Vous êtes sur la page 1sur 48

Apport dinformations et de connaissances

Auteurs :
Maurice FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration : 01/12/2011
Dernire maj :
Page 1 / 48


TAI066 Installer et configurer un service rseau
1
re
partie : services DNS et DHCP
Service DNS
TABLE DES MATIERES

1 INTRODUCTION ...................................................................................................................................... 3
2 INSTALLATION ET CONFIGURATION DE DNS........................................................................................ 4
2.1 INTERNET ET LES SERVEURS DNS ................................................................................................................................................4
2.2 ESPACES DE NOMS DE DOMAINES ...............................................................................................................................................5
2.3 NOM D'HOTE.................................................................................................................................................................................7
2.4 TECHNIQUE DE LA RESOLUTION DE NOMS ..................................................................................................................................8
2.4.1 Requte de recherche directe ....................................................................................................................................... 8
2.4.2 Requte de recherche inverse...................................................................................................................................11
2.5 ZONE .......................................................................................................................................................................................... 11
2.5.1 Zone de recherche directe...........................................................................................................................................11
2.5.2 Zone de recherche inverse.........................................................................................................................................11
2.5.3 Types de zone.................................................................................................................................................................12
2.5.3.1 Zone intgre Active Directory .................................................................................................................................. 12
2.5.3.2 Zone principale standard................................................................................................................................................. 12
2.5.3.3 Zone secondaire standard............................................................................................................................................... 12
2.5.3.4 Zone Stub............................................................................................................................................................................... 12
2.5.4 Rglementation.............................................................................................................................................................13
2.5.5 Rle dun serveur DNS dans un LAN..........................................................................................................................13
2.6 INSTALLATION ET CONFIGURATION DE DNS SUR UN SERVEUR 2008................................................................................... 14
2.6.1 Installation.....................................................................................................................................................................14
2.7 GERER UNE ZONE ...................................................................................................................................................................... 17
2.7.1 Cration de zones de recherche directes..................................................................................................................17
2.8 INTEGRATION DU SERVEUR DANS LA ZONE DNS.................................................................................................................... 23
2.9 CONFIGURATION DE BASE DU SERVEUR DNS.......................................................................................................................... 25
2.9.1 Cration d'une nouvelle zone de recherche directe ...............................................................................................25
2.9.2 Cration d'un nouvel hte...........................................................................................................................................28
2.9.3 Cration d'une zone de recherche inverse .............................................................................................................29
2.10 CONFIGURATION DES MACHINE CLIENTES............................................................................................................................... 33
2.11 CONTROLE DU FONCTIONNEMENT DU SERVEUR DNS............................................................................................................ 36
2.12 CONFIGURATION AVANCEE DU SERVEUR DNS....................................................................................................................... 38
2.12.1 Paramtrer le vieillissement et le nettoyage pour les zones DNS......................................................................38
2.12.2 Nettoyage des enregistrements de ressources obsoltes. ....................................................................................39
2.12.2.1 Valider le nettoyage automatique........................................................................................................................... 39
2.12.2.2 Valider le nettoyage manuel..................................................................................................................................... 40
2.12.3 Consultation des vnements dans les journaux globaux...................................................................................40
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 2 / 48

2.12.4 Serveur de cache DNS ..................................................................................................................................................41
2.12.4.1 Afficher/Masquer la zone de cache......................................................................................................................... 41
2.12.4.2 Effacement du cache DNS.......................................................................................................................................... 42
2.12.5 Ajout d'un redirecteur par dfaut ..............................................................................................................................43
2.12.6 Gestion de la source de noms SOA............................................................................................................................45
2.12.7 Gestion des enregistrements ......................................................................................................................................46
2.12.7.1 Enregistrement d'hte A ou AAAA et pointeur PTR ......................................................................................... 47
2.12.7.2 Enregistrement d'alias ou CNAME........................................................................................................................... 47
2.13 CONFIGURATION DU SYSTEME DYNAMIQUE DDNS............................................................................................................... 47
3 CONCLUSION........................................................................................................................................48
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 3 / 48

1 INTRODUCTION
Linstallation dun service, nest pas quelque chose de compliqu en soi. La configuration sera, elle,
beaucoup plus dlicate. Il est en effet ncessaire de bien matriser celle-ci, pour pouvoir, non
seulement, paramtrer le service correctement et pouvoir intervenir quand cela ne fonctionne pas
correctement.
Nous allons dans ce support tudier linstallation et la configuration des services :
DNS
DHCP

NOTA : WINS (Windows Internet Name Service) est le serveur qui utilise protocole NETBIOS pour
rsoudre des noms en adresse IP nest plus ncessaire avec Windows Server 2008, mais il est
encore rpandu dans les entreprises.

Lobjectif de ce support, nest pas de faire de vous des experts, mais tout simplement de vous
faire comprendre les principes gnraux de ces services et de vous aider dans la rsolution de
pannes.
Le paramtrage fin de ces services est affaire de spcialiste.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 4 / 48

2 INSTALLATION ET CONFIGURATION DE DNS
2.1 Internet et les serveurs DNS
DNS ou systme de nom de domaines (Domain Name System) est un service de noms statique et
hirarchis.
Il est trs li Internet et son rle consiste faire correspondre des adresses IP des noms
d'ordinateurs.
Ceci permet l'utilisateur d'utiliser le nom de l'ordinateur dans une commande plutt que son
adresse IP difficile retenir.
Le systme de noms est conu de telle manire que la mmorisation des noms des ordinateurs est
facile. Exemples :
www.ibm.com reprsente le serveur du site Web (WWW) de la socit IBM dans la
catgorie commerciale.
www.afpa.fr est le site Web de l'AFPA en France.
ftp.Novell.com est le serveur ftp de la socit commerciale Novell.
Le DNS est le service de rsolution obligatoire (sinon vous ne pouvez installer Active Directory)
pour les domaines Active Directory depuis W2008 Server.
Sous NT4 le service de rsolution de noms Internet Windows le plus couramment utilis est WINS.
Mais il a perdu de son utilit sous W2003 et W2008. Il est conserv uniquement pour la
compatibilit.
Au dbut des rseaux et dInternet, la communication entre machine tait ralise laide de son
adresse IP, ce qui marche toujours lheure actuelle. Mais il est beaucoup plus facile de retenir des
Noms plutt que des adresses IP. Mais comme le protocole TCP/IP a besoin des adresses IP pour
fonctionner, il faut donc associer une adresse IP chaque nom.
Cette technique est appele la rsolution de noms.
Autrefois , un fichier texte (hosts) servait mmoriser lassociation @dresse IP et nom. Chaque
machine devait tre manuellement rfrence dans ce fichier, et ce fichier devait tre recopi sur
chaque machine . Le nombre des machines ayant augment rapidement, la gestion de ce fichier
est devenue Dantesque voire impossible. De plus sa mise jour tait difficile et engorgeait le
rseau.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 5 / 48


De nos jours il est impossible quun seul fichier texte puisse contenir les millions de machines sur
Internet.
Cest pourquoi est apparue une structure hirarchique pouvant rpartir la charge de gestion des
noms de machines sur plusieurs serveurs DNS.
(Nota : Encore aujourdhui et sur un petit rseau vous pouvez encore utiliser le fichier Hosts qui est
situ dans %systemroot%\system32\drivers\etc (vieux souvenir de NT4 ).
2.2 Espaces de noms de domaines
Chaque nom est compos d'un nom de serveur suivi d'un ou plusieurs noms de domaine de
niveaux infrieurs et en dernier d'un nom de domaine de niveau suprieur.
Pour viter que tous les noms de tous les ordinateurs se situent sur un mme niveau, le systme est
organis de faon hirarchique plusieurs niveaux.
La structure hirarchique comporte une racine (comme la racine d'un disque dur) et des niveaux
situs en dessous de cette racine (comme les dossiers et les sous-dossiers dans un disque dur).
Le niveau situ en dessous de la racine est appel "Domaine de niveau suprieur".
Le domaine situ en dessous "Domaine de second niveau et les suivants "Sous-domaines".
Le nombre de niveaux n'est pas rellement limit, mais pour que les noms DNS restent faciles
mmoriser et relativement courts frapper, on utilise la plupart du temps le premier et le second
niveau seulement.



TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 6 / 48

Le service DNS (Domain Name System) traduit des noms de domaine en adresses IP, cest ce
quon appelle la rsolution de noms.
Ce systme, qui associe chaque adresse IP un ou plusieurs noms, sest mis progressivement en
place dans Internet, sous forme dune base de donnes distribue hirarchique.
A la racine de cette hirarchie de domaines, au niveau mondial, on trouve 13 serveurs DNS,
galement appels serveurs racine .

Ces serveurs sont situs des emplacements stratgiques et connaissent les serveurs DNS du 2
me

niveau qui grent tous les types dorganisation ainsi que les suffixes de pays.
La majorit de ces 13 serveurs sont situs aux Etats-Unis mais il y en a un Helsinki, un au Japon et
un en Grande Bretagne (un seul de ces serveurs est gr par des Europens).
Dans la ralit larborescence de cette hirarchie est trs plate et le nombre de domaines
extrmement important ds le 3me niveau.
En octobre 2002, une tentative d'attaque en dni de service de 9 des 13 serveurs DNS racines avait
eu lieu, suscitant de grandes inquitudes sur la scurit du systme DNS.
Domaines du 2me niveau : Comme lorigine Internet nexistait quaux US, les noms de
domaines se terminaient par une extension indiquant les types dorganisation. Avec lextension
dInternet tous les pays ont t concerns et il a t cr un domaine par pays.



TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 7 / 48

Noms Significations
COM Entreprises commerciales
EDU Etablissement denseignement
GOV Etablissements gouvernementaux
MIL Groupes militaires
NET Sites rseaux majeurs
ORG Autres organisations
ARPA Domaines Arpanet
INT Organisations internationales
Codes pays (FR, UK) Chaque pays
2.3 Nom d'hte
Le nom de d'hte pleinement qualifi ou FQDN (Fully Qualified Domain Name) est le nom du
serveur suivi des noms de domaine suivis d'un point. www.ibm.com.

Ce qui donne dans notre exemple le serveur tai du domaine enfant ayant pour nom caen, du
centre de formation ayant pour nom de domaine de second niveau afpa, avec com comme nom
de domaine de 1
er
niveau aura le nom FQDN : tai.caen.afpa.com. (le dernier. indiquant la racine)

Domaines
Premier
niveau
Domaines
Second
niveau
Emirats France Etats- Zimbabwe
Serv1 Tai
comp1 afpa comp3
Domaines
Quatrime
niveau
int mil net org edu gov com arpa fr zw ae us
Racine/root .
Nom de domaine
tai.caen.afpa.com.
Domaines gnriques Domaines gographiques
Domaines
Troisime
niveau
caen compta market

FQDN (Fully Qualified
Domain Name)
Nom
dhte
Nom de
domaine
Domaine Niveau
Racine
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 8 / 48

2.4 Technique de la rsolution de noms
La rsolution de noms DNS est l'opration qui consiste transformer un nom d'ordinateur stock
dans la base de donnes d'un serveur DNS en une adresse IP correspondante.
N.B. : WINS assure la rsolution de noms NetBIOS dans les domaines Microsoft.
DNS assure la rsolution de noms d'ordinateurs complets dans les domaines INTERNET

2.4.1 Requte de recherche directe
Le service DNS utilise un modle client/serveur pour la rsolution de noms.
Pour obtenir l'adresse IP d'un autre ordinateur sur un Intranet ou sur Internet, le client utilise un
processus en plusieurs tapes.
Le client recherche dans son propre cache s'il ne possde pas l'adresse IP correspondant au
nom de l'ordinateur.
S'il ne la trouve pas, il envoie une requte au serveur DNS local.
Si celui-ci possde l'adresse dans son cas, il renvoie l'adresse IP au client.
Dans le cas contraire, il interroge les serveurs DNS prsents dans la racine DNS. (Tous les
serveurs DNS Windows 2008 possdent les adresses IP de ces serveurs dans un fichier
C:\%systemroot%\system32\dns\cache.dns).
Ping nom_dhte
1
Nom dhte
local
Fichier
Hosts
Hte2 =
6
2
Serveur DNS
3
Serveur de nom
NetBios
4
Diffusion
5

TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 9 / 48


Le serveur DNS racine interrog renvoie la rfrence du serveur de premier niveau au
serveur DNS local.
Le serveur local interroge alors le serveur DNS de premier niveau qui renvoie la rfrence
du serveur de noms de second niveau. Si celui-ci a autorit sur l'ordinateur dont l'adresse IP
est demande, il rpond en renvoyant cette adresse.
Le serveur local renvoie l'adresse IP demande au client.
Le client connaissant l'adresse IP de l'ordinateur qu'il souhaitait joindre, l'opration peut se
faire.
Dans lexemple ci-dessous, prenons le client Maurice dsirant accder au serveur Web www.afpa.fr
pour rcuprer les informations sur le dernier cours W2008 Server.
Maurice tape partir de la zone adresse de son navigateur Internet (le plus souvent Internet
Explorer ) http://www.afpa.fr
Il faut donc que le micro client de Maurice puisse rcuprer ladresse IP du serveur Web.
Nous allons voir le droulement de la squence :
1. Le client (Maurice) fait une demande de rsolution de nom son serveur DNS de nom
local portant le nom DNSAFPALocal. Mais il ne gre pas cette zone (on emploie le terme
autorit ).
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 10 / 48

2. Le serveur DNS va interroger alors un serveur DNS (parmi les 13) situ la racine
dInternet.
3. Ce serveur DNS racine na pas non plus autorit sur la zone demande, mais il a dlgu la
gestion de .fr . Il retourne au serveur DNSAFPALocal la liste des serveurs DNS ayant
autorit sur la zone .fr .
4. DNSAFPALocal interroge alors un serveur ayant autorit sur la zone .fr .
5. Ce serveur DNS na pas non plus autorit sur la zone afpa.fr, Il retourne au serveur
DNSAFPALocal la liste des serveurs DNS ayant autorit sur la zone afpa.fr .
6. DNSAFPALocal interroge alors un serveur ayant autorit sur la zone afpa.fr .
7. Il renvoie alors au serveur DNSAFPALocal ladresse IP du serveur Web demand
(www.afpa.fr).
8. DNSAFPALocal renvoie son client (le micro de Maurice) ladresse IP de www.afpa.fr.
9. Maurice peut maintenant tlcharger ce quil veut sur le serveur Web. (bien sur en fonction
de ses droits . !!!!!)



Serveur DNS de
nom local
DNSAFPALocal
Serveur
de nom
afpa
Serveur de
noms afpa.fr
Client DNS
Maurice
1. rsoudre
Requte
rcursive
? www.afpa.fr
Au serveur
DNS local
2. rsoudre -
Requtes itratives
pour www.afpa.fr
un serveur de noms
racine
1 1
2 2
3 3
4 4
5 5
6 6
7 7
8 8
Rsoudre Adresse IP de
www.afpa.fr
3. Essayer - Serveur de
nom racine rpond en
renvoyant @dresse IP du
domaine de 1er niveau
suprieur .fr
8. Serveur de nom local
envoie @dresse IP de
.www.afpa.fr au
rsolveur dorigine
A
5. Essayer Serveur de nom.fr rpond
@dresse IP du domaine de .afpa.fr
4. rsoudre Serveur de nom local
envoie une requte itrative pour
www.afpa.fr au serveur de noms .fr
6. rsoudre - Serveur de nom local envoie une
requte itrative pour www.afpa.fr au serveur de
noms .en charge de afpa.fr
7. Serveur de nom
afpa.fr rpond @dresse
IP de .www.afpa.fr
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 11 / 48

2.4.2 Requte de recherche inverse
Une requte de recherche inverse sert trouver le nom d'un ordinateur dont on en connat
l'adresse IP.
Cette fonctionnalit est utilise par certains outils de maintenance et de diagnostics comme
NSLOOKUP.
Pour chaque zone de recherche directe, il faut faire correspondre une zone de recherche inverse.

Le nom de cette zone sera : adresse-rseau-inverse. in-addr.arpa.
adresse-rseau-inverse signifie que l'ordre des octets de l'adresse du rseau est invers.
Par exemple pour un rseau dont l'adresse serait 192.168.1.69, le nom de zone de recherche
inverse serait :1.168.192.in-addr.arpa
2.5 Zone
L'espace de noms DNS peut tre divis en zones.
Chaque zone reprsente une base de donnes place sous une autorit qui contient tout ou partie
des noms et adresses des ordinateurs du rseau.
2.5.1 Zone de recherche directe
Une zone de recherche directe permet de retrouver ladresse IP dun ordinateur du rseau dont le
nom est fourni dans une requte au serveur de noms DNS.
Un fichier de zone est cr pour contenir la liste des noms dordinateurs du domaine et leur
adresse IP respective.
2.5.2 Zone de recherche inverse
Une recherche inverse permet de trouver le nom dordinateur du domaine lorsquon fait une
requte avec ladresse IP.
Lutilitaire NSLOOKUP, entre autres, utilise la recherche inverse. Il peut exister un fichier de zone
pour chaque sous-rseau du domaine.

TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 12 / 48

2.5.3 Types de zone
Dans Windows 2008 pour les zones de recherche directe ou inverse, il existe 4 types de zones :

2.5.3.1 Zone intgre Active Directory
Les fichiers zone de recherche sont intgrs dans Active Directory. Ils ne sont pas accessibles en
mode texte et ne conviennent que pour un rseau purement Windows 2008.
Cette zone est active que si lAD est installe.
2.5.3.2 Zone principale standard
Un fichier est cr dans le rpertoire C:\WINNT\system32\DNS.
Son nom reprend le nom de domaine et y ajoute le suffixe DNS.
Par exemple afpa.com.dns.
Ce fichier est un fichier texte, il y est possible dy rajouter des noms et adresses IP dordinateurs non
Windows 2008 (Unix par exemple).
2.5.3.3 Zone secondaire standard
Une copie du fichier en lecture seule de la zone principale est cre sur un serveur de noms
secondaire. Ceci permet davoir une copie en cas de problme sur le serveur principal.
2.5.3.4 Zone Stub
La zone Stub ne contient que les enregistrements ncessaires permettant didentifier les serveurs
DNS ayant autorit sur une zone. Cette zone Stub contient les enregistrements de type SOA (Start
of Autority), NS (Name Server) ainsi que les enregistrements de type A (Adresse) ncessaires.
Cette zone permet de retourner les adresses des serveurs DNS dune zone comme lors des
recherches de type itratives entre serveurs DNS.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 13 / 48


2.5.4 Rglementation
Une entreprise qui veut tre apparatre sur Internet doit avoir au minimum une IP fixe ou un nom
de domaine.
o Si lentreprise na pas de nom de domaine et a une IP fixe, son site est accessible par son
adresse IP, ce nest ni pratique pour les clients, ni trs lisible, mais cest faisable.
o Si lentreprise a un nom de domaine et pas dIP fixe, son site est accessible par son nom de
domaine, cest le serveur DNS qui gre son nom de domaine (chez son FAI ou ailleurs) qui
enregistrera ses IP successives et les fournira aux clients.
En France pour senregistrer sous le domaine FR lentreprise doit possder une existence lgale ou
une marque vrifiable auprs de lINPI.
1. Cest lAFNIC (www.nic.fr association 1901) qui est le registre Internet des noms de
domaine en .fr (pour la France) et en .re (pour l'le de la Runion).
Adresse de leur site : www.afnic.fr/
Une entreprise peut se faire enregistrer sous plusieurs domaines (FR et COM par exemple).
Les noms de domaines US sont grs par NSI (www.netsol.com).
Trs souvent, cest le FAI qui aprs avoir fournis une IP fixe soccupe des dmarches pour le nom de
domaine.
2.5.5 Rle dun serveur DNS dans un LAN
Depuis lapparition de Windows 2000 Server et dActive Directory (que nous verrons un peu plus
tard), ladministration dun domaine repose sur le service DNS.
En gnral le domaine Active Directory correspond une zone DNS gre par le contrleur
de domaine et chaque machine cliente du domaine a un nom DNS.
Cependant il nest pas ncessaire dtre organis en domaine AD pour installer un serveur DNS
dans un LAN, cest dailleurs ce que nous allons faire bien que nous soyons organis en groupe de
travail.
Le rle dun tel serveur, est similaire celui dun serveur Wins, il consiste rsoudre des noms de
domaine DNS des htes du rseau en adresses IP.
Son principe de fonctionnement repose sur des tables de correspondance, dans lesquels les noms
des stations gres, sont regroups par zones un serveur va, par exemple, grer une zone
tai.fr, correspondant votre rseau local, qui contiendra pour chaque station appartenant
cette zone, sont adresse IP.
Si vous essayez de rsoudre le nom dun site Web, le serveur DNS local, va sadresser au serveur
DNS de votre fournisseur daccs qui va rsoudre le nom pour lui. Cest ce quon appelle la
redirection.

Pour que votre serveur fonctionne correctement, il doit lui-mme tre identifi comme
appartenant une zone. Si ce nest pas le cas, lobservateur dvnement de Windows 2008,
vous signale des anomalies, ce qui, vous en conviendrez, nest jamais bon signe.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 14 / 48

2.6 Installation et configuration de DNS sur un serveur 2008
Vous allez slectionner le rle serveur DNS dans lassistant de configuration de serveur.

Pensez vous munir du DVD dinstallation de Windows 20038 Serveur, il peut vous tre
(ventuellement) demand lors de linstallation de DNS
2.6.1 Installation
Si l'installation du serveur DNS n'a pas t faite au cours de l'installation premire du serveur
Windows 2008, il est possible dinstaller le rle par l'intermdiaire du Gestionnaire de serveur.
IMPORTANT : Microsoft prfre que vous installiez le rle Serveur DNS en mme temps que
l'Active Directory, donc sur un contrleur de domaine


Le serveur devra avoir une adresse IP statique (mthode recommande)
Dans notre cas nous allons dabord installer le DNS avant lActive Directory.
Pour installer le service DNS vous allez excuter l'assistant d'ajout de rles. Il vous permet aussi de
configurer le serveur DNS avec les options les plus courantes.
Tout dabord partir du Gestionnaire de Serveur vous pouvez visualiser les informations
importantes et ncessaires pour linstallation de votre DNS (nom dordinateur, groupe de travail,
adresse IP..) et vous pouvez ventuellement les modifier.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 15 / 48

Ouvrez une session en tant quAdministrateur.
Cliquez Dmarrer-Outils d'administration-Gestionnaire de serveur.
Cliquez sur Rles dans la fentre de gauche.
cliquez sur Ajouter des rles.
LAssistant Ajout de rles dmarre, cliquez sur Suivant.
Validez le rle Serveur DNS et cliquez sur Suivant.


TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 16 / 48

Dans la fentre Serveur DNS, lisez les informations de la partie droite vous donnant des
informations sur le rle dun serveur DNS puis cliquez sur Suivant
Dans la fentre Confirmation, cliquez sur Installer.

Visualisez la page Rsultats pour voir si l'installation est correcte


TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 17 / 48

Cliquez sur Fermer.
2.7 Grer une Zone
La premire chose, va consister slectionner le type de zone.
2.7.1 Cration de zones de recherche directes
La cration d'une zone de recherche directe vous permet de rsoudre des noms en adresses IP.
Une zone directe est obligatoire pour la cration d'Active Directory, mais elle peut tre cre
automatiquement lorsque vous faites linstallation de l'Active Directory.
Nous allons, ici, nous intresser des rseaux relativement simples, qui ne contiennent quun seul
serveur DNS, ce dernier ne communiquant quavec le DNS du fournisseur daccs pour la rsolution
des noms de sites Web.
Toujours en tant quAdministrateur allez dans le serveur DNS partir des Outils
dAdministration
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 18 / 48

Cliquez droit sur le nom de votre serveur (ici SERVERMF) et cliquez sur Configurer un
serveur DNS .

Dans la fentre Bienvenue de l'Assistant Configuration dun serveur DNS, cliquez sur
Suivant

Dans la fentre Slectionnez une action de configuration cochez loption Crez
une zone de recherche directe (recommand pour les petits rseaux) puis cliquez sur
Suivant.

TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 19 / 48


Dans la fentre Emplacement du serveur principal cochez loption par dfaut Ce
serveur DNS assure la maintenance de votre zone de recherche principal puis cliquez
sur Suivant.

Maintenant vous allez crer une zone de recherche directe, dans laquelle vous pourrez intgrer les
stations du rseau.
Vous donnerez un nom cette zone : entrez tai.fr par exemple puis cliquez sur Suivant.




TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 20 / 48


Dans la fentre Fichier zone cliquez sur Suivant en conservant le nom du fichier de zone qui
vous est propos.

Pour les mises jour de notre zone, nous avons le choix entre :
Mettre les tables de la zone jour manuellement, cela va consister entrer pour chaque
station son nom et son adresse IP.
Slectionner la mise jour dynamique des tables, ce qui est videmment beaucoup plus
simple et diminue le travail dadministration.
La premire option ntant pas disponible car nous navons pas encore install lActive
Directory.
Dans notre exemple, nous allons autoriser les mises jour dynamiques et cliquez sur Suivant.




TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 21 / 48



Dans la fentre Redirecteurs entrez ventuellement ladresse de votre FAI (Fournisseur
dAccs Internet), pour rediriger les requtes.
Pour cela entrez son ou ses adresses de serveurs DNS, puis cliquez sur Suivant.

En final cliquez sur Terminer.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 22 / 48

Un message comme celui-ci peut apparaitre dans le cas o vous ntes pas connect Internet.

Allez vrifier dans la console DNS que votre zone est correctement installe.


TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 23 / 48

2.8 Intgration du serveur dans la Zone DNS
Le serveur DNS lui-mme doit tre identifi comme faisant partie de la zone DNS que nous venons
de crer, sinon vous aurez une erreur au dmarrage de votre systme.
Pour cela cliquez droit sur Poste de travail puis sur Proprits,
Cliquez sur le lien Modifier les Paramtres dans la rubrique Paramtres de nom
dordinateur .
Dans la fentre Proprits systme cliquez sur le bouton Modifier,

TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 24 / 48

Cliquez sur le bouton Autres, de la fentre Modification du nom ou du domaine de
lordinateur

Indiquez le nom du domaine (par exemple tai.fr) dans la zone Suffixe DNS principal de cet
ordinateur.
Vous devrez obligatoirement redmarrer votre machine, pour que cela fonctionne
correctement.
Vrifiez le rsultat dans la console DNS en particulier que le serveur est bien inscrit dans la zone
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 25 / 48

avec la bonne adresse IP. (Exemple ci-dessous).
2.9 configuration de base du serveur DNS
Pour crer une nouvelle zone, il suffit de se positionner sur le serveur, ici SERV01 , de faire un clic
droit et de slectionner le choix nouvelle zone , lassistant va se mettre en route et vous guider
pour cette cration.
2.9.1 Cration d'une nouvelle zone de recherche directe
Pour crer une nouvelle zone, il suffit de se positionner sur le serveur, ici SERVMF , de
faire un clic droit et de slectionner le choix nouvelle zone , lassistant va se mettre en
route et vous guider pour cette cration.
Dans la fentre Type de zone, slectionnez l'option Zone principale.
o Si le serveur DNS est aussi un contrleur de domaine, vous pouvez cocher loption
enregistrer la zone dans l'Active Directory.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 26 / 48

Quatre types de zone de recherche directe sont proposs :
Zone intgre Active Directory : Ce type de zone est intgr Active Directory.
L'administrateur n'a pas accs un fichier o se trouverait la liste des ordinateurs du
domaine. Ds qu'un ordinateur est intgr au domaine, il est intgr la zone Active
Directory. Ce type de zone convient uniquement si tous les ordinateurs peuvent tre inclus
dans Active Directory, ce qui exclu les ordinateurs autres que Windows 2008 (Windows 95,
98, NT ou Unix).
Zone principale : Ce type de zone correspond au type de zone utilis sous Unix et dans les
versions antrieures de Windows sous TCP/IP. Les noms des ordinateurs de la zone et leur
adresse IP doivent tre incorpors manuellement par l'Administrateur (sauf si DDNS). Le
fichier gnr est un fichier texte compatible avec d'autres systmes d'exploitation utilisant
le protocole TCP/IP comme UNIX. C'est le type de zone propose par dfaut.
Zone secondaire : Ce type de zone est une rplique d'une zone existante. Le fichier de la
zone principal qui se trouve sur le serveur DNS principal (Master) est dupliqu en lecture
seule sur le serveur DNS o se situe la zone secondaire.
Zone stub : La zone Stub ne contient que les enregistrements ncessaires permettant
didentifier les serveurs DNS ayant autorit sur une zone. Cette zone Stub contient les
enregistrements de type SOA (Start of Autority), NS (Name Server) ainsi que les
enregistrements de type A (Adresse) ncessaires. Cette zone permet de retourner les
adresses des serveurs DNS dune zone comme lors des recherches de type itratives entre
serveurs DNS.
Cliquez sur Suivant.
Dans la fentre Zone de recherche directe ou inverse , slectionnez Zone de Recherche
directe et cliquez sur Suivant

Dans la fentre Nom de zone entrez le nom de votre nouvelle zone (dans lexemple
ci-dessous jai entr FICHET.abc, puis cliquez sur Suivant.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 27 / 48

Cliquez sur le bouton Suivant dans la fentre Fichier de Zone.

Dans la fentre Mise niveau dynamique validez loption Autoriser la fois les
mises jour scurises et non scurises , puis cliquez sur Suivant .
Dans la fentre Fin de l'Assistant Nouvelle zone, relisez vos informations puis cliquez sur
Terminer.
Votre nouvelle zone apparat dans la partie gauche du serveur DNS.
Exemple sur mon PC perso.

Nom de la
zone cre
Contenu de
la zone
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 28 / 48

La capture dcran ci-dessus vous indique le rsultat de la cration de la zone (FICHET.abc
dans mon cas) avec dans la partie droite uniquement les enregistrements SOA et NS de
crs. (on va voir plus loin quoi ils correspondent)
2.9.2 Cration d'un nouvel hte
Pour crer un nouvel hte dans une zone, il suffit de se positionner sur la zone, de faire un clic droit
et de faire le choix Nouvel Hte .
Pour ce qui nous concerne, il nous suffira dindiquer le nom du poste et son adresse IP et de cliquer
sur Nouvel hte .

TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 29 / 48

Un message indiquant que lenregistrement dhte (ici PC-MAURICE-FICHET-abc) a t cr
correctement doit safficher.
Visualisez le rsultat dans la console du DNS et dans la zone correspondante.
2.9.3 Cration d'une zone de recherche inverse

A linverse de la zone de recherche directe, la zone de recherche inverse permet de rsoudre des
adresses IP en noms.
Cette zone de recherche inverse n'est pas obligatoire a la cration dune Active Directory mais
elle vivement conseille.
Vous avez pu constater quelle n'est pas cre automatiquement lors de la cration de l'Active
Directory.

Toujours en tant quAdministrateur allez dans le serveur DNS.
Cliquez droit sur Zone de recherche inverse puis sur Nouvelle zone.
Sur la fentre Bienvenue ! de l'Assistant Nouvelle zone, cliquez sur Suivant
Dans la fentre Type de zone, cochez l'option Zone principale.

Si le serveur DNS est un contrleur de domaine, vous pouvez comme pour la zone de
recherche directe enregistrer la zone dans l'Active Directory, puis cliquez sur Suivant.







TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 30 / 48



Dans la fentre Nom de la zone de recherche inverse, slectionnez le type d'adressage
IPv4 ou IPv6, et cliquez sur Suivant.


Dans la zone de Nom de la zone de recherche inverse suivante, entrez votre adresse IP
comme ci-dessous dans la zone ID Rseau,
Le nom de la zone est cr automatiquement partir de l'adresse IP du rseau.
Cliquez sur Suivant
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 31 / 48



Dans la fentre Fichier zone , validez par Suivant

Dans la fentre Mise niveau dynamique, validez lacceptation des mises jour dynamiques
des enregistrements DNS ou bien leur interdiction.
Comme pour la zone directe les mises jour dynamiques scurises ne sont disponibles
qu'avec des zones intgres Active Directory.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 32 / 48


Dans la fentre Fin de l'Assistant Nouvelle zone, lisez vos informations puis cliquez sur
Terminer.

La nouvelle zone apparat dans la partie gauche.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 33 / 48


2.10 Configuration des machine Clientes
Pour cela, il faut aller dans le paramtrage IP du client, lui indiquer ladresse du serveur DNS
(192.168.5.1 dans notre exemple), le nom de la station et le nom de la zone laquelle elle va tre
rattache.

Attention ! Cest bien ladresse du serveur DNS de votre rseau que vous devez indiquer. Si
vous indiquez ladresse du serveur DNS de votre FAI, vous ne bnficierez pas de la rsolution
de noms DNS dans votre domaine et son fonctionnement serait plus alatoire et ralenti.

Exemple avec Windows XP



TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 34 / 48

Exemple avec Windows Seven
Il est ncessaire auparavant de bien paramtrer votre poste client.
Cliquez droit sur licne Rseau de votre Bureau (si vous lavez cr), puis sur
Proprits .
Cliquez sur Modifier les paramtres de la carte dans la fentre .
Dans la fentre Connexion rseau , cliquez droit sur licne Connexion au Rseau
Local , puis sur Proprits .
Cliquez dans la fentre de Gestion du Rseau sur Protocole Internet Version 4
(TCP/IPv4) .
Dans la fentre Gnral entrez les paramtres de votre Serveur DNS prfr (ici
192.168.1.69 qui est celui de mon Serveur).
Validez par OK
Puis cliquez sur le bouton Avanc puis sur longlet DNS de la fentre Paramtres TCP/IP
avancs .
Dans la rubrique Suffixe DNS pour cette connexion , entrez par exemple tai.fr
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 35 / 48

Validez par OK
Vrifiez que le Suffixe DNS principal de cet ordinateur est bien entr (ici tai.fr)
Redmarrez le poste Client et le serveur si ncessaire.

Vrifiez dans votre console DNS que le ou les clients sont bien enregistrs comme ci-
dessous.



TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 36 / 48





Certains S.E, notamment Windows XP et Windows 2000, mmorisent dans un cache local, les
tables DNS du serveur. Cela prsente lavantage dacclrer les rsolutions de noms DNS, mais
lorsque les tables du serveur sont mises jour, les stations qui possdent un cache, continuent
dutiliser les tables mmorises dans ce dernier, elles nont donc pas accs, pendant quelque
temps, ces modifications.
Pour pallier cet inconvnient, vous pouvez indiquer au niveau du serveur, dans les proprits
de lhte, une dure de vie plus courte. Au niveau des clients, vous pouvez galement tapez la
commande IPCONFIG /REGISTERDNS pour vider les caches.
2.11 Contrle du fonctionnement du serveur DNS
Toute installation se termine par une recette, le serveur DNS nchappe pas cette rgle.
Le contrle du bon fonctionnement du serveur DNS est crucial si vous mettez en place un domaine
car vous verrez dans ltape suivante que lActive Directory repose sur le service DNS.
Pour cela dans la console DNS testez le fonctionnement du serveur en cliquant sur le
bouton Tester dans la fentre Analyse.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 37 / 48

Un autre test doit galement tre effectu : un ping avec un nom DNS complet la place de
ladresse IP


TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 38 / 48

c:\>ping servermf.tai.fr dans mon exemple
Ou
c:\>ping serverx.taix.fr
c:\ping Pc-MF-2008.FICHET.abc dans mon exemple
Ce dernier test doit fonctionner aussi bien dans le sens client serveur que dans le sens serveur
client.
2.12 Configuration avance du serveur DNS
2.12.1 Paramtrer le vieillissement et le nettoyage pour les zones DNS
II est vivement indiqu de mettre jour rgulirement les enregistrements devenus obsoltes qui
remplissent votre base du serveur DNS et qui peuvent tre sources de problmes.
Allez dans le Gestionnaire de serveur DNS (ici SERVERMF).
Dans la partie gauche du Gestionnaire DNS, cliquez droit sur le serveur DNS
Dans le menu contextuel slectionnez Dfinir le vieillissement/nettoyage pour toutes
les zones.

Loption Nettoyer les enregistrements de ressources obsoltes doit toujours tre
slectionne pour que le systme efface automatiquement ces enregistrements.
La rubrique Intervalle de non actualisation indique un intervalle durant lequel il ne sera
pas possible de ractualiser les enregistrements.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 39 / 48


L'Intervalle d'actualisation donne l'intervalle de temps durant lequel les enregistrements
devront rester dans le serveur DNS suite a la fin de l'intervalle de non actualisation.
Nota : Cet intervalle correspond en gnral la dure de bail du serveur DHCP que lon va tudier
dans le prochain chapitre.
2.12.2 Nettoyage des enregistrements de ressources obsoltes.
Cette action peut tre faite manuellement ou automatiquement.
2.12.2.1 Valider le nettoyage automatique
Toujours en tant quAdministrateur allez dans le serveur DNS.
Cliquez droit sur le serveur DNS puis sur Proprits.
Cliquez sur l'onglet Avanc et slectionnez loption Activer le nettoyage automatique
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 40 / 48

des enregistrements obsoltes dans la partie basse de la fentre.

Cliquez sur OK.
2.12.2.2 Valider le nettoyage manuel
Toujours en tant quAdministrateur allez dans le serveur DNS.
Cliquez droit sur le serveur DNS puis sur Proprit.
Dans le menu contextuel slectionnez Nettoyer les enregistrements de ressources
obsoltes.

Dans la fentre qui saffiche, le serveur DNS vous demande si vous voulez nettoyer tous les
enregistrements prims du serveur, cliquez sur Oui.

2.12.3 Consultation des vnements dans les journaux globaux
Avec W2008 Server, vnements dus au serveur DNS sont placs dans Journaux globaux de la
partie gauche de la console du serveur DNS.
Toujours en tant quAdministrateur allez dans le serveur DNS
Dans la fentre de gauche du Gestionnaire DNS, cliquez sur Journaux globaux afin de
dvelopper l'arborescence.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 41 / 48

Cliquez sur vnements DNS afin de faire apparatre les vnements dans la fentre
principale.
2.12.4 Serveur de cache DNS
Le serveur DNS peut remplir la fonction de serveur de cache, en soccupant de la rsolution des
noms en adresses IP pour les zones pour lesquelles il nest pas paramtr et dont il n'a pas autorit.
II stocke localement dans un cache toutes les rsolutions effectues et sans avoir besoin dune
configuration spcifique.
Le serveur DNS est conu pour fonctionner en tant que serveur de cache en utilisant les serveurs
racine configurs lors de son installation.
2.12.4.1 Afficher/Masquer la zone de cache
Toujours en tant quAdministrateur allez dans le serveur DNS.
Cliquez droit sur le serveur DNS puis Affichage- Affichage dtaill.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 42 / 48


La zone Recherches mises en cache apparat dans la partie gauche. (exemple sur ma
machine perso maison).

2.12.4.2 Effacement du cache DNS
Toujours en tant quAdministrateur allez dans le serveur DNS.
cliquez droit sur le serveur DNS puis cliquez sur Effacer le cache.

IMPORTANT : Cette action ne vide pas le cache DNS du serveur mais seul sa zone de cache.

Pour vider le cache DNS d'un ordinateur, tapez la commande bien connue ipconfig
/flushdns dans une fentre Dos (avec les droits administrateurs).
Pour voir le contenu du cache DNS, entrez la commande ipconfig /displaydns.





TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 43 / 48

La commande ipconfig /registerdns permet linscription des enregistrements de ressources DNS.
2.12.5 Ajout d'un redirecteur par dfaut
Toujours en tant quAdministrateur allez dans le serveur DNS.
Cliquez droit sur le serveur DNS puis cliquez droit sur le nom du serveur puis Proprits.
Cliquez sur l'onglet Redirecteurs.
TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 44 / 48

Le bouton Modifier permet d'ajouter, de modifier ou de supprimer l'adresse IP d'un serveur DNS.
Loption Utiliser les indications de racine si aucun redirecteur n'est disponible permet
d'utiliser les serveurs DNS racine, dans le cas ou aucun redirecteur ne rpond.

TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 45 / 48

2.12.6 Gestion de la source de noms SOA
La source de noms va vous permettre de configurer de nombreux paramtres importants pour la
zone, bien que Windows lors de linstallation du serveur il dfinit ces paramtres par dfaut.

Toujours en tant quAdministrateur allez dans le serveur DNS.
Cliquez droit sur Zones de recherche directes ou Zones de recherche inverse afin de
visualiser pour faire apparatre la zone dsire.
Dans la partie, cliquez sur le + afin de dvelopper la zone.
Cliquez droit sur la zone puis sur Proprits.
Cliquez sur l'onglet Source de noms (SOA) de la fentre Proprits.

TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 46 / 48

Le Numro de srie indique le nombre de modifications effectues sur le serveur DNS.
o Il est utilis pour le transfert de zone pour ne transfrer que les enregistrements de
faon incrmentielle.
Le Serveur principal affiche le premier serveur de la zone faisant autorit sur cette zone.
o Le bouton Parcourir, vous permet de modifier le serveur.
L'option Personne responsable indique une adresse email pour l'administrateur de la
zone.
Les autres paramtres de la fentre sont utiliss pour donner des valeurs d'expiration pour les
zones secondaires :
L'Intervalle d'actualisation qui est l'intervalle de temps mis par un serveur d'une zone
secondaire avant de contacter sa source afin de jour sa zone si ncessaire.
L'Intervalle avant nouvelle tentative est le temps d'attente avant de recontacter le
serveur source dans le cas ou il n'a pu tre contact lors de l'intervalle de ractualisation. Le
serveur retentera son de contact jusqu' l'expiration.
L'option Expire aprs indique la dure maximum pendant laquelle le serveur pourra
rpondre aux requtes sans avoir pu contacter le serveur source.
La Dure de vie minimale est la dure TTL de tout enregistrement faisant partie de la
zone.
La Dure de vie pour cet enregistrement est le TTL de l'enregistrement du SOA.
2.12.7 Gestion des enregistrements
Un enregistrement reprsente un hte ou un service d'un hte faisant partie de la zone.
Les ordinateurs peuvent s'inscrire de faon dynamique via un serveur DHCP, ou manuellement
grce lintervention dun administrateur.
La commande ipconfig /registerdns vous permet de rinscrire un enregistrement dans le serveur
DNS s'il accepte les mises jour dynamiques.
Les enregistrements principaux sont :

- A pour hte, permet de rsoudre un nom d'hte en adresse IPv4.
- AAAA pour hte, permet de rsoudre un nom d'hte en adresse IPv6.
- CNAME pour alias permet d'associer un nom en plus un nom d'hte.
- MX pour serveur de messagerie, permet dafficher le(s) serveur(s) SMTP d'un nom de domaine.
- NS pour serveur de nom permet de dfinir un serveur DNS.
- PTR pour pointeur, permet de rsoudre une adresse IP en nom d'hte.
- SOA pour Start of Authority permet de dfinir le serveur DNS matre pour la zone.
- SRV pour emplacement de service, permet d'associer un service spcifique un hte

Pour crer un enregistrement, loggez vous comme Administrateur et allez dans le Serveur
DNS
Dans la fentre de gauche, cliquez sur le nud Zones de recherche directes ou Zones de
recherche inverse afin de faire apparatre les zones.
Recommencez l'opration jusqu'au niveau de votre domaine.
Cliquez droit sur le domaine puis cliquez sur Nouvel hte (A ou AAAA) ou Nouvel alias
(CNAME) ou Nouveau serveur de messagerie (MX) ou Nouveau pointeur (PTR) ou
Nouveaux enregistrements.



TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 47 / 48

2.12.7.1 Enregistrement d'hte A ou AAAA et pointeur PTR
Entrez au minimum le Nom et l'Adresse IP.
Ne touchez pas la slection pour la cration du pointeur PTR.
Pour l'enregistrement pointeur ou PTR, les champs Adresse IP et Nom sont inverss.
2.12.7.2 Enregistrement d'alias ou CNAME
Entrez le Nom de l'alias et le nom de l'hte qui doit tre associ.
2.13 Configuration du systme dynamique DDNS
Avec DDNS (Dynamic Domain Name System) la mise jour des noms d'htes peut se faire
automatiquement par l'intermdiaire des contrleurs de domaine, des serveurs WINS ou rseaux

Possibilit de dfinir le type de mise jour partir du champ Mise niveau dynamique.
o Options possibles:
AUCUN
NON SECURISE et SECURISE
SECURISE UNIQUEMENT (si intgr Active Directory) donc pas ici

TAIO66 Installer et configurer un service rseau Apport dinformations et de connaissances
Auteurs : Maurice
FICHET afpa
tai066_ress01[MF5]_D
NS.doc
Cration :
Dernire maj :
Page 48 / 48

3 CONCLUSION
Vous venez dtudier les principaux services que vous rencontrerez dans des environnements
rseaux.
Dans la plupart des cas, leur paramtrage restera basique et vous serez capables de les installer et
dintervenir sur ceux-ci.
Vous pouvez aller plus loin par vousmme en consultant ou testant les diffrents menus, onglets
et fentres qui nauraient pas taient abordes dans ce support (dj consquent).
Alors bon courage


Rfrences :

Site Microsoft + Technet : www.microsoft.com

Documentation ENI : www.eni. com

Diffrents sites sur Internet traitant de W2008 et en particulier du serveur IIS. (Wikipedia, Comment
ca marche, Supinfo .)

Revues Techniques

Support de cours W2003 Server de Maurice Fichet

Quelques lments de notre ancien (excellent) collgue de lAFPA dAngers Alain Colomb que je
noublie pas

Cours TAI antrieur de Dominique Fillebeen et F Visse sur W2003 Serveur du WIKI

Coordonnes de Maurice FICHET : maurice.fichet@afpa.fr ou mauricefichet14@gmail.com


./.