Vous êtes sur la page 1sur 54

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Systme DNS.doc

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION


SECTEUR NTIC

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION


SECTEUR NTIC

Systme DNS.doc

Sommaire
1.

Systme DNS..................................................................................4
1.1.

Dfinition......................................................................................4

1.2.

Fonction de DNS............................................................................4

1.3.

Historique de DNS..........................................................................4

2.

Espace de noms de domaines.............................................................5


2.1.

Fonction dun espace de noms de domaines.......................................5

2.2.

Espace de noms de domaine...........................................................6

2.3.

Domaine.......................................................................................6

2.4.

Domaine racine.............................................................................6

2.5.

Domaine de niveau suprieur..........................................................6

2.6.

Domaine de second niveau..............................................................7

2.7.

Sous-domaine...............................................................................7

2.8.

Nom de domaine pleinement qualifi................................................7

3.

Conventions dappellation standard DNS..............................................7

4.

Installation du service Serveur DNS.....................................................8

5.

Configuration des proprits du service Serveur DNS.............................9


5.1.

Composants dune solution DNS.......................................................9

5.2.

Quest-ce quune requte DNS.........................................................9

5.2.1.

Requte rcursive..................................................................10

5.2.2.

Fonctionnement dune requte rcursive...................................10

5.2.3.

Requtes itratives.................................................................10

5.2.4.

Fonctionnement dune requte itrative.....................................11

5.3.

Les indications de racine...............................................................13

5.4.

Fonction dune indication de racine.................................................13

5.5.

Les redirecteurs...........................................................................13

5.6.

La mise en cache du serveur DNS...................................................15

5.7.

Fonctionnement du cache des serveurs DNS....................................16

6.

Configuration des zones DNS............................................................16


6.1.

Enregistrements de ressources.......................................................16

6.2.

Zones DNS..................................................................................17

6.3.

Scurisation dune zone DNS.........................................................19

6.4.

Types de zones DNS.....................................................................19

6.4.1.

OFPPT @

Zone principale......................................................................19
Document

Millsime

Page

304162418.doc

avril 07

1 - 54

Systme DNS.doc
6.4.2.

Zone secondaire.....................................................................20

6.4.3.

Zone de stub.........................................................................20

6.4.4.

Zones de recherche directe et inverse.....................................21

6.5.

Transferts de zone DNS.................................................................23

6.5.1.
6.6.

Processus de transfert de zone.................................................24

Notification DNS (DNS Notify)........................................................25

6.6.1.
6.7.

Fonctionnement de DNS Notify.................................................25

Mise jour dynamique..................................................................26

6.7.1.

Comment les clients DNS inscrivent et mettent jour de manire

dynamique leurs enregistrements de ressources.....................................27


6.7.2.

Comment un serveur DHCP inscrit et met jour de manire

dynamique les enregistrements de ressources........................................29


6.7.3.

Procdure de configuration dun serveur DNS pour les mises jour

dynamiques.......................................................................................31
6.7.4.

Configuration des clients DNS excutant Windows XP Professionnel

pour les mises jour dynamiques.........................................................31


6.7.5.

Configuration dun serveur DHCP pour la mise jour dynamique

des enregistrements de ressources de clients DHCP.................................32


6.7.6.
6.8.
7.

Cration manuelle denregistrements de ressources DNS.............32

Zone DNS intgre Active Directory.............................................33


Configuration dun client DNS...........................................................34

7.1.

Serveurs DNS prfrs et auxiliaires...............................................34

8.

Dlgation dune zone DNS..............................................................36

9.

Gestion DNS...................................................................................37
9.1.

Dure de vie................................................................................37

9.2.

Configuration des paramtres de vieillissement et de nettoyage..........38

10.

9.2.1.

Paramtres de vieillissement et de nettoyage dune zone.............39

9.2.2.

Fonctionnement du vieillissement et du nettoyage......................40

Surveillance du service DNS.............................................................41

10.1.

Test de la configuration du serveur DNS.......................................41

10.2.

Vrification de la prsence dun enregistrement de ressource laide

de Nslookup, de DNSCmd et de DNSLint...................................................42


11.

Analyse des performances du serveur DNS.........................................44

11.1.

Analyse des performances du serveur DNS laide de la console de

performances........................................................................................44
11.2.

Journal des vnements DNS......................................................45

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

2 - 54

Systme DNS.doc
11.3.

Enregistrement de dbogage DNS...............................................46

11.4.

Procdure

dactivation

et

de

configuration

des

options

de

lenregistrement de dbogage sur le serveur DNS......................................48

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

3 - 54

Systme DNS

1.Systme DNS
1.1.

Dfinition

DNS (Domain Name System) est une base de donnes distribue


hirarchise qui contient les mappages de noms dhtes DNS des
adresses IP. Il permet de reprer des ordinateurs et des services en
utilisant des noms alphanumriques faciles retenir. DNS permet
galement de dcouvrir des services rseau comme des serveurs de
messagerie et des contrleurs de domaine dans le service dannuaire
Active Directory.

1.2.

Fonction de DNS

DNS est la base du systme de noms Internet, mais aussi du systme


de noms de domaine Active Directory dune organisation. Il prend en
charge laccs aux ressources laide de noms alphanumriques. Sans
DNS, vous devriez trouver les adresses IP des ressources pour accder
ces ressources. Comme les adresses IP des ressources peuvent changer, il
serait difficile den tenir jour une liste exacte. Au lieu de cela, DNS
permet aux utilisateurs de faire appel des noms alphanumriques,
lesquels restent assez stables dans une organisation.
Avec DNS, les noms dhtes rsident dans une base de donnes qui peut
tre distribue entre plusieurs serveurs, ce qui diminue la charge de
chaque serveur et permet dadministrer le systme de noms par
partitions. DNS prend en charge des noms hirarchiques et permet
dinscrire divers types de donnes en plus du mappage de noms dhtes
adresse IP qui est utilis dans les fichiers Hosts.
Comme la base de donnes DNS est distribue, sa taille est illimite et
lajout de serveurs ne dgrade gure ses performances.

1.3.

Historique de DNS

Lhistoire du systme DNS commence au tout dbut dInternet qui ntait


alors quun petit rseau cr par le Dpartement de la Dfense des tatsUnis des fins de recherche. Les noms dhtes des ordinateurs de ce
rseau taient grs laide dun unique fichier Hosts qui se trouvait sur
un serveur central. Les sites qui avaient besoin de rsoudre des noms
dhtes sur le rseau tlchargeaient ce fichier.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

4 - 54

Systme DNS

Avec la multiplication des htes sur Internet, le trafic gnr par le


processus de mise jour a augment, ainsi que la taille du fichier Hosts. Il
tait de plus en plus ncessaire dinstaurer un nouveau systme qui se
caractriserait par son volutivit, une administration dcentralise et la
prise en charge de divers types de donnes.
Instaur en 1984, DNS est devenu ce nouveau systme.

2.Espace de noms de domaines


Un espace de noms DNS comprend le domaine racine, des domaines de
niveau suprieur, des domaines de niveau secondaire et (ventuellement)
des sous domaines.
La combinaison de lespace de noms DNS et du nom dhte constitue le
nom de domaine pleinement qualifi (FQDN, fully qualified domain name).

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

5 - 54

Systme DNS

2.1.

Fonction dun espace de noms de domaines

Lespace de noms DNS permet dorganiser les noms affichs des


ressources en une structure logique, facile comprendre pour les
utilisateurs. La structure hirarchique de lespace de noms DNS simplifie
considrablement lorganisation et la recherche des ressources.

2.2.

Espace de noms de domaine

Lespace de noms de domaine est une arborescence hirarchise de noms


utilise par DNS pour identifier et trouver un hte donn dans un domaine
donn, par rapport la racine de larborescence.
Les noms inscrits dans la base de donnes DNS constituent une
arborescence logique appele espace de noms de domaine. Le nom de
domaine identifie la position dun domaine par rapport son domaine
parent dans larborescence.
Pour utiliser et administrer un service DNS, lespace de noms de domaine
fait rfrence lintgralit de la structure dun nom de domaine, de la
racine au niveau suprieur de larborescence jusquaux branches de bas
niveau.
Larborescence doit tre conforme aux conventions acceptes pour la
reprsentation des noms DNS. La convention principale est simple : pour
chaque domaine, un point (.) est utilis pour sparer chaque sousdomaine de son domaine parent, de bas en haut dans larborescence.

2.3.

Domaine

Dans le systme DNS, on appelle domaine toute arborescence ou


sousarborescence se trouvant dans lespace de noms de domaine. Bien
que les noms de domaine DNS soient utiliss pour nommer les domaines
Active Directory, ils ne concident pas et ne doivent pas tre confondus
avec les domaines Active Directory.

2.4.

Domaine racine

Il sagit du noeud racine de larborescence DNS. Le domaine racine na pas


de nom. Il est parfois reprsent dans les noms DNS par un point final (.)
indiquant que le nom est la racine, cest--dire au plus haut niveau, de
la hirarchie des domaines.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

6 - 54

Systme DNS

2.5.

Domaine de niveau suprieur

Il sagit de la portion finale ( lextrme droite) dun nom de domaine. En


gnral, un domaine de niveau suprieur est reprsent par un nom de
deux ou trois caractres qui identifie le statut organisationnel ou
gographique
du
nom
de
domaine.
Par
exemple,
dans
www.microsoft.com., la portion .com reprsente le nom du domaine
de niveau suprieur et indique que ce nom a t inscrit auprs dune
organisation commerciale pour un usage commercial.

2.6.

Domaine de second niveau

Un nom de domaine de second niveau est un nom unique de longueur


variable, formellement inscrit par InterNIC auprs dun individu ou dune
organisation
qui
se
connecte

Internet.
Dans
lexemple
www.microsoft.com, le nom de second niveau est la portion .microsoft
du nom de domaine, inscrite par InterNIC et affecte Microsoft
Corporation.

2.7.

Sous-domaine

Outre le nom de second niveau inscrit auprs de InterNIC, une


organisation de grande envergure peut choisir de subdiviser encore son
nom de domaine en ajoutant des dpartements ou des services
reprsents chacun par une portion distincte dans le nom de domaine.
Voici quelques exemples de noms de sousdomaines:

DRIF.ofppt.ma
DOSI.ofppt.ma
DMG.ofppt.ma

2.8.

Nom de domaine pleinement qualifi

Un nom de domaine pleinement qualifi (FQDN, fully qualified domain


name) est un nom de domaine DNS qui a t dfini de faon non ambigu
pour indiquer avec certitude son emplacement dans larborescence de
lespace de noms de domaine.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

7 - 54

Systme DNS

3.Conventions dappellation standard DNS


Les conventions dappellation standard DNS sont conues pour assurer la
cohrence entre toutes les implmentations de DNS. La manire dont les
clients DNS inscrivent et mettent jour leurs propres conventions
constituent des rgles globales dont limplmentation peut entrer en
interaction avec dautres implmentations DNS, quel que soit leur auteur.
Grce aux conventions dappellation standard DNS, les organisations qui
implmentent un espace de noms DNS peuvent aussi utiliser ce dernier
sur Internet.
Les conventions dappellation standard DNS autorisent un sous-ensemble
limit du jeu de caractres ASCII. La RFC (Request for Comments) 1123
spcifie les caractres valides dans les noms DNS :
A-Z
a-z
0-9
Trait dunion (-)
Tous les caractres non valides sont remplacs par des traits dunion. Par
exemple, si vous utilisez le trait de soulignement dans un nom
dordinateur, il est remplac par un trait dunion.

4.Installation du service Serveur DNS


Pour installer DNS on suit la procdure suivante :
1. Ouvrez une session avec un compte dutilisateur sans droits
dadministration.
2. Cliquez sur Dmarrer, puis sur Panneau de configuration.
3. Dans le Panneau de configuration, ouvrez Outils dadministration,
cliquez avec le bouton droit sur Grer votre serveur, puis slectionnez
Excuter en tant que.
4. Dans la bote de dialogue Excuter en tant que, slectionnez
Lutilisateur suivant, entrez un compte dutilisateur et un mot de passe
bnficiant des autorisations ncessaires la ralisation de cette tche,
puis cliquez sur OK.
5. Dans la fentre Assistant Grer votre serveur, cliquez sur Ajouter

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

8 - 54

Systme DNS

ou supprimer un rle.
6. Dans la page tapes prliminaires, cliquez sur Suivant.
7. Dans la page Rle du serveur, slectionnez Serveur DNS, puis
cliquez sur Suivant.
8. Dans la page Aperu des slections, cliquez sur Suivant.
9. Si un message vous y invite, insrez le CD-ROM de Microsoft Windows
Server 2003.
10. Dans la page Bienvenue dans lAssistant Configurer un serveur
DNS, cliquez sur Annuler.
Vous aurez loccasion de configurer le service DNS dans une application
pratique ultrieure.
11. Dans la page Assistant Configurer votre serveur, cliquez sur
Terminer.

5.Configuration des proprits du service


Serveur DNS
5.1.

Composants dune solution DNS

Les composants dune solution DNS sont les clients DNS, les serveurs DNS
et les enregistrements de ressources DNS. Les enregistrements de
ressources se trouvent dans la base de donnes du serveur DNS. Si votre
solution DNS est connecte Internet, les serveurs DNS situs sur
Internet peuvent tre utiliss

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

9 - 54

Systme DNS

5.2.

Quest-ce quune requte DNS

Une requte est une demande de rsolution de noms envoye un


serveur DNS. Il existe deux types de requtes : requtes rcursives et
requtes itratives.

5.2.1.

Requte rcursive

Une requte rcursive est une requte envoye un serveur DNS dans
laquelle le client DNS demande au serveur de fournir une rponse
complte. En retour, le serveur peut uniquement renvoyer une rponse
complte ou indiquer quil ne sait pas rsoudre le nom. Une requte
rcursive ne peut pas tre redirige vers un autre serveur DNS.
Les requtes rcursives sont lances par un client DNS ou par un serveur
DNS configur pour utiliser des redirecteurs. Une requte rcursive place
toute la responsabilit de la rponse finale sur le serveur interrog.
La rponse une requte rcursive peut tre positive ou ngative. Dans
une requte rcursive, le serveur DNS interrog est somm de renvoyer
lune des trois rponses suivantes :
Les donnes demandes.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

10 - 54

Systme DNS

Un message derreur indiquant que les donnes du type demand

nexistent pas.
Un message indiquant que le nom de domaine spcifi nexiste pas.

5.2.2.

Fonctionnement dune requte rcursive

Le fonctionnement dune requte rcursive envoye par un client son


serveur DNS configur comprend les tapes suivantes :
1. Le client envoie une requte rcursive au serveur DNS local.
2. Le serveur DNS local essaie de trouver une rponse dans la zone de
recherche directe et dans le cache.
3. Sil trouve la rponse la requte, le serveur DNS la renvoie au client.
4. Sil ne trouve pas de rponse, le serveur DNS utilise ladresse dun
redirecteur ou des indications de racine pour chercher plus haut dans
larborescence.

5.2.3.

Requtes itratives

Une requte itrative est une requte envoye un serveur DNS dans
laquelle le client DNS demande la meilleure rponse que peut fournir le
serveur DNS sans faire appel dautres serveurs DNS. Les requtes
itratives sont parfois appeles requtes non rcursives. Le rsultat dune
requte itrative est souvent une rfrence un autre serveur DNS situ
plus bas dans larborescence DNS.
Dans le cas dune requte rcursive, une rfrence nest pas une rponse
acceptable.
Une requte itrative vise ce que le serveur DNS, dsormais en mesure
dutiliser la requte rcursive du client, soit charg de trouver une rponse
la question de ce dernier. Le serveur DNS interroge alors sa propre base
de donnes ou sadresse dautres serveurs DNS, situs diffrents
niveaux de lespace de noms de domaines, afin de trouver le serveur DNS
qui fait autorit pour la requte dorigine.
En rgle gnrale, un serveur DNS envoie une requte itrative dautres
serveurs DNS aprs avoir reu dun client une requte rcursive. Dans une
requte itrative, le serveur de noms interrog renvoie au demandeur la
meilleure rponse quil possde. La rponse une requte itrative peut
tre :

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

11 - 54

Systme DNS

une rponse positive ;


une rponse ngative ;
une rfrence un autre serveur.

5.2.4.

Fonctionnement dune requte itrative

Dans lillustration, le serveur DNS local na pas russi rsoudre le nom


demand en utilisant sa mmoire cache et il ne fait pas autorit pour le
domaine.
Il commence donc rechercher le serveur DNS qui fait autorit en
interrogeant dautres serveurs DNS. Pour trouver le serveur DNS qui fait
autorit pour le domaine, le serveur DNS rsout le nom de domaine
pleinement qualifi, de la racine jusqu lhte, en utilisant des requtes
itratives. Le traitement de cet exemple se droule comme suit :
1. Le serveur DNS local reoit une requte rcursive dun client DNS. Par
exemple : Le serveur DNS local reoit une requte rcursive de
Computer1 concernant mail1.nwtraders.com.
2. Le serveur DNS local envoie une requte itrative au serveur racine
pour obtenir un serveur de noms faisant autorit.
3. Le serveur Racine rpond par une rfrence un serveur DNS plus
proche du nom de domaine demand.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

12 - 54

Systme DNS

Par exemple : Le serveur racine rpond par une rfrence au serveur DNS
associ au domaine .com.
4. Le serveur DNS local envoie ensuite une requte itrative au serveur
DNS plus proche du nom de domaine demand.
Par exemple : Le serveur DNS local envoie une requte itrative au
serveur
DNS de .com.
5. Le processus continue jusqu ce que le serveur DNS local reoive une
rponse faisant autorit.
Par exemple : Le serveur DNS de .com rpond par une rfrence au
serveur DNS de nwtraders.com. Ensuite, le serveur DNS local envoie une
requte itrative au serveur DNS de nwtraders.com pour obtenir un nom
faisant autorit du serveur de noms faisant autorit. Le serveur DNS local
reoit une rponse faisant autorit du serveur DNS de nwtraders.com.
6. Cette rponse est alors envoye au client DNS.
Par exemple : Le serveur DNS local envoie la rponse faisant autorit
Computer1 qui peut alors se connecter mail1.nwtraders.com en utilisant
ladresse IP correcte.

5.3.

Les indications de racine

Les indications de racine sont des enregistrements de ressources DNS


stocks sur un serveur DNS qui rpertorient les adresses IP des serveurs
racines du systme DNS.

5.4.

Fonction dune indication de racine

Lorsque le serveur DNS reoit une requte DNS, il consulte sa mmoire


cache. Il essaie ensuite de trouver le serveur DNS qui fait autorit pour le
domaine demand. Sil na pas ladresse IP du serveur DNS faisant
autorit pour ce domaine et quil est configur avec les adresses IP des
indications de racine, le serveur DNS interroge un serveur racine sur le

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

13 - 54

Systme DNS

domaine situ gauche du domaine racine de la requte.


Le serveur racine DNS renvoie alors ladresse IP du domaine gauche du
domaine racine et le serveur DNS continue de parcourir le nom de
domaine pleinement qualifi jusqu ce quil trouve le domaine qui fait
autorit.
Les indications de racine sont stockes dans le fichier Cache.dns qui se
trouve dans le dossier %Systemroot%\System32\Dns.

5.5.

Les redirecteurs

Un redirecteur est un serveur DNS que dautres serveurs DNS internes


dsignent comme responsable du transfert des requtes pour la rsolution
de noms de domaines externes ou hors site.
Lorsquun serveur de noms DNS reoit une requte, il tente de trouver
linformation demande dans ses propres fichiers de zone. Si cette
mthode choue (parce que le serveur ne fait pas autorit pour le
domaine demand ou parce quil na pas mis lenregistrement en mmoire
cache lors dune recherche prcdente), le serveur doit communiquer avec
dautres serveurs de noms pour rsoudre la requte. Dans un rseau
mondial comme Internet, les requtes
DNS hors dune zone locale exigent parfois une interaction avec des
serveurs de noms DNS via des liaisons de rseau tendu (WAN),
lextrieur de lorganisation. La cration de redirecteurs DNS permet de
dsigner des serveurs de noms particuliers pour le trafic DNS qui
emprunte des liaisons WAN.
Vous pouvez slectionner comme redirecteurs des serveurs de noms DNS
spcifiques qui rsoudront des requtes DNS pour le compte dautres
serveurs DNS.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

14 - 54

Systme DNS

Dans lillustration, le serveur DNS local na pas russi rsoudre le nom


demand en utilisant sa mmoire cache et ses fichiers de zone. Il
transmet donc la demande au redirecteur. Le redirecteur commence alors
interroger dautres serveurs de noms laide de requtes itratives. Les
redirecteurs DNS procdent comme suit :
1. Le serveur DNS local reoit une requte rcursive dun client DNS.
Par exemple : Le serveur DNS local reoit une requte rcursive de
Computer1.
2. Le serveur DNS local transmet la demande au redirecteur.
3. Le redirecteur envoie une requte itrative au serveur racine pour
obtenir une rponse dun serveur de noms faisant autorit.
4. Le serveur racine rpond par une rfrence un serveur DNS plus
proche du nom de domaine demand.
Par exemple : Le serveur racine rpond par une rfrence au serveur DNS
associ au domaine .com.
5. Le redirecteur envoie ensuite une requte itrative au serveur DNS plus

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

15 - 54

Systme DNS

proche du nom de domaine demand.


Par exemple : Le redirecteur envoie une requte itrative au serveur DNS
de .com.
6. Le processus continue jusqu ce que le redirecteur reoive une rponse
faisant autorit.
Par exemple : Le serveur DNS de .com rpond par une rfrence au
serveur DNS de nwtraders.com. Ensuite, le redirecteur envoie une requte
itrative au serveur DNS de nwtraders.com pour obtenir un serveur de
noms faisant autorit. Le redirecteur reoit alors une rponse faisant
autorit du serveur DNS de nwtraders.com.
7. Le redirecteur envoie la rponse au serveur DNS local qui la transmet
au client DNS.
Par exemple : Le redirecteur envoie la rponse au serveur DNS local qui la
transmet Computer1.

5.6.

La mise en cache du serveur DNS

La mise en cache est le processus qui consiste stocker temporairement


dans un sous-systme de mmoire spcial des informations ayant fait
lobjet dun accs rcent pour y accder plus rapidement ensuite.
La mise en cache permet de rpondre plus rapidement aux requtes et
rduit le trafic DNS sur le rseau. En plaant en mmoire cache les
rponses fournies par le systme DNS, le serveur DNS peut ensuite
rsoudre certaines requtes dj traites partir de sa seule mmoire
cache. Cela rduit considrablement le temps de rponse et limine le
trafic rseau associ lenvoi de la requte un autre serveur DNS.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

16 - 54

Systme DNS

5.7.

Fonctionnement du cache des serveurs DNS

Pendant quil traite une requte rcursive, un serveur peut tre amen
envoyer plusieurs requtes pour obtenir la rponse dfinitive. Dans un
scnario du pire cas, le serveur de noms local commence en haut de
larborescence DNS par lun des serveurs de noms racines, puis descend
progressivement dans larborescence jusqu ce quil obtienne les donnes
demandes.
Le serveur place en mmoire cache toutes les informations reues au
cours de ce processus, pendant une dure spcifie dans les donnes quil
reoit. Cette dure de conservation, appele dure de vie (TTL, time to
live), est exprime en secondes. Elle est dtermine par ladministrateur
de serveur associ la zone principale qui contient les donnes. Une
dure de vie courte permet de garantir une meilleure cohrence des
informations concernant le domaine travers le rseau dans lventualit
o ces donnes changent souvent. Dun autre ct, cela alourdit la charge
des serveurs qui contiennent ces donnes et augmente le trafic
Internet. partir du moment o les donnes sont places en mmoire
cache, les modifications affectant les enregistrements de ressources
risquent de ne pas tre disponibles immdiatement sur Internet tout
entier.
Une fois que les donnes sont places en mmoire cache, leur dure de
vie commence dcrmenter, de sorte que le serveur DNS sait quand il
doit les supprimer du cache. Quand le serveur DNS rpond une requte
grce sa mmoire cache, il fournit galement la dure de vie restante
des donnes. Le programme de rsolution met ensuite les donnes dans
son propre cache et utilise la dure de vie communique par le serveur

6.Configuration des zones DNS


6.1.

Enregistrements de ressources

Un enregistrement de ressource est une structure de base de donnes


DNS standard qui contient des informations utilises pour traiter les
requtes DNS.
Aprs avoir install le service Serveur DNS et configur les proprits du
service DNS, il ne vous reste plus qu achever le service en ajoutant des

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

17 - 54

Systme DNS

mappages de nom dhte adresse IP. Ces mappages sont appels


enregistrements de ressources dans le systme DNS. Il existe diffrents
types denregistrements de ressources. Les types denregistrements de
ressources que vous crez dans le systme DNS dpendent de vos besoins
en matire de rsolution de noms.

6.2.

Zones DNS

Avant dajouter des enregistrements de ressources, vous devez crer dans


le systme DNS la structure qui va les accueillir. Dans DNS, ces
conteneurs logiques sont appels des zones. Lorsque vous crez une
zone, vous crez un fichier de zone pour stocker les proprits et les
enregistrements de ressources de la zone. Il existe plusieurs
configurations de zone possibles dans DNS. Les zones que vous allez crer
seront dtermines par les besoins en matire de rsolution de noms dans
votre environnement.
Une fois que les zones DNS sont cres et remplies avec des
enregistrements de ressources, le service DNS est en mesure de prendre
en charge la rsolution de noms dhtes.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

18 - 54

Systme DNS

Une zone est galement la reprsentation physique dun ou plusieurs


domaines DNS. Par exemple, si vous avez un espace de noms de
domaines DNS south.nwtraders.com, vous pouvez crer sur un serveur
DNS une zone south.nwtraders.com qui contient tous les enregistrements
de ressources situs dans le domaine Training.
Le systme DNS permet de diviser un espace de noms DNS en zones.
Pour chaque nom de domaine DNS inclus dans une zone, la zone devient
la source qui fait autorit pour les informations concernant ce domaine.
Les fichiers de zone sont grs sur des serveurs DNS. Vous pouvez
configurer un serveur DNS unique pour hberger zro, une ou plusieurs
zones. Chaque zone peut faire autorit pour un ou plusieurs domaines
DNS, condition que ces domaines soient contigus dans larborescence
DNS. Les zones peuvent tre stockes dans des fichiers texte plats ou
dans la base de donnes Active Directory.
Les caractristiques dune zone sont les suivantes :
Une zone est un ensemble de mappages de nom dhte adresse IP

pour des htes situs dans une portion contigu de lespace de


noms DNS.
Les donnes dune zone sont gres sur un serveur DNS et peuvent

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

19 - 54

Systme DNS

tre stockes de deux manires :


En tant que fichier de zone plat contenant des listes de
mappages ;
Dans une base de donnes Active Directory.
Un serveur DNS fait autorit pour une zone sil hberge les
enregistrements de ressources correspondant aux noms et aux
adresses que les clients demandent dans le fichier de zone.
Une zone DNS est :
soit une zone principale, secondaire ou de stub.
soit une zone de recherche directe ou inverse.

6.3.

Scurisation dune zone DNS

Pour plus de scurit, vous pouvez contrler les personnes autorises


administrer les zones DNS en modifiant la liste de contrle daccs
discrtionnaire (DACL, discretionary access control list) sur les zones DNS
qui sont stockes dans Active Directory. La liste DACL permet de contrler
les autorisations accordes aux utilisateurs et aux groupes Active
Directory qui peuvent contrler les zones DNS

6.4.

Types de zones DNS

Lorsque vous configurez un serveur DNS, vous pouvez dfinir plusieurs


types de zones ou aucun, selon le type de rle du serveur DNS dans le
rseau.
Il existe de nombreuses options pour obtenir une configuration optimale
du serveur DNS en fonction des dcisions que vous prenez concernant
notamment la topologie du rseau et la taille de lespace de noms. Le
fonctionnement normal des serveurs DNS fait intervenir trois zones :
zone principale ;
zone secondaire ;
zone de stub.

6.4.1.

Zone principale

Une zone principale est lexemplaire faisant autorit de la zone DNS. Les
enregistrements de ressources y sont crs et grs.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

20 - 54

Systme DNS

Lorsque vous configurez des serveurs DNS pour hberger les zones dun
domaine, le serveur principal est normalement situ un emplacement o
il est accessible pour administrer le fichier de zone.

6.4.2.

Zone secondaire

Une zone secondaire est une copie en lecture seule de la zone DNS. Les
enregistrements contenus dans la zone secondaire ne peuvent pas tre
modifis ; les administrateurs peuvent modifier uniquement les
enregistrements de la zone DNS principale.
Normalement, un serveur secondaire au moins est configur pour la
tolrance de panne. Toutefois, il est possible de configurer plusieurs
serveurs secondaires dautres emplacements, de telle sorte que les
enregistrements de la zone puissent tre rsolus sans que la requte ne
franchisse des liaisons WAN.

6.4.3.

Zone de stub

Les zones de stub sont des copies dune zone qui contiennent uniquement
les enregistrements de ressources ncessaires lidentification du serveur
DNS faisant autorit pour la zone en question. Une zone de stub contient
un sousensemble des donnes de la zone qui se compose dun
enregistrement SOA, NS et A, galement appel enregistrement de
rsolution par requtes successives.
Une zone de stub est en quelque sorte un signet qui pointe simplement
vers le serveur DNS qui fait autorit pour la zone DNS concerne.
Vous pouvez utiliser des zones de stub lorsque les indications de racine
pointent vers un serveur DNS interne et non vers les serveurs racines
situs sur Internet.
des fins de scurit, le serveur DNS est conu pour rsoudre certaines
zones seulement.

Les serveurs ddis la mise en cache nont pas de zone.

Pour modifier un type de zone DNS :


1. Ouvrez la console DNS.
2. Dans la console DNS, slectionnez la zone modifier.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

21 - 54

Systme DNS

3. Dans le menu Action, cliquez sur Proprits.


4. Sous longlet Gnral, cliquez sur Modifier.
5. Dans la bote de dialogue Modification du type de zone, slectionnez
lune des options suivantes, puis cliquez sur OK.
Zone principale si cette zone doit contenir une copie de la zone
acceptant les mises jour directes.
Zone secondaire si cette zone doit contenir une copie dune zone
existante.
Zone de stub si cette zone doit contenir une copie dune zone
contenant uniquement des enregistrements NS (serveur de noms), des
enregistrements SOA (source de noms) et ventuellement des
enregistrements de rsolution par requtes successives.
6. Dans la bote de dialogue Proprits de la zone, cliquez sur OK.

6.4.4.

Zones de recherche directe et inverse

Aprs avoir dcid si une zone est une zone principale, une zone
secondaire ou une zone de stub, vous devez dterminer dans quel type de
zone de recherche les enregistrements de ressources seront stocks,
savoir une zone de recherche directe ou une zone de recherche inverse.
Zone de recherche directe

Dans le systme DNS, une recherche directe est un processus


dinterrogation qui recherche le nom affich du domaine DNS dun
ordinateur hte pour trouver son adresse IP.
Dans le Gestionnaire DNS, les zones de recherche directe sappuient sur
des noms de domaines DNS et contiennent gnralement des
enregistrements de ressources de type A (hte).
Zone de recherche inverse

Dans le systme DNS, une recherche inverse est un processus


dinterrogation qui recherche ladresse IP dun ordinateur hte pour
trouver son nom affich dans le domaine DNS.
Dans le Gestionnaire DNS, les zones de recherche inverse sappuient sur
le nom de domaine in-addr.arpa et contiennent gnralement des
enregistrements de ressources de type PTR (pointeur).

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

22 - 54

Systme DNS

Pour configurer une zone de recherche directe sur une zone principale :
1. Ouvrez la console DNS.
2. Dans la console DNS, cliquez avec le bouton droit sur le serveur DNS,
puis cliquez sur Nouvelle zone.
3. Dans la page Bienvenue, cliquez sur Suivant.
4. Dans la page Type de zone, vrifiez que loption Zone principale est
slectionne, puis cliquez sur Suivant.
5. Dans la page Zone de recherche directe ou inverse, vrifiez que
loption
Zone de recherche directe est slectionne, puis cliquez sur Suivant.
6. Dans la page Nom de la zone, entrez le nom DNS de la zone pour
laquelle le serveur DNS considr fera autorit, puis cliquez sur Suivant.
7. Dans la page Fichier zone, cliquez sur Suivant pour accepter les
valeurs par dfaut.
8. Dans la page Mise niveau dynamique, slectionnez lune des
options suivantes, puis cliquez sur Suivant.
a. Nautoriser que les mises jour dynamiques scurises
(recommand pour Active Directory). Cette option nest disponible
que pour les zones intgres Active Directory.
b. Autoriser la fois les mises jour dynamiques scurises et non
scurises. Cette option nest pas recommande car elle accepte les
mises jour provenant de sources non approuves.
c. Ne pas autoriser les mises jour dynamiques. Cette option vous
oblige mettre jour les enregistrements manuellement.
9. Dans la page Fin de lAssistant Nouvelle zone, cliquez sur
Terminer.
10. Fermez la console DNS.
Pour configurer une zone de recherche inverse sur une zone principale :
1. Ouvrez la console DNS.
2. Dans la console DNS, cliquez avec le bouton droit sur le serveur DNS,
puis cliquez sur Nouvelle zone.
3. Dans la page Bienvenue, cliquez sur Suivant.
4. Dans la page Type de zone, vrifiez que loption Zone principale est
slectionne, puis cliquez sur Suivant.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

23 - 54

Systme DNS

5. Dans la page Zone de recherche directe ou inverse, slectionnez


loption
Zone de recherche inverse, puis cliquez sur Suivant.
6. Dans la page Nom de la zone de recherche inverse, dans le champ
ID rseau, tapez la partie de ladresse IP de la zone qui reprsente lID
rseau, puis cliquez sur Suivant.
7. Dans la page Fichier zone, cliquez sur Suivant pour accepter les
valeurs par dfaut.
8. Dans la page Mise niveau dynamique, slectionnez lune des
options suivantes, puis cliquez sur Suivant.
a. Nautoriser que les mises jour dynamiques scurises
(recommand pour Active Directory)
b. Autoriser la fois les mises jour dynamiques scurises et non
scurises
c. Ne pas autoriser les mises jour dynamiques
9. Dans la page Fin de lAssistant Nouvelle zone, cliquez sur
Terminer.
10. Fermez la console DNS.

6.5.

Transferts de zone DNS

Un transfert de zone est le transfert total ou partiel des donnes dune


zone partir du serveur DNS principal qui hberge la zone vers un serveur
DNS secondaire qui hberge une copie de cette zone. Lorsque des
modifications sont apportes la zone sur un serveur DNS principal, ce
dernier informe les serveurs DNS secondaires que ces modifications ont eu
lieu et quelles sont rpliques vers tous les serveurs DNS secondaires de
la zone concerne par le biais de transferts de zone.
Il existe deux types de transferts de zone DNS :
Transfert de zone complet est le type de requte standard pris en
charge par tous les serveurs DNS pour mettre jour et synchroniser les
donnes dune zone lorsque celle-ci a subi des modifications. Lorsquune
requte DNS est effectue avec le type de requte AXFR, la rponse est
un transfert de lintgralit de la zone. Une requte AXFR est une
demande de transfert de zone complet.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

24 - 54

Systme DNS

Transfert de zone incrmentiel est un autre type de requte utilis par


certains serveurs DNS pour mettre jour et synchroniser les donnes
dune zone lorsque celle-ci a subi des modifications depuis la dernire
mise jour. Lorsque deux serveurs DNS prennent en charge le transfert
de zone incrmentiel, ils peuvent effectuer un suivi et transfrer
uniquement les modifications incrmentielles des enregistrements de
ressources entre deux versions de la zone. Une requte IXFR est une
demande de transfert de zone incrmentiel.
Le but dun transfert de zone est de garantir que les deux serveurs DNS
hbergeant la mme zone dtiennent les mmes informations concernant
cette zone. Sans transfert de zone, les donnes seraient jour sur le
serveur principal, mais pas sur le serveur secondaire ; par consquent, le
serveur DNS secondaire ne pourrait pas prendre en charge la rsolution de
noms pour la zone considre.

6.5.1.

Processus de transfert de zone

La procdure suivante rsume les tapes dun transfert de zone, quil soit
complet ou incrmentiel.
1. Le serveur secondaire de la zone attend un certain temps (spcifi par
lintervalle dactualisation dans lenregistrement de ressource SOA obtenu
du serveur matre). Le serveur secondaire demande alors son SOA au
serveur matre.
2. Le serveur matre de la zone rpond en renvoyant lenregistrement de
ressource SOA.
3. Le serveur secondaire de la zone compare le numro de srie renvoy
son propre numro de srie. Si le numro de srie envoy par le serveur
matre pour la zone est suprieur au numro de srie stock sur le serveur
secondaire, cela signifie que la base de donnes du serveur secondaire
nest pas jour. Le serveur matre envoie alors une requte AXFR pour
demander un transfert de zone complet. Si le serveur DNS prend en
charge les transferts de zone incrmentiels (comme dans Windows Server
2003 et Windows 2000), il envoie une requte IXFR pour demander un
transfert de zone incrmentiel afin de rcuprer les enregistrements de
ressources qui ont t modifis depuis le transfert prcdent.
4. Dans le cas dun transfert de zone complet, le serveur matre envoie la
base de donnes de la zone au serveur secondaire ; dans le cas dun
transfert de zone incrmentiel, le serveur matre envoie uniquement les
donnes de la zone qui ont chang.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

25 - 54

Systme DNS

6.6.

Notification DNS (DNS Notify)

DNS Notify est une mise jour de la spcification dorigine du protocole


DNS qui permet dinformer les serveurs secondaires lorsquune zone est
modifie.
Une liste de notification rpertorie les autres serveurs DNS dune zone qui
doivent tre informs des modifications de cette zone. La liste de
notification que le serveur matre tient jour est constitue des adresses
IP des serveurs DNS configurs comme serveurs secondaires pour la zone
considre. Lorsque les serveurs figurant dans cette liste reoivent une
notification de modification, ils initialisent un transfert de zone avec un
autre serveur DNS et mettent jour la zone.

6.6.1.

Fonctionnement de DNS Notify

Conformment lillustration, le processus DNS Notify se droule de la


manire suivante :
1. La zone locale hberge sur un serveur DNS principal est mise jour.
2. Dans lenregistrement de ressource SOA, le champ Numro de srie
est mis jour pour indiquer quune nouvelle version de la zone a t
crite sur un disque.
3. Le serveur principal envoie un message de notification tous les
serveurs qui figurent dans sa liste de notification.
4. Tous les serveurs secondaires de la zone qui reoivent le message de

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

26 - 54

Systme DNS

notification ragissent en renvoyant une requte de type SOA au serveur


principal expditeur de la notification. Cette requte lance le processus de
transfert de zone DNS.

Pour configurer un transfert de zone DNS et DNS Notify :


1. Ouvrez la console DNS.
2. Dveloppez le serveur appropri, puis dveloppez soit Zones de
recherche directe, soit Zones de recherche inverse.
3. Slectionnez la zone DNS approprie.
4. Dans le menu Action, cliquez sur Proprits.
5. Dans la bote de dialogue Proprits de la zone DNS, slectionnez
longlet
Transferts de zone et vrifiez que loption Autoriser les transferts de
zone est active.
6. Slectionnez la case doption Uniquement vers les serveurs
suivants.
7. Dans le champ Adresse IP, tapez ladresse IP du serveur DNS vers
lequel les donnes de la zone seront transfres, puis cliquez sur Ajouter.
8. Sous longlet Transferts de zone de la bote de dialogue Proprits
de la zone DNS, cliquez sur Notifier.
9. Dans la bote de dialogue Notifier, cliquez sur loption Les serveurs
suivants.
10. Dans le champ Adresse IP, tapez ladresse IP du serveur DNS qui
recevra la notification automatique, puis cliquez sur OK.
11. Dans la bote de dialogue Proprits de la zone, cliquez sur OK.
12. Fermez la console DNS.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

27 - 54

Systme DNS

6.7.

Mise jour dynamique

Une mise jour dynamique est le processus par lequel un client DNS cre,
inscrit ou met jour de faon dynamique ses enregistrements dans des
zones maintenues par des serveurs DNS qui peuvent accepter et traiter
des messages pour des mises jour dynamiques.
Le processus de mise jour manuelle des enregistrements de ressources
clients est mal adapt dans le cas dune grande organisation qui modifie
en permanence les enregistrements de ressources DNS. Une organisation
de grande taille avec des modifications dynamiques doit avoir recours la
mthode dynamique de mise jour des enregistrements de ressources
DNS.
Linscription et la mise jour dynamiques permettent des ordinateurs
clients DNS de communiquer automatiquement avec le serveur DNS pour
inscrire et ettre jour leurs propres enregistrements de ressources. Dans
une implmentation de DNS qui utilise un serveur DNS excutant
Microsoft Windows NT 4.0 et les versions antrieures de BIND (Berkeley
Internet Name Domain), ladministrateur doit modifier manuellement le
fichier de zone appropri si les informations de rfrence dun
enregistrement de ressource doivent tre modifies. mesure que le
nombre denregistrements DNS augmente dans une zone, au point quil
devient impossible de les grer manuellement, le passage la mise jour
dynamique devient indispensable.

6.7.1.
Comment les clients DNS inscrivent et mettent
jour de manire dynamique leurs enregistrements de
ressources

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

28 - 54

Systme DNS

Les clients DNS excutant Windows Server 2003, Windows 2000 et


Windows XP sont configurs par dfaut pour inscrire et mettre jour
dynamiquement leurs noms dhtes et leurs adresses IP dans DNS.
Quun client DNS se voit affecter son adresse IP par DHCP ou de faon
statique, il peut inscrire et mettre jour dynamiquement son nom dhte
et son adresse IP dans DNS.
Le composant qui inscrit lenregistrement de ressource DNS pour un client
DNS est le service Client DHCP. Mme sur les clients qui sont configurs
avec des donnes pour une adresse IP statique, le service Client DHCP
doit tre excut pour que le client statique inscrive ses enregistrements
de ressources dans DNS.
La procdure ci-dessous rsume les tapes suivre pour mettre jour
dynamiquement des clients DNS :
1. Le client DNS envoie une requte SOA au serveur DNS qui fait autorit
pour lenregistrement de ressource avec lequel le client DNS souhaite
sinscrire.
2. Le serveur DNS renvoie le nom de zone et ladresse IP du serveur DNS
faisant autorit pour la zone que le client DNS souhaite inscrire sur le
serveur DNS.
3. Le client DNS envoie ensuite au serveur DNS faisant autorit pour la

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

29 - 54

Systme DNS

zone une mise jour dassertion qui vrifie labsence dinscription


antrieure dans la zone.
4. Le serveur DNS rpond au client DNS.
5. Si aucune inscription nexiste dans la zone DNS, le client DNS envoie un
package de mise jour dynamique pour inscrire lenregistrement de
ressource.
Si le client DNS ne met pas jour son enregistrement de ressource dans
la base de donnes DNS comme indiqu dans la procdure prcdente, il
continue dessayer de mettre jour son enregistrement de ressource dans
DNS.
1. Le client DNS essaie dinscrire lenregistrement auprs dautres
serveurs principaux de la zone. Seule une zone intgre Active Directory
peut avoir plusieurs serveurs principaux.
2. Si toutes les tentatives chouent, le client essaie nouveau dinscrire
lenregistrement au bout de cinq minutes, puis au bout de dix minutes.
3. Ces checs aboutissent un modle rptitif de tentatives 50 minutes
aprs la dernire tentative.

6.7.2.
Comment un serveur DHCP inscrit et met jour de
manire dynamique les enregistrements de ressources

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

30 - 54

Systme DNS

Fonction de la mise jour dynamique DNS laide dun serveur DHCP

Dans la mesure o les clients de bas niveau ne peuvent pas inscrire ni


mettre jour leurs propres enregistrements de ressources, Microsoft a
conu leur implmentation du serveur DHCP de manire ce quil puisse
inscrire les enregistrements de ressources de clients DNS dans le systme
DNS pour le compte des clients DHCP.
Sur un serveur DHCP excutant Windows Server 2003 ou Windows 2000,
vous pouvez configurer le serveur DHCP pour quil mette jour
dynamiquement les enregistrements de ressources dans DNS pour le
compte des clients DHCP du rseau. Les enregistrements de ressources
des clients qui excutent Windows NT 4.0 ou une version antrieure
peuvent tre entrs dans la base de donnes DNS si DHCP est configur
pour les mettre jour dynamiquement pour le compte de ces clients.
Les administrateurs peuvent configurer les serveurs DHCP qui excutent
Windows Server 2003 ou Windows 2000 pour quils mettent jour les
enregistrements de ressources des clients DNS des types suivants :
Tout client DHCP de bas niveau qui ne demande pas de mises jour

dynamiques.
Tout client DHCP, y compris ceux qui excutent Windows XP et
Windows 2000, quil demande ou non une mise jour dynamique.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

31 - 54

Systme DNS

Processus de mise jour dynamique pour un client de bas niveau

Dans lillustration, le serveur DHCP qui excute Windows Server 2003


effectue des mises jour dynamiques pour un client de bas niveau :
1. Le client DHCP effectue une demande de bail IP.
2. Le serveur DHCP accorde un bail IP.
3. Le serveur DHCP gnre automatiquement le nom de domaine
pleinement qualifi (FQDN) du client en ajoutant au nom du client le nom
de domaine dfini pour ltendue DHCP. Le nom du client est fourni dans le
message DHCPREQUEST envoy par le client.
4. En utilisant le protocole de mise jour dynamique, le serveur DHCP
met jour:
a. le nom DNS du client pour la recherche directe (A) ;
b. le nom DNS du client pour la recherche inverse (PTR).
La possibilit dinscrire les deux types denregistrements A et PTR permet
un serveur DHCP excutant Windows Server 2003 de jouer le rle de
proxy pour les clients de bas niveau dans le cadre de linscription DNS.
Processus de mise jour dynamique pour un client Windows XP

Les tapes ci-dessous dcrivent le processus de mise jour dynamique


DNS effectu par un serveur DHCP excutant Windows Server 2003 en
configuration par dfaut pour le compte dun client Windows XP :
1. Le client DHCP effectue une demande de bail IP qui contient son nom
de domaine pleinement qualifi (FQDN) dans loption 81 de la demande
DHCP.
2. Le serveur DHCP accorde un bail IP.
3. Le client se connecte au serveur DNS pour mettre jour son
enregistrementA.
4. Le serveur DHCP met jour le nom DNS invers (PTR) du client en
utilisant le protocole de mise jour dynamique.

6.7.3.
Procdure de configuration dun serveur DNS pour
les mises jour dynamiques
Pour configurer un serveur DNS excutant Windows Server 2003 afin quil
accepte les mises jour dynamiques des enregistrements de ressources
DNS :

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

32 - 54

Systme DNS

1. Ouvrez la console DNS.


2. Dans larborescence de la console, cliquez avec le bouton droit sur la
zone concerne, puis cliquez sur Proprits.
3. Cliquez sur longlet Gnral puis, dans la liste droulante Mises jour
dynamiques, cliquez sur Non scuris et scuris.
4. Cliquez sur OK pour fermer la bote de dialogue Proprits de la zone
DNS, puis fermez la console DNS.

6.7.4.
Configuration des clients DNS excutant Windows
XP Professionnel pour les mises jour dynamiques
Pour configurer un client Windows XP Professionnel afin quil mette jour
dynamiquement ses enregistrements de ressources DNS dans le systme
DNS :
1. Dans le Panneau de configuration, ouvrez la bote de dialogue
Proprits de linterface rseau approprie.
2. Dans la bote de dialogue Proprits, cliquez sur Protocole Internet
(TCP/IP), puis sur Proprits.
3. Dans la bote de dialogue Proprits de Protocole Internet
(TCP/IP), cliquez sur Avanc.
4. Sous longlet DNS de la bote de dialogue Paramtres TCP/IP
avancs, activez la case cocher Enregistrer les adresses de cette
connexion dans le systme DNS.
5. Sous longlet DNS de la bote de dialogue Paramtres TCP/IP
avancs, activez la case cocher Utiliser le suffixe DNS de cette
connexion pour lenregistrement DNS.
6. Dans la bote de dialogue Paramtres TCP/IP avancs, cliquez sur
OK.
7. Dans la bote de dialogue Proprits de Protocole Internet
(TCP/IP), cliquez sur OK.
8. Dans la bote de dialogue Proprits de la connexion rseau, cliquez
sur OK.

6.7.5.
Configuration dun serveur DHCP pour la mise
jour dynamique des enregistrements de ressources de
clients DHCP
Pour configurer un serveur DHCP excutant Windows Server 2003 afin

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

33 - 54

Systme DNS

quil mette jour dynamiquement des enregistrements de ressources DNS


dans le systme DNS pour le compte de clients DHCP :
1. Ouvrez la console DHCP.
2. Dans la console DHCP, slectionnez le serveur DHCP appropri.
3. Dans le menu Action, cliquez sur Proprits.
4. Sous longlet DNS, vrifiez que loption Activer les mises jour
dynamiques DNS en utilisant les paramtres ci-dessous est active,
puis slectionnez lune des deux options proposes :
Mettre jour les enregistrements PTR et A DNS uniquement si
des clients DHCP le demandent
Toujours mettre jour dynamiquement les enregistrements PTR
et A DNS
5. Sous longlet DNS, vrifiez que loption Ignorer les enregistrements
PTR et A lorsque le bail est supprim est active.
6. Sous longlet DNS, activez si ncessaire loption Mettre jour
dynamiquement les enregistrements PTR et A DNS pour des clients
DHCP qui ne ncessitent aucune mise jour, puis cliquez sur OK.
7. Fermez la console DHCP.

6.7.6.
Cration
ressources DNS

manuelle

denregistrements

de

Pour crer manuellement un enregistrement de ressource DNS :


1. Ouvrez la console DNS.
2. Dans larborescence de la console, cliquez avec le bouton droit sur la
zone de recherche directe principale approprie, puis cliquez sur
Nouvel hte (A).
3. Dans la bote de dialogue Nouvel hte, entrez dans le champ Nom le
nom dordinateur DNS du nouvel hte.
4. Dans la bote de dialogue Nouvel hte, entrez dans le champ Adresse
IP ladresse IP du nouvel hte.
5.
Si
vous
le
souhaitez,
slectionnez
Crer
un
pointeur
denregistrement
PTR associ pour crer un enregistrement PTR dans une zone de
recherche inverse partir des informations que vous avez entres dans
les zones Nom et Adresse IP.
6. Dans la bote de dialogue Nouvel hte, cliquez sur Ajouter un hte
pour ajouter le nouvel enregistrement dhte la zone.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

34 - 54

Systme DNS

7. Dans la bote de message DNS, cliquez sur OK.


8. Dans la bote de dialogue Nouvel hte, cliquez sur Termin.
9. Fermez la console DNS.

6.8.

Zone DNS intgre Active Directory

Une zone DNS intgre Active Directory est une zone DNS stocke dans
Active Directory.
Lorsque vous configurez un contrleur de domaine, Active Directory exige
linstallation de DNS. Les zones qui sont cres sur un serveur DNS
configur comme contrleur de domaine Active Directory peuvent tre des
zones DNS intgres Active Directory.
Les zones DNS intgres Active Directory prsentent plusieurs
avantages par rapport aux zones DNS qui ne sont pas intgres Active
Directory. Elles peuvent utiliser Active Directory pour :
Stocker les donnes de configuration de zone dans Active Directory

au lieu de les stocker dans un fichier de zone ;


Utiliser la rplication Active Directory la place des transferts de

zone ;
Autoriser uniquement les mises jour dynamiques scurises ( la
place des mises jour scurises et non scurises sur une zone
DNS non intgre Active Directory).

7.Configuration dun client DNS


Vous avez install le serveur DNS et configur ses proprits ; vous avez
galement cr sur le serveur les zones DNS appropries. Vous devez
prsent faire en sorte que les clients puissent sinscrire ou crer leurs
enregistrements de ressources dans DNS et utiliser le systme DNS pour
rsoudre des requtes.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

35 - 54

Systme DNS

7.1.

Serveurs DNS prfrs et auxiliaires

Un serveur DNS prfr est un serveur qui reoit les requtes DNS
envoyes par le client DNS. Cest galement le serveur sur lequel le client
DNS met jour ses enregistrements de ressources.
Un serveur DNS auxiliaire est un serveur qui est utilis lorsque le serveur
DNS prfr est inaccessible ou ne peut pas rsoudre les requtes DNS en
provenance dun client DNS particulier parce que le service DNS est en
panne.
Le serveur auxiliaire nest pas interrog dans le cas dune rponse
ngative la requte de rsolution de noms.
Sil na pas de serveur DNS prfr, le client DNS ne peut pas interroger
un serveur DNS.
Sans serveur DNS auxiliaire, aucune requte DNS nest rsolue si le
serveur
DNS prfr est hors service. Vous pouvez avoir plusieurs serveurs DNS
auxiliaires.
La procdure ci-dessous dcrit les tapes suivre pour contacter les
serveurs
DNS prfrs et auxiliaires.
1. Le serveur DNS prfr rpond une requte ou une mise jour DNS.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

36 - 54

Systme DNS

2. Si le serveur DNS prfr ne rpond pas une requte ou une mise


jour
DNS, celle-ci est redirige vers le serveur DNS auxiliaire.
3. Si le serveur DNS auxiliaire ne rpond pas et que le client DNS est
configur avec les adresses IP dautres serveurs DNS, le client DNS envoie
la requte ou la mise jour au serveur DNS suivant de la liste.
4. Si lun quelconque des serveurs DNS (serveur prfr, serveur auxiliaire
ou tout autre serveur de la liste) ne rpond pas, il est supprim
temporairement de la liste.
5. Si aucun des serveurs DNS ne rpond, la requte (ou mise jour) du
client DNS choue.
Si vous navez pas de suffixe DNS configur sur le client, la rsolution et la
mise jour des noms risquent de ne pas fonctionner correctement. En
configurant correctement des suffixes DNS sur le client, vous garantissez
la russite de la rsolution de noms.
Loption de slection de suffixe indique que la rsolution de noms non
qualifis sur lordinateur considr est limite aux suffixes du domaine
principal et du domaine de second niveau.
Par exemple : Si votre suffixe DNS principal est nwtraders.msft et que
vous
essayez
de
contacter
Server1,
lordinateur
recherche
Server1.nwtraders.msft et tous les suffixes qui sont configurs comme
suffixes spcifiques la connexion.
Loption Ajouter des suffixes parents indique que la rsolution de noms
non qualifis sur lordinateur considr est limite aux suffixes du domaine
principal et au suffixe spcifique la connexion.
Par
exemple
:
Si
votre
suffixe
DNS
principal
est
sales.south.nwtraders.msft et que vous essayez de contacter Server1,
lordinateur interroge server1.south.nwtraders.msft. Si la requte nest
pas rsolue, lordinateur interroge ensuite server1.nwtraders.msft.
Le suffixe spcifique la connexion fournit un espace pour configurer un
suffixe DNS propre une connexion spcifique. Si un serveur DHCP
configure cette connexion et que vous ne spcifiez pas de suffixe DNS, le
serveur DHCP affecte un suffixe DNS sil est configur pour le faire.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

37 - 54

Systme DNS

Pour configurer manuellement un client DNS afin quil utilise des serveurs
DNS prfrs et auxiliaires :
1. partir de Connexions rseau, ouvrez la bote de dialogue Proprits
associe linterface rseau sur laquelle vous souhaitez configurer DNS.
2. Sous longlet Gnral, slectionnez Protocole Internet (TCP/IP),
puis cliquez sur Proprits.
3. Dans la bote de dialogue Proprits de Protocole Internet
(TCP/IP), slectionnez la case doption Utiliser ladresse de serveur
DNS suivante.
4. Dans le champ Serveur DNS prfr, tapez ladresse IP du serveur
DNS prfr.
5. Dans le champ Serveur DNS auxiliaire, tapez ladresse IP du serveur
DNS auxiliaire, puis cliquez sur Avanc.
6. Dans la bote de dialogue Paramtres TCP/IP avancs, slectionnez
longlet DNS ; dans le champ Suffixe DNS pour cette connexion, tapez
le suffixe DNS attacher au nom dhte de lordinateur, puis cliquez sur
OK.
7. Dans la bote de dialogue Proprits de Protocole Internet
(TCP/IP), cliquez sur OK.
8. Fermez toutes les fentres.

8.Dlgation dune zone DNS


En termes techniques, la dlgation est le processus qui affecte lautorit
sur les domaines enfants de votre espace de noms DNS une autre entit
en ajoutant des enregistrements dans la base de donnes DNS.
En tant que gestionnaire dun domaine DNS, vous avez la possibilit de
crer des domaines enfants et leurs zones respectives qui pourront
ensuite tre stocks, distribus et rpliqus vers dautres serveurs DNS.
La gestion de ces zones supplmentaires peut tre dlgue dautres
administrateurs. Pour dterminer si vous devez ou non diviser votre
espace de noms DNS pour dlguer des zones, prenez en compte les
facteurs suivants :

ncessit de dlguer la gestion dune partie de votre espace de

noms DNS un autre emplacement ou un autre secteur de votre


organisation ;
ncessit de diviser une zone de grande taille en zones plus petites

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

38 - 54

Systme DNS

afin de rpartir le trafic entre plusieurs serveurs, damliorer les


performances de la rsolution de noms DNS ou de crer un
environnement DNS qui tolre mieux les pannes ;
ncessit dtendre lespace de noms en ajoutant des sousdomaines (par exemple, pour prendre en charge louverture dune
nouvelle filiale ou dun nouveau site).

Pour dlguer un sous-domaine une zone DNS :


1. Ouvrez la console DNS.
2. Dveloppez le serveur DNS appropri, dveloppez Zones de
recherche directe ou Zones de recherche inverse, puis slectionnez
la zone dlguer.
3. Dans le menu Action, cliquez sur Nouvelle dlgation.
4. Dans la page Bienvenue, cliquez sur Suivant.
5. Dans la page Nom du domaine dlgu, dans le champ Domaine
dlgu, entrez le nom du domaine dlgu et cliquez sur Suivant.
6. Dans la page Serveurs de noms, cliquez sur Ajouter.
7. Dans la bote de dialogue Nouvel enregistrement de ressource,
dans le champ Nom de domaine pleinement qualifi du serveur
(FQDN), entrez le nom de domaine pleinement qualifi du serveur DNS
auquel dlguer le domaine, puis cliquez sur Rsoudre.
8. Dans la bote de dialogue Nouvel enregistrement de ressource,
dans le champ Adresse IP, vrifiez que ladresse IP du serveur rsolu est
correcte, puis cliquez sur OK.
9. Dans la page Serveurs de noms, cliquez sur Suivant.
10. Dans la page LAssistant Nouvelle dlgation est termin, cliquez
sur Terminer.
11. Fermez la console DNS.

9.Gestion DNS
9.1.

Dure de vie

Dans le cadre de la
valeur de dure
enregistrements de
mise en cache des

OFPPT @

gestion du systme DNS, vous pouvez configurer la


de vie (TTL, Time-to-Live), utilise dans les
ressources dune zone pour dterminer la dure de
enregistrements par les clients ayant effectu une
Document

Millsime

Page

304162418.doc

avril 07

39 - 54

Systme DNS

demande.
La valeur de dure de vie est un dlai exprim en secondes qui figure
dans les enregistrements DNS retourns par une requte DNS. Ce dlai
indique aux destinataires combien de temps ils peuvent conserver ou
utiliser lenregistrement de ressource ou les donnes quil contient avant
que ces donnes narrivent expiration et ne soient supprimes.
La valeur de dure de vie dune zone est applique tous les
enregistrements crs dans cette zone. La valeur de dure de vie dun
enregistrement est applique lenregistrement en question.
Le processus de dure de vie opre comme suit :
1. Les enregistrements de la zone sont envoys dautres serveurs et
clients
DNS sous la forme de rponses aux requtes.
2. Les serveurs et clients DNS qui stockent un enregistrement dans leur
cache conservent cet enregistrement pendant la priode de dure de vie
indique dans celui-ci.
3. lexpiration de la dure de vie, lenregistrement est supprim du
cache la fois sur le serveur DNS et sur le client DNS.
Si la valeur de dure de vie prescrite est trop faible, le trafic li aux
requtes
DNS augmente dans la mesure o les clients DNS demandent ces
informations chaque fois quelles sont supprimes de leur cache.
En revanche, si la valeur de dure de vie dun enregistrement est trop
leve, des enregistrements obsoltes peuvent perdurer dans le cache des
clients DNS.

9.2. Configuration des paramtres de vieillissement et


de nettoyage
Le vieillissement est un processus qui dtermine si un enregistrement de
ressource DNS obsolte doit tre supprim de la base de donnes DNS.
Le nettoyage est un processus qui consiste supprimer les noms
obsoltes ou caducs de la base de donnes DNS.
Avec la mise jour dynamique, des enregistrements de ressources sont
automatiquement ajouts aux zones ds quun ordinateur est dmarr sur
le rseau. Dans certains cas, toutefois, ces enregistrements ne sont pas
supprims automatiquement si lordinateur est supprim du rseau. Ainsi,

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

40 - 54

Systme DNS

si un ordinateur inscrit son propre enregistrement de ressource hte (A)


au dmarrage et quensuite, sa connexion au rseau est rompue de
manire incorrecte, cet enregistrement hte A risque ne pas tre
supprim. Cette situation peut tre frquente sur les rseaux comportant
des ordinateurs et des utilisateurs mobiles.
De plus, les enregistrements de ressources obsoltes occupent de lespace
dans la base de donnes DNS et peuvent allonger inutilement les dlais
des transferts de zone. Ils peuvent en outre tre envoys en guise de
rponse aux requtes, ce qui peut entraner des problmes de rsolution
de noms pour les clients DNS.
Pour supprimer les enregistrements de ressources obsoltes de la base de
donnes DNS, Microsoft Windows Server. 2003 avec DNS est capable de
les nettoyer en recherchant dans la base de donnes les enregistrements
de ressources dont la dure de vie est suprieure une priode spcifie
et de les en supprimer.

9.2.1.
Paramtres de vieillissement et de nettoyage dune
zone
Pour dterminer quel moment les enregistrements doivent tre
nettoys, DNS utilise le datage attribu chaque enregistrement, associ
aux paramtres que vous dfinissez.
Le vieillissement et le nettoyage doivent tre activs sur le serveur DNS et
sur la zone DNS. Ils comportent deux options configurables :
! Lintervalle de non-actualisation correspond la priode durant laquelle
le serveur DNS naccepte pas les tentatives dactualisation. Pendant cet
intervalle, les enregistrements de ressources ne peuvent pas actualiser
leur datage.
! Lintervalle dactualisation correspond la priode au cours de laquelle le
serveur DNS accepte les tentatives dactualisation. Pendant cet intervalle,
les enregistrements de ressources peuvent actualiser leur datage.
Une tentative dactualisation est le processus par lequel un ordinateur
demande une actualisation de son enregistrement DNS. Elle a lieu lorsque
le client, qui possde lenregistrement DNS, essaie de rinscrire son
enregistrement de ressource. Elle ne survient pas lorsquun client
possdant lenregistrement DNS met jour lenregistrement de ressource
(par exemple, quand il modifie son adresse IP mais conserve le mme
nom dhte).

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

41 - 54

Systme DNS

Il est important de paramtrer les intervalles dactualisation et de


nonactualisation de sorte trouver le juste compromis qui permet au
systme DNS de ne pas garder trop longtemps les enregistrements de
ressources, sans toutefois les supprimer trop tt.

9.2.2.

Fonctionnement du vieillissement et du nettoyage

Le processus de vieillissement et de nettoyage opre comme suit :


1. Un hte DNS exemple, host-a.example.nwtraders.msft, inscrit son
enregistrement de ressource hte (A) sur le serveur DNS pour une zone
dans laquelle le vieillissement et le nettoyage sont activs.
2. Lors de linscription de lenregistrement de ressource, le serveur DNS se
rfre lheure en cours pour affecter un datage cet enregistrement.
3. Une fois que le datage de lenregistrement de ressource a t effectu,
le serveur DNS naccepte pas dactualisations de cet enregistrement de
ressource pendant toute la dure de lintervalle de non-actualisation de la
zone. Avant cela, il peut toutefois accepter les mises jour.
Par exemple, si ladresse IP de server1.it.nwtraders.msft est modifie, le
serveur DNS peut accepter la mise jour. Dans ce cas, le serveur met
galement jour (rinitialise) le datage de lenregistrement de ressource.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

42 - 54

Systme DNS

4. lexpiration de lintervalle de non-actualisation, le serveur


recommence accepter les tentatives dactualisation de lenregistrement
de ressource.
lissue de lintervalle de non-actualisation initial, un intervalle
dactualisation dbute immdiatement pour lenregistrement de ressource.
Alors, le serveur ne supprime pas les tentatives dactualisation de
lenregistrement de ressource pendant le reste de sa dure de vie.
5. Au cours de lintervalle dactualisation, si le serveur reoit une demande
dactualisation de lenregistrement de ressource, il la traite.
Toute mise jour de lenregistrement de ressource entrane une
rinitialisation de son datage, suivant la mthode dcrite ltape 2.
6. Lorsque, par la suite, le serveur procde au nettoyage de la zone
it.microsoft.com, il examine cet enregistrement de ressource ainsi que
tous les autres enregistrements de la zone.
Chaque enregistrement de ressource est compar lheure en cours sur
le serveur sur la base de laddition ci-dessous, afin de dterminer si
lenregistrement doit tre supprim :
Datage de lenregistrement de ressource + Intervalle de non-actualisation
de la zone + Intervalle dactualisation de la zone
7. Si cette addition donne un rsultat suprieur lheure en cours sur le
serveur, aucune opration nest effectue, et le vieillissement de
lenregistrement de ressource se poursuit.
8. Si elle donne un rsultat infrieur lheure en cours sur le serveur,
lenregistrement de ressource est supprim des donnes de la zone
actuellement charges en mmoire sur le serveur ainsi que de lobjet
DnsZone applicable stock dans Active Directory pour la zone
Exemple.microsoft.com intgre Active Directory.

10. Surveillance du service DNS


10.1. Test de la configuration du serveur DNS
Ds que des modifications sont apportes la configuration du serveur
DNS, il est important de tester ce dernier pour sassurer que la nouvelle
configuration fonctionne correctement.
En utilisant des fonctions de requte de test sur le serveur DNS, vous
pouvez vous assurer du bon fonctionnement des requtes DNS. Cette
mesure est utile si vous devez rsoudre des problmes lis aux requtes

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

43 - 54

Systme DNS

DNS. Tester la configuration du serveur DNS vous permet disoler plus


facilement la cause des problmes.
Une requte simple est une requte qui excute un test local en utilisant
le client DNS pour interroger le serveur DNS.
Ce type de test spcifie que le serveur DNS excute une requte simple ou
itrative. Il sagit dune requte localise qui se sert de la rsolution de
client DNS sur le serveur DNS pour interroger le service DNS local, qui se
trouve sur le mme serveur DNS.
Une requte rcursive est une requte qui teste un serveur DNS en
transmettant une requte rcursive un autre serveur DNS.
Ce type de test spcifie que le serveur DNS excute une requte
rcursive. Il est similaire au test par requte simple en termes de
traitement initial de la requte dans la mesure o il utilise la rsolution de
client DNS local pour interroger le serveur DNS local, hberg sur le
mme ordinateur.
Cependant, ce test implique que le client demande au serveur dutiliser la
rcursivit pour rsoudre une requte de type serveur de noms (NS) pour
la racine de lespace de noms de domaine DNS, formule sous la forme
dun point unique ( . ). Ce type de requte ncessite gnralement un
traitement rcursif supplmentaire et peut se rvler utile pour vrifier
que des indications de racine du serveur ou des dlgations de zone ont
t configurs correctement.

10.2. Vrification de la prsence dun enregistrement


de ressource laide de Nslookup, de DNSCmd et de
DNSLint

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

44 - 54

Systme DNS

La vrification de la prsence dun enregistrement de ressource est une


fonction de base de lanalyse et du dpannage du systme DNS.
Si le serveur DNS comporte des mappages nom dhte-adresse IP qui sont
prims, obsoltes ou incorrects, les clients ne sont pas en mesure de se
connecter aux services rseau. tant donn le volume considrable de
modifications dynamiques effectues au niveau du service DNS, il est
important de pouvoir vrifier que les enregistrements de ressources DNS
sont la fois corrects et parfaitement jour.
Pour identifier les problmes potentiels dune solution DNS, il est possible
de contrler les points suivants :
Enregistrements manquants
Enregistrements incomplets
Enregistrements mal configurs
Les trois utilitaires suivants sont votre disposition pour analyser, grer et
dpanner le systme DNS :
Nslookup
DNSCmd
DNSLint
Dans le cadre de cette leon, nous allons nous concentrer sur la
vrification de lexistence dun enregistrement de ressource, qui constitue
seulement lune des nombreuses tches pouvant tre accomplies laide
de ces trois outils.
Nslookup

Nslookup est un utilitaire de ligne de commande employ pour


diagnostiquer les ventuels problmes lis linfrastructure DNS.
Nslookup offre la possibilit dexcuter le test de requte sur des serveurs
DNS et dobtenir, en guise de sortie de la commande, des rponses
dtailles. Ces informations sont utiles pour procder au dpannage de la
rsolution de noms, pour vrifier que des enregistrements de ressources
ont t correctement ajouts ou mis jour dans une zone et pour
effectuer le dbogage en cas dautres problmes lis au serveur.
Nslookup peut tre excut dans deux modes :
Interactif. Ce mode permet de taper des commandes dans Nslookup
et dafficher les rsultats une invite de commandes. Utilisez-le si
vous avez besoin de plusieurs lments de donnes.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

45 - 54

Systme DNS

Non interactif. Ce mode permet dexcuter une commande Nslookup


en une seule tape, cest--dire soit en lexcutant seul partir de la
ligne de commande, soit en linsrant dans un fichier de
commandes. Il fournit comme sortie un lment de donnes unique.
Cette sortie peut tre enregistre dans un fichier texte afin dtre
consulte ultrieurement.
Ce mode est utile si vous devez configurer une alerte de
performance en vue de lexcution dun fichier de commandes.

11. Analyse des performances du serveur DNS


11.1. Analyse des performances du serveur DNS
laide de la console de performances
Les serveurs DNS revtent une importance capitale dans la plupart des
environnements, cest pourquoi lanalyse de leurs performances procure
des avantages tels que ceux-ci :
Elle fournit des lignes de base utiles pour prvoir, estimer et

optimiser les performances du serveur DNS.


Elle facilite le dpannage des serveurs DNS victimes dune baisse de

performances que ce soit dans le temps ou pendant les priodes


dactivit intense.
Pour commencer lanalyse du serveur DNS, vous pouvez passer en

revue lchantillon de rsultats des tests des serveurs DNS


excutant Windows Server 2003 collects durant le dveloppement
et les tests du produit. Ces informations peuvent vous servir de
rfrence initiale pour dbuter lanalyse des serveurs DNS en vue de
lvaluation des performances.
Windows Server 2003 propose en outre un ensemble de compteurs de
performance pour le serveur DNS qui peuvent tre utiliss avec le
Moniteur systme pour mesurer et analyser divers aspects de lactivit du
serveur.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

46 - 54

Systme DNS

11.2. Journal des vnements DNS


Un journal des vnements DNS est un journal systme configur pour
nenregistrer que les vnements DNS.
Vous pouvez avoir recours lObservateur dvnements pour consulter et
analyser les vnements DNS lis aux clients. Ceux-ci saffichent dans le
journal systme et sont crits par le service Client DNS sur tous les
ordinateurs Windows (toutes les versions).
Dans Windows Server 2003, les messages dvnements de serveur DNS
sont conservs sparment dans un journal qui leur est propre (le journal
du serveur DNS). Ce journal peut tre consult laide de la console DNS
ou de lObservateur dvnements.
Son fichier journal contient des vnements consigns par le service
Serveur DNS. Par exemple, lors de larrt ou du dmarrage du serveur
DNS, un message dvnement correspondant est inscrit dans ce journal.
Les vnements derreur du service DNS y sont galement enregistrs,
par exemple lorsque le serveur dmarre mais que les transferts de zone
chouent ou quand les informations de zone ncessaires au dmarrage ne
sont pas disponibles.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

47 - 54

Systme DNS

11.3. Enregistrement de dbogage DNS


Lenregistrement de dbogage DNS est un outil journal facultatif pour
DNS, qui stocke les informations DNS que vous slectionnez.
Dans la mesure o, dune manire gnrale, lenregistrement dans un
journal consomme des ressources du serveur, lenregistrement de
dbogage nest pas activ par dfaut. Il est configur au niveau du
serveur DNS et ses paramtres ont donc une incidence sur toutes les
zones hberges sur le serveur DNS.
Lenregistrement de dbogage DNS peut utiliser les ressources de manire
intense, ce qui risque de nuire aux performances gnrales du serveur et
consomme de lespace disque. Par consquent, son utilisation doit
constituer une mesure provisoire uniquement, applique uniquement
lorsque des informations plus dtailles au sujet des performances du
serveur sont requises.
Lenregistrement de dbogage DNS permet de collecter des informations
en consignant dans le journal tout le trafic DNS qui correspond aux
critres dfinis pour lenregistrement de dbogage.
Lenregistrement se poursuit jusqu ce que la taille de journal spcifie
soit atteinte ou que le lecteur sur lequel se trouve le fichier journal vient
manquer despace disponible. Une fois la limite en termes de taille de
fichier atteinte, le processus denregistrement commence craser les
entres les plus anciennes.
Les fichiers journaux peuvent devenir trs volumineux, cest pourquoi il
est recommand de les stocker sur un lecteur distinct.
Le tableau ci-dessous rpertorie et dcrit les options disponibles lors de la
configuration de lenregistrement de dbogage DNS.
Options

Valeurs

Description

Direction du paquet

Sortant

Des informations sur les paquets


envoys par le serveur DNS sont
consignes dans le fichier journal du
serveur DNS.

Entrant

OFPPT @

Des informations sur les paquets

Document

Millsime

Page

304162418.doc

avril 07

48 - 54

Systme DNS
reus

par

le

serveur

DNS

sont

consignes dans le fichier journal.


Contenu du paquet

Demandes/transfert Enregistre des informations sur les


s

paquets

contenant

des

requtes

standard dans le fichier journal du


serveur DNS.

Mises jour

Enregistre des informations sur les


paquets

contenant

des

requtes

standard dans le fichier journal du


serveur DNS.
Notifications

Enregistre des informations sur les


paquets contenant des notifications
dans le fichier journal du serveur
DNS.

Protocole

de UDP

Enregistre des informations sur les

transport

paquets envoys et reus via


UDP

dans

le

fichier

journal

du

serveur DNS.
TCP

Enregistre des informations sur les


paquets envoys et reus via TCP
dans le fichier journal du serveur
DNS.

Type de paquet

Demande

Enregistre des informations sur les


paquets de demande dans le fichier
journal du serveur DNS.

Rponse

Enregistre des informations sur les


paquets de rponse dans le fichier
journal du serveur DNS.

Autres options

Filtrer les paquets Fournit dautres options de filtrage


par adresse IP

OFPPT @

des paquets au sujet desquels des

Document

Millsime

Page

304162418.doc

avril 07

49 - 54

Systme DNS
informations sont consignes dans le
fichier journal du serveur DNS. Cette
option permet denregistrer dans le
journal

des

informations

sur

les

paquets envoys partir dadresses


IP spcifiques vers un serveur DNS
ou inversement.
Chemin et nom de

Indique le nom et lemplacement du

fichier

fichier journal du serveur DNS.

Taille

maximale Dfinit la taille de fichier maximale

(octets)

du fichier journal du serveur DNS.

11.4. Procdure dactivation et de configuration des


options de lenregistrement de dbogage sur le
serveur DNS
Pour activer et configurer les options de lenregistrement de dbogage sur
le serveur DNS :
1. Ouvrez la console DNS.
2. Dans larborescence de la console, cliquez avec le bouton droit sur le
serveur DNS voulu, puis cliquez sur Proprits.
3. Dans la bote de dialogue Proprits de serveur_DNS, cliquez sur
Enregistrement de dbogage.
4. Sous cet onglet, activez la case cocher Enregistrer les paquets
dans le journal pour le dbogage.
5. Ensuite, slectionnez les options de critre de dbogage voulues pour
dfinir les informations que vous voulez consigner dans le fichier journal.
6. Dans le champ Chemin et nom de fichier, tapez le chemin daccs au
rpertoire de stockage du journal de dbogage et le nom du fichier
journal.
Si vous ne spcifiez pas le chemin daccs et le nom, le chemin par dfaut
est %systemroot%\System32\Dns et le nom par dfaut est Dns.log.
7. Toujours sous longlet Enregistrement de dbogage, tapez la taille
maximale du fichier Dns.log dans le champ Taille maximale (octets). Il est
recommand de spcifier une taille de journal maximale et de stocker ce
fichier sur un lecteur diffrent du lecteur systme.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

50 - 54

Systme DNS

8. Cliquez sur OK.


9. Fermez la console DNS.

Mettre laccent sur un point particulier

Note dattention particulire.

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

51 - 54

Systme DNS.doc

Pour approfondir le sujet.


Proposition de rfrences utiles permettant dapprofondir le thme abord

Sources de rfrence
Citer les auteurs et les sources de rfrence utilises pour llaboration du
support

OFPPT @

Document

Millsime

Page

304162418.doc

avril 07

52 - 54

Vous aimerez peut-être aussi