PRESENTATION DNS

Pendant que vous étudiez cette section, répondez aux questions suivantes :

• Quand utilisez-vous la zone GlobalNames?

• Quelles stratégies peuvent fournir une résolution de noms en une seule partie
pour les hôtes IPv6 ?
• Les fichiers HOSTS doivent-ils être utilisés pour la résolution de noms dans les
grands réseaux ?
• Quand un client Windows utilisera-t-il LLMNR? Quelles limitations sont associées
à l'utilisation de LLMNR?
• Comment fonctionne la dévolution DNS ?
• Comment pouvez-vous configurer une liste de recherche de suffixe DNS à l'aide
de la stratégie de groupe ?

Dans cette section, vous apprendrez à :

• Configurez une liste de recherche de suffixe DNS.

• Configurez l'enregistrement DNS.

Les termes clés de cette section sont les suivants :

Terme Définition

Système de noms de Une base de données distribuée hiérarchique qui mappe les
domaine (DNS) noms d'hôtes logiques aux adresses IP.

La dernière partie d'un nom de domaine (.com, .edu, .gov). Les

Domaine de premier
TDL sont gérés par Internet Corporation of Assigned Names
niveau (TDL)
and Numbers (ICANN).

Le nom d'hôte et tous les noms de domaine séparés par des

Nom de domaine
points. La dernière période, qui concerne le domaine racine, est
complet (FQDN)
souvent omise et seulement implicite.

La partie d'un nom de domaine qui représente un hôte

Nom d'hôte spécifique. Par exemple, "www" est le nom d'hôte de
www.example.com.

Serveur faisant Un serveur DNS qui possède une copie complète de tous les
autorité enregistrements d'un domaine particulier.
 Méthode utilisée par un serveur DNS pour interroger les
serveurs DNS racine qui contiennent des informations pour la
Conseils sur les zone racine (.). Les serveurs racine répondent aux demandes de
racines résolution de noms en fournissant l'adresse du serveur DNS de
niveau supérieur correspondant (serveurs faisant autorité pour
.com, .edu et domaines similaires).

Un fichier statique sur chaque ordinateur client utilisé pour la

Fichier HÔTES
résolution de noms DNS.

Résolution de nom
Un protocole de résolution de noms secondaire qui permet aux
de multidiffusion de
clients de trouver des hôtes sur le sous-réseau local sans
liaison locale
utiliser de serveur DNS ni d'émissions.
(LLMNR)

Comportement Active Directory qui permet à un ordinateur

client à partir d'un espace de noms enfant d'accéder aux
Dévolution DNS
ressources de l'espace de noms parent sans nom de domaine
complet (FQDN).

Zone spéciale de la base de données DNS utilisée pour la

Zone GlobalNames
résolution de noms en une seule partie dans un domaine.

Le système de noms de domaine (DNS) est une base de données distribuée

hiérarchique qui mappe les noms d'hôtes logiques aux adresses IP. DNS est une base de
données distribuée car aucun serveur ne détient toutes les informations DNS. Au lieu de
cela, plusieurs serveurs contiennent des parties des données, comme suit :

• Chaque division de la base de données est conservée dans un fichier de base de

données de zone.
• Les zones contiennent généralement un ou plusieurs domaines, bien que des
serveurs supplémentaires puissent contenir des informations pour les
domaines enfants.
• Les serveurs DNS contiennent des fichiers de zone et traitent les demandes de
résolution de noms des systèmes clients.

Le DNS est composé des composants suivants :

Composant La description
 Le . (point) domaine, ou domaine racine , désigne un nom de
. (point) domaine
domaine complet et sans ambiguïté.

Domaine de Un TDL est la dernière partie d'un nom de domaine (.com, .edu,
premier niveau .gov). Les TDL sont gérés par Internet Corporation of Assigned
(TDL) Names and Numbers (ICANN).

Le nom de domaine complet comprend le nom d'hôte et tous les

Nom de domaine noms de domaine séparés par des points. La dernière période,
complet (FQDN) qui concerne le domaine racine, est souvent omise et seulement
implicite.

Les domaines supplémentaires sont des domaines de deuxième

Domaines niveau avec des noms enregistrés auprès d'une personne ou
supplémentaires d'une organisation pour une utilisation sur Internet. Ces noms
( domaines sont basés sur un domaine de premier niveau approprié, selon le
de deuxième type d'organisation ou l'emplacement géographique où un nom
niveau) est utilisé. Yahoo.com et microsoft.com sont des exemples de
domaines supplémentaires dans votre structure DNS.

Le nom d'hôte est la partie d'un nom de domaine qui représente

Nom d'hôte un hôte spécifique. Par exemple, "www" est le nom d'hôte de
www.example.com.

Les enregistrements sont utilisés pour stocker des entrées pour

les noms d'hôte, les adresses IP et d'autres informations dans la
base de données de zone. Chaque hôte possède au moins un
enregistrement dans la base de données DNS qui mappe le nom
d'hôte à l'adresse IP. Les enregistrements de ressources courants
sont les suivants :

• L'enregistrement A mappe un nom d'hôte DNS à une

adresse IPv4 (32 bits). Il s'agit du type d'enregistrement de
Records
ressource le plus courant.
• L'enregistrement AAAA mappe un nom d'hôte DNS à une
adresse IPv6 (128 bits).
• L'enregistrement PTR mappe une adresse IP à un nom
d'hôte (il "pointe" vers un enregistrement A).
• L'enregistrement MX identifie les serveurs qui peuvent être
utilisés pour envoyer des e-mails.
• L'enregistrement CNAME fournit d'autres noms, ou alias,
aux hôtes qui ont déjà un enregistrement d'hôte. Si vous
 utilisez un seul enregistrement A avec plusieurs
enregistrements CNAME, alors lorsque l'adresse IP
change, seul l'enregistrement A doit être modifié.

Un serveur faisant autorité est un serveur DNS qui possède une

Serveur faisant
copie complète de tous les enregistrements d'un domaine
autorité
particulier.

DDNS permet aux clients ou au serveur DHCP de mettre à jour les

enregistrements dans la base de données de zone. Sans mises à
jour dynamiques, tous les enregistrements A (hôte) et PTR
(pointeur) doivent être configurés manuellement. Avec les mises à
jour dynamiques, les enregistrements d'hôte sont créés et
supprimés automatiquement chaque fois que le serveur DHCP
crée ou libère un bail d'adresse IP. Les mises à jour dynamiques
DNS dynamique se produisent lorsque :
(DDNS)
• L'adresse IP d'un hôte réseau est ajoutée, publiée ou
modifiée.
• Le serveur DHCP modifie ou renouvelle un bail d'adresse
IP.
• Les informations DNS du client sont modifiées
manuellement à l'aide d’ipconfig / registerdns.

Lorsque vous utilisez le nom d'hôte d'un ordinateur (par exemple, si vous tapez une URL
telle que www.mydomain.com), la récursivité est utilisée pour trouver l'adresse IP. La
récursivité est le processus par lequel un serveur DNS utilise des serveurs de noms
racine et d'autres serveurs DNS pour effectuer la résolution de noms. Les étapes
suivantes se produisent :

1. L'hôte regarde dans son cache local pour voir s'il a récemment résolu le nom
d'hôte.
2. Si les informations ne sont pas dans le cache, il vérifie le fichier Hosts. Le fichier
Hosts est un fichier texte statique qui contient les mappages d'adresse IP du
nom d'hôte.
3. Si l'adresse IP n'est pas trouvée, l'hôte contacte son serveur DNS préféré. Si le
serveur DNS préféré ne peut pas être contacté, l'hôte contacte des serveurs
DNS supplémentaires jusqu'à ce que l'un d'eux réponde.
4. L'hôte envoie les informations de nom au serveur DNS. Le serveur DNS vérifie
son cache et son fichier Hosts. Si les informations ne sont pas trouvées, le
serveur DNS vérifie tous les fichiers de zone qu'il contient pour le nom
demandé.
 5. Si le serveur DNS ne trouve pas le nom dans ses zones, il transmet la demande à
un serveur de noms de zone racine. Ce serveur renvoie l'adresse IP d'un serveur
DNS qui contient des informations pour le domaine de niveau supérieur
correspondant.
6. Le premier serveur DNS demande les informations au serveur de domaine de
niveau supérieur. Le serveur renvoie l'adresse d'un serveur DNS avec les
informations du domaine le plus élevé suivant. Ce processus se poursuit jusqu'à
ce qu'un serveur DNS soit contacté contenant les informations nécessaires.
7. Le serveur DNS place les informations dans son cache et renvoie l'adresse IP à
l'hôte client. L'hôte client place également les informations dans son cache et
utilise l'adresse IP pour contacter le périphérique de destination souhaité.

Le tableau suivant contient des faits DNS supplémentaires que vous devez garder à
l’esprit :

Concept La description

Une recherche directe trouve l'adresse IP d'un nom d'hôte

Types de
donné. Une recherche inversée trouve un nom d'hôte à l'aide d'une
recherche
adresse IP donnée.

Les serveurs DNS racine contiennent des informations pour la zone

racine (.). Les serveurs racine répondent aux demandes de
Conseils sur les
résolution de noms en fournissant l'adresse du serveur DNS de
racines
niveau supérieur correspondant (serveurs faisant autorité pour
.com, .edu et domaines similaires).

Le fichier HOSTS est un fichier statique sur chaque ordinateur

client utilisé pour la résolution de noms DNS. Bien que l'utilisation
régulière du fichier HOSTS nécessite trop de travail, vous pouvez
l'utiliser pour une résolution de nom limitée dans les cas suivants :

• Pour fournir une résolution de noms en une seule étiquette.

• Pour mapper un nom d'hôte à une adresse IP différente de

Fichier HÔTES celle fournie par le serveur DNS (par exemple, si vous
souhaitez configurer un autre serveur pour les tests).
• Pour fournir une résolution de noms en dehors du sous-
réseau local lorsqu'un serveur DNS n'est pas utilisé ou
n'est pas disponible.

Tenez compte des éléments suivants lorsque vous utilisez le fichier

HOSTS :
 • Étant donné que le fichier doit être configuré sur chaque
hôte, son utilisation est peu pratique, sauf dans le cas de
très petites implémentations ou à titre temporaire.
• Étant donné que le fichier HOSTS est vérifié en premier dans
le processus de résolution de nom, une requête ne sera
pas envoyée au serveur DNS si le mappage se trouve dans
le fichier HOSTS.

LLMNR est un protocole de résolution de nom secondaire qui

permet aux clients de trouver des hôtes sur le sous-réseau local
sans utiliser de serveur DNS ni d'émissions. LLMNR :

• Active la résolution du nom d'hôte vers l'adresse IP et la

résolution de l'adresse IP vers le nom d'hôte.
• Utilise les multidiffusions au lieu des diffusions.
• Fonctionne uniquement sur le lien local (dans un seul sous-
réseau).
• Est utilisé lorsque la résolution de noms DNS échoue.
• Fonctionne avec IPv4 et IPv6.
• Est pris en charge sur Windows Vista et Server 2008 et les
éditions ultérieures et est activé par défaut. Il peut être
Résolution de désactivé en ajoutant un paramètre de registre à chaque
nom de client.
multidiffusion de
liaison locale Vous pouvez utiliser LLMNR pour créer facilement des réseaux ad
(LLMNR) hoc ou pour trouver des hôtes sur le sous-réseau local sans utiliser
de serveur DNS. LLMNR remplace les capacités de diffusion
NetBIOS héritées, mais nécessite des hôtes compatibles LLMNR.

Dans un réseau Active Directory, avec plusieurs domaines, sous-

réseaux et serveurs DNS, vous souhaiterez probablement que vos
hôtes utilisent uniquement des serveurs DNS pour la résolution de
noms d'hôte DNS. Étant donné que LLMNR est activé sur les clients
par défaut, vous pouvez utiliser un objet de stratégie de groupe
pour désactiver ce protocole. Par exemple, vous pouvez utiliser la
gestion des stratégies de groupe pour modifier la stratégie de
domaine par défaut en accédant à Configuration ordinateur \
Modèles d'administration \ Réseau \ Client DNS et en activant
la stratégie Désactiver la résolution de noms de multidiffusion.

Une liste de recherche de suffixe DNS est utilisée pour localiser les
Liste de
ordinateurs portant des noms à étiquette unique dans un domaine
recherche de
autre que celui de votre ordinateur. Vous pouvez désigner
suffixe DNS
manuellement le nom du suffixe dans les propriétés de la carte
 réseau ; cependant, il est beaucoup plus facile de configurer une
liste de recherche de suffixe DNS à l'aide de la stratégie de groupe.

Pour qu'une interface réseau s'enregistre dans un domaine

différent de celui dans lequel il se trouve, utilisez l'option DHCP
pour saisir le suffixe du nouveau domaine dans le champ Suffixe
DNS pour cette connexion et sélectionnez Utiliser le suffixe DNS de
cette connexion dans l'enregistrement DNS à l’aide de la stratégie
de groupe.

La dévolution est un comportement Active Directory qui permet à

un ordinateur client à partir d'un espace de noms enfant d'accéder
aux ressources de l'espace de noms parent sans nom de domaine
complet (FQDN). Le résolveur DNS essaie d'ajouter le nom DNS du
parent au fur et à mesure qu'il monte dans l'arborescence jusqu'à
ce qu'il soit résolu avec succès ou jusqu'à ce qu'un niveau de
dévolution spécifié soit atteint.
Dévolution DNS
Le niveau de dévolution spécifie le nombre d'étiquettes ou la taille
du nom de domaine parent où la dévolution s'arrêtera. Par
exemple, westsim.com contient deux étiquettes
et corp.westim.com contient trois étiquettes. Un niveau de
dévolution de 3 utilisera des tentatives de résolution
au niveau corp.westsim.com.

La zone GlobalNames est une zone spéciale de la base de données

DNS utilisée pour la résolution de noms en une seule partie dans
un domaine. Utilisez la zone GlobalNames pour :

• Autorisez les clients à utiliser des noms d'hôte simples sans

informations de domaine pour la résolution de noms. Par
exemple, pour contacter un serveur avec le nom
Zone FQDN web1.corp.us.westsim.private , les utilisateurs
GlobalNames peuvent simplement saisir le nom en une seule
étiquette web1.
• Autorisez les clients DNS à contacter les hôtes NetBIOS
uniquement sans avoir besoin d'un serveur WINS.
• Autoriser les hôtes IPv6 uniquement à contacter les hôtes
NetBIOS (IPv6 ne prend pas en charge l'utilisation de
WINS).
 Laboratoire – 1 –

RESOLUTION DE NOMS
Pendant que vous étudiez cette section, répondez aux questions suivantes :

• Quel est le nom du domaine racine ?

• En ce qui concerne la base de données DNS, qu'est-ce qu'une base de données
distribuée ?
• Comment un nom de domaine complet identifie-t-il un hôte ?
• Quelle est la différence entre une recherche directe et une recherche inverse ?
• Un client envoie une demande de résolution de nom à son serveur DNS
configuré, mais elle ne fait pas autorité pour la zone où réside le nom. Que se
passe-t-il ensuite ?

Dans cette section, vous apprendrez à :

• Configurez le service DNS pour transférer les demandes de résolution de noms.

• Créez une zone racine sur un serveur spécifié.

Les termes clés de cette section sont les suivants :

Terme Définition

Recherche Une recherche qui utilise le nom d'hôte ou le nom de domaine

directe complet pour trouver l'adresse IP.

Recherche Une recherche qui utilise l'adresse IP pour trouver le nom d'hôte ou
inversée le nom de domaine complet.
 Processus où un serveur DNS utilise un autre pour résoudre les
Référence
demandes de ses clients spécifiques.

Processus dans lequel un serveur ou un hôte DNS utilise des serveurs

Récursivité de noms racine et des serveurs ultérieurs pour effectuer la résolution
de noms.

Processus dans lequel un serveur DNS demande des informations à

Itératif
d'autres serveurs DNS et conserve la responsabilité de la résolution.

Processus par lequel un serveur DNS remet la responsabilité de la

Délégation
demande à un autre serveur DNS.

Un serveur DNS sur un réseau interne configuré pour transférer des

Redirection
requêtes DNS pour des noms DNS externes vers des serveurs DNS
DNS
dans d'autres domaines ou en dehors du réseau.

Transitaire Un redirecteur DNS qui est configuré pour transférer uniquement les
conditionnel demandes de certains domaines vers certains redirecteurs.

Type de zone de recherche directe qui ne contient que trois

Zone de stub enregistrements et est utilisé pour rediriger les requêtes DNS des
enregistrements vers le serveur faisant autorité pour cette zone.

Le système de noms de domaine (DNS) est une base de données distribuée

hiérarchique qui mappe les noms d'hôtes logiques aux adresses IP. DNS permet aux
utilisateurs de référencer des ordinateurs à l'aide de noms d'hôtes logiques. Ces noms
d'hôtes sont traduits en adresses IP à l'aide de DNS. Un serveur DNS exécute ce service
sur un réseau TCP / IP. Vous devez connaître les faits DNS suivants :

• Un serveur DNS contient une base de données de noms d'hôtes et leurs adresses
IP correspondantes. Les clients interrogent le serveur DNS pour obtenir
l'adresse IP d'un hôte donné.
• La hiérarchie DNS est composée des composants suivants :
o . (point), qui se compose d'une seule période et est également appelé
domaine racine.
o Domaines de premier niveau (TLD), tels que.com, .edu, .gov.
o Domaines de deuxième niveau et supplémentaires.
o Hôtes.
 • Un nom de domaine complet (FQDN) comprend le nom d'hôte et les noms de
tous les domaines entre l'hôte et la racine.
• DNS est une base de données distribuée ; aucun serveur ne détient toutes les
informations DNS. Au lieu de cela, plusieurs serveurs contiennent des parties
des données.
o Chaque division de la base de données est conservée dans un fichier de
base de données de zone.
o Les zones contiennent généralement un ou plusieurs domaines, bien
que des serveurs supplémentaires puissent contenir des informations
pour les domaines enfants.

Familiarisez-vous avec les termes DNS suivants :

Terme Définition

Recherche Une recherche directe utilise le nom d'hôte ou le nom de domaine

directe complet pour trouver l'adresse IP.

Recherche Une recherche inversée utilise l'adresse IP pour trouver le nom d'hôte
inversée ou le nom de domaine complet.

Serveur
Un serveur faisant autorité est un serveur DNS qui possède une copie
faisant
complète de tous les enregistrements d'une zone particulière.
autorité

La référence est le processus par lequel les serveurs DNS utilisent les
uns les autres pour résoudre les demandes de leurs clients
spécifiques. Étant donné que chaque serveur DNS est responsable
Référence d'une petite partie de l'espace de noms DNS, les serveurs se contactent
lorsqu'ils ne peuvent pas résoudre les requêtes de leurs propres
clients. Par exemple, un serveur DNS racine renvoie les serveurs DNS
aux serveurs DNS .com, .edu ou .gov.

La récursivité est le processus par lequel un serveur ou un hôte DNS

utilise des serveurs de noms racine et des serveurs ultérieurs pour
effectuer la résolution de noms. La plupart des ordinateurs clients
Récursivité
n'effectuent pas de récursivité. Au lieu de cela, ils soumettent une
demande DNS au serveur DNS et attendent une réponse complète. De
nombreux serveurs DNS effectue une récursivité.
 Itératif est le processus par lequel un serveur DNS demande des
Itératif informations à d'autres serveurs DNS et conserve la responsabilité de la
résolution.

La délégation est le processus par lequel un serveur DNS transfère la

Délégation
responsabilité de la demande à un autre serveur DNS.

Un redirecteur est un serveur DNS sur un réseau interne configuré pour

transférer des requêtes DNS pour des noms DNS externes vers des
Redirection
serveurs DNS dans d'autres domaines ou en dehors du réseau. Les
DNS
noms DNS externes peuvent exister dans d'autres domaines, d'autres
réseaux ou sur Internet.

Si un redirecteur DNS n'est pas configuré, le serveur DNS du réseau

interne utilisera des indications de racine pour envoyer des requêtes de
noms DNS externes à un serveur DNS de niveau racine sur Internet. Par
défaut, les serveurs DNS sont configurés avec une liste d'indices racine
qui contient les adresses de tous les serveurs DNS de niveau racine sur
Conseils sur Internet.
les racines Si les besoins de sécurité de votre organisation nécessitent que votre
réseau interne ne soit pas connecté à Internet, vous devez configurer un
serveur DNS interne comme faisant autorité pour root (.), Puis
configurer la liste des indices racine sur d'autres serveurs DNS internes
avec une entrée pour ce serveur. Supprimez également la liste des
indices racine par défaut de ces serveurs DNS.

Vous devez être familiarisé avec le processus de résolution de nom DNS qui se produit
sur le client et le serveur :

Emplacement Processus

Le processus de résolution de nom DNS sur le client est le suivant :

1. Les entrées du fichier Hosts sont préchargées dans le cache.

o Le fichier Hosts est situé dans le c: \ système de
Client Windows 32 \ durs \ etc dossier.
o Toutes les modifications apportées au fichier Hosts sont
effectuées manuellement. Pour modifier le fichier
Hosts, ouvrez le fichier dans le Bloc-notes avec des
privilèges élevés et apportez les modifications.
 o Vous devez utiliser le fichier Hosts uniquement lorsque
vous souhaitez diriger le client DNS vers un hôte
différent de l'hôte répertorié sur le serveur DNS.
o Si vous ne pouvez pas supprimer une entrée du cache
DNS, vérifiez le fichier Hosts.
2. Le client examine son cache DNS local pour l'adresse IP. Le cache
contient les noms d'hôtes que le client a résolus dans le
passé. Les entrées ne restent en mémoire que peu de temps, de
sorte que les noms d'hôte dans le cache sont régulièrement
résolus à nouveau.
3. Si l'adresse IP n'est pas dans le cache, le client envoie la demande
au serveur DNS.

Le processus de résolution des noms DNS sur le serveur est le suivant :

1. Une demande de résolution de nom DNS est transmise à un

serveur DNS.
2. Le serveur DNS examine son cache DNS local pour l'adresse
IP. Pour effacer le cache du serveur DNS, utilisez
la commande DNScmd / clearcache.

Le cache du serveur DNS n'est pas le même que le cache

client. Windows 2008 Server et versions ultérieures ont un
cache client DNS, mais ce cache n'est pas utilisé pour répondre
aux demandes des clients.

3. Si le nom n'est pas résolu à l'aide du cache DNS local et que le

serveur DNS fait autorité, le serveur DNS répond en utilisant des
Serveur informations dans la zone hébergée sur le serveur. Si le serveur
DNS ne fait pas autorité mais est configuré pour le transfert ou
le transfert conditionnel, le serveur DNS transfère la demande.
4. Si le transfert échoue ou que le serveur DNS ne peut pas
transférer la demande, le serveur DNS utilise son fichier Root
Hints, également appelé Cache.dns. Le fichier Root Hints
répertorie les serveurs DNS racine connus.

www.Root-Servers.org répertorie les serveurs racine et affiche

une carte de leurs emplacements.

5. Le serveur DNS racine répond avec l'adresse d'un .com, .edu, .net
ou d'un autre serveur DNS, selon la demande.
6. Le serveur DNS transmet la demande au serveur DNS de haut
niveau, qui peut répondre avec une variété d'adresses IP.
Gardez à l'esprit les faits suivants concernant les indications de racine et la zone racine :

• La zone racine se trouve en haut de la hiérarchie DNS et est nommée. (point).

• Les serveurs racine délèguent des parties de la base de données DNS aux
serveurs situés en dessous d'eux. La délégation continue vers le bas jusqu'à ce
que l'adresse IP de l'hôte soit trouvée.
• Si vous avez une zone racine configurée sur un serveur DNS, le serveur agira
comme un serveur de zone racine.
• Un serveur DNS configuré comme serveur de zone racine n'utilisera jamais les
indications de racine. Il se considère comme faisant autorité ; par conséquent, le
serveur n'accédera pas à Internet pour transférer les requêtes DNS.
• Si vous souhaitez que le serveur DNS accède à Internet, supprimez la zone racine
dans la console DNS.
• Vous pouvez configurer des indications de racine via les propriétés d'un serveur
DNS.

Laboratoire – 2 –
 Laboratoire – 3 –

GESTION DE ZONE
Pendant que vous étudiez cette section, répondez aux questions suivantes :

• Pourquoi une zone de recherche inversée pour un réseau est-elle écrite à l’envers
?
• Quelles sont les différences entre les zones primaires et les zones secondaires ?
• Quelle est la différence entre les déclencheurs Refresh Interval et DNS Notify
pour les transferts de zone ?
• Quelles informations contient un enregistrement SOA ?
• En quoi une zone intégrée à Active Directory est-elle différente d'une zone
principale ?
• Quel type de zone créeriez-vous si vous vouliez utiliser des mises à jour
dynamiques sécurisées ?
• Quel type de résolution de nom est effectué par les zones de recherche inversée
?

Dans cette section, vous apprendrez à :

• Créez une nouvelle zone et configurez-la pour qu'elle soit stockée dans Active
Directory.
• Gérez les propriétés de zone.
• Convertissez une zone existante en une zone intégrée à Active Directory.
Les termes clés de cette section sont les suivants :

Terme Définition

Zone primaire Zone DNS faisant autorité en lecture-écriture d'origine.

Copie en lecture seule d'une zone principale ou d'une autre zone

Zone secondaire
secondaire conservée sur un serveur DNS secondaire.

Une zone DNS dont les données sont stockées dans un fichier
Zone standard
lisible par texte.

Zone intégrée à Une zone DNS dont les données sont stockées dans la base de
Active Directory données Active Directory.

Ensemble de contrôleurs de domaine qui reçoivent des données

Étendue de la
de zone DNS pendant le processus de réplication Active
réplication
Directory.

Un serveur DNS faisant autorité détient une copie complète d'une zone donnée. Le
tableau ci-dessous répertorie les types de zones DNS :

Type de
La description
zone

La zone principale contient la copie principale d'une zone.

• Le serveur qui contient la zone principale est appelé serveur

principal.
• Les données de zone sont stockées dans un fichier texte.
• La zone principale est la seule copie inscriptible de la zone.
• Les modifications de zone ne peuvent être apportées qu'à la zone
Primaire
principale.
• Chaque zone ne peut avoir qu'un seul serveur principal.
• La zone principale envoie des mises à jour à la zone secondaire à
l'aide de transferts de zone.
• Une autorisation est requise pour obtenir une copie de la
zone. L'autorisation doit être définie dans la zone principale.
 Une zone secondaire est une copie en lecture seule de la zone.

• Un serveur qui contient une zone secondaire est appelé serveur

secondaire.
• Aucune modification ne peut être apportée aux enregistrements
d'une zone secondaire.
• Les serveurs secondaires reçoivent des copies des données de
zone des autres serveurs à l'aide du transfert de zone.
• Les serveurs secondaires peuvent recevoir des données de zone
du serveur principal ou d'autres serveurs secondaires.
• Les transferts de zone sont toujours initiés par la zone secondaire.
o Le transfert de zone est basé sur le numéro de série de
l'enregistrement SOA.
o L'enregistrement SOA est le premier enregistrement créé
pour une zone.
Secondaire o L'enregistrement SOA identifie la zone et le serveur
principal de la zone.
o Le numéro de série de l'enregistrement SOA est
incrémenté à chaque modification de l'enregistrement
SOA.
• Les déclencheurs des transferts de zone sont les suivants :
o L'intervalle d'actualisation spécifie la durée entre les
demandes d'enregistrement SOA de la zone principale.
o DNS Notify répertorie les serveurs à notifier. Le serveur
principal envoie une notification au serveur secondaire
qu'une modification a été apportée. Le serveur
secondaire initie ensuite un transfert de zone en
demandant une copie de l'enregistrement SOA.
• Les données de zone sont stockées en texte clair. Vous devez
utiliser IPSec pour sécuriser le transfert de zone.

Une zone intégrée à Active Directory (ADI) stocke les données de zone
dans la base de données Active Directory au lieu d'un fichier texte.

• Les zones intégrées à Active Directory sont des zones multi-

Intégré à maîtres, ce qui signifie que les modifications des informations de
Active zone peuvent être effectuées par plusieurs serveurs. Plusieurs
Directory serveurs contiennent des copies en lecture-écriture des données
de zone.
o Seuls les serveurs DNS qui sont des contrôleurs de
domaine peuvent héberger des zones intégrées à Active
Directory.
 o Les données de zone sont stockées dans Active
Directory. La réplication des données de zone se produit
pendant la réplication Active Directory.
o Le stockage des données de zone dans Active Directory
fournit une réplication automatique, une tolérance aux
pannes et une administration distribuée des données
DNS.
o Les transferts de zone sont sécurisés car le processus de
réplication Active Directory est crypté.
• Les zones intégrées à Active Directory prennent en charge les
mises à jour dynamiques sécurisées.
o Les mises à jour dynamiques permettent aux clients DNS
de contacter le serveur et de mettre à jour leurs
enregistrements lorsque leur adresse IP change.
o Seuls les membres du domaine peuvent mettre à jour les
enregistrements.
o Le client qui a créé l'enregistrement DNS devient son
propriétaire.
• Vous pouvez configurer un serveur secondaire pour obtenir des
données de zone à partir d'une zone intégrée à Active Directory.
• Les étendues de réplication intégrées à Active Directory vous
permettent de spécifier les contrôleurs de domaine qui
stockeront une copie des données de zone. Les choix sont :
o Tous les contrôleurs de domaine du domaine, même s'ils
n'exécutent pas DNS.
o Tous les contrôleurs de domaine du domaine sur
lesquels DNS est installé.
o Tous les contrôleurs de domaine de la forêt sur lesquels
DNS est installé.
o Une partition d'application qui vous permet de choisir les
contrôleurs de domaine qui auront une copie des
données de zone.
 Vous utilisez cette partition pour spécifier quels
contrôleurs de domaine auront des données de
zone.
 La base de données Active Directory est stockée
dans des partitions. Lorsque vous utilisez la
partition d'application, vous modifiez la partition
dans laquelle les informations de zone sont
stockées.
 Pour configurer une partition d’application :
 D nscmd / createdirectory crée la
partition.
 Dnscmd /
enlistdirectorypartition spécifie les
 contrôleurs de domaine inclus dans la
partition d'application.

Les types de zone ci-dessus décrivent les capacités de lecture-écriture et l'emplacement

de stockage des données de zone. De plus, les zones sont classées en deux types :

• Une zone de recherche directe fournit une résolution de nom d'hôte en adresse
IP. Les clients interrogent le serveur DNS avec le nom d'hôte et reçoivent en
retour l'adresse IP.
• Une zone de recherche inversée fournit une résolution de l'adresse IP au nom
d'hôte. Les clients interrogent le serveur DNS avec l'adresse IP et reçoivent le
nom d'hôte en retour. Dans une zone de recherche inversée, les octets du nom
de zone sont écrits dans l'ordre inverse. Par exemple, la zone de recherche
inversée pour le sous-réseau IP de 192.168.1.0/24 est écrite comme
1.168.192.in-addr.arpa.

Laboratoire – 4 –
 Laboratoire – 5 –

ENREGISTREMENTS DNS
Pendant que vous étudiez cette section, répondez aux questions suivantes :

• Quelle est la différence entre un enregistrement A et un enregistrement quad-A ?

• Quelles situations pourraient justifier l'utilisation d'un enregistrement CNAME ?
• Quel type de serveur un enregistrement MX identifie-t-il ?
• Quel est le but des enregistrements PTR ?
• Qu'est-ce qu'un enregistrement NS identifie ?

Dans cette section, vous apprendrez à :

• Créez des enregistrements A et des enregistrements PTR associés pour les hôtes
spécifiés.
• Créez un enregistrement CNAME à utiliser comme alias pour rediriger les
demandes.

Les termes clés de cette section sont les suivants :

Terme Définition

Un enregistrement de ressource dans une zone DNS qui

Enregistrement SOA
contient des informations sur la zone et d'autres
(début de l'autorité)
enregistrements dans la zone.
 Un enregistrement de ressource DNS qui identifie tous les
Enregistrement NS
serveurs de noms pouvant effectuer une résolution de
(serveur de noms)
noms pour la zone.

Un enregistrement Un enregistrement de ressource DNS qui mappe un nom

(adresse d'hôte) d'hôte DNS à une adresse IPv4 (32 bits).

Un enregistrement de ressource DNS qui mappe un nom

Record AAAA (Quad-A)
d'hôte DNS à une adresse IPv6 (128 bits).

Un enregistrement de ressource DNS dans une zone de

Enregistrement PTR recherche inversée qui mappe une adresse IP à un nom
(Pointer) d'hôte en pointant vers l'enregistrement A ou AAAA
approprié.

Un enregistrement de ressource DNS qui fournit des noms

Enregistrement CNAME
(ou alias) alternatifs aux hôtes qui ont déjà un
(nom canonique)
enregistrement A.

Un enregistrement de ressource DNS qui identifie les

Enregistrement MX (Mail
serveurs de messagerie qui utilisent le protocole SMTP
Exchanger)
(Simple Mail Transfer Protocol).

Enregistrement SRV Un enregistrement de ressource DNS qui indique les

(Service Locator) ressources qui fournissent un service particulier.

Enregistrements de
Enregistrements de ressources DAN qui permettent à DNS
ressources WINS et
d'utiliser la résolution WINS.
WINS-R

Enregistrement SPF
Un enregistrement de ressource DNS qui identifie les
(Sender Policy
serveurs de messagerie autorisés.
Framework)

Les entrées pour les noms d'hôte, les adresses IP et d'autres informations dans la base
de données de zone sont stockées dans des enregistrements. Chaque hôte possède au
moins un enregistrement dans la base de données DNS qui mappe le nom d'hôte à
l'adresse IP. Le tableau suivant répertorie les enregistrements de ressources courants.
 Type
Utilisation
d'enregistrement

Le premier enregistrement dans un fichier de base de données

DNS est le SOA. Le dossier SOA :

• Définit les paramètres généraux de la zone.

• Est affecté au serveur DNS hébergeant la copie principale
d'une zone.
• Est le premier enregistrement du fichier de zone. Il n'y a
qu'un seul enregistrement SOA dans chaque fichier.
SOA (début de • Comprend des paramètres tels que le serveur faisant
l'autorité) autorité et le numéro de série du fichier de zone. Le
numéro de série de l'enregistrement SOA est
incrémenté à chaque modification des informations
dans la zone DNS. Ceci est utilisé pour déclencher des
serveurs secondaires pour la zone demander un
transfert de zone depuis le serveur principal.
• Comprend une adresse e-mail pour l'administrateur
responsable du domaine DNS.

L'enregistrement de ressource NS identifie tous les serveurs de

noms qui peuvent effectuer la résolution de noms pour la
NS (serveur de
zone. En règle générale, il existe une entrée pour le serveur
noms)
principal et tous les serveurs secondaires pour la zone (tous les
serveurs DNS faisant autorité).

L'enregistrement A mappe un nom d'hôte DNS à une adresse

A (adresse de l'hôte) IPv4 (32 bits). Il s'agit du type d'enregistrement de ressource le
plus couramment utilisé.

L'enregistrement AAAA mappe un nom d'hôte DNS à une

AAAA (Quad-A)
adresse IPv6 (128 bits).

Dans une zone de recherche inversée, l'enregistrement PTR

mappe une adresse IP à un nom d'hôte en pointant vers
l'enregistrement A ou AAAA approprié.

PTR (pointeur) • Les enregistrements Pv IPv4 sont créés dans l'espace de

noms in-addr.arpa.
• Les adresses IPv6 sont créées dans l'espace de noms
ip6.arpa.
 L'enregistrement CNAME fournit des noms (ou alias) alternatifs
aux hôtes qui ont déjà un enregistrement A. Cet enregistrement
permet à un serveur d'avoir plusieurs noms DNS. Ces
enregistrements sont utiles lorsque :
CNAME (nom
canonique) • Migration de serveurs.
• Se référant à un serveur un nom complexe avec un nom
convivial.
• Rediriger le trafic vers un FAI hébergeant le site.

L'enregistrement MX identifie les serveurs de messagerie

MX (échangeur de
utilisant le protocole SMTP (Simple Mail Transfer Protocol). Une
courrier)
priorité faible indique le serveur préféré.

L'enregistrement SRV est utilisé pour indiquer les ressources qui

fournissent un service particulier. Cela permet aux clients de
SRV (Service Locator) trouver des services, tels que des contrôleurs de domaine, via
DNS. Windows crée automatiquement ces enregistrements
selon les besoins.

Ajoutez ces enregistrements à une zone lorsque vous souhaitez

autoriser DNS à utiliser la résolution WINS. Les enregistrements
Enregistrements de de ressources WINS identifient les serveurs WINS pour
ressources WINS et transférer les demandes de résolution DNS ayant
WINS-R échoué. L'enregistrement de ressource WINS-R permet la
résolution d'une requête inverse qui ne peut pas être résolue via
DNS.

Les enregistrements SPF identifient les serveurs de messagerie

autorisés. Les enregistrements SPF sont créés à l'aide
SPF (Sender Policy
d'enregistrements TXT. DNS utilise l'enregistrement SPF pour
Framework)
vérifier que l'hôte qui envoie le courrier est autorisé à utiliser le
nom DNS.
Laboratoire – 6 –

Laboratoire – 7 –
Utilisez le gestionnaire DNS pour configurer les propriétés du serveur DNS.

Languette La description

L’onglet Interfaces identifie les adresses IP que DNS utilise pour

écouter les requêtes DNS. Décochez les adresses IP que vous ne
souhaitez pas que DNS utilise pour les requêtes.
Interfaces
Le choix de cette option ne limite pas l'utilisation de l'adresse IP. Le
seul mécanisme qui peut restreindre le trafic vers le serveur DNS est
un pare-feu.

L’onglet Transitaires identifie les serveurs DNS auxquels les requêtes

Transitaires
sont envoyées lorsque le serveur DNS local ne fait pas autorité.

Conseils sur les

L’onglet Root Hints identifie les serveurs racine sur Internet.
racines

L’onglet Debug Logging vous permet de définir des paramètres de

journalisation détaillés pour le dépannage avancé, notamment :

• Direction de paquet et protocole de transport

• Contenu et type de paquet
Journalisation
• Autres options :
du débogage
o Consigner les paquets de réponse entrants inégalés
o Détails
o Filtrer le paquet par adresse IP
• L'emplacement du fichier journal et la taille maximale

L’onglet Journalisation des événements vous permet de spécifier les

événements à consigner. Les options comprennent :
Journalisation
• Pas d'événements
des
• Erreurs uniquement
événements
• Erreurs et avertissements
• Tous les évènements

Sous l’onglet Moniteur, vous pouvez exécuter une requête simple ou

Surveillance récursive sur le serveur DNS pour vérifier qu'il fonctionne
correctement.
 Sous l’onglet Sécurité, vous pouvez configurer des autorisations pour
Sécurité
autoriser des utilisateurs ou des groupes à gérer le serveur DNS.

Les options de serveur de l’onglet Avancé fonctionnent comme suit :

• Désactiver la récursivité désactive le transfert et le client DNS

local.
• L'activation des secondaires BIND permet au serveur DNS
Microsoft de communiquer avec les serveurs DNS UNIX.
• Échec au chargement si des données de zone
incorrectes empêchent le chargement des données de zone
si elles s'avèrent incorrectes ou corrompues.
• Activer la répétition alternée permet de parcourir les
enregistrements lorsqu'il existe plusieurs enregistrements du
même type avec le même nom.
• Activer la commande de masque de réseau fournit au
demandeur l'enregistrement qui correspond le mieux à
l'adresse IP du demandeur lorsqu'il existe plusieurs
enregistrements du même type portant le même nom.
• Le cache sécurisé contre la pollution protège le cache en ne
mettant pas à jour une entrée lorsqu'une demande envoyée
Avancée
à un domaine entraîne une réponse d'un autre domaine.
• L'activation du nettoyage automatique des enregistrements
périmés supprime les enregistrements qui n'ont pas été mis
à jour dans un délai spécifié.

Vous devez définir le vieillissement et le nettoyage sur le

serveur et la zone. Dans les propriétés de la zone, la
possibilité de nettoyer les enregistrements périmés est
activée ou désactivée. De plus, l’intervalle de non-
rafraîchissement et les paramètres d’intervalle de
rafraîchissement peuvent être configurés. L'intervalle sans
actualisation spécifie une période pendant laquelle les mises
à jour des enregistrements DNS ne sont pas
autorisées. Après cette période, l'enregistrement peut être
mis à jour pour la période spécifiée par l'intervalle de
rafraîchissement. Le nettoyage supprime uniquement les
enregistrements périmés qui n'ont pas été mis à jour après
l'expiration de l'intervalle d'actualisation.

DEPANNAGE DNS
Pendant que vous étudiez cette section, répondez aux questions suivantes :
 • Qu'est-ce que cela signifie lorsqu'un serveur DNS signale qu'un nom d'hôte est
introuvable ?
• Lors du dépannage à l'aide de la commande ping, comment pouvez-vous
déterminer si un problème est lié au serveur DNS ou au client ?
• Quel outil pouvez-vous utiliser pour afficher des enregistrements spécifiques sur
le serveur DNS ?
• Comment effacez-vous le cache DNS ?

Dans cette section, vous apprendrez à :

• Utilisez ping, tracert et nslookup pour dépanner DNS.

• Videz le cache DNS.

Les termes clés de cette section sont les suivants :

Terme Définition

Un utilitaire réseau en ligne de commande qui envoie une demande de

Ping
réponse à une adresse IP ou un nom de domaine complet.

NSLookup Un outil en ligne de commande pour interroger les enregistrements DNS.

Un utilitaire de ligne de commande utilisé pour afficher et configurer les

IPConfig
configurations réseau.

Utilisez les outils suivants pour dépanner DNS :

Outil La description

Vous pouvez utiliser Ping des manières suivantes pour déterminer si un

problème est lié au système de résolution de noms DNS :

• Envoyez un ping à un hôte en utilisant son adresse IP.

oSi vous obtenez une réponse, vous savez que la
connectivité réseau de base existe et que l'hôte de
Ping
destination est accessible.
o Si vous n'obtenez pas de réponse, vous savez que quelque
chose ne va pas avec la configuration IP de l'hôte ou avec
l'infrastructure réseau elle-même.
• Envoyez un ping au même hôte en utilisant son nom de domaine
complet (FQDN).
 o Si vous obtenez une réponse, vous savez que l'utilitaire
ping a pu résoudre le FQDN en une adresse IP et que votre
configuration DNS fonctionne correctement.
o Si vous voyez un message indiquant que l'hôte est
introuvable, il est probable que la résolution de noms ne
fonctionne pas correctement. Cela pourrait être dû à :
 Une adresse de serveur DNS mal configurée
 Un serveur DNS inaccessible
 Un serveur DNS mal configuré
 Un serveur DNS qui ne fonctionne plus
 Un problème de pare-feu qui bloque le trafic DNS
 Un problème de routage qui empêche les
requêtes d'atteindre le serveur DNS

NSLookup est une commande pour interroger DNS. À l'aide de NSLookup,

vous pouvez spécifier :

• Le serveur DNS auquel la requête est envoyée.

NSLookup • Les types d'enregistrements à afficher.
• Autres variables dans l'enregistrement DNS.

Sachez que certaines requêtes NSLookup nécessitent une

autorisation.

IPConfig est une commande que vous pouvez utiliser pour afficher les
valeurs de configuration du réseau TCP / IP et modifier les paramètres
DNS. Les paramètres que vous pouvez utiliser pour dépanner le DNS sont :
IPConfig
• / displaydns affiche le contenu du cache DNS.
• / flushdns efface le cache DNS.
• / registerdns oblige l'hôte à enregistrer son adresse auprès de DNS.