Gestion du DNS dans Windows Server 2012 – Bien choisir son serveur d impression
Auparavant, je couvrais l'installation du rôle DNS dans Windows Server 2012. Une fois installé, la gestion du rôle est très similaire à celle effectuée sous Windows Server 2003 à 2008 R2. À l'exception de la façon dont vous accédez aux outils. Le DNS est l’un des services les plus importants des serveurs Windows, à l’instar de la plupart des autres plates-formes. Il est donc important de configurer le DNS.
Pour accéder au gestionnaire DNS dans 2012 Server, ouvrez tout d'abord le Gestionnaire de serveur (vous en aurez peut-être marre d'utiliser cet outil dans Server 2012, de la même manière que mes frères Mac Server en ont assez des serveurs Lion et Mountain Lion. Puis, à partir du Gestionnaire de serveur. Cliquez sur DNS dans le menu Outils.
Une fois que le Gestionnaire DNS mmc est ouvert, notez que les zones Transférer et Inverser sont répertoriées. Les noms des points des zones de transfert aux adresses IP ou à d’autres types d’enregistrements et les zones inversées contiennent des informations sur le nom attribué à une adresse IP donnée.
Par défaut, il n'y a pas de zones. Cliquez sur Nouvelle zone dans le menu Action pour afficher l'Assistant Nouvelle zone. De là, cliquez sur Suivant. Si la zone est une nouvelle zone, cliquez sur Nouvelle zone. Sinon, choisissez Secondary Zone si le serveur agira en tant que serveur de noms secondaire pour une zone donnée (assurez-vous que le serveur principal autorise les transferts de zone à partir de l'adresse IP du système que vous configurez), ou sélectionnez Stub Zone si le serveur héberge une connexion partielle. liste des enregistrements. Cliquez sur Suivant lorsque vous avez sélectionné le type de zone à créer.
Dans l'écran Nouvelle zone, entrez un nom pour la zone. Par exemple, krypted.com. Une fois le nouveau nom de zone entré, cliquez sur Suivant.
Sur l'écran du fichier de zone, entrez un nom pour le fichier dans lequel seront stockées les informations relatives à la nouvelle zone, puis cliquez sur le bouton Suivant.
Dans l'écran Mise à jour dynamique, indiquez si la zone autorisera les mises à jour dynamiques. Ici, vous pouvez choisir si les clients peuvent mettre à jour les informations DNS dans les zones et, le cas échéant, qui peut le faire. Je laisse généralement cette valeur par défaut (sauf si je prépare l’installation de AD dans la zone) et je clique sur le bouton Suivant.
Dans l'écran Fin de l'Assistant Nouvelle zone, cliquez sur le bouton Terminer (à condition bien sûr que les paramètres correspondent à la configuration souhaitée pour la zone).
Une fois que vous voyez le nom de domaine dans le gestionnaire DNS, double-cliquez dessus. Vous verrez les enregistrements NS et SOA. Habituellement, vous ne finirez jamais par les toucher. Ensuite, créez des enregistrements pour votre domaine. À l’aide du menu Action, sélectionnez pour créer un nouvel enregistrement A, CNAME, etc. Dans cet exemple, nous allons créer un enregistrement A de base, en cochant la case pour créer automatiquement un PTR avec l’enregistrement. Cliquez sur
Continuez de créer vos enregistrements jusqu’à ce qu’ils soient tous construits, puis avancez et prenez le temps de les tester également, au fur et à mesure de leur création. J'aime généralement lancer une série entre chaque création / modification:
ipfconfig / flushdns
Une fois que vous avez terminé avec tous les enregistrements, je souhaite généralement redémarrer DNS avec net stop:
net stop dns
Et bien sûr, redémarrez-le.
net start dns
Dans l’écran Gestionnaire DNS, cliquez avec le bouton droit de la souris sur le nom du serveur (cliquez en maintenant la touche Ctrl enfoncée, si vous utilisez un Mac), puis cliquez sur Propriétés. Dans l’écran Propriétés, vous verrez initialement l’écran d’interface. Ici, décochez la case correspondant à l’une des interfaces pour lesquelles vous ne souhaitez pas d’écoute du service DNS (port 43).
Cliquez sur l'onglet Forwarders. Ici, définissez les serveurs que votre serveur utilise pour résoudre le DNS. Le DNS est un peu comme une pyramide comme celle-là. Vous ne devriez pas avoir besoin de les utiliser trop souvent, mais il existe de très bonnes options ici pour les transferts conditionnels, où votre serveur recherche un serveur spécifique pour un domaine DNS donné.
Cliquez sur l'onglet Avancé. Ici, vous pouvez configurer diverses options de serveur. Une tâche de sécurité commune serait de désactiver la récursivité. Si ce serveur est un serveur DNS intégré à Active Directory, cela n'empêcherait pas d'autres serveurs DNS Active Directory de communiquer entre eux lorsqu'ils recevraient leurs informations DNS d'Active Directory, comme le montre le champ Charger les données de la zone au démarrage de cet écran. . L'option Activer les fichiers secondaires BIND permet à un Mac d'agir en tant que serveur DNS secondaire pour les enregistrements stockés sur ce serveur. Selon mon expérience, cela ne fonctionne pas très bien avec les enregistrements de service Active Directory, mais fonctionne assez bien avec tout autre élément, à condition de définir chaque zone à mettre en cache.
Cliquez sur Indications de racine. Si vous devez les modifier, vous risquez de faire quelque chose de mal. Les indications de racine sont les serveurs DNS racine situés au sommet du schéma de pyramide DNS. Je n'ai jamais eu besoin de les éditer qu'une seule fois, à la demande de Microsoft lors d'un appel à l'assistance technique pour un environnement situé dans un jardin clos. Si le serveur se connecte à Internet, il devrait utiliser les redirecteurs pour résoudre les noms, par opposition aux indications de racine.
Cliquez sur l'onglet Surveillance. Ici, vous pouvez configurer un petit moniteur qui exécutera des requêtes sur le serveur DNS (ou avec la récursion, comme indiqué dans la deuxième option), et vous pourrez automatiser le test afin qu'il s'exécute de temps en temps et affiche les résultats.
Cliquez sur l'onglet Event Logging. Par défaut, tous les événements sont enregistrés. Ici, vous pouvez réduire la journalisation afin que le serveur ne consigne que les erreurs, les avertissements ou même rien du tout.
Cliquez sur la journalisation du débogage. C’est comme un rockin ’tcpdump spécial pour les journaux DNS. Vous pouvez enregistrer des paquets de différents types en ce qui concerne la résolution de noms, filtrer la sortie par adresse IP et dumper les informations dans un fichier. Il s’agit d’une journalisation extrêmement détaillée. Vous avez également la possibilité d’indiquer une taille maximale de vos fichiers journaux.
Vous disposez également de contrôles plus granulaires pour chaque domaine. Dans le gestionnaire DNS, cliquez avec le bouton droit sur votre nouveau domaine, puis cliquez sur Propriétés. Ici, vous verrez en premier lieu les informations que vous avez fournies lors de la configuration de la zone (au fait, zone est à peu près la même chose que domain, sauf que chaque sous-réseau d’adresses IP pour les enregistrements PTR est également considéré comme une zone). Dans l'onglet Général, vous pouvez suspendre un DNS de domaine, changer la zone d'une zone primaire à une zone secondaire si nécessaire, etc. Vous pouvez également définir un nom différent pour votre fichier de zone et activer les mises à jour dynamiques. Si la zone est une zone principale, cliquez sur le bouton Vieillissement si vous souhaitez configurer le nettoyage des enregistrements obsolètes. Vous pouvez y définir quand les enregistrements qui deviennent périmés sont automatiquement supprimés.
Cliquez sur l'onglet SOA. Ici, vous pouvez définir le numéro de série du domaine. Celles-ci sont fournies automatiquement mais vous pouvez les remplacer si nécessaire. Vous pouvez définir des serveurs principaux si la zone est secondaire, puis fournir une adresse électronique / nom d'utilisateur de l'utilisateur qui gère le domaine. Ici, vous configurez également la durée de vie du domaine, l'expiration des enregistrements de domaine, les intervalles de relance pour le domaine, etc.
Dans l'onglet Serveurs de noms, vous pouvez ajouter des serveurs sur lesquels cette zone peut être hébergée.
Cliquez sur l'onglet WINS. Si vous intégrez WINS au DNS, il est fort probable que vous ayez manqué le style de la flanelle. Mais c’est bien, étant donné que si vous portez votre flanelle avec un jean ultra-serré qui nécessite un ouvre-boîte, le port de la flanelle est tout à fait acceptable. Quoi qu’il en soit, si vous utilisez WINS avec DNS, vous devez l’installer avec le Gestionnaire de serveur. Lorsque vous ajoutez le service WINS, il s’agit d’une fonctionnalité et non d’un rôle.
Cliquez sur Transferts de zone. C’est ici que vous définissez les adresses IP pouvant effectuer un transfert de zone pour le domaine que vous configurez. Par défaut, tous les hôtes de l'onglet Serveurs de noms sont accessibles. Pour l'ouvrir à tout le monde (ce n'est pas la meilleure option de sécurité), cliquez sur «Vers n'importe quel serveur», ou pour utiliser une liste distincte des serveurs de noms, utilisez le bouton «Uniquement pour les serveurs suivants», puis utilisez le bouton Modifier pour remplir la liste. .
Une fois que vous avez configuré les propriétés de votre zone de manière aussi granulaire que vous le souhaitez, cliquez sur Appliquer, puis terminez le remplissage de la zone avec tous les autres enregistrements requis et testez tous les paramètres. J'aime aussi redémarrer mon DNS après toutes ces choses amusantes.
en relation
Commentaires
Laisser un commentaire