivant.
  9. Sur la page Nom de la zone, entrez le nom correct pour la zone dans la zone de texte Nom de la zone. Cliquez sur Suivant.
  10. Sur la page Fichier de zone, assurez-vous que l'option par défaut, Créer un nouveau fichier avec ce nom de fichier, est sélectionnée. Cliquez sur Suivant.
  11. Sur la page Mise à jour dynamique, assurez-vous que l'option Ne pas autoriser les mises à jour dynamiques. Les mises à jour dynamiques des enregistrements de ressources ne sont pas acceptées par cette zone. Vous devez mettre à jour ces enregistrements manuellement. L'option est sélectionnée. Cliquez sur Suivant.
  12. La page Fin de l’assistant Nouvelle zone s’affiche ensuite.
  13. Cliquez sur Terminer pour créer la nouvelle zone.

Comment créer des sous-domaines

  1. Cliquez sur Démarrer, Outils d'administration et DNS pour ouvrir la console DNS.
  2. Dans l'arborescence de la console, sélectionnez la zone appropriée.
  3. Dans le menu Action, sélectionnez Nouveau domaine.
  4. La boîte de dialogue Domaine DNS s'ouvre.
  5. Entrez le nom du nouveau sous-domaine.
  6. Cliquez sur OK pour créer le nouveau sous-domaine.

Comment créer une zone de recherche inversée

  1. Cliquez sur Démarrer, Outils d'administration et DNS pour ouvrir la console DNS.
  2. Sélectionnez le serveur DNS approprié dans l'arborescence de la console.
  3. Cliquez avec le bouton droit sur le serveur DNS, puis sélectionnez Nouvelle zone dans le menu contextuel.
  4. L'assistant Nouvelle zone démarre.
  5. Cliquez sur Suivant sur la première page de l’assistant Nouvelle zone.
  6. Sur la page Type de zone, assurez-vous que l'option Zone principale est sélectionnée. Cliquez sur Suivant.
  7. Sur la page suivante, sélectionnez l'option Zone de recherche inversée. Cliquez sur Suivant.
  8. Entrez le réseau IP dans la zone ID de réseau pour le nom de domaine pour lequel la nouvelle zone de recherche inversée est créée. Cliquez sur Suivant.
  9. Acceptez le nom de fichier de zone par défaut. Cliquez sur Suivant.
  10. Sur la page Mise à jour dynamique, sélectionnez l'option Autoriser les mises à jour dynamiques non sécurisées et sécurisées, puis cliquez sur Suivant.
  11. La page Fin de l’assistant Nouvelle zone s’affiche ensuite.
  12. Cliquez sur Terminer pour créer la nouvelle zone de recherche inversée.

Comment créer une zone de stub

  1. Cliquez sur Démarrer, Outils d'administration, puis sur DNS pour ouvrir la console DNS.
  2. Développez le dossier Zones de recherche directe.
  3. Sélectionnez le dossier Zones de recherche directe.
  4. Dans le menu Action, sélectionnez Nouvelle zone.
  5. L'assistant de nouvelle zone est lancé.
  6. Sur la page initiale de l’assistant, cliquez sur Suivant.
  7. Sur la page Type de zone, sélectionnez l'option Zone de stub.
  8. Décochez la case Stocker la zone dans Active Directory (disponible uniquement si le serveur DNS est un contrôleur de domaine). Cliquez sur Suivant.
  9. Sur la page Nom de la zone, entrez le nom de la nouvelle zone de stub dans la zone de texte Nom de la zone, puis cliquez sur Suivant.
  10. Acceptez le paramètre par défaut sur la page du fichier de zone. Cliquez sur Suivant.
  11. Sur la page Master DNS Servers, entrez l'adresse IP du serveur maître dans la zone de texte Adresse. Cliquez sur Suivant.
  12. Dans la page Fin de l'Assistant Nouvelle zone, cliquez sur Terminer.

Comment ajouter des enregistrements de ressources aux zones

  1. Cliquez sur Démarrer, Outils d'administration et DNS pour ouvrir la console DNS.
  2. Dans l'arborescence de la console, sélectionnez la zone dans laquelle ajouter des enregistrements de ressources.
  3. Dans le menu Action, sélectionnez le type d'enregistrement de ressource à ajouter à la zone. Les options sont:
    • Nouvel hôte (A)
    • Nouvel alias (CNAME)
    • Nouvel échangeur de courrier (MX)
    • Autres nouveaux records
  4. Sélectionnez l'option Nouvel hôte (A).
  5. La boîte de dialogue Nouvel hôte s'ouvre.
  6. Dans la zone de texte Nom (utilisez le nom de domaine parent si vide), entrez le nom du nouvel hôte.
  7. Lorsque l'utilisateur spécifie le nom du nouvel hôte, le nom de domaine complet obtenu est affiché dans la zone de texte Nom de domaine complet (FQDN).
  8. Dans la zone Adresse IP, entrez l'adresse du nouvel hôte.
  9. Pour créer un enregistrement de pointeur (PTR) associé, cochez la case.
  10. Cliquez sur le bouton Ajouter un hôte.
  11. Le nouvel enregistrement de ressource hôte (A) est ajouté à la zone particulière.
  12. Une boîte de message s'affiche pour vérifier que le nouvel enregistrement de ressource hôte (A) a bien été créé pour la zone.
  13. Cliquez sur OK.
  14. Cliquez sur Terminé pour fermer la boîte de dialogue Nouvel hôte./li>

Comment créer une délégation de zone

  1. Cliquez sur Démarrer, Outils d'administration, puis sélectionnez DNS pour ouvrir la console DNS.
  2. Cliquez avec le bouton droit sur le sous-domaine dans l'arborescence de la console, puis sélectionnez Nouvelle délégation dans le menu contextuel.
  3. L'assistant de nouvelle délégation est lancé.
  4. Cliquez sur Suivant sur la première page de l’assistant de nouvelle délégation.
  5. Lorsque la page Nom de domaine délégué s'ouvre, indiquez un nom de domaine délégué, puis cliquez sur Suivant.
  6. Sur la page Serveurs de noms, cliquez sur le bouton Ajouter pour fournir les noms et adresses IP des serveurs DNS devant héberger la délégation.
  7. Sur la page Name Servers, cliquez sur Next.
  8. Cliquez sur Terminer.

Comment activer les mises à jour dynamiques pour une zone

  1. Cliquez sur Démarrer, Outils d'administration, puis sélectionnez DNS pour ouvrir la console DNS.
  2. Cliquez avec le bouton droit sur la zone à utiliser dans l'arborescence de la console, puis sélectionnez Propriétés dans le menu contextuel.
  3. Lorsque la boîte de dialogue Propriétés de la zone s'ouvre, sous l'onglet Général, sélectionnez Oui dans la zone de liste Autoriser les mises à jour dynamiques.
  4. Cliquez sur OK.

Comment configurer une zone pour utiliser WINS pour la résolution de noms

Les utilisateurs peuvent configurer leur zone de recherche directe pour utiliser WINS pour la résolution de noms dans les instances où le nom demandé n'est pas trouvé dans l'espace de noms DNS.

  1. Cliquez sur Démarrer, Outils d'administration et DNS pour ouvrir la console DNS.
  2. Dans l'arborescence de la console, développez le nœud du serveur DNS, puis le dossier Zones de recherche directe.
  3. Recherchez et cliquez avec le bouton droit sur la zone à configurer, puis sélectionnez Propriétés dans le menu contextuel.
  4. Lorsque la boîte de dialogue Propriétés de la zone s'ouvre, cliquez sur l'onglet WINS.
  5. Activez la case à cocher Utiliser la recherche directe WINS.
  6. Tapez l'adresse IP du serveur WINS. Cliquez sur Ajouter, puis sur OK.
  7. Sous l'onglet Général, sélectionnez Oui dans la zone de liste Autoriser les mises à jour dynamiques.
  8. Cliquez sur OK.

Articles connexes sur le DNS

Click to rate this post!
[Total: 0 Average: 0]

Articles relatifs:

Titanfall

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.