Selon la topologie du réseau on peut regrouper les zones pour limiter le nombre de serveur DNS ou au contraire répartir en plusieurs zones pour fournir une tolérance de panne ou répartir la résolution de noms

Pour créer une zone :

Pour administrer un serveur DNS ou créer des zones il faut être :
Administrateur de cet ordinateur : si le serveur DNS n'est pas sur un contrôleur de domaine.
Administrateur DNS, Administrateur du domaine ou Administrateur d'Entreprise : si le serveur DNS fonctionne sur un contrôleur de domaine.

Sur la console DNS, clic droit sur le serveur auquel on ajoute la zone, puis "Nouvelle zone". Ceci démarre l'Assistant Nouvelle zone.

Principale

Contient une version en lecture - écriture du fichier de zone. Toute modification apportée à la zone est consignée dans ce fichier. Vous devez créer une zone principale à chaque fois que vous créez une nouvelle zone.

Secondaire

Contient une version en lecture seule du fichier de zone. Toute modification apportée à la zone est consignée dans le fichier de zone principale puis dupliquée dans le fichier de zone secondaire. On doit promouvoir une zone principale avant de créer des zones secondaires.

Intégrée à Active Directory

Stocke les informations de la zone dans AD et non dans un fichier texte. Les mises à jour ont lieu automatiquement lors de la duplication de AD

Lorsque l’on ajoute un serveur de DNS secondaire il faut désigner un serveur de DNS maître.

On ne peut créer des zones intégrées Active Directory que sur les serveurs configurés en tant que contrôleur de domaines et sur lesquels le service DNS a été installé

Avantages de la zone intégrée Active Directory

• Pas de point faible unique
• Tolérance de panne
• Topologie de duplication unique
• Mise à jour dynamiques sécurisées

Effectue la résolution des noms pour des clients éloignés du serveur DNS par une liaison à faible bande passante.

Serveur secondaire mise à jour régulière et aux reboots

Serveur de cache utile sur les liaisons à faible débit : pas de mise à jour sur le serveur siège

Test du service DNS

Dans le système DNS ouvrez la boîte de dialogue Propriétés puis onglet Analyse.

• Requête simple : test local utilisant le client DNS pour interroger le serveur
• Requête récursive : Teste le serveur en transférant la requête à d’autres serveurs DNS

Observateur d’événements

Pour visualiser le journal des événements du serveur DNS. Utile pour connaître les performances du serveur DNS

Activation des options de débogage

A des fins de dépannage avancé, enregistre un fichier dans \racine_système\Système32\Dns.log en activant dans l’onglet Enregistrement de la boîte de dialogue Propriétés

Attention peut nuire aux performances générales du serveur DNS et consomme de l’espace disque.

Utilitaire Nslookup

Pour vérifier que les informations contenues dans les enregistrements de resources sont correctes

Problèmes de résolution de nom

En ligne de commande

ipconfig /flushdns ► vide le cache DNS

ipconfig /registerdns ► oblige le client à renouveler son enregistrement

C'est le processus qui consiste à dupliquer un fichier de zone vers d'autres serveurs DNS et ainsi garantir la tolérance de panne.

Un serveur maître envoie une notification de la zone vers un ou plusieurs serveurs secondaires.

Chaque serveur secondaire interroge le serveur DNS maître à démarrage du serveur secondaire ou périodiquement le serveur maître sur les changements effectués

Transfert de zone incrémentiel

La duplication ne s'effectue que sur les modifications et non pas sur l'ensemble du fichier

Voir RFC 1995 pour plus d'informations

Configuration de transferts de zones

En modifiant l'enregistrement de source de noms(SOA), on peut déterminer la fréquence et le moment d'exécution d'un transfert de zone

Modification du SOA

Dans la boite de dialogue "Propriétés" de la zone onglet ""Source de noms(SOA" modifier l'un des paramètres

Numéro de série : Est incrémenté à chaque modification. Si ce numéro change le transfert de zone a lieu.

Serveur principal : Nom complet du serveur principal.

Personne responsable : Adresse de messagerie du responsable (Remplacer le @ par un point

Intervalle d'actualisation : Fréquence des demandes de mise à jour du serveur secondaire au serveur maître

Intervalle avant nouvelle tentative : Paramètre de temps pendant lequel le serveur secondaire qui n'a pas pu contacter le serveur maître attendra avant une nouvelle requête.

Durée de vie maximale (TTL) : durée minimale pendant laquelle le serveur maître peut cacher l'information pour une zone.

Durée de vie pour cet enregistrement : Spécifie le TTL de l'enregistrement SOA

Options de transfert

Boite de dialogue "Propriétés" onglet "Transfert de zone"

Vers n'importe quel serveur : tous les serveurs présents

Uniquement ers les serveurs listés dans l'onglet Serveur de noms : Liste de choix onglet "serveurs de noms"

Uniquement vers les serveurs suivants : Adresse IP onglet "Transfert de zone"

Appelé aussi domaine enfant, il dépend directement de la structure hiérarchique du domaine parent dont il est issu.

Création d'un sous-domaine

Dans système DNS, dossier "Zone de recherche directe" ou "Zone de recherche indirecte", clic droit, choisir "Nouveau domaine" <OK>

Sur la console DNS, clic droit sur le serveur auquel on ajoute la zone, puis "Intégrée à Active Directory". Ceci démarre l'Assistant Nouvelle zone.

Conversion de zones

Pour convertir une zone principale en zone intégrée AD : boite de dialogue "Propriétés" de la zone à convertir, onglet "Général" cliquer sur "Modifier". Dans l a boite de dialogue "Modification du type de zone" sélectionner "Intégrée à Active Directory" + <OK>

Attention le serveur DNS doit être contrôleur de domaine et Ad doit être implémenté sinon l'option est grisée.

Note : si le réseau n'est pas connecté sur Internet ou l'est par le biais d'un serveur proxy vous ne devez pas configurer une zone racine - vous exposez le réseau

Par défaut les clients Windows 2000 mettent à jour dynamiquement le serveur DNS (voir RFC2136)

1- le client envoie une requête au serveur DHCP exécutant W2K.(DCHPREQEST) inclue le nom de domaine complet

2- le serveur DHCP répond à la requête (DHCPACK)

3-le client envoie au DNS une demande de mise à jour DNS de son propre enregistrement d'hôte (A)

4-le serveur DHCP envoie au serveur DNS une mise à jour du pointeur (PTR) du client

Pour les clients antérieurs à Windows 2000

1- le client envoie une requête au serveur DHCP exécutant W2K.(DCHPREQEST) n'inclue pas le nom de domaine complet

2- le serveur DHCP répond à la requête (DHCPACK)

3- le serveur DHCP envoie au DNS une demande de mise à jour DNS du client pour les enregistrements d'hôte (A) et PTR

Autoriser les mise à jour dynamiques

Pour configurer les mises à jour dynamique il faut

1 Autoriser les mises à jour dynamique sur un serveur DNS.

Boite de dialogue "Propriétés" onglet "Général" cliquer sur "Oui" dans la liste Autoriser les mises à jour dynamiques

2-Configurer le serveur DHCP pour mette à jour la base de données DNS.

Aller dans le service DHCP, boite de dialogue "Propriétés" onglet "DNS" activer la case à cocher "Mettre à jour automatiquement les informations de client DHCP dans DNS"

3-Configurer les clients W2K pour une mise à jour dynamique

Dans Connexions réseau et accès à distance clic droit sur Propriétés puis Protocole Internet (TCP/IP), Choisir Avancé, dans onglet DNS, Activer les cases à cocher

Enregistrer les adresses de cette connexion dans le système DNS

Utiliser le suffixe DNS de cette connexion pour l'enregistrement Uniquement si non de domaine ≠ suffixe DNS

Pour les mises à jour dynamiques sécurisées, il faut être dans une zone intégrée à Active Directory et dans la boite de dialogue "Propriétés", onglet "Général" cliquer sur "Uniquement les mises à jours sécurisées" dans la liste déroulante "Autoriser les mises à jour dynamiques"

<Démarrer> + <Paramètres> +<Panneau de configuration> + <Ajout/Suppression de programmes> + <Ajouter/supprimer des composants de Windows> + <Services de mises en réseau> + <Détails> + <Systèmes de noms DNS>