Gestion de DNS

Vue d'ensemble

 Présentation du processus de requête DNS

 Création de zones
 Configuration des zones
 Configuration des mises à jour du système DNS
 Conseils pratiques
Présentation du processus de requête DNS

Types de requêtes
Le serveur DNS renvoie la meilleure réponse
Requête
qu'il peut fournir sans interroger les autres
itérative
serveurs DNS
Le serveur DNS renvoie une réponse complète
Requête
et non pas un pointeur vers un autre serveur
récursive uniquement

Types de recherches

Recherche
Nécessite la résolution des noms en adresses
directe

Recherche
Nécessite la résolution des adresses en noms
inversée
 Création de zones

 Identification des types de zones

 Examen du fichier de zone
 Création d'une zone de recherche standard
Identification des types de zones

Zones standard
Transfert de zone
Modification

Zone principale Zone secondaire

Zones intégrées à Active Directory

Transfert de zone

Modification Modification Modification

Examen du fichier de zone

Les enregistrements de ressources d'un fichier de zone

peuvent contenir les informations de l'ordinateur
suivantes :
 Nom FQDN Enregistrements
Enregistrements dede ressources
ressources
 Adresse IP
 Alias @
@NS
[Link].
[Link].
casablanca
casablanca AA [Link]
[Link]
marrakech
marrakech CNAME
CNAME [Link].
[Link].

Serveur
DNS
Fichier de
base de
données
de zone
Zone
Création d'une zone de recherche standard

Recherche directe

Adresse
AdresseIP
IPde
[Link]
[Link]??

Adresse
AdresseIP
IP==[Link]
[Link]

Serveur DNS

Recherche inversée

Nom
Nomde
de192.168.1.50
[Link]??

Nom
Nom==[Link]
[Link]

Serveur DNS
 Configuration des zones

 Configuration d'une zone standard

 Processus de transfert de zone
 Configuration d'un transfert de zone
 Création d'un sous-domaine
 Configuration des zones intégrées à
Active Directory
Configuration d'une zone standard

 Vous pouvez configurer un serveur DNS pour héberger des zones

principales standard, des zones secondaires standard ou toute
combinaison de zones
 Vous pouvez désigner un serveur principal ou un serveur secondaire en
tant que serveur maître d'une zone secondaire standard

A Zone principale

Informations
Serveur DNS A
de zone

B Zone secondaire Zone secondaire C

(Serveur DNS maître = (Serveur DNS maître =
Serveur DNS A) Serveur DNS A)

Serveur DNS B Serveur DNS C

Processus de transfert de zone

Un transfert de zone est initialisé si :

 un serveur DNS maître envoie une notification de
modification de zone au(x) serveur(s) secondaire(s)
 le serveur secondaire interroge un serveur DNS
maître pour connaître les modifications apportées
au fichier de zone

Serveur
DNS
Serveur
DNS
(maître)

Fichier de base de nwtraders Fichier de base de

données de la zone données de la zone
principale secondaire

support formation

Zone 1
Configuration d'un transfert de zone
Création d'un sous-domaine
 Créez un sous-domaine pour organiser votre espace
de noms
 Déléguez l'autorité d’un sous-domaine pour
 déléguer la gestion de certaines parties de l’espace de noms
 déléguer les tâches administratives de mise à jour d'une base
de données DNS volumineuse

““.”
.”

org com
com edu au

microsoft
formation

[Link]

Sous-domaine Domaine secondaire Domaine supérieur Racine

Atelier B et C : Installation et configuration du
service DNS
 Configuration des mises à jour du
système DNS

 Présentation des mises à jour dynamiques

 Configuration des mises à jour dynamiques
 Sécurité des mises à jour dynamiques
Présentation des mises à jour dynamiques

 Le protocole de mise à jour dynamique de DNS

permet aux clients de mettre à jour
automatiquement les serveurs DNS

Ordinateur1
Serveur
1 Demande
Demande d'adresse
d'adresse IP
IP DHCP

Adresse
Adresse IP
IP attribuée
attribuée ::
[Link]
2
[Link]

Mise à jour Mise à jour

dynamique dynamique

Ordinateur1
[Link]
Enregistrement Enregistrement
de nom A PTR

Serveur DNS Base de

données de
la zone
Configuration des mises à jour dynamiques

Pour configurer les mises à jour dynamiques, vous devez :

Configurer le serveur DNS pour activer les mises à

jour dynamiques

Configurer le serveur DHCP pour les mises à jour

dynamiques

Configurer les clients Windows 2000 et Windows XP

pour les mises à jour dynamiques
Sécurité des mises à jour dynamiques

Zone
Zone
intégrée
intégrée àà
Active
Active
Directory
Directory
Mises
Mises àà jour
jour
dynamiques
dynamiques
sécurisées
sécurisées
Maintenance des zones DNS
Contrôle des serveurs DNS

1
Vérification des enregistrements de
ressources à l'aide de Nslookup
 Utilisez Nslookup pour vérifier l'exactitude des
informations stockées dans les enregistrements
de ressources
Conseils pratiques

Suivez
Suivez les
les instructions
instructions standard
standard

Hébergez
Hébergez chaque
chaque zone
zone sur
sur deux
deux serveurs
serveurs au
au minimum
minimum

Utilisez
Utilisez les
les zones
zones intégrées
intégrées àà Active
Active Directory
Directory lorsque
lorsque
cela
cela est
est possible
possible

Configurez
Configurez les
les clients
clients correctement
correctement

Utilisez
Utilisez des
des serveurs
serveurs secondaires
secondaires ou
ou de
de mise
mise en
en cache
cache
pour
pour réduire
réduire le
le trafic
trafic des
des requêtes
requêtes DNS
DNS
Contrôle et désactivation du
service DNS