Vous êtes sur la page 1sur 5

COMMENT FAIRE : Configuration

de DNS pour l'accès à Internet


dans Windows Server 2003
Numéro d'article: 323380 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire
<style>.tocTitle, #tocDiv{display: none;}</style>

Résumé
Ce guide présente étape par étape la procédure de configuration de DNS
(Domain Name System) pour l'accès à Internet dans les produits
Windows Server 2003. DNS est l'outil de base utilisé sur Internet pour la
résolution de noms. DNS gère la résolution entre noms d'hôte et adresses
Internet.

Procédure pour démarrer avec un serveur autonome


exécutant Windows Server 2003
Le serveur autonome exécutant Windows Server 2003 devient un serveur DNS
pour votre réseau. Lors de la première étape, vous affectez à ce serveur une
adresse IP (Internet Protocol) statique. Les serveurs DNS ne doivent pas utiliser
d'adresses IP affectées dynamiquement, car un changement d'adresse
dynamique peut amener les clients à perdre le contact avec le serveur DNS.

Étape 1 : Configurer TCP/IP


1.Cliquez sur Démarrer, pointez sur Panneau de configuration, sur
Connexions réseau, puis cliquez sur Connexion au réseau local.
2.Cliquez sur Propriétés.
3.Cliquez sur Protocole Internet (TCP/IP), puis cliquez sur Propriétés.
4.Cliquez sur l'onglet Général.
5.Cliquez sur Utiliser l'adresse IP suivante, puis tapez l'adresse IP, le masque
de sous-réseau et l'adresse de passerelle par défaut dans les zones
appropriées.
6.Cliquez sur Avancé, puis sur l'onglet DNS.
7.Cliquez sur Ajouter des suffixes DNS principaux et spécifiques aux
connexions.
8.Cliquez pour activer la case Ajouter des suffixes parents du suffixe DNS
principal.
9.Cliquez pour activer la case Enregistrer les adresses de cette connexion
dans le système DNS. Notez que les serveurs DNS exécutant
Windows Server 2003 doivent se désigner eux-mêmes pour DNS. Si ce
serveur doit résoudre des noms à partir de son fournisseur de services
Internet, vous devez configurer un redirecteur. Les redirecteurs sont décrits
dans une section ultérieure, Procédure pour configurer des redirecteurs, de
cet article.
10. Cliquez à trois reprises sur OK. REMARQUE : Si vous recevez un
message du service de résolution du cache DNS, cliquez sur OK pour
contourner cet avertissement. Le service tente de contacter le serveur
DNS, mais vous n'avez pas terminé la configuration du serveur.
Étape 2 : Installer le serveur Microsoft DNS
1.Cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez sur
Ajout/Suppression de programmes.
2.Cliquez sur Ajouter/Supprimer des composants Windows.
3.Dans la liste Composants, cliquez sur Services de mise en réseau (mais
n'activez ni ne désactivez pas cette case), puis cliquez sur Détails.
4.Cliquez pour activer la case DNS (Domain Name System), puis cliquez sur
OK.
5.Cliquez sur Suivant.
6.Lorsqu'un message vous y invite, insérez le CD-ROM Windows Server 2003
dans le lecteur de CD-ROM ou de DVD-ROM de l'ordinateur.
7.Sur la page Fin de l'Assistant Composants de Windows, cliquez sur
Terminer à l'issue de la configuration.
8.Cliquez sur Fermer pour fermer la fenêtre Ajout/Suppression de
programmes.
Étape 3 : Configurer le serveur DNS
Pour configurer DNS à l'aide du composant logiciel enfichable DNS dans la
Console MMC (Microsoft Management Console), procédez comme suit :
1.Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration,
puis cliquez sur DNS.
2.Cliquez avec le bouton droit sur Zones de recherche directes, puis cliquez sur
Nouvelle zone.
3.Lorsque l'Assistant Nouvelle zone démarre, cliquez sur Suivant. Un message
vous invite à préciser un type de zone. Les choix disponibles sont les
suivants :
◦ Zone principale : crée la copie d'une zone qui peut être mise à jour
directement sur ce serveur. Les informations de cette zone sont
stockées dans un fichier texte .dns.
◦ Zone secondaire : une zone secondaire standard copie toutes les
informations du serveur DNS maître. Un serveur DNS maître peut
être une zone Active Directory, principale ou secondaire, qui est
configurée pour les transferts de zones. Notez que vous ne pouvez
pas modifier les données d'une zone sur un serveur DNS
secondaire. Toutes ses données sont copiées de son serveur DNS
maître.
◦ Zone de stub : une zone de stub contient uniquement les
enregistrements de ressource nécessaires à l'identification des
serveurs DNS faisant autorité pour cette zone. Ces enregistrements
de ressources sont Nom de serveur (NS), Source de nom (SOA) et
éventuellement des enregistrements « glue Host (A) ».
4.Il existe également une option relative à la zone de stockage dans Active
Directory. Cette option n'est disponible que si le serveur DNS est un
contrôleur de domaine.
5.La nouvelle zone de recherche directe doit être une zone principale ou intégrée
à Active Directory pour pouvoir accepter les mises à jour dynamiques.
Cliquez sur Principale, puis sur Suivant.
6.La nouvelle zone contient les enregistrements de pointeur du domaine Active
Directory. Le nom de la zone doit être identique au nom du domaine Active
Directory ou être un conteneur DNS logique de ce nom. Par exemple, si le
domaine Active Directory s'appelle « support.microsoft.com », les seuls
noms de zone valides sont « support.microsoft.com ».Acceptez le nom par
défaut du fichier de la nouvelle zone. Cliquez sur Suivant.REMARQUE :
Les administrateurs DNS expérimentés peuvent souhaiter créer une zone
de recherche inversée et sont invités à explorer ce volet de l'Assistant. Un
serveur DNS peut résoudre deux requêtes de base : les recherches
directes et les recherches inversées. Les recherches directes sont plus
courantes. Une recherche directe résout un nom d'hôte en une adresse IP
avec un enregistrement de ressource hôte ou « A ». Une recherche
inversée résout une adresse IP en un nom d'hôte avec un nouvel
enregistrement de ressource pointeur ou « PTR ». Si des zones DNS
inversées sont configurées, vous pouvez créer automatiquement des
enregistrements inversés associés lorsque vous créez l'enregistrement
direct d'origine.
Procédure pour supprimer une zone DNS racine
Un serveur DNS exécutant Windows Server 2003 suit des étapes spécifiques lors
du processus de résolution de noms. Un serveur DNS commence par consulter
sa mémoire cache, puis parcourt les enregistrements de ses zones, envoie des
requêtes aux redirecteurs, puis tente une résolution en utilisant les serveurs
racines.

Par défaut, un serveur Microsoft DNS se connecte à Internet pour traiter des
requêtes DNS supplémentaires à l'aide d'indications de racine. Lorsque vous
utilisez l'outil Dcpromo pour promouvoir un serveur au rôle de contrôleur de
domaine, le contrôleur de domaine requiert DNS. Si vous installez DNS pendant
le processus de promotion, une zone racine est créée. Cette zone racine indique
à votre serveur DNS qu'il est un serveur Internet racine. Par conséquent, votre
serveur DNS n'utilise pas de redirecteurs ni d'indications de racine dans le
processus de résolution de noms.

1.Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur
DNS.
2.Développez NomServeur où NomServeur est le nom du serveur, cliquez sur
Propriétés puis développez Zones de recherche directes.
3.Cliquez avec le bouton droit sur la zone ".", puis cliquez sur Supprimer.
Procédure pour configurer des redirecteurs
Windows Server 2003 peut mettre en œuvre des redirecteurs DNS. Cette
fonctionnalité redirige les requêtes DNS vers des serveurs externes. Si un
serveur DNS ne trouve pas un enregistrement de ressource dans ses zones, il
peut envoyer la requête à un autre serveur DNS afin d'émettre d'autres tentatives
de résolution. Un scénario commun possible est de configurer des redirecteurs
vers les serveurs DNS de votre fournisseur de services Internet.
1.Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur
DNS.
2.Cliquez avec le bouton droit sur ServeurNom où ServeurNom est le nom du
serveur, puis cliquez sur l'onglet Redirecteurs.
3.Cliquez sur un domaine DNS dans la liste Domaine DNS. Ou cliquez sur
Nouveau, tapez le nom du domaine DNS pour lequel vous souhaitez
transmettre des recherches dans la zone Domaine DNS, puis cliquez sur
OK.
4.Dans la zone Liste d'adresses IP du transmetteur de domaine sélectionné,
tapez l'adresse IP du premier serveur DNS destinataire, puis cliquez sur
Ajouter.
5.Répétez l'étape 4 pour ajouter d'autres serveurs DNS, si vous le souhaitez.
6.Cliquez sur OK.
Procédure pour configurer des indications de racine
Windows peut utiliser des indications de racine. Les enregistrements de
ressource Indications de racine peuvent être mémorisés dans un fichier Active
Directory ou texte (%SystemRoot%\System32\DNS\Cache.dns). Windows utilise
le serveur racine Internic standard. Par ailleurs, lorsqu'un serveur exécutant
Windows Server 2003 sollicite un serveur racine, il met à jour automatiquement
sa propre liste de serveurs racines.
1.Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur
DNS.
2.Cliquez avec le bouton droit sur ServeurNom où ServeurNom est le nom du
serveur, puis cliquez sur Propriétés.
3.Cliquez sur l'onglet Indications de racine. Les serveurs racines du serveur
DNS sont répertoriés dans la liste Serveurs de noms.Si l'onglet
Indications de racine n'est pas disponible, votre serveur est quand même
configuré en tant que serveur racine. Consultez la section précédente,
Procédure pour supprimer la zone DNS racine, dans cet article. Vous
devrez peut-être utiliser des indications de racine personnalisées,
différentes de la valeur par défaut. Cependant, une configuration qui pointe
sur le même serveur pour les indications de racine est toujours incorrecte.
Ne modifiez pas vos indications de racine. Si vous indications de racine ne
sont pas correctes et doivent être remplacées, cliquez sur le numéro
d'article ci-dessous pour afficher le document correspondant de la Base de
connaissances Microsoft :
Procédure pour configurer DNS derrière un pare-feu
Des périphériques proxy et NAT (traduction d'adresses réseau) peuvent
restreindre l'accès aux ports. DNS utilise le port A UDP et le port 53 TCP. La
console de gestion de services DNS utilise également RCP. RCP utilise le
port 135. Ces difficultés potentielles peuvent se produire lorsque vous configurez
DNS et des pare-feu.

Vous aimerez peut-être aussi