Résumé Ce guide présente étape par étape la procédure de configuration de DNS (Domain Name System) pour l'accès à Internet dans les produits Windows Server 2003. DNS est l'outil de base utilisé sur Internet pour la résolution de noms. DNS gère la résolution entre noms d'hôte et adresses Internet.
Procédure pour démarrer avec un serveur autonome
exécutant Windows Server 2003 Le serveur autonome exécutant Windows Server 2003 devient un serveur DNS pour votre réseau. Lors de la première étape, vous affectez à ce serveur une adresse IP (Internet Protocol) statique. Les serveurs DNS ne doivent pas utiliser d'adresses IP affectées dynamiquement, car un changement d'adresse dynamique peut amener les clients à perdre le contact avec le serveur DNS.
Étape 1 : Configurer TCP/IP
1.Cliquez sur Démarrer, pointez sur Panneau de configuration, sur Connexions réseau, puis cliquez sur Connexion au réseau local. 2.Cliquez sur Propriétés. 3.Cliquez sur Protocole Internet (TCP/IP), puis cliquez sur Propriétés. 4.Cliquez sur l'onglet Général. 5.Cliquez sur Utiliser l'adresse IP suivante, puis tapez l'adresse IP, le masque de sous-réseau et l'adresse de passerelle par défaut dans les zones appropriées. 6.Cliquez sur Avancé, puis sur l'onglet DNS. 7.Cliquez sur Ajouter des suffixes DNS principaux et spécifiques aux connexions. 8.Cliquez pour activer la case Ajouter des suffixes parents du suffixe DNS principal. 9.Cliquez pour activer la case Enregistrer les adresses de cette connexion dans le système DNS. Notez que les serveurs DNS exécutant Windows Server 2003 doivent se désigner eux-mêmes pour DNS. Si ce serveur doit résoudre des noms à partir de son fournisseur de services Internet, vous devez configurer un redirecteur. Les redirecteurs sont décrits dans une section ultérieure, Procédure pour configurer des redirecteurs, de cet article. 10. Cliquez à trois reprises sur OK. REMARQUE : Si vous recevez un message du service de résolution du cache DNS, cliquez sur OK pour contourner cet avertissement. Le service tente de contacter le serveur DNS, mais vous n'avez pas terminé la configuration du serveur. Étape 2 : Installer le serveur Microsoft DNS 1.Cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez sur Ajout/Suppression de programmes. 2.Cliquez sur Ajouter/Supprimer des composants Windows. 3.Dans la liste Composants, cliquez sur Services de mise en réseau (mais n'activez ni ne désactivez pas cette case), puis cliquez sur Détails. 4.Cliquez pour activer la case DNS (Domain Name System), puis cliquez sur OK. 5.Cliquez sur Suivant. 6.Lorsqu'un message vous y invite, insérez le CD-ROM Windows Server 2003 dans le lecteur de CD-ROM ou de DVD-ROM de l'ordinateur. 7.Sur la page Fin de l'Assistant Composants de Windows, cliquez sur Terminer à l'issue de la configuration. 8.Cliquez sur Fermer pour fermer la fenêtre Ajout/Suppression de programmes. Étape 3 : Configurer le serveur DNS Pour configurer DNS à l'aide du composant logiciel enfichable DNS dans la Console MMC (Microsoft Management Console), procédez comme suit : 1.Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur DNS. 2.Cliquez avec le bouton droit sur Zones de recherche directes, puis cliquez sur Nouvelle zone. 3.Lorsque l'Assistant Nouvelle zone démarre, cliquez sur Suivant. Un message vous invite à préciser un type de zone. Les choix disponibles sont les suivants : ◦ Zone principale : crée la copie d'une zone qui peut être mise à jour directement sur ce serveur. Les informations de cette zone sont stockées dans un fichier texte .dns. ◦ Zone secondaire : une zone secondaire standard copie toutes les informations du serveur DNS maître. Un serveur DNS maître peut être une zone Active Directory, principale ou secondaire, qui est configurée pour les transferts de zones. Notez que vous ne pouvez pas modifier les données d'une zone sur un serveur DNS secondaire. Toutes ses données sont copiées de son serveur DNS maître. ◦ Zone de stub : une zone de stub contient uniquement les enregistrements de ressource nécessaires à l'identification des serveurs DNS faisant autorité pour cette zone. Ces enregistrements de ressources sont Nom de serveur (NS), Source de nom (SOA) et éventuellement des enregistrements « glue Host (A) ». 4.Il existe également une option relative à la zone de stockage dans Active Directory. Cette option n'est disponible que si le serveur DNS est un contrôleur de domaine. 5.La nouvelle zone de recherche directe doit être une zone principale ou intégrée à Active Directory pour pouvoir accepter les mises à jour dynamiques. Cliquez sur Principale, puis sur Suivant. 6.La nouvelle zone contient les enregistrements de pointeur du domaine Active Directory. Le nom de la zone doit être identique au nom du domaine Active Directory ou être un conteneur DNS logique de ce nom. Par exemple, si le domaine Active Directory s'appelle « support.microsoft.com », les seuls noms de zone valides sont « support.microsoft.com ».Acceptez le nom par défaut du fichier de la nouvelle zone. Cliquez sur Suivant.REMARQUE : Les administrateurs DNS expérimentés peuvent souhaiter créer une zone de recherche inversée et sont invités à explorer ce volet de l'Assistant. Un serveur DNS peut résoudre deux requêtes de base : les recherches directes et les recherches inversées. Les recherches directes sont plus courantes. Une recherche directe résout un nom d'hôte en une adresse IP avec un enregistrement de ressource hôte ou « A ». Une recherche inversée résout une adresse IP en un nom d'hôte avec un nouvel enregistrement de ressource pointeur ou « PTR ». Si des zones DNS inversées sont configurées, vous pouvez créer automatiquement des enregistrements inversés associés lorsque vous créez l'enregistrement direct d'origine. Procédure pour supprimer une zone DNS racine Un serveur DNS exécutant Windows Server 2003 suit des étapes spécifiques lors du processus de résolution de noms. Un serveur DNS commence par consulter sa mémoire cache, puis parcourt les enregistrements de ses zones, envoie des requêtes aux redirecteurs, puis tente une résolution en utilisant les serveurs racines.
Par défaut, un serveur Microsoft DNS se connecte à Internet pour traiter des requêtes DNS supplémentaires à l'aide d'indications de racine. Lorsque vous utilisez l'outil Dcpromo pour promouvoir un serveur au rôle de contrôleur de domaine, le contrôleur de domaine requiert DNS. Si vous installez DNS pendant le processus de promotion, une zone racine est créée. Cette zone racine indique à votre serveur DNS qu'il est un serveur Internet racine. Par conséquent, votre serveur DNS n'utilise pas de redirecteurs ni d'indications de racine dans le processus de résolution de noms.
1.Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur DNS. 2.Développez NomServeur où NomServeur est le nom du serveur, cliquez sur Propriétés puis développez Zones de recherche directes. 3.Cliquez avec le bouton droit sur la zone ".", puis cliquez sur Supprimer. Procédure pour configurer des redirecteurs Windows Server 2003 peut mettre en œuvre des redirecteurs DNS. Cette fonctionnalité redirige les requêtes DNS vers des serveurs externes. Si un serveur DNS ne trouve pas un enregistrement de ressource dans ses zones, il peut envoyer la requête à un autre serveur DNS afin d'émettre d'autres tentatives de résolution. Un scénario commun possible est de configurer des redirecteurs vers les serveurs DNS de votre fournisseur de services Internet. 1.Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur DNS. 2.Cliquez avec le bouton droit sur ServeurNom où ServeurNom est le nom du serveur, puis cliquez sur l'onglet Redirecteurs. 3.Cliquez sur un domaine DNS dans la liste Domaine DNS. Ou cliquez sur Nouveau, tapez le nom du domaine DNS pour lequel vous souhaitez transmettre des recherches dans la zone Domaine DNS, puis cliquez sur OK. 4.Dans la zone Liste d'adresses IP du transmetteur de domaine sélectionné, tapez l'adresse IP du premier serveur DNS destinataire, puis cliquez sur Ajouter. 5.Répétez l'étape 4 pour ajouter d'autres serveurs DNS, si vous le souhaitez. 6.Cliquez sur OK. Procédure pour configurer des indications de racine Windows peut utiliser des indications de racine. Les enregistrements de ressource Indications de racine peuvent être mémorisés dans un fichier Active Directory ou texte (%SystemRoot%\System32\DNS\Cache.dns). Windows utilise le serveur racine Internic standard. Par ailleurs, lorsqu'un serveur exécutant Windows Server 2003 sollicite un serveur racine, il met à jour automatiquement sa propre liste de serveurs racines. 1.Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur DNS. 2.Cliquez avec le bouton droit sur ServeurNom où ServeurNom est le nom du serveur, puis cliquez sur Propriétés. 3.Cliquez sur l'onglet Indications de racine. Les serveurs racines du serveur DNS sont répertoriés dans la liste Serveurs de noms.Si l'onglet Indications de racine n'est pas disponible, votre serveur est quand même configuré en tant que serveur racine. Consultez la section précédente, Procédure pour supprimer la zone DNS racine, dans cet article. Vous devrez peut-être utiliser des indications de racine personnalisées, différentes de la valeur par défaut. Cependant, une configuration qui pointe sur le même serveur pour les indications de racine est toujours incorrecte. Ne modifiez pas vos indications de racine. Si vous indications de racine ne sont pas correctes et doivent être remplacées, cliquez sur le numéro d'article ci-dessous pour afficher le document correspondant de la Base de connaissances Microsoft : Procédure pour configurer DNS derrière un pare-feu Des périphériques proxy et NAT (traduction d'adresses réseau) peuvent restreindre l'accès aux ports. DNS utilise le port A UDP et le port 53 TCP. La console de gestion de services DNS utilise également RCP. RCP utilise le port 135. Ces difficultés potentielles peuvent se produire lorsque vous configurez DNS et des pare-feu.
