Vous êtes sur la page 1sur 76

Module 3 :

Implémentation de la
résolution de noms à
Table des matières
l'aide du système DNS
Vue d'ensemble 1
Présentation multimédia : Notions de
base sur le système DNS 2
Vue d'ensemble du processus de requête
DNS 4
Installation du service Serveur DNS 7
Configuration de la résolution de noms
pour les ordinateurs clients 9
Création de zones 11
Configuration des zones 16
Atelier A : Installation et configuration
du service Serveur DNS 19
Configuration du système DNS pour
une utilisation interne 39
Intégration de serveurs DNS et DHCP 40
Maintenance et dépannage des
serveurs DNS 48
Atelier B : Maintenance et dépannage
d'un serveur DNS 60
Contrôle des acquis 72
Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis.
Sauf mention contraire, les sociétés, les noms et les données utilisés dans les exemples sont fictifs.
L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son
pays. Aucune partie de ce manuel ne peut être reproduite ou transmise à quelque fin ou par
quelque moyen que ce soit, électronique ou mécanique, sans la permission expresse et écrite de
Microsoft Corporation. Si toutefois, votre seul moyen d'accès est électronique, le présent
document vous autorise une et une seule copie.

Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets en
cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle de
Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la
fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets,
marques, droits d'auteur ou autres droits de propriété intellectuelle.

 2000 Microsoft Corporation. Tous droits réservés.

Active Directory, BackOffice, FrontPage, IntelliMirror, NetShow, Microsoft, MS-DOS, Outlook,


PowerPoint, Visual Studio, Windows, Windows Media et Windows NT sont soit des marques
déposées de Microsoft Corporation, soit des marques de Microsoft Corporation, aux États-Unis
d'Amérique et/ou dans d'autres pays.

Les autres noms de produit et de société mentionnés dans ce document sont des marques de leurs
propriétaires respectifs.

Chef de projet : Rick Selby


Concepteurs pédagogiques : Victoria Fodale (ComputerPREP), Jose Mathews (NIIT),
Barbara Pelletier (S&T OnSite),
Directeurs de programme : Rodney Miller, Joern Wettern (Wettern Network Solutions)
Responsable de programme : Thomas Willingham (Infotec)
Graphistes : Kimberly Jackson (indépendante), Julie Stone (indépendante)
Responsable d'édition : Lynette Skinner
Éditrice : Jennifer Kerns (S&T OnSite)
Correctrice : Shawn Jackson (S&T Consulting)
Responsable de programme en ligne : Debbi Conger
Responsable des publications en ligne : Arlo Emerson (Aditi)
Assistance en ligne : David Myka (S&T OnSite)
Responsables des tests : Jeff Clark, Jim Toland (ComputerPREP)
Développeur des tests : Greg Stemp (S&T OnSite)
Test du cours : Data Dimensions, Inc.
Assistance à la production : Ed Casper (S&T Consulting)
Responsable de la fabrication : Bo Galford
Assistance à la fabrication : Rick Terek
Responsable produit : Gerry Lang
Directeur de l'unité produit : Robert Stewart

Les simulations et les exercices interactifs ont été créés à l'aide de Macromedia Authorware.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 1

Vue d'ensemble

! Vue d'ensemble du processus de requête DNS


! Installation du service Serveur DNS
! Configuration de la résolution de noms pour les
ordinateurs clients
! Création de zones
! Configuration des zones
! Configuration du système DNS pour une
utilisation interne
! Intégration de serveurs DNS et DHCP
! Maintenance et dépannage des serveurs DNS

Le système de noms de domaine (DNS, Domain Name System) fait partie


intégrante des communications client-serveur sur les réseaux utilisant le
protocole Internet (IP, Internet Protocol). Le système DNS est une base de
données distribuée utilisée sur les réseaux IP pour transposer ou résoudre les
noms d'ordinateur en adresses IP. Microsoft® Windows® 2000 utilise
principalement cette méthode pour la résolution de noms.
Les clients exécutant Windows 2000 utilisent le service Serveur DNS pour la
résolution de noms et localiser les services, dont des contrôleurs de domaine qui
authentifient les utilisateurs.
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
! décrire le processus de requête DNS ;
! installer le service Serveur DNS ;
! configurer la résolution de noms pour les ordinateurs clients ;
! créer des zones ;
! configurer des zones ;
! configurer le système DNS pour une utilisation interne, en configuration une
zone racine ;
! configurer le protocole DHCP (Dynamic Host Configuration Protocol) pour
intégrer le système DNS ;
! dépanner les serveurs DNS et en effectuer la maintenance.
2 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Présentation multimédia : Notions de base sur le


système DNS

Avant de commencer le processus d'installation et de configuration du service


Serveur DNS dans Windows 2000, il est important de revenir sur certains
concepts élémentaires du système DNS.

Remarque L'objectif de cette présentation est de passer en revue les concepts


de base du système DNS avant de découvrir les fonctionnalités du service
Serveur DNS de Windows 2000. Pour visionner la présentation multimédia,
ouvrez la page Web du CD-ROM du stagiaire, cliquez sur Présentations
multimédias, puis sur Basics of the Domain Name System (DNS).

Passez en revue les points clés ci-dessous après avoir visionné la présentation
multimédia.
! DNS est un système de base de données distribuée qui peut servir de base
pour la résolution de noms sur un réseau IP.
! La structure hiérarchique de l'espace de noms de domaine est telle que le
domaine racine se trouve en haut de la structure du domaine et est
représenté par un point. Sous le domaine racine, des domaines de premier
niveau peuvent être représentés par un type d'organisation comme « com »
ou « edu », ou un lieu géographique comme « au » pour Australie. Les
domaines de deuxième niveau sont enregistrés auprès de particuliers ou
d'entreprises, et peuvent posséder de nombreux sous-domaines.
! Le nom de domaine complet (FQDN, Fully Qualified Domain Name) décrit
la relation exacte d'un hôte à son domaine. Le système DNS utilise le nom
de domaine complet pour résoudre un nom d'hôte en adresse IP.
! Les données nom/adresse IP des ordinateurs situés dans une zone sont
stockées dans un fichier de zone sur un serveur DNS.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 3

! Une requête par recherche directe est une requête destinée à résoudre un
nom en adresse IP.
! Lorsqu'un client envoie une requête par recherche directe pour demander
une adresse IP à un domaine dont le serveur DNS local n'est pas le serveur
de référence, le serveur DNS local envoie une requête à un serveur DNS qui
héberge la zone racine.
4 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Vue d'ensemble du processus de requête DNS


Types
Types de
de requêtes
requ êtes
requêtes
Le serveur DNS renvoie la meilleure réponse qu'il
Le serveur DNS renvoie la meilleure réponse qu'il
Requête
Requêteitérative
itérative peut
peut fournir
fournir sans
sans aucune
aucuneaide
aide des
des autres
autresserveurs
serveurs
Le
Le serveur
serveur DNS
DNS renvoie
renvoie une
une réponse
réponse complète
complète àà la
la
Requête
Requêterécursive
récursive requête,
requête,et
etpas
pas seulement
seulementun
un pointeur
pointeur vers
vers un
un autre
autre
serveur
serveur

Types
Types de
de recherches
recherches

Recherche
Recherchedirecte
directe Nécessite
Nécessite une
une résolution
résolution nom/adresse
nom/adresse

Recherche
Rechercheinversée
inversée Nécessite
Nécessite une
une résolution
résolution adresse/nom
adresse/nom

Le système DNS utilise un modèle client-serveur dans lequel le serveur DNS


contient des informations concernant une portion de l'espace de noms DNS et
fournit ces informations aux clients. Un client DNS interroge un serveur DNS
pour obtenir des informations sur l'espace de noms DNS. À son tour, ce serveur
peut interroger d'autres serveurs DNS pour fournir une réponse au client.
Lorsqu'un serveur DNS reçoit une requête DNS, il tente de localiser
l'information demandée à l'intérieur de sa propre base de données. En cas
d'échec de la requête, il interroge alors d'autres serveurs DNS.

Types de requêtes
Deux types de requêtes peuvent être exécutées dans le système DNS.
! Itérative. Requête envoyée par un client à un serveur DNS, dans laquelle le
serveur renvoie la meilleure réponse qu'il peut fournir, en fonction de ses
données de cache ou de zone. Si le serveur recevant la requête ne possède
pas de réponse exacte à la requête, il renvoie un pointeur vers un serveur de
référence dans un niveau inférieur de l'espace de noms du domaine.
Le client interroge alors le serveur de référence, auquel il a été renvoyé. Le
client poursuit ce processus jusqu'à ce qu'il localise un serveur de référence
pour le nom requis, ou jusqu'à ce qu'une erreur se produise ou que le délai
soit dépassé.
! Récursive. Requête adressée par un client à un serveur DNS dans laquelle le
serveur assume la totalité de la charge de travail ainsi que l'entière
responsabilité d'une réponse complète à la requête. Le serveur effectue
ensuite (au nom du client) des requêtes itératives séparées vers d'autres
serveurs qui l'aident à répondre à la requête récursive.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 5

Processus de requêtes
Les ordinateurs clients envoient généralement des requêtes récursives à des
serveurs DNS. Les serveurs DNS utilisent alors des requêtes itératives pour
fournir une réponse au client. Par exemple, lorsqu'un ordinateur client envoie
une requête à un serveur DNS pour résoudre l'adresse www.microsoft.com, le
processus ci-dessous se déroule.
1. L'ordinateur client génère une requête pour l'adresse IP de
www.microsoft.com en envoyant une requête récursive au serveur DNS
qu'il est configuré pour utiliser.
2. Le serveur DNS ayant reçu la requête récursive est incapable de localiser
une entrée pour www.microsoft.com dans sa base de données ; il envoie
donc une requête itérative à un serveur DNS de référence pour le domaine
racine.
3. Le serveur DNS de référence pour le domaine racine est incapable de
localiser une entrée pour www.microsoft.com dans sa base de données ; il
envoie donc une réponse au serveur DNS effectuant la requête avec les
adresses IP de serveurs DNS de référence pour le domaine com.
4. Le serveur DNS ayant reçu la requête récursive envoie une requête itérative
à un serveur de référence pour le domaine com.
5. Le serveur DNS de référence pour le domaine com est incapable de localiser
une entrée pour www.microsoft.com dans sa base de données ; il envoie
donc une réponse au serveur DNS effectuant la requête avec les adresses IP
de serveurs DNS de référence pour le domaine microsoft.com.
6. Le serveur DNS ayant reçu la requête récursive envoie une requête itérative
à un serveur de référence pour le domaine microsoft.com.
7. Le serveur DNS de référence pour le domaine microsoft.com localise une
entrée pour www.microsoft.com dans sa base de données et envoie une
réponse au serveur DNS effectuant la requête avec l'adresse IP de
www.microsoft.com
8. Le serveur DNS ayant reçu la requête récursive envoie une réponse à
l'ordinateur client avec l'adresse IP de www.microsoft.com
6 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Types de recherches
La zone de type de recherche détermine les tâches qu'effectuera un serveur
DNS. Lorsque vous créez une zone, vous spécifiez si la zone sera utilisée pour
la résolution de requêtes par recherche directe ou inversée en spécifiant le type
de zone. Les requêtes itératives et récursives peuvent être associées à l'un des
types de recherches ci-dessous.
! Recherche directe. Requête pour mapper un nom sur une adresse IP. Il s'agit
du type de recherche le plus courant. Il est utilisé pour localiser l'adresse IP
d'un serveur de manière à pouvoir établir une connexion avec lui. Ce type de
requête nécessite une résolution nom/adresse.
! Recherche inversée. Requête pour mapper une adresse IP à un nom. Cette
requête est généralement utilisée lorsque vous connaissez une adresse IP
mais que vous voulez connaître le nom de domaine qui lui est associé. Par
exemple, si vous surveillez des connexions IP qui sont faites à un serveur,
vous pouvez utiliser une recherche inversée pour localiser le nom de
domaine associé à l'adresse IP de l'ordinateur qui se connecte. Ce type de
requête nécessite une résolution adresse/nom.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 7

Installation du service Serveur DNS

Vous créez un serveur DNS en installant le service Serveur DNS sur un


ordinateur exécutant Windows 2000 Server.
Les ordinateurs exécutant Windows 2000 sont configurés pour recevoir les
informations de configuration TCP/IP (Transmission Control Protocol/Internet
Protocol) d'un serveur DHCP par défaut. Vous devez configurer le protocole
TCP/IP au moyen d'une adresse IP statique avant d'installer le service Serveur
DNS.

Configuration du protocole TCP/IP


Pour configurer le protocole TCP/IP, vous devez entrer une adresse IP statique
dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP) sur
l'ordinateur sur lequel vous procédez à l'installation du service Serveur DNS.
Microsoft vous recommande également de configurer le nom de domaine sur
l'ordinateur sur lequel vous procédez à l'installation du service Serveur DNS.
Pour configurer le nom de domaine, exécutez la procédure ci-dessous.
1. Ouvrez la boîte de dialogue Propriétés de la connexion réseau que vous
configurez.
2. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
3. Dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP),
cliquez sur Avancé.
4. Dans l'onglet DNS de la boîte de dialogue Paramètres TCP/IP avancés,
assurez-vous que l'adresse DNS contenue dans la zone Adresses des
serveurs DNS, dans l'ordre d'utilisation est correcte.
5. Dans la zone Suffixe DNS pour cette connexion, tapez le nom du domaine,
puis cliquez sur OK.
8 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Procédure d'installation du service Serveur DNS


Pour installer le service Serveur DNS, exécutez la procédure ci-dessous.
1. Dans le Panneau de configuration, cliquez sur Ajout/Suppression de
programmes, puis sur Ajouter/Supprimer des composants Windows.
2. Dans l'Assistant Composants de Windows, dans la page Composants
Windows, cliquez sur Services de mise en réseau, puis sur Détails.
3. Activez la case à cocher Système de nom de domaine (DNS), puis cliquez
sur OK.
4. Cliquez sur Suivant puis sur Terminer pour fermer l'Assistant Composants
de Windows.

Remarque Le service d'annuaire Active Directory™ dépend du système DNS


pour la résolution de noms et pour localiser les composants Active Directory
sur un réseau. Vous devez configurer l'infrastructure DNS avant d'installer
Active Directory, ou laisser Active Directory configurer automatiquement le
serveur DNS.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 9

Configuration de la résolution de noms pour les


ordinateurs clients

L'adresse
L'adresse IPIP peut
peut
être
être fournie
fournie par
par un
un
serveur
serveur DHCP
DHCP ouou
configurée
configurée
manuellement
manuellement

Un client DNS utilise un serveur DNS pour résoudre des requêtes et localiser
des ressources sur les réseaux IP. Dans Windows 2000, la configuration d'un
ordinateur en tant que client DNS n'implique qu'un seul paramètre de
configuration : l'adresse IP du serveur DNS.

Remarque Le composant de mise en réseau qui effectue des recherches DNS


est parfois désigné par le terme de solveur.

Configuration des ordinateurs clients


Pour configurer un client pour qu'il utilise un serveur DNS pour la résolution de
noms, ouvrez la boîte de dialogue Propriétés de la connexion, puis ouvrez la
boîte de dialogue Propriétés de Protocole Internet (TCP/IP).
! Si vous voulez que les adresses des serveurs DNS soient fournies par un
serveur DHCP, sélectionnez Obtenir les adresses des serveurs DNS
automatiquement.
! Si vous voulez configurer manuellement une adresse IP pour un serveur
DNS, sélectionnez Utiliser l'adresse de serveur DNS suivante. Tapez
l'adresse IP du serveur principal dans la zone Serveur DNS préféré. Si vous
configurez un second serveur DNS, tapez l'adresse IP du serveur DNS
supplémentaire dans la zone Serveur DNS auxiliaire.

Remarque Windows 2000 n'utilise le second serveur (ou serveur auxiliaire)


DNS que lorsqu'il ne parvient pas à contacter le serveur DNS principal.
10 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Configuration du fichier Hosts


Un fichier Hosts est un fichier texte qui contient les correspondances statiques
entre les noms d'hôte et les adresses IP. Avant que DNS ne devienne la norme
Internet en matière de services de résolution de noms, les noms d'ordinateur
étaient mappés sur des adresses IP au moyen de fichiers Hosts. Windows 2000
peut utiliser un fichier Hosts local pour la résolution de noms, ce qui permet
d'obtenir une réponse plus rapide aux requêtes DNS puisque le fichier Hosts est
interrogé avant n'importe quel serveur DNS.
Vous devez mettre à jour le fichier Hosts manuellement, car les mappages du
fichier ne sont pas dynamiques. Dans Windows 2000, vous pouvez utiliser un
éditeur de texte pour éditer le fichier Hosts, qui se trouve dans le dossier
\racine_système\System32\Drivers\Etc.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 11

# Création de zones

! Identification des types de zones


! Examen du fichier de zone
! Création de zones de recherche

Une zone est une portion contiguë de l'espace de noms de domaine pour
laquelle un serveur DNS sert de référence pour la résolution de requêtes DNS.
Vous pouvez diviser l'espace de noms DNS en zones, ce qui permet de stocker
les informations de nom concernant un ou plusieurs domaines DNS ou des
portions d'un domaine DNS. Pour chaque nom de domaine DNS inclus dans
une zone, la zone devient la source de référence pour les informations
concernant ce domaine.
Avant de créer des zones, vous devez comprendre les concepts ci-dessous.
! Types de zones. Les serveurs DNS peuvent héberger différents types de
zones. Afin de limiter le nombre de serveurs DNS sur votre réseau, vous
pouvez configurer un serveur DNS pour prendre en charge, ou héberger,
plusieurs zones à lui seul. Vous pouvez également configurer plusieurs
serveurs pour héberger une ou plusieurs zones pour fournir une tolérance de
panne et répartir la résolution de noms et les charges de travail
administratives.
! Fichier de zone. Les enregistrements de ressource stockés dans un fichier de
zone définissent une zone. Le fichier de zone stocke des informations
utilisées pour résoudre des noms d'hôte en adresses IP, et inversement.
Pour créer une zone, ouvrez la console DNS, cliquez avec le bouton droit sur le
nom du serveur auquel vous voulez ajouter la zone, puis cliquez sur Nouvelle
zone pour démarrer l'Assistant Nouvelle zone. L'Assistant vous invite à
sélectionner le type de zone voulu et à spécifier le nom de domaine de la zone.

Important Pour créer des zones et administrer un serveur DNS qui ne


fonctionne pas sur un contrôleur de domaine, vous devez être un membre du
groupe Administrateurs sur cet ordinateur. Pour configurer un serveur DNS qui
fonctionne sur un contrôleur de domaine, vous devez être un membre des
groupes Administrateurs DNS, Administrateurs du domaine ou Administrateurs
de l'entreprise.
12 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Identification des types de zones


Zones standard

Transfert de zone
Modification
Modification

Zone principale Zone secondaire

Zones intégrée Active Directory


Transfert de zone

Modification
Modification Modification
Modification Modification
Modification

Le tableau suivant décrit les trois types de zones que vous pouvez configurer,
ainsi que les fichiers de zone qui leur sont associés :
Type de zone Description
Principale Contient une version en lecture-écriture du fichier de zone dans un
standard fichier texte standard. Toute modification apportée à la zone est
consignée dans ce fichier. Vous devez créer une zone principale
standard à chaque fois que vous créez une nouvelle zone.
Secondaire Contient une version en lecture seule du fichier de zone dans un
standard fichier texte standard. Toute modification apportée à la zone est
consignée dans le fichier de zone principale et dupliquée dans le
fichier de zone secondaire. Lorsque vous créez une zone secondaire
standard, vous créez une copie d'une zone existante et de son fichier
de zone. Cela permet de répartir la charge de travail relative à la
résolution de noms sur plusieurs serveurs DNS.
Intégrée Active Stocke les informations concernant la zone dans Active Directory, et
Directory non dans un fichier texte. Les mises à jour de la zone ont lieu
automatiquement au cours de la duplication Active Directory. Vous
pouvez créer une zone intégrée Active Directory pour simplifier la
planification et la configuration d'un espace de noms DNS. Vous
n'avez pas besoin de configurer des serveur DNS pour spécifier la
manière et le moment des mises à jour, car Active Directory tient à
jour automatiquement les informations concernant la zone.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 13

Examen du fichier de zone


Les enregistrements de ressource d'un fichier de zone
peuvent contenir les attributs d'un ordinateur
ci-dessous :
$ Nom de domaine
complet
$ Adresse IP
$ Alias Enregistrement
Enregistrement

@@ NS
NS casablanca.africa1.nwtraders.msft.
casablanca.africa1.nwtraders.msft.
casablanca
casablanca AA 192.168.11.1
192.168.11.1
Serveur marrakech
marrakech CNAME
CNAME casablanca.africa1.wtraders.msft.
casablanca.africa1.wtraders.msft.
DNS 1,110,1680,192.in-addr.arpa.
1,110,1680,192.in-addr.arpa. PTR
PTRcasablanca.africa1.nwtraders.msft.
casablanca.africa1.nwtraders.msft.

Fichier de
Fichier de
base de
base de Zone
données
données
de la
de la zone
zone

Les fichiers de zone contiennent les informations nécessaires qu'un serveur


DNS de référence pour effectuer deux tâches différentes : la résolution de noms
d'hôte en adresse IP ou la résolution d'adresses IP en noms d'hôte. Ces
informations sont stockées en tant qu'enregistrements de ressource placés dans
le fichier de zone.
Un fichier de zone contient les données de résolution de noms pour une zone,
parmi lesquelles les enregistrements de ressource qui contiennent les
informations de réponse à des requêtes DNS. Les enregistrements de ressource
sont des entrées de base de données qui contiennent divers attributs, tels que le
nom d'hôte ou le nom de domaine complet (FQDN) d'un ordinateur, d'une
adresse IP ou d'un alias.
14 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Création de zones de recherche


Recherche directe

Adresse
AdresseIP
IPde
denwtraders.
nwtraders.msft ??
nwtraders.msft

Adresse
AdresseIP
IP==192.168.1.50
192.168.1.50

Serveur DNS

Recherche inversée

Nom
Nomde
de192.168.1.50
192.168.1.50??

Nom
Nom==nwtraders.
nwtraders.msft
nwtraders.msft

Serveur DNS

Dans la plupart des recherches DNS, les clients effectuent généralement une
recherche directe, à savoir une requête pour mapper un nom d'ordinateur à une
adresse IP. Le système DNS propose également un processus de recherche
inversée, qui permet aux clients d'obtenir le nom d'un ordinateur à partir de son
adresse IP.

Création d'une zone de recherche directe


Pour créer une zone de recherche directe, cliquez sur Zone de recherche
directe dans la page Sélectionnez le type de zone de recherche que vous
voulez créer de l'Assistant Nouvelle zone. L'Assistant vous guide à travers le
processus d'affectation de nom à la zone et au fichier de zone. L'Assistant crée
automatiquement la zone, le fichier de zone, et les enregistrements de ressource
nécessaires au serveur DNS sur lequel vous créez la zone.

Création d'une zone de recherche inversée


Pour créer une zone de recherche inversée, cliquez sur Zone de recherche
inversée dans la page Sélectionnez le type de zone de recherche que vous
voulez créer de l'Assistant Nouvelle zone. L'Assistant vous guide à travers le
processus de spécification de l'identification du réseau ou du nom de zone, et de
vérification du nom du fichier de zone en fonction des informations
d'identification du réseau. L'Assistant crée automatiquement la zone, le fichier
de zone, et les enregistrements de ressource nécessaires au serveur DNS sur
lequel vous créez la zone.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 15

Le domaine in-addr.arpa est un domaine DNS spécial de premier niveau réservé


au mappage inversé d'adresses IP en noms d'hôte DNS. Pour créer l'espace de
noms inversés, vous devez créer des sous-domaines à l'intérieur du domaine
in-addr.arpa en utilisant les nombres dans l'ordre inverse de la notation
décimale à points d'adresses IP.
Afin de respecter les standards RFC (Request For Comments), le nom de zone
de recherche inversée nécessite le suffixe de domaine in-addr.arpa. Lorsque
vous créez une zone de recherche inversée, le suffixe in-addr.arpa est apposé
automatiquement à la fin de l'identification du réseau. Par exemple, si le réseau
utilise l'identificateur de réseau de classe B 172.16.0.0, le nom de zone de
recherche inversée devient 16.172.in-addr.arpa.

Remarque Pour plus d'informations sur le suffixe de domaine in-addr.arpa,


consultez la RFC 2317 située sous Lectures complémentaires dans la page
Web du CD-ROM du stagiaire.
16 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

# Configuration des zones

! Configuration de zones standard


! Processus de transfert de zone
! Configuration de transferts de zones
! Création d'un sous-domaine
! Configuration de zones intégrées Active Directory
! Migration de zones vers le service Serveur DNS de
Windows 2000

Une zone est définie par les informations stockées dans le fichier de zone sur le
serveur DNS. Les serveurs DNS référencent ces informations pour effectuer la
résolution de noms.
Vous devez configurer une zone pour permettre au serveur DNS de référence de
fournir une résolution de noms pour les clients DNS et pour d'autres serveurs
DNS. Lorsque vous configurez une zone, vous déterminez le type de fichier de
zone stocké sur un serveur DNS, ainsi que la manière dont le fichier de zone est
mis à jour.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 17

Configuration de zones standard


! Vous pouvez configurer un serveur DNS pour héberger des
zones principales standard, des zones secondaires standard ou
n'importe quelle combinaison de zones principales et
secondaires standard
! Vous pouvez désigner un serveur principal ou un autre serveur
secondaire comme serveur DNS maître pour une zone
secondaire standard

A Zone principale

Serveur DNS A Informations


de zone
Zone secondaire Zone secondaire
B (Serveur DNS maître = (Serveur DNS maître = C
Serveur DNS A) Serveur DNS A)

Serveur DNS B Serveur DNS C

Pour chaque zone, le serveur qui tient à jour les fichiers de la zone principale
standard est appelé serveur principal, et les serveurs qui hébergent les fichiers
de la zone secondaire standard sont appelés serveurs secondaires. Un serveur
DNS peut héberger le fichier de zone principale standard (en tant que serveur
principal) d'une zone et le fichier de zone secondaire standard (en tant que
serveur secondaire) d'une autre zone.
Vous pouvez configurer un seul serveur DNS ou plusieurs serveurs DNS pour
héberger :
! une ou plusieurs zones principales standard ;
! une ou plusieurs zones secondaires standard ;
! n'importe quelle combinaison de zones principales et secondaires standard.

Remarque Vous devez créer une zone principale standard avant de pouvoir
créer une zone standard secondaire.
18 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Spécification d'un serveur DNS maître pour une zone


secondaire
Lorsque vous ajoutez une zone secondaire standard, vous devez désigner un
serveur DNS à partir duquel il est possible d'obtenir les informations de zone.
Le serveur désigné est alors appelé serveur DNS maître. Un serveur DNS
maître transfère les informations de zone au serveur DNS secondaire. Vous
pouvez désigner un serveur principal ou un autre serveur secondaire comme
serveur DNS maître pour une zone secondaire standard.

Spécification d'un serveur DNS maître


Pour spécifier un serveur DNS maître, dans la page Serveurs DNS maîtres de
l'Assistant Nouvelle zone, tapez l'adresse IP du serveur maître dans la zone
Adresse IP, puis cliquez sur Ajouter.

Spécification de plusieurs serveurs DNS maîtres


Pour spécifier plusieurs serveur DNS maître, suivez la même procédure afin
d'ajouter des adresses IP de serveurs DNS maîtres supplémentaires à la liste.
Vous pouvez trier la liste dans l'ordre dans lequel vous voulez que les serveurs
DNS maîtres soient contactés. Pour trier la liste, cliquez sur une adresse IP, puis
cliquez sur Monter ou Descendre.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 19

Atelier A : Installation et configuration du service


Serveur DNS

Objectifs
À la fin de cet atelier, vous serez à même d'effectuer les tâches suivantes :
! installer le service Serveur DNS ;
! déléguer une autorité sur un domaine ;
! créer des zones de recherche directe et inversée ;
! activer les mises à jour dynamiques.

Conditions préalables
Avant de poursuivre, vous devez maîtriser les concepts et le fonctionnement du
système DNS.

Mise en place de l'atelier


Pour réaliser, cet atelier, vous devez disposer des éléments suivants :
! un ordinateur exécutant Microsoft Windows 2000 Advanced Server
configuré en tant que contrôleur de domaine ;
! une adresse IP statique et un masque de sous-réseau ;
! un partenaire d'atelier (L'un crée la zone principale, l'autre crée la zone
secondaire et désigne l'ordinateur de son partenaire comme serveur DNS
maître.) ;
! un nom de domaine complet (Pour obtenir cet élément, consultez la section
« Adresses IP et noms de domaine complets des ordinateurs des stagiaires »
de cet atelier.) ;
! l'adresse IP de l'ordinateur de l'instructeur (192.168.z.200 [où z représente le
numéro de la classe]).
20 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Adresses IP et noms de domaine complets des


ordinateurs des stagiaires
Le tableau ci-dessous présente les adresses IP et les noms de domaine complets
de l'ordinateur de chaque stagiaire dans le domaine imaginaire nwtraders.msft.
Recherchez le numéro de stagiaire que l'instructeur vous a affecté et notez
l'adresse IP (où x représente le numéro de la classe) et le nom de domaine
complet de votre numéro de stagiaire.
Numéro de stagiaire Adresse IP Nom de domaine complet
1 192.168.x.1 vancouver.namerica1.nwtraders.msft
2 192.168.x.2 denver.namerica1.nwtraders.msft
3 192.168.x.3 perth.spacific1.nwtraders.msft
4 192.168.x.4 brisbane.spacific1.nwtraders.msft
5 192.168.x.5 lisbon.europe1.nwtraders.msft
6 192.168.x.6 bonn.europe1.nwtraders.msft
7 192.168.x.7 lima.samerica1.nwtraders.msft
8 192.168.x.8 santiago.samerica1.nwtraders.msft
9 192.168.x.9 bangalore.asia1.nwtraders.msft
10 192.168.x.10 singapore.asia1.nwtraders.msft
11 192.168.x.11 casablanca.africa1.nwtraders.msft
12 192.168.x.12 tunis.africa1.nwtraders.msft
13 192.168.x.13 acapulco.namerica2.nwtraders.msft
14 192.168.x.14 miami.namerica2.nwtraders.msft
15 192.168.x.15 auckland.spacific2.nwtraders.msft
16 192.168.x.16 suva.spacific2.nwtraders.msft
17 192.168.x.17 stockholm.europe2.nwtraders.msft
18 192.168.x.18 moscow.europe2.nwtraders.msft
19 192.168.x.19 caracas.samerica2.nwtraders.msft
20 192.168.x.20 montevideo.samerica2.nwtraders.msft
21 192.168.x.21 manila.asia2.nwtraders.msft
22 192.168.x.22 tokyo.asia2.nwtraders.msft
23 192.168.x.23 khartoum.africa2.nwtraders.msft
24 192.168.x.24 nairobi.africa2.nwtraders.msft

Scénario
Votre entreprise, Northwind Traders, effectue une migration vers
Windows 2000, ce qui implique, entre autres, la configuration les domaines
DNS à utiliser dans l'entreprise. Le nom de domaine de votre entreprise est
nwtraders.msft, et des sous-domaines ont été affectés aux diverses régions
géographiques dans votre entreprise.

Durée approximative de cet atelier : 45 minutes


Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 21

Exercice 1
Installation du service Serveur DNS

Scénario
Votre entreprise possède actuellement des serveurs DNS pour la gestion des zones de votre
domaine, nwtraders.msft. Vous êtes responsable de l'installation et de la configuration des serveurs
DNS de votre sous-domaine, qui hébergeront votre sous-domaine régional.

Objectif
Dans cet exercice, vous allez configurer le nom de domaine de votre ordinateur et installer le
service Serveur DNS.

Tâches Détails

1. Installez le service Serveur a. Ouvrez une session en tant


DNS. qu'administrateur@domaine.nwtraders.msft (où domaine représente
le nom de votre domaine), avec le mot de passe password.
b. Dans le Panneau de configuration, double-cliquez sur
Ajout/Suppression de programmes, puis cliquez sur
Ajouter/Supprimer des composants Windows.
Important : Dans la tâche détaillée suivante, cliquez sur Services de mise en réseau au lieu d'activer la case
à cocher correspondante : ainsi, vous ne sélectionnerez pas toutes les options disponibles sous Services de
mise en réseau.
1. (suite) c. Dans l'Assistant Composants de Windows, dans la page Composants
Windows, sous Composants, cliquez sur Services de mise en réseau,
puis sur Détails.
d. Dans la boîte de dialogue Services de mise en réseau, activez la case
à cocher Système de nom de domaine (DNS), puis cliquez sur OK.
e. Dans l'Assistant Composants de Windows, cliquez sur Suivant.
f. Si la boîte de dialogue Fichiers nécessaires s'affiche, tapez
\\London\Setup\Winsrc et cliquez sur OK.
g. Une fois le processus de configuration achevé, cliquez sur Terminer,
puis fermez toutes les fenêtres.
22 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Exercice 2
Délégation d'une autorité sur un domaine

Scénario
Vous allez créer un sous-domaine pour votre région ; ce sous-domaine sera hébergé sur votre
serveur. Pour que la hiérarchie DNS soit capable de localiser votre domaine, vous devez à présent
déléguer une autorité du domaine parent, nwtraders.msft, à votre domaine.

Objectif
Dans cet exercice, vous allez déléguer l'autorité du serveur DNS de l'instructeur au serveur DNS du
stagiaire qui hébergera la zone principale du nouveau sous-domaine.

Tâches Détails

Exécutez la procédure suivante sur l'ordinateur du partenaire dont le numéro de stagiaire est le plus petit.
1. Ajoutez le serveur DNS de a. Cliquez sur Démarrer, pointez sur Programmes, puis sur Outils
l'instructeur à votre console d'administration, cliquez avec le bouton droit sur DNS, puis cliquez
DNS. sur Exécuter en tant que.
b. Dans la boîte de dialogue Exécuter en tant qu'utilisateur différent,
tapez eadmin@nwtraders.msft dans la zone Nom d'utilisateur,
tapez password dans la zone Mot de passe, supprimez le contenu de
la zone Domaine, puis cliquez sur OK.
c. Dans l'arborescence de la console, cliquez avec le bouton droit sur
DNS, puis cliquez sur Connecter à l'ordinateur.
d. Dans la boîte de dialogue Sélection de l'ordinateur de destination,
cliquez sur L'ordinateur suivant, tapez London dans la zone de
texte, puis cliquez sur OK.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 23

(suite)

Tâches Détails

2. Déléguez l'autorité sur a. Dans l'arborescence de la console, développez London, Zones de


domaine.nwtraders.msft à recherche directes, puis nwtraders.msft.
votre serveur DNS. b. Dans l'arborescence de la console, cliquez avec le bouton droit sur
nwtraders.msft, puis cliquez sur Nouvelle délégation.
c. Dans la page Bienvenue, cliquez sur Suivant.
d. Dans la page Nom du domaine délégué, dans la zone Domaine
délégué, tapez domaine (où domaine représente le nom de votre
domaine), puis cliquez sur Suivant.
e. Dans la page Serveurs de noms, cliquez sur Ajouter.
f. Dans la boîte de dialogue Nouvel enregistrement de ressource, dans
la zone Nom du serveur, tapez le nom de domaine complet de votre
ordinateur, cliquez sur Résoudre, puis sur OK.
g. Dans la page Serveurs de noms, cliquez sur Ajouter.
h. Dans la boîte de dialogue Nouvel enregistrement de ressource, dans
la zone Nom du serveur, tapez le nom complet de l'ordinateur de
votre partenaire, cliquez sur Résoudre, puis cliquez sur OK.
i. Dans la page Serveurs de noms, cliquez sur Suivant.
j. Dans la page L'Assistant Nouvelle délégation est terminé, cliquez
sur Terminer.
24 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Exercice 3
Création de zones de recherche directe et inversée

Scénario
Maintenant que vous avez délégué l'autorité sur votre sous-domaine à votre serveur, vous devez
créer les zones de recherche pour héberger les enregistrements DNS de votre sous-domaine.

Objectif
Dans cet exercice, vous allez créer des zones de recherche directe et inversée.

Tâches Détails

Exécutez la procédure suivante sur l'ordinateur du partenaire dont le numéro de stagiaire est le plus petit.
1. Ajoutez une zone de a. Dans l'arborescence de la console, cliquez avec le bouton droit sur
recherche directe principale serveur (où serveur représente le nom de votre ordinateur), puis
standard pour cliquez sur Configurer le serveur.
domaine.nwtraders.msft.
b. Dans la page Bienvenue, cliquez sur Suivant.
c. Dans la page Zone de recherche directe, vérifiez que l'option Oui,
créer une zone de recherche directe est sélectionnée, puis cliquez sur
Suivant.
d. Dans la page Type de zone, vérifiez que l'option Zone principale
standard est sélectionnée, puis cliquez sur Suivant.
e. Dans la page Nom de la zone, dans la zone Nom, tapez
domaine.nwtraders.msft (où domaine représente le nom de votre
domaine), puis cliquez sur Suivant.
f. Dans la page Fichier zone, vérifiez que l'option Créer un nouveau
fichier avec ce nom de fichier est sélectionnée, puis cliquez sur
Suivant.
2. Ajoutez une zone de a. Dans la page Zone de recherche inversée, vérifiez que l'option Oui,
recherche inversée créer une zone de recherche inversée est sélectionnée, puis cliquez
secondaire standard pour sur Suivant.
votre sous-réseau. b. Dans la page Type de zone, cliquez sur Zone secondaire standard,
puis sur Suivant.
c. Dans la page Zone de recherche inversée, dans la zone ID réseau,
tapez les trois premiers octets de l'adresse IP de la connexion de votre
classe, puis cliquez sur Suivant. (Par exemple, si la carte de votre
classe possède l'adresse IP 192.168.1.1, tapez 192.168.1)
d. Dans la page Serveurs DNS maîtres, dans la zone Adresse IP, tapez
l'adresse IP de l'ordinateur de l'instructeur, cliquez sur Ajouter, puis
sur Suivant.
e. Dans la page Fin de l'Assistant Configuration de serveur DNS,
cliquez sur Terminer.

Exécutez la procédure suivante sur l'ordinateur du partenaire dont le numéro de stagiaire est le plus grand.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 25

(suite)

Tâches Détails

3. Ajoutez une zone de recherche a. À partir du menu Outils d'administration, ouvrez la console DNS.
directe secondaire standard
b. Cliquez avec le bouton droit sur serveur (où serveur représente le nom
pour domaine.nwtraders.msft et
une zone de recherche inversée de votre ordinateur), puis cliquez sur Configurer le serveur.
secondaire standard pour votre c. Dans la page Bienvenue, cliquez sur Suivant.
sous-réseau.
d. Dans la page Zone de recherche directe, vérifiez que l'option Oui,
créer une zone de recherche directe est sélectionnée, puis cliquez sur
Suivant.
e. Dans la page Type de zone, cliquez sur Zone secondaire standard,
puis sur Suivant.
f. Dans la page Nom de la zone, tapez domaine.nwtraders.msft (où
domaine représente le nom de votre domaine), puis cliquez sur
Suivant.
g. Dans la page Serveurs DNS maîtres, dans la zone Adresse IP, tapez
l'adresse IP de la connexion de la classe de votre partenaire, cliquez sur
Ajouter, puis sur Suivant.
h. Dans la page Zone de recherche inversée, vérifiez que l'option Oui,
créer une zone de recherche inversée est sélectionnée, puis cliquez
sur Suivant.
i. Dans la page Type de zone, cliquez sur Zone secondaire standard,
puis sur Suivant.
j. Dans la page Zone de recherche inversée, dans la zone ID réseau,
tapez les trois premiers octets de l'adresse IP de la connexion de votre
classe, puis cliquez sur Suivant. (Par exemple, pour l'adresse IP
192.168.1.1, tapez 192.168.1)
k. Dans la page Serveurs DNS maîtres, dans la zone Adresse IP, tapez
l'adresse IP de l'ordinateur de l'instructeur, cliquez sur Ajouter, puis
sur Suivant.
l. Dans la page Fin de l'Assistant Configuration de serveur DNS,
cliquez sur Terminer.
m. Fermez la console DNS.
26 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Exercice 4
Activation de la mise à jour dynamique

Scénario
Vous voulez que le serveur DHCP et les ordinateurs clients mettent à jour les enregistrements DNS
automatiquement, de façon à réduire la charge de travail de l'administrateur.

Objectif
Dans cet exercice, vous allez activer la mise à jour dynamique sur le serveur DNS.

Tâches Détails

Exécutez la procédure suivante sur l'ordinateur du partenaire dont le numéro de stagiaire est le plus petit.
1. Activez la mise à jour a. Dans l'arborescence de la console, développez serveur (où serveur
dynamique pour la zone de représente le nom de votre ordinateur), développez Zones de
recherche directe de recherches directes, puis cliquez sur domaine.nwtraders.msft (où
domaine.nwtraders.msft. domaine représente le nom de votre domaine).
b. Cliquez avec le bouton droit sur domaine.nwtraders.msft (où
domaine représente le nom de votre domaine), puis cliquez sur
Propriétés.
c. Dans la zone Propriétés de domaine.nwtraders.msft, dans la liste
Autoriser les mises à jour dynamiques, cliquez sur Oui, puis sur
OK.
d. Fermez la console DNS.

Exécutez la procédure suivante sur l'ordinateur dont le numéro de stagiaire est le plus grand.

2. Configurez la zone a. À partir du menu Outils d'administration, ouvrez la console DNS.


secondaire b. Dans l'arborescence de la console, développez serveur, Zones de
domaine.nwtraders.msft de recherches directes, puis cliquez sur domaine.nwtraders.msft.
manière à ce qu'elle autorise
les transferts de zone. c. Cliquez avec le bouton droit sur domaine.nwtraders.msft, puis
cliquez sur Propriétés.
d. Dans l'onglet Transferts de zone, cliquez sur Autoriser les transferts
de zone, puis sur OK.
e. Fermez la console DNS.

Exécutez la procédure suivante sur les deux ordinateurs.


Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 27

(suite)

Tâches Détails

3. Configurez les propriétés a. Cliquez avec le bouton droit sur Favoris réseau, puis cliquez sur
TCP/IP des deux cartes, de Propriétés.
sorte que votre ordinateur b. Ouvrez la boîte de dialogue Propriétés de la connexion de la classe.
devienne client de son
propre service Serveur DNS. c. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
d. Dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP),
vérifiez que la case à cocher Utiliser l'adresse de serveur DNS
suivante est activée, tapez l'adresse IP de la connexion de votre classe
dans la zone Serveur DNS préféré, puis cliquez sur OK.
e. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de
Connexion au réseau local.
f. Répétez les étapes b à e pour modifier l'adresse du serveur DNS de la
connexion Connexion au réseau local 2.
g. Fermez toutes les fenêtres, puis la session.
28 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Processus de transfert de zone


Le processus de transfert de zone est déclenché lorsqu'un
des événements ci-dessous a lieu
$ Un serveur maître envoie une notification de modification
de la zone à un ou plusieurs serveurs secondaires
$ Chaque serveur secondaire interroge périodiquement un
serveur maître sur les changements du fichier de zone

Serveur Serveur
DNS DNS
(Maître)

nwtraders Fichier de base


Fichier de base
de données de la de données de la
zone principale zone secondaire
support training

Zone 1

Pour garantir disponibilité et tolérance de panne lors de la résolution de


requêtes de noms, il est préférable que les données de zone soient disponibles
depuis plusieurs serveurs DNS sur un réseau. En effet, si un seul serveur DNS
est utilisé et que ce serveur ne répond pas, les requêtes de noms échoueront.
Lorsque plusieurs serveurs sont configurés pour héberger une zone, les
transferts de zone sont nécessaires pour dupliquer et synchroniser les données
de zone parmi tous ces serveurs.

Transfert de zone
Le transfert de zone est le processus qui consiste à dupliquer un fichier de zone
vers un autre serveur DNS. Les transferts de zone ont lieu lorsque des
mappages de noms et d'adresses IP changent à l'intérieur de votre domaine.
Lorsque cela se produit, les modifications de la zone sont copiées d'un serveur
maître vers ses serveurs secondaires.

Transfert de zone incrémentiel


Dans Windows 2000, les informations de zone sont mises à jour au moyen d'un
transfert de zone incrémentiel (IXFR, Incremental Zone Transfer), qui ne
duplique que les modifications du fichier de zone, et non pas l'ensemble du
fichier. Les serveurs DNS qui ne prennent pas en charge le transfert IXFR
demandent l'intégralité du contenu d'un fichier de zone lorsqu'ils initialisent un
transfert de zone.

Remarque Pour plus d'informations sur le transfert IXFR, consultez la RFC


1995 située sous Lectures complémentaires dans la page Web du CD-ROM
du stagiaire.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 29

Le processus de transfert de zone est déclenché lorsqu'un des événements


ci-dessous a lieu.
! Un serveur maître envoie une notification de modification de la zone à un
ou plusieurs serveurs secondaires. Lorsque le serveur secondaire reçoit la
notification, il interroge le serveur maître sur les modifications.
! Chaque serveur secondaire interroge périodiquement un serveur maître sur
les changements du fichier de zone, même s'il n'a reçu aucune notification
de modification. Cet événement se produit au démarrage du service Serveur
DNS présent sur le serveur secondaire, ou suite à l'expiration de l'intervalle
d'actualisation défini sur le serveur secondaire.
30 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Configuration de transferts de zones

Vous pouvez contrôler la fréquence et le moment de l'exécution d'un transfert


de zone, en modifiant l'enregistrement de ressource de source de noms (SOA,
Start Of Authority). L'enregistrement de ressource SOA spécifie les domaines
pour lesquels la zone sert de référence et les paramètres d'exécution des
transferts de zone. Il contient également des informations administratives
concernant la zone.

Modification de l'enregistrement de ressource SOA


Pour modifier l'enregistrement de ressource SOA, changez l'un des paramètres
ci-dessous dans l'onglet Source de noms (SOA) de la boîte de dialogue
Propriétés de la zone.
! Numéro de série. Suit les mises à jour du fichier de zone. Chaque fois que
la base de données de la zone est modifiée, le numéro de série est augmenté.
Lorsqu'un serveur secondaire interroge son serveur principal pour une
éventuelle mise à jour, il utilise le numéro de série pour déterminer si des
changements ont été apportés à une zone. Si le numéro a changé, un
transfert de zone a lieu pour mettre à jour les enregistrements sur le serveur
secondaire.
! Serveur principal. Indique le nom de domaine complet du serveur
principal.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 31

! Personne responsable. Indique l'adresse de messagerie du serveur de


messagerie Internet (SMTP, Simple Mail Transfer Protocol) de la personne
responsable du serveur. Cette valeur doit contenir l'adresse de messagerie
d'une personne disponible et qui relève son courrier régulièrement. Si
certains transferts de zone ne fonctionnent pas correctement, les utilisateurs
peuvent localiser l'adresse de messagerie du responsable au moyen de
l'utilitaire nslookup et lui faire parvenir une description du problème.

Remarque Remplacez le symbole @, qui apparaît dans la réponse de


nslookup, par un point lorsque vous tapez l'adresse de messagerie du
responsable.

! Intervalle d'actualisation. Détermine selon quelle fréquence un serveur


secondaire demande de nouvelles données à son serveur maître. Si les
données du DNS changent constamment, réduisez cette valeur pour vous
assurer qu'elles sont mises à jour de manière opportune. Notez, toutefois,
que la réduction de cette valeur peut accroître le volume du trafic réseau.
! Intervalle avant nouvelle tentative. Détermine la fréquence des tentatives
effectuées par un serveur secondaire pour mettre à jour son fichier de zone.
Si un serveur secondaire ne parvient pas à contacter son serveur maître,
cette option détermine combien de temps le serveur secondaire attendra
avant de recontacter son serveur maître.
! Expire après. Détermine la durée d'utilisation par un serveur secondaire de
ses données de zone en cours pour répondre aux requêtes s'il ne parvient pas
à contacter son serveur maître à cause de problèmes de réseau. À la fin de
cet intervalle, si le serveur secondaire ne parvient toujours pas à contacter
son serveur maître, il cesse d'effectuer la résolution de noms pour cette
zone. Augmentez cette valeur si vos serveurs secondaires ne parviennent pas
à contacter un serveur maître pendant une période de temps prolongée.
! Durée de vie minimale. Indique la durée de vie (TTL, Time To Live), ou
durée minimale durant laquelle un serveur peut cacher des informations
pour une zone. Augmentez cette valeur si vos noms réseau ne changent pas
fréquemment.
! Durée de vie pour cet enregistrement. Spécifie la durée TTL de
l'enregistrement de ressource SOA.
32 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Configuration des options de sécurité des transferts de


zone
Vous pouvez spécifier quels serveurs sont autorisés à recevoir des transferts de
zone pour la zone en configurant l'une des options ci-dessous dans l'onglet
Transferts de zone de la boîte de dialogue Propriétés de la zone.
! Vers n'importe quel serveur. Autorise la duplication des informations de
zone vers n'importe quel serveur.
! Uniquement vers les serveurs listés dans l'onglet Serveurs de noms.
Autorise la duplication des informations de zone uniquement vers les
serveurs apparaissant dans la liste dans l'onglet Serveurs de noms dans la
boîte de dialogue Propriétés de cette zone. L'onglet Serveurs de noms
contient une liste des serveurs situés dans le même domaine que la zone.
! Uniquement vers les serveurs suivants. Vous permet de n'autoriser les
transferts de zone que vers les serveurs apparaissant dans la liste située sous
Adresse IP dans l'onglet Transferts de zone de la boîte de dialogue
Propriétés de la zone.

Configuration des notifications


Vous pouvez également configurer un serveur DNS maître pour qu'il inclue une
liste d'un ou plusieurs serveurs secondaires à notifier en cas de mise à jour d'un
fichier de zone. Si un serveur secondaire reçoit une notification de la part de son
serveur DNS maître indiquant que des changements ont été apportés au fichier
de zone, il initialise un transfert de zone afin de mettre à jour ses
enregistrements.
La notification DNS (DNS Notify) vous permet de configurer un serveur maître
pour qu'il notifie un ou plusieurs serveurs secondaires dès qu'un changement est
apporté à la zone. Le serveur secondaire envoie alors une requête à son serveur
DNS maître afin d'obtenir les informations mises à jour. Dès qu'une
modification est apportée à la zone principale, le système DNS met à jour le
numéro de série du fichier de zone. Dans ce cas, un serveur DNS maître notifie
tous les serveurs secondaires inclus dans sa liste de notification. Les serveurs
secondaires recevant la notification récupèrent alors les informations mises à
jour.

Remarque Pour plus d'informations sur la notification DNS, consultez la RFC


1996 située sous Lectures complémentaires dans la page Web du CD-ROM
du stagiaire.

Pour configurer une liste de notification, ouvrez la boîte de dialogue Propriétés


de la zone, cliquez sur l'onglet Transferts de zone, puis sur le bouton Avertir.
Spécifiez ensuite le ou les serveurs secondaires que le serveur maître notifiera
automatiquement en cas de mise à jour de la zone.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 33

Création d'un sous-domaine


! Création d'un sous-domaine pour fournir une certaine
structure à votre espace de noms
! Délégation d'une autorité sur un sous-domaine pour
$ Déléguer la gestion de portions de cet espace de noms

$ Déléguer les tâches administratives pour tenir à jour une


vaste base de données DNS
"."
"."

org.
org. com.
com. edu.
edu. au.
au.

microsoft.com.
training.microsoft.com.

training.microsoft.com.

Sous-domaine
Sous-domaine Domaine
Domaine de
de second
second niveau
niveau Domaine
Domaine du
du niveau
niveau le
le plus
plus élevé
élevé Racine
Racine

Un sous-domaine, également appelé domaine enfant, est un domaine DNS situé


directement sous un autre domaine dans la structure hiérarchique du DNS. Le
domaine situé immédiatement au-dessus du sous-domaine est appelé domaine
parent. Par exemple, training.microsoft.com est un sous-domaine du domaine
microsoft.com.

Création d'un sous-domaine dans une zone existante


Vous pouvez créer des sous-domaines pour améliorer l'organisation d'une zone
et fournir une certaine structure à votre espace de noms. La division de ce
dernier, pour y inclure des sous-domaines, peut être comparée à la création de
dossiers et de sous-dossiers sur un disque dur. Les sous-domaines sont
généralement créés par service ou zone géographique dans une entreprise.
Pour créer un sous-domaine, ouvrez le système DNS et développez le dossier
Zones de recherche directe ou Zones de recherche inversée. Cliquez sur le
nom de la zone dans laquelle vous voulez créer un sous-domaine, cliquez avec
le bouton droit sur le nom de la zone, puis cliquez sur Nouveau domaine.
Tapez le nom du sous-domaine dans la boîte de dialogue Nouveau domaine,
puis cliquez sur OK.
34 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Création d'un sous-domaine dans une nouvelle zone


Vous pouvez déléguer une autorité sur un sous-domaine à un serveur DNS que
vous voulez charger de la gestion de cette portion de votre espace de noms
DNS. La délégation d'une autorité vous permet d'effectuer les tâches suivantes :
! déléguer la gestion d'un domaine DNS à un grand nombre de services
(sous-domaines) au sein d'une entreprise ;
! déléguer les tâches administratives pour tenir à jour une vaste base de
données DNS. Vous pouvez attribuer à des administrateurs différents la
gestion des serveurs DNS dans le sous-domaine.

Pour déléguer une autorité sur un sous-domaine, ouvrez le système DNS, puis
développez Zones de recherche directe ou Zones de recherche inversée.
Cliquez sur le nom du domaine sur lequel vous voulez déléguer une autorité.
Cliquez avec le bouton droit sur le nom du domaine, puis cliquez sur Nouvelle
délégation.
L'Assistant Nouvelle délégation vous guide tout au long du processus de
spécification du nom du domaine auquel vous déléguez une autorité.
L'Assistant vous guide également à travers le processus d'ajout du nom et
d'adresse IP au(x) serveur(s) où sera hébergé le domaine délégué.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 35

Configuration de zones intégrées Active Directory


Les zones intégrées Active Directory sont
$ Stockées sous la forme d'un objet Active Directory
$ Dupliquées au cours de la duplication de domaine

Zone
Zone intégrée
intégrée
Active
Active Directory
Directory

Active
Active Directory
Directory
nwtraders.msft

Serveur DNS

Dans les zones intégrées Active Directory, les données de zone sont stockées
sous la forme d'un objet Active Directory et sont dupliquées au cours de la
duplication de domaine. Les zones intégrées Active Directory fournissent les
avantages ci-dessous.
! Pas de point faible unique. Avec les zones intégrées Active Directory, les
modifications apportées au moyen du protocole de mise à jour dynamique
peuvent être effectuées vers n'importe quel serveur qui héberge les zones
intégrées Active Directory, et non pas vers un serveur unique.
! Tolérance de panne. Toutes les zones intégrées Active Directory sont des
zones principales. Par conséquent, chaque contrôleur de domaine qui
héberge une zone intégrée Active Directory tient les informations de zone à
jour. Seuls les contrôleurs de domaine qui résident dans le domaine Active
Directory, dans lequel les données de zone sont stockées, peuvent héberger
la zone.
! Topologie de duplication unique. Les transferts de zone ont lieu
automatiquement au cours de la duplication Active Directory, ce qui évite
d'avoir à configurer séparément la duplication pour le système DNS et pour
Active Directory.
! Mises à jour dynamiques sécurisées. Avec les zones intégrées Active
Directory, vous pouvez définir des autorisations sur des zones et des
enregistrements à l'intérieur de ces zones. En outre, les mises à jour utilisant
le protocole de mise à jour dynamique ne peuvent provenir que d'ordinateurs
autorisés.

Remarque Vous ne pouvez créer des zones intégrées Active Directory que sur
les serveurs configurés en tant que contrôleurs de domaines et sur lesquels le
service Serveur DNS a été installé.
36 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Création de zones intégrées Active Directory


Pour créer une zone intégrée Active Directory, suivez la procédure de création
d'une zone standard, mais cliquez sur Intégrée à Active Directory dans la page
Type de zone de l'Assistant Nouvelle zone.

Conversion de zones
Avant d'effectuer cette opération, il est important de prendre en considération
les informations ci-dessous.
! Le serveur qui exécute le service Serveur DNS doit être configuré en tant
que contrôleur de domaine.
! Les zones intégrées Active Directory sont stockées dans Active Directory.
Lorsque vous enregistrez une zone dans Active Directory, le fichier de zone
correspondant est copié dans Active Directory, puis supprimé du serveur
principal de la zone.

Vous ne pouvez convertir qu'une zone principale standard en zone intégrée


Active Directory. Pour cela, ouvrez la boîte de dialogue Propriétés de la zone à
convertir. Cliquez sur l'onglet Général, puis sur Modifier. Dans la boîte de
dialogue Modification du type de zone, cliquez sur Intégrée à Active
Directory, puis sur OK.

Remarque L'option Intégrée à Active Directory n'est pas disponible dans la


boîte de dialogue Modification du type de zone tant qu'Active Directory n'a
pas été implémenté.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 37

Migration de zones vers le service Serveur DNS de Windows 2000

Le
Le service
service Serveur
Serveur DNS
DNS contient
contient les
les fichiers
fichiers suivants
suivants ::

Fichier
Fichier de
de recherche
recherche inversée
inversée utilisé
utilisé pour
pour
Domaine.dns
Domaine.dns transposer
transposer des
des noms
noms d'hôte
d'hôte en
en adresses
adresses IP IP

Fichier
Fichier de
de recherche
recherche inversée
inversée utilisé
utilisé pour
pour
z.y.x.w.in-addr.arpa.dns
z.y.x.w.in-addr.arpa.dns transposer
transposer des
des adresses
adresses IP
IP en
en noms
noms d'hôte
d'hôte

Fichier
Fichier cache
cache qui
qui contient
contient les
les informations
informations
Cache.dns
Cache.dns sur
sur l'hôte
l'hôte nécessaires
nécessaires àà la
la résolution
résolution de
de noms
noms
en
en dehors
dehors des
des domaines
domaines de de référence
référence
Fichier
Fichier d'amorçage
d'amorçage qui
qui contrôle
contrôle le
le mode
mode de
de
Boot
Boot démarrage
démarrage dudu service
service Serveur
Serveur DNSDNS

Le processus d'installation de service Serveur DNS crée le dossier


racine_système\System32\Dns. Ce dossier contient les fichiers de base de
données DNS décrits dans le tableau suivant :
Type de fichier Description
Domaine.dns Fichier de recherche inversée utilisé pour transposer des
noms d'hôte en adresses IP.
z.y.x.w.in-addr.arpa.dns Fichier de recherche inversée utilisé pour transposer des
adresses IP en noms d'hôte.
Cache.dns Fichier cache qui contient les informations sur l'hôte
nécessaires à la résolution de noms en dehors des domaines
de référence. Le fichier par défaut contient des
enregistrements pour l'ensemble des serveurs qui hébergent
la zone racine sur Internet.
Boot Fichier d'amorçage qui contrôle le mode de démarrage du
service Serveur DNS. Dans Windows 2000, ce fichier est
facultatif car les paramètres de démarrage sont stockés dans
le Registre.

Migration à partir d'un serveur DNS exécutant le domaine


BIND
Lors de la migration d'un serveur DNS exécutant le domaine BIND (Berkeley
Internet Name Domain) vers un serveur DNS exécutant Windows 2000, vous
devez renommer tous les fichiers de zone ou d'amorçage créés avec le domaine
BIND et les copier dans le dossier utilisé par le service Serveur DNS de
Windows 2000.
Si vous continuez à utiliser un fichier d'amorçage du domaine BIND pour
fournir les paramètres de configuration initiaux utilisés au démarrage du service
Serveur DNS, vous devez changer la méthode d'amorçage utilisée par ce
dernier.
38 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Modification du nom des fichiers de zone


Les fichiers de zone du domaine BIND sur les serveurs DNS exécutant UNIX
utilisent une convention de dénomination différente de celle du service Serveur
DNS de Windows 2000. Par conséquent, vous devez copier et renommer les
fichiers de zone sur les serveurs DNS exécutant UNIX qui utilisent le domaine
BIND vers l'ordinateur exécutant Windows 2000 Server.
Le tableau suivant compare les noms de fichier sur un serveur DNS exécutant
UNIX qui utilise le domaine BIND avec les noms de fichier du service Serveur
de Windows 2000 :
Nom du fichier
Type de fichier Nom du fichier UNIX Windows 2000
Fichier d'amorçage named.boot Amorçage
Fichier de zone de db.domaine Domaine.dns
recherche directe
Fichier de zone de db.w.x.y y.x.w.in-addr.arpa.dns
recherche inversée

Remarque Le fichier d'amorçage fait partie de l'implémentation spécifique au


domaine BIND de DNS. Si vous migrez à partir d'un serveur DNS exécutant le
domaine BIND, le fait de copier le fichier d'amorçage facilitera la migration de
votre configuration.
Pour plus d'informations sur le domaine BIND, consultez le site Web de
l'Internet Software Consortium (ISC), à l'adresse http://www.isc.org
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 39

Configuration du système DNS pour une utilisation


interne
! Configurez une zone racine sur un serveur DNS lorsque
$ Votre intranet n'est pas connecté à Internet

$ Vous utilisez un serveur proxy pour accéder à Internet

Si votre entreprise est connectée Si votre entreprise n'est pas


à Internet connectée à Internet ou est
Domaine racine org.
org. connectée par le biais d'un serveur
Internet com.
com. proxy
edu.
edu.
"."
"." au.
au. Domaine racine
com.
com.
delegate
delegate
"."
"." microsoft.com
microsoft.com

...
...
delegate
delegate
com.
com.
org.
org. com.
com. microsoft.com
microsoft.com
...
...
Enregistrements
Enregistrements
Serveur de
de
Proxy microsoft.com
microsoft.com
microsoft.com.
microsoft.com.
microsoft.com.
microsoft.com.
Réseau privé
Réseau privé

Le système DNS est la structure hiérarchique qui définit l'espace de noms


d'Internet. Le domaine racine d'Internet contient des informations sur les divers
attributs des serveurs DNS de premier niveau (par exemple, les serveurs du
domaine com). Les serveurs DNS de premier niveau contiennent des
informations sur les serveurs DNS de second niveau (par exemple, les serveurs
du domaine microsoft.com).
Pour résoudre un nom d'hôte sur Internet, un serveur DNS commence sa
recherche dans sa propre base de données. En cas d'échec, il commence alors à
la racine et continue à chercher au moyen des serveurs de premier et de second
niveaux, jusqu'à ce qu'il puisse résoudre le nom d'hôte.
Il existe deux cas dans lesquels vous devez configurer une zone racine sur un
serveur DNS sur votre intranet pour permettre à la résolution de noms de
démarrer à votre domaine racine interne et non pas au domaine racine
d'Internet. Vous devez configurer une zone racine dans les cas ci-dessous.
! Votre intranet n'est pas connecté à Internet.
! Votre entreprise est connectée à Internet par le biais d'un serveur proxy.

Pour configurer une zone racine sur un serveur DNS, utilisez l'Assistant
Nouvelle zone afin de créer une zone racine représentée par un point (.).

Important Pour permettre à votre serveur DNS d'effectuer des recherches de


noms sur Internet, vérifiez que vous n'avez pas configuré de zone racine sur le
serveur et que l'onglet Indications de racine de la boîte de dialogue Propriétés
du serveur contient une liste des serveurs de référence pour la zone racine
d'Internet.
40 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

# Intégration de serveurs DNS et DHCP

! Vue d'ensemble des mises à jour dynamiques


! Configuration des mises à jour dynamiques
! Sécurisation des mises à jour dynamiques

Par défaut, les clients exécutant Windows 2000 peuvent mettre à jour le
système DNS avec leurs informations de mappage nom/adresse IP dès qu'un
serveur DHCP leur affecte une adresse IP. Cependant, les ordinateurs utilisant
des versions précédentes de Windows comme Microsoft Windows NT® et
Microsoft Windows 98 ne disposent pas de cette possibilité. Pour résoudre ce
problème, vous pouvez configurer un serveur DHCP pour qu'il mette à jour la
base de données du serveur DNS avec les informations de mappage
noms/adresses IP des ordinateurs clients. Le serveur DHCP utilise le protocole
de mise à jour dynamique pour mettre à jour le serveur DNS.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 41

Vue d'ensemble des mises à jour dynamiques

Le protocole de mise à jour dynamique permet aux


ordinateurs clients de mettre automatiquement à jour les
serveurs DNS
Serveur
Ordinateur 1 DHCP
1
Demande
Demanded'adresse
d'adresseIP
IP

2
Affectation
Affectationdu
dubail
bail
d'adresse
d'adresseIP
IP192.168.120.133
192.168.120.133

Mise
Mise àà jour
jour Mise
Mise àà jour
jour
dynamique
dynamique dynamique
dynamique

Ordinateur
Ordinateur 11
192.168.120.133
192.168.120.133

Serveur DNS
Base de données
de la zone

Vous pouvez configurer les serveurs DHCP pour qu'ils affectent


automatiquement des adresses IP aux ordinateurs clients. Lorsqu'un client reçoit
une nouvelle adresse IP de la part d'un serveur DHCP, les informations de
mappage nom/adresse IP stockées sur un serveur DNS doivent être mises à
jour. Dans Windows 2000, les serveurs DHCP et les clients peuvent
s'enregistrer et mettre à jour dynamiquement les informations de mappage
nom/adresse IP sur des serveurs DNS configurés pour prendre en charge les
mises à jour dynamiques.

Important Les serveurs DNS statiques sont incapables de communiquer


dynamiquement avec un serveur DHCP si la configuration des clients est
modifiée. Par conséquent, Microsoft vous recommande de mettre à jour tous les
serveurs DNS pour Windows 2000, afin de leur permettre de prendre en charge
les mises à jour dynamiques.

Protocole de mise à jour dynamique


Le protocole de mise à jour dynamique permet aux ordinateurs clients de mettre
automatiquement à jour leurs enregistrements de ressource sur un serveur DNS
sans l'intervention d'un administrateur. Par défaut, les ordinateurs exécutant
Windows 2000 sont configurés pour effectuer des mises à jour dynamiques
lorsqu'ils sont également configurés avec une adresse IP statique.

Remarque Pour plus d'informations sur le protocole de mise à jour dynamique


DNS, consultez la RFC 2136 ou le livre blanc Windows 2000 DNS situés sous
Lectures complémentaires dans la page Web du CD-ROM du stagiaire.
42 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Processus de mise à jour dynamique


Lorsqu'un serveur DHCP affecte une adresse IP à un client DHCP exécutant
Windows 2000, le processus ci-dessous se déroule.
1. Le client envoie un message de requête DHCP au serveur DHCP et lui
demande une adresse IP. Ce message contient le nom de domaine complet.
2. Le serveur DHCP renvoie au client un message d'accusé de réception DHCP
et lui affecte un bail d'adresse IP.
3. Le client envoie au serveur DNS une demande de mise à jour DNS de son
propre enregistrement de recherche directe, qui est un enregistrement de
ressource d'hôte (A).

Remarque Pour éviter cette étape, vous pouvez configurer le client et le


serveur DHCP pour que ce dernier soit autorisé à envoyer des mises à jour
au nom du client.

4. Le serveur DHCP envoie des mises à jour pour l'enregistrement de


recherche inversée du client DHCP, l'enregistrement de ressource PTR
(pointeur). Le serveur DHCP utilise le nom de domaine complet obtenu à la
première étape pour effectuer cette opération.

Mises à jour dynamiques pour les clients exécutant des


versions antérieures de Windows
Les ordinateurs clients exécutant des versions antérieures de Windows ne
prennent pas en charge les mises à jour dynamiques et sont incapables de
communiquer dynamiquement avec le serveur DNS. Vous devez configurer le
serveur DHCP pour qu'il mette toujours à jour les enregistrements A et PTR
pour ces clients, auquel cas le processus ci-dessous se déroule.
1. Le client envoie un message de requête DHCP au serveur et demande une
adresse IP. À la différence des messages de requête DHCP des clients
DHCP exécutant Windows 2000, la requête n'inclut pas de nom de domaine
complet.
2. Le serveur renvoie au client un message d'accusé de réception DHCP et lui
affecte un bail d'adresse IP.
3. Le serveur DHCP envoie des mises à jour au serveur DNS pour les
enregistrements de ressource A et PTR du client.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 43

Configuration des mises à jour dynamiques

Pour
Pour configurer
configurer les
les mises
mises àà jour
jour dynamiques,
dynamiques,,
dynamiques
vous
vous devez
devez ::

Configurer le serveur DNS pour autoriser


les mises à jour dynamiques

Configurer le serveur DHCP pour des mises


à jour dynamiques

Configurer des mises à jour dynamiques


pour les clients exécutant Windows 2000

Pour permettre des mises à jour dynamiques, vous devez configurer le serveur
DNS pour qu'il autorise les mises à jour dynamiques, et configurer le serveur
DHCP et les ordinateurs clients pour qu'ils mettent à jour la base de données
DNS.

Configuration du serveur DNS pour autoriser les mises à


jour dynamiques
Pour configurer un serveur DNS pour qu'il autorise les mises à jour
dynamiques, ouvrez la boîte de dialogue Propriétés de la zone du serveur DNS
que vous voulez configurer. Dans l'onglet Général, cliquez sur Oui dans la liste
Autoriser les mises à jour dynamiques. Le tableau suivant décrit les options
disponibles pour les mises à jour dynamiques :
Option Description
Non Désactive les mises à jour dynamiques pour la zone.
Oui Active les mises à jour dynamiques pour la zone.
Uniquement les mises Active les mises à jour dynamiques sécurisées des ordinateurs
à jour sécurisées clients autorisés vers une zone intégrée Active Directory.
44 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Configuration du serveur DHCP pour des mises à jour


dynamiques
Pour configurer le serveur DHCP de sorte qu'il mette à jour la base de données
DNS, exécutez la procédure ci-dessous.
1. Dans le service DHCP, ouvrez la boîte de dialogue Propriétés du serveur
que vous configurez, puis cliquez sur l'onglet DNS.
2. Activez la case à cocher Mettre à jour automatiquement les informations
de client DHCP dans DNS, puis cliquez sur l'une des options ci-dessous
pour déterminer la manière dont le serveur DHCP va communiquer avec le
serveur DNS.
• Mettre à jour DNS uniquement si un client DHCP le demande.
Indique que le serveur DHCP met à jour la base de données DNS en se
fondant sur les paramètres du client. Par défaut, les clients exécutant
Windows 2000 inscrivent leurs enregistrements de ressource A et
demandent que le serveur DHCP mette à jour leurs enregistrements de
ressource PTR. Il s'agit du paramètre par défaut pour les serveurs DHCP.
• Toujours mettre à jour DNS. Indique que le serveur DHCP met à jour
les enregistrements de ressource A et PTR du client dans la base de
données DNS, indépendamment des paramètres du client.

Remarque Si vous ne souhaitez pas que le serveur DHCP enregistre et


mette à jour les informations concernant le client dans la base de données
DNS, désactivez la case à cocher Mettre à jour automatiquement les
informations de client DHCP dans DNS.

3. Pour déterminer la manière dont le serveur DHCP fonctionne en cas


d'expiration du bail d'un client, effectuez l'une des actions ci-dessous.
• Assurez-vous que la case à cocher Ignorer les résultats de recherche
directe (noms/adresses) lorsque le bail expire est activée si vous
voulez que le serveur DHCP envoie des mises à jour à la base de
données DNS pour abandonner l'enregistrement de ressource A du client
à l'expiration du bail. Il s'agit du paramètre par défaut pour les serveurs
DHCP.
• Désactivez la case à cocher Ignorer les résultats de recherche directe
(noms/adresses) lorsque le bail expire pour empêcher le serveur DHCP
d'envoyer des mises à jour à la base de données DNS pour abandonner
l'enregistrement de ressource A du client à l'expiration du bail.
4. Pour permettre au serveur DHCP de mettre à jour la base de données DNS
avec les enregistrements de ressource A et PTR de clients exécutant des
versions antérieures de Windows, activez la case à cocher Activer les mises
à jour pour les clients DNS qui ne prennent pas en charge la mise à jour
dynamique.
5. Une fois la configuration du serveur DHCP terminée, cliquez sur OK.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 45

Configuration des mises à jour dynamiques pour les


clients exécutant Windows 2000
Pour configurer des clients exécutant Windows 2000 afin qu'ils mettent à jour
leurs enregistrements de ressource A dans la base de données DNS, exécutez la
procédure ci-dessous.
1. Dans la fenêtre Connexions réseau et accès à distance, cliquez avec le
bouton droit sur la connexion à configurer, puis cliquez sur Propriétés.
2. Dans la boîte de dialogue Propriétés de la connexion, cliquez sur Protocole
Internet (TCP/IP), puis sur Propriétés.
3. Dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP),
cliquez sur Avancé.
4. Dans la boîte de dialogue Paramètres TCP/IP avancés, dans l'onglet DNS,
activez les cases à cocher appropriées.
• Enregistrer les adresses de cette connexion dans le système DNS.
Permet au client d'inscrire des enregistrements de ressource dans DNS
en utilisant le nom complet de l'ordinateur et l'adresse IP de la connexion
réseau.
• Utiliser le suffixe DNS de cette connexion pour l'enregistrement
DNS. Permet au client d'inscrire des enregistrements de ressource dans
DNS au moyen de la première étiquette du nom de l'ordinateur, en plus
du suffixe DNS de la connexion. Utilisez cette option uniquement si le
suffixe du DNS est différent du nom de domaine.
5. Cliquez trois fois sur OK.
46 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Sécurisation des mises à jour dynamiques

Zone
Zone intégrée
intégrée
Active
Active Directory
Directory

Mises
Mises àà jour
jour
dynamiques
dynamiques
sécurisées
sécurisées

Vous pouvez configurer le serveur DNS de sorte qu'il effectue des mises à jour
dynamiques sécurisées pour les zones intégrées Active Directory. Avec les
mises à jour dynamiques sécurisées, le serveur DNS de référence accepte
uniquement les nouveaux enregistrements de la part d'ordinateurs possédant un
compte d'ordinateur dans Active Directory ; en outre, il n'accepte que les mises
à jour de la part d'ordinateurs qui ont à l'origine inscrit l'enregistrement. Le
serveur DNS refuse les mises à jour jusqu'à ce que les serveurs et les clients
DHCP cryptent les informations.

Avantages des mises à jour dynamiques sécurisées


Les mises à jour dynamiques sécurisées offrent les avantages suivants :
! protection des zones et des enregistrements de ressource contre les
modifications apportées par des utilisateurs non autorisés ;
! possibilité de spécifier les utilisateurs et les groupes autorisés à modifier des
zones et des enregistrements de ressource.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 47

Configuration des mises à jour dynamiques sécurisées


Pour configurer des mises à jour dynamiques sécurisées sur le serveur DNS,
exécutez la procédure ci-dessous.
1. Dans le système DNS, ouvrez la boîte de dialogue Propriétés de la zone
intégrée Active Directory sur le serveur DNS que vous voulez configurer.
2. Dans l'onglet Général, cliquez sur Uniquement les mises à jour sécurisées
dans la liste Autoriser les mises à jour dynamiques, puis cliquez sur OK.
Cette option n'apparaît dans la liste que si le type de zone est intégré Active
Directory.

Remarque Pour plus d'informations sur les mises à jour dynamiques


sécurisées, consultez la RFC 2137 située sous Lectures complémentaires dans
la page Web du CD-ROM du stagiaire.
48 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

# Maintenance et dépannage des serveurs DNS

! Réduction du trafic réseau à l'aide de serveurs


dédiés à la mise en cache
! Maintenance des zones DNS
! Surveillance de serveurs DNS
! Vérification des enregistrements de ressource à
l'aide de Nslookup
! Résolution des problèmes de résolution de noms

Pour un réseau, les serveurs DNS sont essentiels ; c'est pourquoi vous devez
procéder à leur maintenance et à leur dépannage pour garantir leur bon
fonctionnement et optimiser les performances du réseau. Par exemple, vous
pouvez améliorer les performances DNS en configurant un serveur dédié à la
mise en cache afin de réduire le volume du trafic réseau relatif au DNS, et en
tenant à jour les enregistrements de ressource afin de garantir l'actualité des
données de résolution de noms sur un serveur DNS.
Windows 2000 offre plusieurs utilitaires de surveillance et de dépannage des
serveurs DNS. Parmi ces utilitaires, citons :
! le système DNS de la console MMC (Microsoft Management Console),
avec lequel vous pouvez tester des serveurs DNS et surveiller leur capacité à
effectuer et à résoudre des requêtes ;
! les utilitaires de ligne de commande comme Nslookup, avec lesquels vous
pouvez vérifier les enregistrements de ressource et résoudre les problèmes
DNS ;
! des fonctionnalités de journalisation comme le journal du serveur DNS qui
peut être consulté à l'aide de l'Observateur d'événements.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 49

Réduction du trafic réseau à l'aide de serveurs dédiés à la mise en


cache
Les serveurs dédiés à la mise en cache
$ Effectuent la résolution de noms pour les clients et
mettent en cache, ou stockent, les résultats
$ Peuvent être utilisés pour réduire le trafic DNS sur un
réseau étendu

Bureau distant

Serveur dédié Faible bande


à la mise passante
Client en cache
Serveur DNS
Client

Siège social
Client

Les serveurs dédiés à la mise en cache effectuent la résolution de noms pour les
clients et mettent en cache, ou stockent, les résultats. Ils ne sont pas configurés
pour servir de référence sur une zone, de sorte qu'ils ne stockent pas des zones
principales ou secondaires standard. Le cache contient les noms les plus
fréquemment requis. Ces noms et les adresses IP qui leurs sont associées sont
disponibles dans le cache pour pouvoir répondre à des requêtes client
ultérieures.
Lorsqu'un bureau distant ne dispose que d'une faible bande passante pour se
connecter à un bureau de l'entreprise, un serveur dédié à la mise en cache peut
être configuré au bureau distant pour envoyer des requêtes récursives à un
serveur DNS situé au bureau de l'entreprise. Une requête récursive est une
requête dans laquelle le serveur DNS assume la totalité de la charge de travail
ainsi que l'entière responsabilité pour fournir une réponse complète à la requête.
Le serveur DNS, au bureau de l'entreprise, est mieux équipé pour s'occuper de
requêtes récursives car il dispose d'une plus large bande passante pour se
connecter à Internet ou à un intranet.
50 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Les serveurs dédiés à la mise en cache aident à réduire le trafic sur un réseau
étendu des manières décrites ci-dessous.
! Un serveur dédié à la mise en cache tente de localiser des informations dans
son cache pour résoudre les requêtes des clients. Si l'information recherchée
ne s'y trouve pas, le serveur dédié à la mise en cache exécute une requête sur
le réseau étendu afin de localiser les informations nécessaires et de mettre à
jour son cache. Plus le volume d'informations stockées dans son cache est
important, moins il est probable qu'il aura besoin d'exécuter une requête, ce
qui réduit d'autant le trafic sur le réseau étendu.
! Un serveur dédié à la mise en cache ne tient pas à jour de fichier de zone
comme le fait un serveur DNS principal, pas plus qu'il ne stocke la copie
d'un fichier de zone comme le fait un serveur DNS secondaire. Par
conséquent, les serveurs dédiés à la mise en cache ne génèrent pas de trafic
de transfert de zone.

Configuration d'un serveur dédié à la mise en cache


Pour configurer un serveur dédié à la mise en cache, installez le service Serveur
DNS sur un ordinateur exécutant Windows 2000 Server, mais ne configurez pas
de zones de recherche directe ou inversée.

Configuration des redirecteurs


Vous devez configurer un serveur dédié à la mise en cache pour qu'il exécute
des requêtes récursives plutôt qu'itératives, en le paramétrant pour qu'il utilise
des redirecteurs. Un redirecteur est un serveur DNS que d'autres serveurs DNS
désignent pour transférer des requêtes pour la résolution de noms de domaines
externes. Cela réduit le volume du trafic sur le réseau étendu pour la résolution
de noms.
Pour transférer des requêtes à un autre serveur, exécutez la procédure
ci-dessous.
1. À partir du menu Outils d'administration, ouvrez le système DNS.
2. Cliquez avec le bouton droit sur le serveur sur lequel vous voulez configurer
la redirection, puis cliquez sur Propriétés.
3. Dans l'onglet Redirecteurs, activez la case à cocher Activer les
redirecteurs.
4. Tapez l'adresse IP du serveur vers lequel vous souhaitez rediriger les
requêtes, cliquez sur Ajouter, puis sur OK.

Remarque Vous pouvez également configurer des redirecteurs sur un serveur


qui héberge des zones. En ce cas, le serveur DNS répond à toutes les requêtes
qu'il peut résoudre à partir de ses fichiers de zone, et redirige toutes les autres
requêtes.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 51

Maintenance des zones DNS

Les enregistrements de ressource contiennent des données utilisées pour


configurer un serveur DNS ou pour fournir les informations que les serveurs
DNS utilisent lors de la résolution de requêtes à partir d'hôtes ou d'autres
serveurs. Il existe plusieurs types d'enregistrements de ressource définis pour
une zone. Chaque type d'enregistrement de ressource comprend différents types
de données.
Les serveurs DNS comprennent les types d'enregistrements de ressource
suivants :
Type
d'enregistrement Objet
A (adresse) Contient les informations de mappage nom/adresse IP. Vous
devez ajouter manuellement des enregistrements A à une base de
données DNS, si vous possédez des clients qui n'enregistrent pas
leur nom dans la base de données DNS au moyen du protocole
de mise à jour dynamique DNS, comme les clients exécutant
Windows NT version 4.0. Un enregistrement A est également
appelé enregistrement hôte.
NS (nom de Définit les serveurs de référence pour une certaine zone ou qui
serveur) contiennent le fichier de zone pour ce domaine.
CNAME (nom Vous permet de fournir des noms supplémentaires à un serveur
autorisé) qui possède déjà un nom dans un enregistrement A. Par
exemple, si le serveur appelé webserver1.nwtraders.msft
héberge le site Web de nwtraders.msft, ce serveur pourrait avoir
le nom usuel www.nwtraders.msft. Pour ce faire, créez un
enregistrement CNAME qui mappe le nom www sur
webserver1. Un enregistrement A est également appelé
enregistrement d'alias.
52 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

(suite)
Type
d'enregistrement Objet
MX (serveur de Spécifie le serveur auquel les applications de messagerie
messagerie) peuvent envoyer les messages. Par exemple, si vous avez un
serveur de messagerie fonctionnant sur un ordinateur appelé
mail1.nwtraders.msft et si vous voulez que tout le courrier pour
utilisateur@nwtraders.msft soit envoyé à ce serveur de
messagerie, vous devez ajouter un enregistrement MX à la zone
pour nwtraders.msft qui pointe vers le serveur de messagerie
pour ce domaine.
SOA (source de Indique le point de démarrage ou le point d'autorité d'origine
noms) pour les informations stockées dans une zone. L'enregistrement
de ressource SOA est le premier enregistrement de ressource
créé lorsque vous ajoutez une nouvelle zone. Il contient
également plusieurs paramètres employés par d'autres
ordinateurs utilisant le système DNS pour déterminer la durée
d'utilisation des informations pour cette zone et la fréquence
requise des mises à jour.
PTR (pointeur) Utilisé dans une zone de recherche inversée créée à l'intérieur du
domaine in-addr.arpa pour désigner un mappage inversé de
l'adresse IP d'un hôte au nom de domaine DNS d'un hôte.
SRV (service) Enregistré par des services de sorte que les clients puissent
localiser un service au moyen du système DNS. Par exemple, un
contrôleur de domaine Windows 2000 possède de nombreux
services réseaux qui remplissent des fonctions comme la
vérification de l'ouverture de session et l'appartenance à un
groupe. Les contrôleurs de domaine enregistrent ces services en
créant l'enregistrement SRV approprié dans la base de données
DNS. Un ordinateur client peut alors trouver un contrôleur de
domaine en recherchant les informations nécessaires dans la
base de données DNS.
Normalement, vous n'avez pas besoin d'ajouter des
enregistrements de ressource SRV car le service les crée
automatiquement et les ajoute à la base de données DNS au
moyen du protocole de mise à jour dynamique.

Création d'enregistrements de ressource


Pour créer un nouvel enregistrement de ressource, ouvrez le système DNS.
Cliquez avec le bouton droit sur le nom de la zone à laquelle vous voulez
ajouter le nouvel enregistrement de ressource, puis cliquez sur le type
d'enregistrement que vous voulez créer, ou cliquez sur Nouveaux
enregistrements pour obtenir la liste complète des enregistrements de
ressource.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 53

Suppression d'un serveur DNS du réseau


Lorsque vous supprimez un serveur DNS de votre réseau, vous devez mettre à
jour votre configuration DNS. Pour supprimer un serveur DNS du réseau,
apportez les modifications ci-dessous à toutes les zones pour lesquelles le
serveur DNS sert de référence.
! Supprimez l'enregistrement de ressource A (adresse) associé au serveur.
! Supprimez le nom du serveur des enregistrements de ressource NS.
! Si le serveur est le serveur principal d'une zone standard, modifiez le champ
propriétaire de l'enregistrement de ressource SOA de la zone pour qu'il
pointe vers le nouveau serveur DNS principal de la zone.

Remarque Cette étape n'est pas nécessaire pour les zones intégrées Active
Directory.

! Vérifiez que tous les enregistrements (enregistrements de ressource NS ou


A) utilisés pour la délégation à la zone ont été revus et qu'ils ne pointent
plus vers le serveur supprimé.
54 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Surveillance de serveurs DNS

Après avoir installé DNS, testez la configuration avant de l'activer sur votre
réseau, pour éviter tout problème de résolution de noms. Le service Serveur
DNS de Windows 2000 permet de tester et de surveiller le système DNS au
moyen de l'outil d'administration DNS.

Test du service Serveur DNS


Vous pouvez configurer le service Serveur DNS pour qu'il exécute des requêtes
immédiatement ou selon un calendrier, afin de vérifier le bon fonctionnement
du service. Dans le système DNS, ouvrez la boîte de dialogue Propriétés du
serveur que vous souhaitez surveiller, puis cliquez sur l'onglet Analyse. Vous
pouvez tester un serveur DNS en exécutant un des deux types de requêtes
décrits ci-dessous.
! Requête simple. Ce type de requête procède à un test local en utilisant le
client DNS pour interroger un serveur DNS.
! Requête récursive. Ce type de requête teste un serveur DNS en transférant
une requête récursive à un autre serveur DNS.

Sous Sélectionnez un type de test, activez la case à cocher Une requête


simple à un serveur DNS et/ou la case à cocher Une requête récursive aux
autres serveurs DNS, puis cliquez sur Tester. Les résultats du test
apparaissent sous Résultats des tests.
Pour effectuer des tests selon un calendrier, activez la case à cocher Effectuer
un test automatique avec l'intervalle suivant et sélectionnez un intervalle.

Conseil Il est possible que vous receviez des résultats incorrects si vous
vérifiez le bon fonctionnement d'un serveur DNS immédiatement après l'ajout
ou la suppression de zones. En ce cas, vous pouvez soit cliquer avec le bouton
droit sur le serveur DNS dans l'arborescence de la console, puis cliquer sur
Actualiser, soit fermer puis rouvrir DNS.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 55

Surveillance du service Serveur DNS à l'aide de


l'Observateur d'événements
Vous pouvez utiliser l'Observateur d'événements pour visualiser le journal des
événements du serveur DNS. Ces informations sont particulièrement utiles
lorsque vous avez besoin de renseignements détaillés sur les performances du
serveur.

Activation des options d'enregistrement de débogage du


serveur DNS
À des fins de dépannage avancé, vous pouvez configurer un serveur DNS pour
qu'il enregistre des informations détaillées sur toutes les opérations. Pour
permettre l'enregistrement des événements, dans l'onglet Enregistrement de la
boîte de dialogue Propriétés du serveur DNS, activez les cases à cocher
correspondant aux événements que vous voulez enregistrer. Par défaut, le
serveur DNS enregistre les informations relatives aux événements dans le
fichier \racine_système\System32\Dns\Dns.log.

Important Activez l'enregistrement des événements à des fins de dépannage


uniquement. L'enregistrement des événements peut utiliser les ressources de
manière intense, ce qui risque de nuire aux performances générales du serveur
et consomme de l'espace disque.
56 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Vérification des enregistrements de ressource à l'aide de Nslookup


Utilisez Nslookup pour vérifier que les
informations contenues dans les enregistrements
de ressource sont correctes

Après avoir ajouté des enregistrements de ressource, vous pouvez vérifier que
ces derniers sont corrects à l'aide de Nslookup. Nslookup peut être exécuté dans
deux modes.
! Interactif. Utilisez ce mode si vous avez besoin de plusieurs éléments de
données. Pour l'exécuter, à l'invite tapez nslookup
Pour quitter le mode interactif, tapez exit
! Non interactif. Utilisez ce mode lorsque vous n'avez besoin que d'un seul
élément de données ou si vous souhaitez inclure une commande Nslookup
dans un fichier de commande ou Batch. Pour ce faire, tapez la syntaxe
Nslookup requise à l'invite ; les données vous sont alors renvoyées.

Le tableau ci-dessous décrit la syntaxe Nslookup :


nslookup [-option...] [ordinateur_à_rechercher | - [serveur]]
Syntaxe Description
-option… Permet de spécifier une ou plusieurs commandes
Nslookup. Pour obtenir une liste des commandes
disponibles, tapez un point d'interrogation (?).
Ordinateur_à_rechercher Si vous indiquez l'adresse IP d'un ordinateur, Nslookup
renvoie le nom d'hôte. Si vous indiquez le nom d'hôte d'un
ordinateur, Nslookup renvoie l'adresse IP. Si l'ordinateur
recherché se présente sous la forme d'un nom d'hôte et ne
comporte pas de point final, le nom de domaine DNS par
défaut est ajouté à la fin du nom. Pour rechercher un
ordinateur présent hors du domaine DNS en cours, ajoutez
un point à la fin du nom.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 57

(suite)
Syntaxe Description
-serveur Permet de spécifier le serveur à utiliser en tant que serveur
DNS. Si vous omettez le serveur, le serveur DNS par
défaut actuellement configuré est utilisé.

Remarque Pour que Nslookup fonctionne correctement, un enregistrement de


ressource PTR doit exister pour le serveur sur lequel vous voulez effectuer une
recherche. Au démarrage, Nslookup effectue une recherche inversée sur
l'adresse IP du serveur qui exécute le service Serveur DNS et signale une erreur
s'il est incapable de résoudre l'adresse en nom.
58 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Résolution des problèmes de résolution de noms

Parmi
Parmi les
les problèmes
problèmes de de résolution
résolution de
de noms
noms
figurent entre autres :
figurent entre autres :

Le dépannage de la résolution de noms sur


des ordinateurs clients

L'enregistrement des ordinateurs clients

La résolution des problèmes de transfert de


zone

Des problèmes de résolution de noms peuvent survenir si un ordinateur client


procède à cette opération de manière incorrecte ou si le nom de l'ordinateur
client n'est pas enregistré auprès des serveurs DNS sur votre réseau. D'autres
problèmes de ce type peuvent survenir lorsque le processus de transfert de zone
ne fonctionne pas correctement.

Dépannage de la résolution de noms sur des ordinateurs


clients
Les clients DNS mettent les réponses de requêtes des serveurs DNS en cache et
utilisent ces informations pour répondre localement à des requêtes ultérieures.
Lorsqu'une requête ne peut être résolue localement, le client interroge les
serveurs DNS pour résoudre un nom. Si vous constatez que l'ordinateur client
effectue les résolutions de noms de manière incorrecte, vous pouvez utiliser
l'utilitaire Ipconfig pour vider et réinitialiser le cache de l'ordinateur client. À
l'invite, tapez ipconfig /flushdns pour vider le cache.

Enregistrement des ordinateurs clients


Les ordinateurs clients enregistrent leurs noms auprès de serveurs DNS au
moyen du protocole de mise à jour dynamique. Si les enregistrements de nom
d'un client sont absents des serveurs, utilisez l'utilitaire Ipconfig pour
réactualiser tous les baux DHCP et enregistrer tout nom DNS relatif. À l'invite,
tapez ipconfig /registerdns pour obliger le client à renouveler son
enregistrement.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 59

Résolution des problèmes de transfert de zone


Un serveur secondaire interroge son serveur principal pour obtenir la mise à
jour d'un fichier de zone et utilise le numéro de série de l'enregistrement de
ressource SOA pour déterminer si des changements ont été apportés à la zone.
Si le numéro de série a été modifié, un transfert de zone a lieu afin de mettre à
jour les enregistrements sur le serveur secondaire.
Lorsqu'un serveur secondaire ne reçoit pas de mise à jour de la part de son
serveur maître, vous pouvez comparer les numéros de série dans
l'enregistrement de ressource SOA de chaque serveur au moyen de l'utilitaire
Nslookup.
Pour comparer les numéros de série au moyen de l'utilitaire Nslookup, exécutez
la procédure ci-dessous.
1. À l'invite, tapez nslookup
2. Tapez le nom du serveur principal.
3. Tapez set type=SOA
4. Tapez domaine (où domaine représente le nom du domaine dans lequel
réside le serveur principal).
5. Enregistrez le numéro de série qui apparaît sur l'enregistrement SOA.
6. Tapez le nom du serveur secondaire.
7. Répétez les étapes 3 à 5, puis tapez exit

Vous pouvez augmenter le numéro de série sur le serveur principal afin


d'initialiser un transfert de zone et provoquer une mise à jour entre un serveur
principal et un serveur secondaire.
Pour provoquer un transfert de zone, exécutez la procédure ci-dessous.
1. Sur le serveur qui héberge le fichier de zone principale, ouvrez le système
DNS à partir du menu Outils d'administration.
2. Ouvrez la boîte de dialogue Propriétés de la zone, puis cliquez sur l'onglet
Source de noms (SOA).
3. Cliquez sur Incrémenter pour augmenter le numéro de série, puis cliquez
sur OK.

Conseil Pour plus d'informations sur le dépannage DNS avancé, consultez


l'aide de Windows 2000 et le Kit de Ressources Techniques Microsoft
Windows 2000 Server.
60 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Atelier B : Maintenance et dépannage d'un serveur DNS

Objectifs
À la fin de cet atelier, vous serez à même d'effectuer les tâches suivantes :
! surveiller le service Serveur DNS ;
! dépanner le service Serveur DNS à l'aide de Nslookup ;
! activer l'enregistrement d'événements DNS.

Conditions préalables
Avant de poursuivre, vous devez maîtriser les concepts et le fonctionnement du
système DNS.

Mise en place de l'atelier


Pour réaliser cet atelier, vous devez disposer des éléments suivants :
! un ordinateur exécutant Microsoft Windows 2000 Advanced Server
configuré en tant que contrôleur de domaine ;
! une adresse IP statique et un masque de sous-réseau ;
! un partenaire d'atelier (L'un crée la zone principale, l'autre crée la zone
secondaire et désigne l'ordinateur de son partenaire comme serveur DNS
maître.) ;
! un nom de domaine complet (Pour obtenir cet élément, consultez la section
« Adresses IP et noms de domaine complets des ordinateurs des stagiaires »
de l'atelier précédent).
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 61

Scénario
Votre entreprise a configuré des serveurs DNS pour votre domaine, et vous êtes
chargé de vous assurer qu'ils fonctionnent correctement. Vous devez en outre
vous occuper de la maintenance des serveurs DNS dans votre domaine, et vous
devez donc être capable de détecter les problèmes de fonctionnement d'un
serveur et de les résoudre rapidement.

Durée approximative de cet atelier : 45 minutes


62 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Exercice 1
Surveillance du service Serveur DNS

Scénario
Vous venez d'installer un serveur DNS et vous voulez le tester pour vous assurer de son bon
fonctionnement.

Objectif
Dans cet exercice, vous allez tester le service Serveur DNS afin de déterminer s'il fonctionne
correctement.

Tâches Détails

Exécutez la procédure suivante sur les deux ordinateurs.


1. Dans la console DNS, testez a. Ouvrez une session en tant
des requêtes simple et qu'administrateur@domaine.nwtraders.msft (où domaine représente
récursive. le nom de votre domaine) avec le mot de passe password.
b. À partir du menu Outils d'administration, ouvrez la console DNS.
c. Dans l'arborescence de la console, cliquez avec le bouton droit sur
serveur (où serveur représente le nom de votre ordinateur), puis
cliquez sur Propriétés.
d. Dans la boîte de dialogue Propriétés de serveur, dans l'onglet
Analyse, sous Sélectionnez un type de test, activez les cases à cocher
pour les deux types de requêtes, puis cliquez sur Tester.
e. Assurez-vous que Correct apparaît dans les deux colonnes, cliquez sur
OK pour fermer la boîte de dialogue Propriétés de serveur, puis
réduisez la console DNS.
2. Désactivez toutes les cartes a. Cliquez avec le bouton droit sur Favoris réseau, puis cliquez sur
réseau et videz le cache Propriétés.
DNS. Testez les requêtes b. Dans la fenêtre Connexions réseau et accès à distance, cliquez avec le
simple et récursive. bouton droit sur Connexion au réseau local, puis cliquez sur
Désactiver.
Important : Si votre partenaire a déjà désactivé la connexion Connexion au réseau local 2 sur son
ordinateur, votre interface réseau Connexion au réseau local 2 s'affiche comme déconnectée.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 63

(suite)

Tâches Détails

2. (suite) c. Cliquez avec le bouton droit sur Connexion au réseau local 2, puis
cliquez sur Désactiver.
d. Restaurez DNS.
e. Dans l'arborescence de la console, cliquez avec le bouton droit sur
serveur (où serveur représente le nom de votre ordinateur), puis
cliquez sur Effacer le cache.
f. Cliquez avec le bouton droit sur serveur, puis cliquez sur Propriétés.
g. Dans l'onglet Analyse, sous Sélectionnez un type de test,
assurez-vous que les cases à cocher de chaque type de requête sont
activées, puis cliquez sur Tester.
Remarque : Il vous faudra peut-être attendre jusqu'à une minute avant que les résultats des tests de requête
apparaissent. Cela est dû aux valeurs de dépassement de délai des requêtes DNS.

La colonne Requête simple indique Correct, et la colonne Requête récursive indique Échec.
Si la requête récursive échoue alors que la requête simple réussit, comme dans ce test, quelle est la cause la
plus probable de cet échec ?
A. Le serveur DNS ne peut contacter aucun des serveurs de la liste Indications de racine.
B. L'enregistrement SOA du serveur DNS possède une entrée incorrecte dans l'onglet Serveurs de noms.
C. L'adresse IP de cet ordinateur est incorrecte.
D. Aucune zone de recherche directe n'est configurée.

3. Activez les cartes réseau et a. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de
réessayez d'exécuter les serveur.
requêtes simple et récursive. b. Réduisez DNS.
c. Cliquez avec le bouton droit sur Connexion au réseau local, puis
cliquez sur Activer.
d. Cliquez avec le bouton droit sur Connexion au réseau local 2, puis
cliquez sur Activer.
Important : Si votre partenaire n'a pas encore activé la connexion réseau Connexion au réseau local 2,
vous recevrez peut-être un message indiquant que la connexion a échoué. Vous pouvez ignorer ce
message.
64 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

(suite)

Tâches Détails

3. (suite) e. Fermez la fenêtre Connexions réseau et accès à distance.


f. Restaurez la console DNS.
g. Cliquez avec le bouton droit sur serveur (où serveur représente le nom
de votre ordinateur), puis cliquez sur Effacer le cache.
h. Dans l'arborescence de la console, cliquez avec le bouton droit sur
serveur, puis cliquez sur Propriétés.
i. Dans l'onglet Analyse, sous Sélectionnez un type de test,
assurez-vous que les cases à cocher pour chaque type de requête sont
activées, puis cliquez sur Tester.
Correct doit apparaître dans les colonnes Requête simple et
Requête récursive de la zone Résultats des tests, indiquant ainsi
la réussite du test.
j. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de
serveur, puis fermez la console DNS.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 65

Exercice 2
Examen des enregistrements de ressource à l'aide de Nslookup

Scénario
Vous avez reçu des rapports indiquant que certains serveurs DNS ne parviennent pas à résoudre
correctement les noms dans tous les emplacements. Vous pensez que le problème est dû au mauvais
fonctionnement des transferts de zone, ou des enregistrements de ressource non valides.

Objectif
Dans cet exercice, vous allez vérifier les enregistrements de ressource sur votre serveur et sur celui
de votre partenaire à l'aide de Nslookup. Vous allez également utiliser Nslookup pour déterminer si
un transfert de zone a eu lieu.

Tâches Détails

1. À l'aide de Nslookup, a. À l'invite, tapez nslookup et appuyez sur ENTRÉE.


examinez les
enregistrements A (hôte),
NS (nom du serveur) et
SOA (source de noms) de
votre domaine.
Remarque : Si le message « Can't find server name for address 192.168.1.200: Timed out » s'affiche,
ignorez-le dans le cadre de cet atelier (notez que l'adresse peut être 192.168.z.200 où z représente le numéro
de votre classe). Ce message apparaît car Nslookup tente de déterminer la validité de l'adresse au moyen
d'une recherche inversée. S'il n'existe aucune zone de recherche inversée sur ce sous-réseau, qui dans
ce cas serait 1.168.192.in-addr.arpa, la requête de recherche inversée échoue et ce message apparaît.
Il n'implique pas que Nslookup ne fonctionnera pas.
1. (suite) b. Pour définir votre serveur comme serveur par défaut, tapez
serveur.domaine.nwtraders.msft (où serveur représente le nom de votre
ordinateur et domaine le nom de votre domaine), puis appuyez sur
ENTRÉE.
c. Tapez ls -t a domaine.nwtraders.msft et appuyez sur ENTRÉE.
Nslookup affiche une liste des enregistrements A du domaine
domaine.nwtraders.msft. L'utilisation de la commande ls -t dans
nslookup permet d'afficher rapidement les enregistrements de
ressource dans un domaine. Vous allez ensuite observer les
enregistrements NS et SOA du domaine domaine.nwtraders.msft.
d. Tapez set type=NS et appuyez sur ENTRÉE.
e. Tapez domaine.nwtraders.msft et appuyez sur ENTRÉE.
f. Tapez set type=SOA et appuyez sur ENTRÉE.
g. Tapez domaine.nwtraders.msft et appuyez sur ENTRÉE.
66 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

(suite)

Tâches Détails

Les détails de l'enregistrement SOA de votre domaine sont affichés. Quelle partie de l'enregistrement SOA
pouvez-vous utiliser pour déterminer si les données des fichiers de zone principale et secondaire sont à
jour ?
A. Refresh
B. Default TTL
C. Serial
D. Expire

Exécutez la procédure suivante sur l'ordinateur dont le numéro de stagiaire est le plus petit.
2. Augmentez le numéro de a. Réduisez la fenêtre d'invite.
série de l'enregistrement b. À partir du menu Outils d'administration, ouvrez la console DNS.
SOA de votre domaine.
c. Développez serveur (où serveur représente le nom de votre
ordinateur), développez Zones de recherche directe, puis cliquez sur
domaine.nwtraders.msft (où domaine représente le nom de votre
domaine).
d. Dans l'arborescence de la console, cliquez avec le bouton droit sur
domaine.nwtraders.msft, puis cliquez sur Propriétés.
e. Dans l'onglet Source de noms (SOA), cliquez deux fois sur
Incrémenter, puis cliquez sur OK.
f. Fermez la console DNS.

Exécutez la procédure suivante sur les deux ordinateurs.


3. À l'aide de Nslookup, a. Restaurez la fenêtre d'invite.
assurez-vous que les deux b. Tapez domaine.nwtraders.msft (où domaine représente le nom de
noms de serveurs dans votre votre domaine), puis appuyez sur ENTRÉE.
domaine possèdent le même
numéro de série. c. Tapez serveur_partenaire.domaine.nwtraders.msft (où
serveur_partenaire représente le nom de l'ordinateur de votre
partenaire et domaine le nom de votre domaine), puis appuyez sur
ENTRÉE.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 67

(suite)

Tâches Détails

Le numéro de série des enregistrements SOA des deux serveurs doit être le même. Si les numéros de série
sont différents après avoir attendu un peu, que pouvez-vous faire pour déterminer pourquoi le transfert de
zone n'a pas eu lieu ? Sélectionnez toutes les réponses appropriées.
A. Examiner le journal système dans l'Observateur d'événements
B. Examiner le journal du service Serveur DNS dans l'Observateur d'événements
C. Examiner tous les enregistrements A (hôte) dans DNS
D. Exécutez une commande PING pour les deux serveurs
E. Examiner les onglets Transferts de zone et SOA de votre domaine dans DNS

3. (suite) d. Fermez la fenêtre d'invite.


68 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Exercice 3
Examen des journaux d'événements du service Serveur DNS

Scénario
Vous surveillez votre serveur DNS pour déterminer à quel moment se produisent des modifications
à l'origine des transferts de zone et le moment où des modifications sont écrites sur le disque dur
pour des raisons de gestion des performances. Vous voulez également surveiller le serveur DNS
pour déterminer si des erreurs se produisent.

Objectif
Dans cet exercice, vous allez examiner le contenu des journaux d'événements du service Serveur
DNS et des journaux de traçage de DNS pour déterminer les causes possibles d'une erreur.

Tâches Détails

1. Ouvrez l'outil Gestion de a. À partir du menu Outils d'administration, ouvrez l'outil Gestion de
l'ordinateur et examinez le l'ordinateur.
journal des événements du b. Dans l'arborescence de la console, développez Observateur
service Serveur DNS. d'événements, puis cliquez sur DNS Server.
c. Dans le volet de détails, double-cliquez sur la première entrée du
journal des événements.

Quelle est la dernière version de la zone écrite dans le fichier de zone ?

1. (suite) d. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de


Évènement.
e. Fermez l'outil Gestion de l'ordinateur.
2. Configurez le service a. À partir du menu Outils d'administration, ouvrez la console DNS.
Serveur DNS pour consigner b. Dans l'arborescence de la console, cliquez avec le bouton droit sur
les mises à jour dans le serveur (où serveur représente le nom de votre ordinateur), puis
fichier de base de données cliquez sur Propriétés.
de la zone.
c. Dans l'onglet Enregistrement, activez la case à cocher Mettre à jour,
puis cliquez sur OK.

Important : Exécutez la procédure suivante uniquement sur l'ordinateur dont le numéro de stagiaire est le
plus petit.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 69

(suite)

Tâches Détails

3. Augmentez le numéro de a. Dans l'arborescence de la console, développez serveur, puis Zones de


série du fichier de base de recherche directes.
données de la zone b. Cliquez avec le bouton droit sur domaine.nwtraders.msft (où
principale de votre domaine représente le nom de votre domaine), puis cliquez sur
domaine, puis mettez à jour Propriétés.
les fichiers Server Data.
Arrêtez le service Serveur c. Dans l'onglet Source de noms (SOA), cliquez sur Incrémenter, puis
DNS. cliquez sur OK.
d. Cliquez avec le bouton droit sur serveur, puis cliquez sur Mettre à
jour les fichiers de données du serveur.
e. Cliquez avec le bouton droit sur serveur, pointez sur Toutes les
tâches, puis cliquez sur Arrêter.
4. Examinez le contenu du a. Cliquez sur Démarrer, puis sur Exécuter.
fichier journal C:\Winnt b. Dans la zone Ouvrir, tapez C:\Winnt\System32\Dns\Dns.log et
\System32\Dns\Dns.log. cliquez sur OK.

Quelles informations pouvez-vous trouver dans le journal ?

4. (suite) c. Fermez la fenêtre bloc-notes de DNS.


d. Cliquez avec le bouton droit sur serveur, (où serveur représente le nom
de votre ordinateur), pointez vers Toutes les tâches, puis cliquez sur
Démarrer.

Exécutez la procédure suivante sur les deux ordinateurs.


5. Fermez toutes les fenêtres. a. Fermez toutes les fenêtres.
70 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Exercice 4
Suppression du service Serveur DNS

Scénario
Vous allez à présent supprimer le service Serveur DNS, car vous allez désaffecter ce serveur et
configurer un autre serveur en tant que serveur DNS de votre domaine.

Objectif
Dans cet exercice, vous allez supprimer le service Serveur DNS et configurer ses propriétés
TCP/IP.

Tâches Détails

Exécutez la procédure suivante sur les deux ordinateurs.


1. Configurez le serveur pour a. Cliquez avec le bouton droit sur Favoris réseau, puis cliquez sur
qu'il utilise l'ordinateur de Propriétés.
l'instructeur en tant que
serveur DNS. b. Ouvrez la boîte de dialogue Propriétés de la connexion Connexion au
réseau local.
c. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
d. Dans la zone Serveur DNS préféré, tapez 192.168.z.200 (où z
représente le numéro de votre classe), puis cliquez sur OK.
e. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de
Connexion au réseau local.
f. Ouvrez la boîte de dialogue Propriétés de la connexion Connexion au
réseau local 2.
g. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
h. Dans la zone Serveur DNS préféré, tapez 192.168.z.200 et cliquez sur
OK.
i. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de
Connexion au réseau local 2, puis fermez la fenêtre Connexions
réseau et accès à distance.

Exécutez la procédure suivante uniquement sur l'ordinateur dont le numéro de stagiaire est le plus petit.
Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 71

(suite)

Tâches Détails

2. Supprimez la délégation a. Cliquez sur Démarrer, pointez sur Programmes, puis sur Outils
d'autorité pour votre d'administration, cliquez avec le bouton droit sur DNS, puis cliquez
domaine dans le domaine sur Exécuter en tant que.
nwtraders.msft. b. Dans la boîte de dialogue Exécuter en tant qu'utilisateur différent,
tapez eadmin@nwtraders.msft dans la zone Nom d'utilisateur,
tapez password dans la zone Mot de passe, supprimez le contenu de
la zone Domaine, puis cliquez sur OK.
c. Dans l'arborescence de la console, développez London, Zones de
recherche directes, puis nwtraders.msft.
d. Dans l'arborescence de la console, cliquez avec le bouton droit sur
domaine.nwtraders.msft, (où domaine représente le nom de votre
domaine), puis cliquez sur Supprimer.
e. Cliquez sur OK pour fermer la boîte de message DNS.
f. Fermez la console DNS.

Exécutez la procédure suivante sur les deux ordinateurs.


3. Supprimez le service a. Dans le Panneau de configuration, double-cliquez sur
Serveur DNS. Ajout/Suppression de programmes, puis cliquez sur
Ajouter/Supprimer des composants Windows.
b. Dans l'Assistant Composants de Windows, dans la page Composants
Windows, sous Composants, cliquez sur Services de mise en réseau,
puis sur Détails.
c. Désactivez la case à cocher Système de nom de domaine (DNS), puis
cliquez sur OK.
d. Cliquez sur Suivant.
e. Une fois le processus de configuration achevé, cliquez sur Terminer.
f. Fermez toutes les fenêtres.
4. Actualisez les entrées DNS a. À l'invite, tapez ipconfig /registerdns et appuyez sur ENTRÉE.
de votre ordinateur en b. Tapez net stop netlogon et appuyez sur ENTRÉE.
exécutant ipconfig
/registerdns et fermez la c. Tapez net start netlogon et appuyez sur ENTRÉE.
session. d. Fermez la fenêtre d'invite, et fermez la session.
72 Module 3 : Implémentation de la résolution de noms à l'aide du système DNS

Contrôle des acquis

! Vue d'ensemble du processus de requête DNS


! Installation du service Serveur DNS
! Configuration de la résolution de noms pour les
ordinateurs clients
! Création de zones
! Configuration des zones
! Configuration du système DNS pour une
utilisation interne
! Intégration de serveurs DNS et DHCP
! Maintenance et dépannage des serveurs DNS

1. Décrivez la différence entre une requête itérative et une requête récursive.

2. Que devez-vous faire avant d'installer le service Serveur DNS ?

3. Comment configurez-vous la résolution de noms sur un ordinateur client ?

4. Qu'est-ce qu'une zone ?


Module 3 : Implémentation de la résolution de noms à l'aide du système DNS 73

5. Quelle différence existe-t-il entre une zone principale standard et une zone
secondaire standard ?

6. Quand la création d'une zone racine est-elle nécessaire ?

7. Comment un serveur dédié à la mise en cache peut-il être utilisé pour


réduire le trafic sur un réseau étendu ?
THIS PAGE INTENTIONALLY LEFT BLANK

Vous aimerez peut-être aussi