Configuration des zones DNS Windows 2003

Introduction
Windows Server 2003 dispose de plusieurs types de zones. Ces zones sont utilises au sein dun domaine dans le but damliorer le trafic des requtes DNS. Ces zones seront mises en place sur un serveur DNS car un serveur DNS est capable d'hberger diffrents types de zones pour fournir une tolrance de panne et rpartir la rsolution de noms et la charge de travail. Elles servent enregistrer dans une base de donnes ou un fichier suivant la zone considre des noms ou des portions de domaine. Windows Server 2003 intgre galement des enregistrements de ressources pour chaque zone. Bien que le DNS dynamique crer de nombreux enregistrements de ressources pour la base de donnes DNS, dans certain cas vous aurez besoin den crer manuellement. Nous allons donc voir tout au long de cet article une partie sur les diffrentes zones disponibles ainsi quune partie sur la mise en place de ces zones. Et pour finir une dernire partie sera consacre la description des enregistrements de ressources ainsi qua leur cration.

1. Interts de chaque zone

1.1. Qu'est ce qu'une zone ?
Tout dabord, petite explication dune zone : Une zone est une portion contigu de lespace de noms de domaine. Elle se sert dun serveur DNS afin de rsoudre ses requtes DNS. Elle va galement servir stocker les noms dun ou plusieurs domaines ou encore une portion dun domaine. Une zone est dtermine par : Un ensemble de mappages de noms dhtes adresse IP. Des donnes qui seront stockes dans un fichier de zone ou une base de donnes Active directory.

1.2. Les diffrentes zones

Voici maintenant les diffrents types de zone : Zone principale standard : Cette zone doit toujours tre cre en premier. Elle correspond la copie matre de la base de donnes DNS contenue dans un fichier accessible en lecture / criture et va rcuprer toutes les modifications de la zone. Elle sadministre localement cest--dire sur le serveur o elle a t cre, ce qui fait que celui-ci sera considr comme serveur dautorit DNS pour la zone. Zone secondaire standard : Cette zone utilise un fichier de base de donnes qui contient la copie en lecture seule du fichier de la zone principale standard. Ce qui veut dire que si le fichier de la zone principale venait tre modifi celui de la zone secondaire le serait galement. Ceci est fait afin davoir une meilleur rpartition de la charge des rsolution de noms des serveurs DNS. Un serveur DNS configur avec une zone secondaire aidera le serveur DNS principal dans la gestion des rsolutions de noms pour le rseau. Zone de stub : Cette zone est une copie d'une zone contenant uniquement les enregistrements de ressources ncessaires pour identifier les serveurs DNS faisant autorit pour cette zone. Une zone de stub est utilise pour veiller ce qu'un serveur DNS hbergeant une zone parent sache quels serveurs DNS font autorit sur sa zone enfant et maintenir ainsi l'efficacit de la rsolution des noms DNS.

1.3. Zones intgres active directory

Il existe un autre type de zone appel " Zone intgre Active directory ". Donc les zones principales standards et stub peuvent devenir des zones intgres Active Directory. Pourquoi intgrer des zones dans Active Directory, cest tout simplement parce que cela prsente plus davantages comme : un stockage des donnes de configuration de zone dans Active Directory et non plus dans un fichier de zone. lutilisation de la rplication dActive Directory la place des transferts de zone. une autorisation uniquement des mises jour scurises.

2. Comment crer ces zones ?

2.1. Exemple de mise en place d'une zone
Pour crer ces diffrentes zones il faut que vous ayez le service DNS dinstall sur votre serveur. Pour cela allez dans " Grer votre serveur " et cliquez sur "Ajouter ou supprimer un rle" puis suivant. Choisissez Serveur DNS puis cliquez sur suivant.

Confirmez les options choisies et cliquez sur suivant. Une nouvelle fentre saffiche :

Vous avez ici le choix entre plusieurs types de configuration :

Nous choisirons ici une zone de recherche directe. Cliquez sur suivant pour continuer.

Ici vous pourrez choisir lemplacement de votre serveur. Une fois votre choix fait cliquez sur suivant.

Dans cet assistant nouvelle zone, choisissez le nom de votre zone puis cliquez sur suivant.

Choisissez ici le niveau de scurit de vos mises jour. Le choix par dfaut et slectionn ici sera le plus scuris. Pour avoir ce niveau de scurit, Active Directory doit tre install avant . Cliquez sur suivant pour continuer.

Ici vous pourrez choisir sur quels serveurs les requtes seront rediriges. Une fois ladresse IP rentre, cliquez sur suivant.

Vous pouvez voir dans lencadr rouge le nom de la zone qui va tre cre et dans lencadr orange se trouve le nom du serveur DNS. Pour finir linstallation du DNS cliquez sur Termin.

2.2. Administration du DNS afin de crer une nouvelle zone

Une fois linstallation faite, pour administrer votre serveur DNS afin de crer de nouvelles zones si vous le souhaitez, suivez les tapes indiques ci-dessous : Cliquez sur dmarrer, Outils d'administrations puis DNS : La console ci-dessous va souvrir : Vous pouvez donc voir la zone cre (COMPUTER)

Vous pouvez crer une nouvelle zone de recherche directe ou inverse (une nouvelle zone de recherche directe sera donc cre ici) :

Aprs avoir cliqu sur "Nouvelle zone", la fentre ci-dessous souvre :

Choisissez la zone que vous souhaitez crer :

Vous avez le choix entre les trois types de zones disponibles. Vous avez galement la possibilit dintgrer cette zone dans active directory en cochant la checkbox (pour cela Active directory doit tre install). Cette option est disponible uniquement pour la zone principale et stub. Cliquez sur suivant pour continuer. Entrez le nom que vous souhaitez donner cette nouvelle zone puis cliquez sur suivant.

Donnez un nom votre nouveau fichier de zone et cliquez sur suivant.

Indiquez ici ladresse IP des serveurs matres cest--dire des serveurs faisant autorit sur la zone. Vous pouvez entrer plusieurs adresses qui seront donc contactes dans lordre de la liste. Cliquez sur suivant pour continuer.

Ceci termine linstallation de la nouvelle zone de stub. Vous pourrez retrouver cette zone dans la console DNS.

3. Les enregistrements de ressources

3.1. Les differents enregistrements
Une base de donnes DNS peut avoir un ou plusieurs fichiers de zones utiliss par le serveur DNS. Chaque zone contient des enregistrements de ressources parmi lesquels figurent des enregistrements de ressources pris en charge par Windows Server 2003. Voici une petite description de chaque enregistrement de ressources : > SOA : Start Of Authority. Identifie le nom du serveur dautorit pour les donnes dans le domaine. Cest le premier enregistrement dans le fichier de base de donnes de zone. NS : Serveur de noms (Name Server). Un enregistrement est cr pour chaque serveur de noms associ au domaine. A : Hte. Cet enregistrement fournit la correspondance de nom dhte sur une adresse IP dans une zone de recherche directe. PTR : Pointeur. Cest linverse de lenregistrement A. Les PTR qui se trouvent dans la zone de recherche inverse permettent de mettre en correspondance des adresses IP aux noms dhtes. SRV : Service. Il indique les services qui tournent sur un ordinateur hte particulier. MX : Serveur de messagerie (Mail Exchanger). Cet enregistrement identifie les serveurs de courrier sur le rseau. CNAME : Nom canonique (Canonical Name) ou Alias. Cet enregistrement est utilis pour crer un Alias pour un enregistrement existant. Il permet de faire pointer plusieurs noms diffrents sur la mme adresse IP HINFO : Information dhte (Host Information). Cet enregistrement fournit des informations sur le processeur, le systme dexploitation et dautres informations matrielles et logiciels. WINS : Il permet DNS dutiliser WINS pour la rsolution de noms dhtes.

Il faut savoir que trois de ces enregistrements sont crs automatiquement (SOA, NS). Les autres types denregistrements peuvent tre crs manuellement grce la console DNS

3.2. Ajouter un enregistrement la console DNS

Nous allons voir maintenant comment ajouter la console DNS un de ces enregistrements : Tout dabord allez dans la console DNS : Une fois que vous tes dans la console DNS vous pourrez observer que deux enregistrements sont dj crs (SOA, NS).

Pour crer cet enregistrement droulez le nud de zone (Zone de recherche directe par exemple) puis slectionnez une zone dans larborescence de la console (ici COMPUTER) et faites un clique droit dessus. Un menu contextuel saffiche o figure plusieurs enregistrements (voir ci-dessous) :

Cliquez sur lun ce ces types denregistrement pour dmarrer le processus de cration dun nouvel enregistrement de ressource.

Conclusion
Grce Windows Server 2003 trois types de zones sont disponibles ainsi que de nombreux enregistrements de ressources pour ces zones. Nous avons vu quun nouveau type de zone a t intgr dans Windows Server 2003 qui est la zone de stub. Malgr une mise en place qui peut paratre complexe au dpart, celle-ci savre tre plus simple avec une utilisation rgulire et trs apprciable lors de sa mise en place.