Administration de Service DNS Sous Windows 2003

IT NISRO
CLUB TUTORIEL INFORMATIQUE
Administration de Service DNS sous Windows 2003
Sommaire
I. Introduction ................................................................................................................................4 II. Systme DNS .............................................................................................................................4 1. Historique de DNS ................................................................................................................... 4 2. Dfinition de DNS .................................................................................................................... 4 3. Fonction de DNS ..................................................................................................................... 4 III. Espace de noms de domaines......................................................................................................5 1. Noms de domaines DNS.........................................................................................................6 2. Prsentation de l'espace de noms de domaines DNS ............................................................... 6 3. Mode d'organisation de l'espace de noms de domaines DNS .................................................. 7 4. 5. IV. 1. 2. 3. 4. 5. 6. Serveurs racine......................................................................................................................... 8 Interprtation d'un nom de domaine DNS ............................................................................... 9 Installer et configurer des serveurs...........................................................................................10 Installer un serveur DNS...........................................................................................................10 Configurer un serveur DNS pour une utilisation avec Active Directory..................................10 Configurer un nouveau serveur DNS........................................................................................10 Ajouter un serveur secondaire pour une zone existante............................................................10 Installer un serveur DNS cache uniquement.............................................................................10 Configurer un serveur DNS pour qu'il utilise des redirecteurs.................................................11
7. Crer les partitions de l'annuaire d'applications DNS par dfaut..............................................11 V. Configuration des proprits du service Serveur DNS ............................................................. 12 1. Quest-ce quune requte DNS ................................................................................................ 12 2. Requte rcursive ..................................................................................................................... 12 3. Fonctionnement dune requte rcursive ................................................................................... 13 4. Requtes itratives ................................................................................................................... 13 5. Fonctionnement dune requte itrative .................................................................................. 14 6. Les indications de racine ....................................................................................................... 15 7. Fonction dune indication de racine ...................................................................................... 15 8. Les redirecteurs ...................................................................................................................... 16 9. La mise en cache du serveur DNS ......................................................................................... 18 10. Fonctionnement du cache des serveurs DNS......................................................................... 19 VI. Configuration des zones DNS ................................................................................................... 19 1. Enregistrements de ressources ............................................................................................... 19 2. Zones DNS............................................................................................................................. 22 3. 4. 5. a. Scurisation dune zone DNS ................................................................................................ 23 Zones intgres Active Directory .................................................................................... 23 Types de zones DNS .............................................................................................................. 24 Zone principale .................................................................................................................. 25
2 Club Tutoriel Informatique
b. c. i.
Zone secondaire ................................................................................................................. 25 Zone de stub ....................................................................................................................... 25 Utilisation de zones de stub ....................................................................................................... 26
ii. Diffrence entre les zones de stub et les redirecteurs conditionnels ......................................... 26 d. Zones de recherche directe et inverse .............................................................................. 27 6. Transferts de zone DNS ......................................................................................................... 29 a. Processus de transfert de zone ........................................................................................... 29 7. Notification DNS (DNS Notify) ............................................................................................ 30 a. Fonctionnement de DNS Notify ........................................................................................ 30 8. Mise jour dynamique .......................................................................................................... 32 a. Comment les clients DNS inscrivent et mettent jour de manire dynamique leurs enregistrements de ressources .............................................................................................................. 32 b. Comment un serveur DHCP inscrit et met jour de manire dynamique les enregistrements de ressources .............................................................................................................. 34 c. Procdure de configuration dun serveur DNS pour les mises jour dynamiques............ 34 1. Serveurs DNS prfrs et auxiliaires ..................................................................................... 35 VIII. Dlgation dune zone DNS ...................................................................................................... 37 IX. Gestion DNS.............................................................................................................................. 39 1. Dure de vie ........................................................................................................................... 39 2. Round Robin =Tourniquet .....................................................................................................40 3. X. Le tri de masques de rseau....................................................................................................41 Surveillance du service DNS ..................................................................................................... 42
1. Test de la configuration du serveur DNS .............................................................................. 42 2. Vrification de la prsence dun enregistrement de ressource laide de Nslookup, de DNSCmd et de DNSLint ...................................................................................................................... 43 XI. Analyse des performances du serveur DNS .............................................................................. 44 1. Analyse des performances du serveur DNS laide de la console de performances ............ 44 2. Journal des vnements DNS ................................................................................................ 45 XII. Simulations des serveurs DNS de linternet.............................................................................45 XII. Rsolution des problmes.........................................................................................................46
Club Tutoriel Informatique
I. Introduction
La technologie de base (TCP/IP) permet laccs aux machines par leur adresse IP, Il est pratiquement devenu impossible aux humains de connatre les adresses (IP) des machines auxquelles ils veulent accder. Le systme DNS permet didentifier une machine par un (des) nom(s) reprsentatif(s) de la machine et du (des) rseau(x) sur le(les)quel(s) elle se trouve ; exemple : www.lip6.fr identifie la machine www sur le rseau lip6.fr Le systme est mis en uvre par une base de donnes distribue au niveau mondial Les noms sont grs par un organisme mondial : linterNIC et les organismes dlgus : RIPE, NIC France, NIC Angleterre, etc.
II. Systme DNS

1. Historique de DNS
Lhistoire du systme DNS commence au tout dbut dInternet qui ntait alors quun petit rseau cr par le Dpartement de la Dfense des tats-Unis des fins de recherche. Les noms dhtes des ordinateurs de ce rseau taient grs laide dun unique fichier Hosts qui se trouvait sur un serveur central. Les sites qui avaient besoin de rsoudre des noms dhtes sur le rseau tlchargeaient ce fichier. Avec la multiplication des htes sur Internet, le trafic gnr par le processus de mise jour a augment, ainsi que la taille du fichier Hosts. Il tait de plus en plus ncessaire dinstaurer un nouveau systme qui se caractriserait par son volutivit, une administration dcentralise et la prise en charge de divers types de donnes. Instaur en 1984, DNS est devenu ce nouveau systme.
2. Dfinition de DNS
DNS (Domain Name System, systme de noms de domaine) est une base de donnes distribue hirarchise qui contient les mappages de noms dhtes DNS des adresses IP. Le systme DNS est utilis dans les rseaux TCP/IP tels qu'Internet pour localiser des ordinateurs et des services l'aide de noms conviviaux. Lorsqu'un utilisateur entre un nom DNS dans une application, les services DNS peuvent rsoudre ce nom en une autre information qui lui est associe, par exemple une adresse IP. DNS permet galement de dcouvrir des services rseau comme des serveurs de messagerie et des contrleurs de domaine dans le service dannuaire Active Directory.
3. Fonction de DNS
DNS est la base du systme de noms Internet, mais aussi du systme de noms de domaine Active Directory dune organisation. Il prend en charge laccs aux ressources laide de noms alphanumriques. Sans DNS, vous devriez trouver les adresses IP des ressources pour accder ces ressources. Comme les adresses IP des ressources peuvent changer, il serait difficile den tenir jour
une liste exacte. Au lieu de cela, DNS permet aux utilisateurs de faire appel des noms alphanumriques, lesquels restent assez stables dans une organisation. Avec DNS, les noms dhtes rsident dans une base de donnes qui peut tre distribue entre plusieurs serveurs, ce qui diminue la charge de chaque serveur et permet dadministrer le systme de noms par partitions. DNS prend en charge des noms hirarchiques et permet dinscrire divers types de donnes en plus du mappage de noms dhtes adresse IP qui est utilis dans les fichiers Hosts. Comme la base de donnes DNS est distribue, sa taille est illimite et lajout de serveurs ne dgrade gure ses performances.
L'illustration suivante reprsente une utilisation lmentaire de DNS qui consiste trouver l'adresse IP d'un ordinateur partir de son nom.
Dans cet exemple, un ordinateur client interroge un serveur DNS pour lui demander l'adresse IP d'un troisime ordinateur configur pour utiliser le nom de domaine DNS hote.nassircompaq.nassir.ra. Le serveur DNS tant en mesure de rpondre cette requte en interrogeant sa base de donnes locale, il renvoie une rponse qui fournit l'information demande, c'est--dire un enregistrement de ressource A (adresse d'hte) contenant l'adresse IP correspondant hote.nassircompaq.nassir.ra. Cet exemple illustre une requte DNS simple entre un client unique et un serveur DNS. En pratique, les requtes DNS sont souvent plus complexes que celle-ci et comprennent des tapes supplmentaires.
III. Espace de noms de domaines

1. Noms de domaines DNS
Le systme de nom de domaine (DNS, Domain Name System) a t initialement dfini dans les RFC (Request for Comments) 1034 et 1035. Ces documents spcifient les lments communs toutes les implmentations des logiciels DNS, qui comprennent entre autres :
Un espace de noms de domaines DNS, qui dfinit une structure hirarchique des domaines permettant d'organiser les noms. Des enregistrements de ressources, qui mappent les noms de domaines DNS sur un type spcifique d'informations de ressources et sont utiliss lorsque le nom est inscrit ou rsolu dans l'espace de noms. Des serveurs DNS, qui stockent les requtes de noms portant sur des enregistrements de ressources et y rpondent. Des clients DNS, galement appels solveurs, qui demandent aux serveurs de rechercher et de convertir les noms en un type d'enregistrement de ressource spcifi dans la requte.
2. Prsentation de l'espace de noms de domaines DNS

L'espace de noms de domaines DNS, illustr dans la figure ci-dessous, repose sur le concept d'arborescence des domaines nomms. Chaque niveau de l'arborescence reprsente une branche ou une feuille de cet arbre. Une branche est un niveau dans lequel plusieurs noms sont utiliss pour identifier un ensemble de ressources nommes. Une feuille reprsente un nom unique utilis une seule fois ce niveau pour identifier une ressource spcifique.
La figure prcdente montre de quelle manire les serveurs racine Internet confrent Microsoft l'autorit sur sa propre partie de l'arborescence des espaces de noms de domaines sur Internet. Les clients et les serveurs DNS utilisent des requtes pour convertir les noms de l'arborescence en types spcifiques d'informations de ressources. Ces informations sont fournies par les serveurs DNS dans les rponses aux requtes des clients DNS, qui extraient ensuite ces informations et les transmettent un programme demandeur pour rsoudre le nom faisant l'objet de la requte. Dans le processus de rsolution d'un nom, n'oubliez pas que les serveurs DNS fonctionnent souvent comme des clients DNS qui interrogent d'autres serveurs afin de rsoudre compltement une requte de nom.
3. Mode d'organisation de l'espace de noms de domaines DNS

Tout nom de domaine DNS utilis dans l'arborescence est du point de vue technique un domaine. Cependant, les noms sont gnralement identifis de cinq manires, selon leur niveau et leur mode d'utilisation courant. Par exemple, le nom de domaine DNS inscrit au nom de Microsoft (microsoft.com) est appel un domaine de second niveau. En effet, ce nom est form de deux parties (appeles tiquettes) qui indiquent que le domaine est situ deux niveaux en dessous de la racine ou du premier niveau de l'arborescence. La plupart des noms de domaines DNS comporte deux tiquettes ou plus, chacune indiquant un niveau de l'arborescence. Les points sont utiliss pour sparer les tiquettes. Outre les domaines de second niveau, d'autres termes utiliss pour dcrire les noms de domaines DNS par leur fonction dans l'espace de noms sont dcrits dans le tableau qui suit :
Type de nom Description La racine du Il s'agit de la cime de l'arborescence, domaine reprsentant un niveau non nomm. Elle est parfois affiche sous la forme de deux guillemets vides (""), indiquant une valeur nulle. Lorsqu'elle est utilise dans un nom de domaine DNS, elle est indique par un point droite (.) pour indiquer que le nom est situ la racine ou niveau suprieur de la hirarchie du domaine. Le nom de domaine DNS est alors considr comme complet et dsigne un emplacement exact de l'arborescence des noms. Les noms exprims de cette manire sont appels des noms de domaines complets (FQDN, Fully Qualified Domain Names). Domaine de Nom de deux ou trois lettres utilis pour premier niveau indiquer un pays/une rgion ou le type d'organisation utilisant un nom. Domaine de Noms de longueur variable inscrits au nom second niveau d'un individu ou d'une organisation pour une utilisation sur Internet. Ces noms sont toujours associs un domaine de premier niveau appropri, selon le type d'organisation ou l'emplacement gographique dans lequel un nom est utilis. 7 Club Tutoriel Informatique Exemple Un point (.) utilis seul ou la fin d'un nom, tel que dans nassir.nassircompaq.ra. .
.ra , qui indique un nom inscrit au nom d'une entreprise pour une utilisation commerciale sur Internet. nassircmpaq.com. , qui est le nom de domaine de second niveau inscrit au nom de Microsoft par le Registre des noms de domaines DNS d'Internet.
Sous-domaine
Noms supplmentaires pouvant tre crs par une organisation et associs au nom de domaine de second niveau inscrit. Ils comprennent les noms ajouts pour dvelopper l'arborescence DNS des noms dans une organisation et la diviser en services ou en emplacements gographiques. Nom d'hte ou Noms qui reprsentent une feuille de de ressource l'arborescence DNS des noms et identifient une ressource spcifique. Gnralement, l'tiquette la plus gauche d'un nom de domaine DNS identifie un ordinateur spcifique du rseau. Par exemple, si un nom situ ce niveau est utilis dans un enregistrement de ressource (RR) hte (A), il doit tre utilis pour rechercher l'adresse IP de l'ordinateur en fonction de son nom d'hte.
nassir.nassircompaq.ra. , qui est un sousdomaine fictif dfini par Microsoft pour tre utilis dans les exemples de noms de la documentation.
hote.nassir.nassircompaq.ra. , o la premire tiquette ( hote) est le nom d'hte DNS d'un ordinateur spcifique du rseau.
4. Serveurs racine
Les serveurs racine connaissent les serveurs de nom ayant autorit sur tous les domaines racine .les serveurs racine connaissent au moins les serveurs de noms pouvant rsoudre le premier niveau (.com, .edu, .fr, etc.) actuellement jusqu 14 parpills sur la plante .
5. Interprtation d'un nom de domaine DNS

DNS utilise une mthode de notation et d'interprtation du chemin complet d'un nom de domaine DNS, identique la manire dont les chemins complets des fichiers ou des rpertoires sont exprims ou affichs une invite de commandes. Ainsi, un chemin d'arborescence de rpertoires permet de dsigner l'emplacement exact d'un fichier stock sur votre ordinateur. Pour les ordinateurs Windows, la barre oblique inverse (\) indique chaque nouveau rpertoire conduisant l'emplacement exact d'un fichier. Avec DNS, l'quivalent est un point (.) et indique chaque nouveau niveau de domaine utilis dans un nom. Par exemple, pour un fichier appel Services, le chemin complet de ce fichier affich une invite de commandes Windows serait : C:\Windows\System32\Drivers\Etc\Services Pour interprter le chemin complet de ce fichier, le nom est lu de gauche droite, des informations les plus gnrales (lecteur C, lecteur sur lequel est stock le fichier) aux plus spcifiques (le nom du fichier Services ). Dans cet exemple, cinq niveaux hirarchiques distincts conduisent l'emplacement du fichier Services sur le lecteur C :
1. 2. 3. 4. 5. Le dossier racine du lecteur C (C:\). Le dossier systme racine d'installation de Windows (Windows). Un dossier systme stockant les composants du systme (System32). Un sous-dossier stockant les pilotes de priphriques systme (Drivers). Un sous-dossier stockant les fichiers divers utiliss par les pilotes de priphriques systme et rseau (Etc).
Pour DNS, un nom de domaine complet compos de plusieurs niveaux se prsente de la manire suivante : hote.nassir.nassircompaq.ra. la diffrence de l'exemple de nom de fichier, un nom de domaine complet DNS lu de gauche droite prsente les informations des plus spcifiques (le nom DNS d'un ordinateur appel hote ) aux plus gnrales (le point droite (.) qui indique la racine de l'arborescence des noms DNS). Dans cet exemple, les quatre niveaux de domaine DNS vous loignent de l'emplacement de l'hte spcifique hote :
1. Le domaine nassir, qui correspond un sous-domaine dans lequel le nom d'ordinateur hote est inscrit. 2. Le domaine nassircompaq, qui correspond au domaine parent constituant la racine du sousdomaine nassir . 3. Le domaine ra., qui correspond au domaine de premier niveau destin aux organisations commerciales ou autres et constitue la racine du domaine nassircompaq . 4. Le point droite (.), qui est un caractre standard de sparation utilis pour qualifier le nom de domaine DNS complet sur le niveau racine de l'arborescence des espaces de noms DNS.
IV. Installer et configurer des serveurs

1. Installer un serveur DNS
1. Ouvrez l'Assistant Composants de Windows. Pour ouvrir l'Assistant Composants de Windows, cliquez sur Dmarrer, puis sur Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes, puis cliquez sur Ajouter/supprimer des composants Windows 2. Dans Composants, activez la case cocher Services de mise en rseau, puis cliquez sur Dtails. 3. Dans Sous-composants de Services de mise en rseau, activez la case cocher Service (WINS) Windows Internet Name Service, cliquez sur OK, puis sur Suivant. 4. SI le systme vous le demande, entrez dans Copier les fichiers partir de le chemin d'accs complet des fichiers de distribution, puis cliquez sur OK.
2. Configurer un serveur DNS pour une utilisation avec Active Directory
Si Active Directory est install l'aide de l'Assistant Installation de Active Directory, vous bnficiez de l'option d'installation et de configuration automatiques d'un serveur DNS local. Pour installer Active Directory sur cet ordinateur, utilisez l'Assistant Installation de Active Directory. Remarque :
Cette procdure concerne uniquement les ordinateurs serveurs utiliss comme contrleurs de domaine. Si des serveurs membres sont utiliss comme serveurs DNS, ils ne sont pas intgrs Active Directory. Si vous slectionnez l'option Assistant d'installation de Active Directory pour installer et configurer automatiquement un serveur DNS local, le serveur DNS est install sur l'ordinateur sur lequel s'excute l'Assistant et le paramtre du serveur DNS prfr de l'ordinateur est configur pour utiliser le nouveau serveur DNS local. Il se peut galement que vous souhaitez configurer d'autres ordinateurs qui se joindront ce domaine de manire ce qu'ils utilisent cette adresse IP de serveur DNS comme serveur DNS prfr
3. Configurer un nouveau serveur DNS

1. 2. 3. 4. 5. Ouvrez DNS. Si ncessaire, ajoutez le serveur applicable la console et connectez-vous ce serveur. Dans l'arborescence de la console, cliquez sur le serveur DNS applicable. Dans le menu Action, cliquez sur Configurer un serveur DNS. Suivez les instructions qui s'affichent dans l'Assistant Configuration d'un serveur DNS.
4. Ajouter un serveur secondaire pour une zone existante

1. 2. 3. 4. Ouvrez DNS. Dans l'arborescence de la console, cliquez sur le serveur DNS applicable. Dans le menu Action, cliquez sur Nouvelle zone. Suivez les instructions qui s'affichent dans l'Assistant Nouvelle zone. Lorsque vous ajoutez la zone, slectionnez le type de zone Zone secondaire.
5. Installer un serveur DNS cache uniquement

1. Pour installer un serveur DNS cache uniquement, installez un serveur DNS sur l'ordinateur serveur. 2. Ne configurez pas le serveur DNS pour qu'il charge des zones (comme vous en avez peut-tre l'habitude). 3. Vrifiez que les indications racine sont correctement configures ou mises jour sur le serveur. Remarque :
Les serveurs DNS cache uniquement n'abritent aucune zone et ne font pas autorit pour un domaine particulier. Ces serveurs DNS grent une mmoire cache locale des noms acquis tout en excutant des requtes rcursives pour le compte de leurs clients. Les informations en mmoire cache peuvent tre utilises pour rpondre aux requtes ultrieures. Un serveur DNS cache uniquement peut tre utile sur un site o la fonctionnalit DNS est ncessaire localement mais n'est pas souhaitable d'un point de vue administratif pour crer un domaine ou une zone distinct(e) cet endroit.
6. Configurer un serveur DNS pour qu'il utilise des redirecteurs

1. 2. 3. 4. 5. Ouvrez DNS. Dans l'arborescence de la console, cliquez sur le serveur DNS applicable. Dans le menu Action, cliquez sur Proprits. Sous l'onglet Redirecteurs, cliquez sur un nom de domaine dans Domaine DNS. Dans Liste d'adresses IP du transmetteur de domaine slectionn, entrez l'adresse IP d'un redirecteur, puis cliquez sur Ajouter.
Remarque :

Pour crer un nouveau domaine, cliquez sur Nouveau, puis sous Domaine DNS, entrez le nom du domaine. Lorsque vous spcifiez un redirecteur conditionnel, slectionnez un nom de domaine DNS avant d'entrer une adresse IP. Par dfaut, le serveur DNS attendra 5 secondes la rponse d'une adresse IP du transmetteur avant d'essayer une autre adresse IP du transmetteur. Dans Dlai d'expiration des requtes de redirection (en secondes), vous pouvez modifier la dure en secondes pendant laquelle le serveur DNS attendra. Lorsque le serveur a puis tous les redirecteurs, il essaie la rcursivit standard. Si vous souhaitez que ce serveur DNS utilise uniquement des redirecteurs et ne tente pas d'autre rcursivit si les redirecteurs chouent, activez la case cocher Ne pas utiliser la rcursivit.
Vous pouvez dsactiver la rcursivit sur le serveur DNS afin qu'il n'effectue pas de rcursivit sur les requtes. Si vous dsactivez la rcursivit sur le serveur DNS, vous ne pourrez pas utiliser de redirecteurs sur le mme serveur. Pour plus d'informations sur la dsactivation de la rcursivit sur le serveur DNS, consultez Rubriques connexes.
7. Crer les partitions de l'annuaire d'applications DNS par dfaut

1. Ouvrez DNS. 2. Dans l'arborescence de la console, cliquez avec le bouton droit sur le serveur DNS applicable. 11 Club Tutoriel Informatique
3. Cliquez sur Crer des partitions de l'annuaire d'applications par dfaut. 4. Suivez les instructions pour crer les partitions de l'annuaire d'applications DNS.
Remarque :

Par dfaut, seuls les membres du groupe Administrateurs de l'entreprise peuvent crer une partition de l'annuaire d'applications DNS. Pour ouvrir DNS, cliquez sur Dmarrer, sur Panneau de configuration, double-cliquez sur Outils d'administration, puis sur DNS. Par dfaut, le service Serveur DNS tente de trouver et de crer les partitions de l'annuaire d'applications DNS dans Active Directory. S'il n'y parvient pas, l'administrateur peut manuellement crer les partitions de l'annuaire d'applications l'aide de cette procdure. Si les partitions de l'annuaire d'applications DNS par dfaut sont actuellement disponibles dans Active Directory, l'option permettant de crer les partitions de l'annuaire d'applications par dfaut dans la console DNS est inaccessible. Le tableau suivant dcrit les options disponibles lors de la cration de partitions de l'annuaire d'applications DNS par dfaut.
Option Nom de partition Description Cre une partition de DomainDnsZones.NomDomaineDns Partition de l'annuaire d'applications DNS l'annuaire d'applications pour chaque domaine de la fort. Les unique o sont stockes zones DNS stockes dans cette partition les donnes de zone DNS de l'annuaire d'applications sont et qui rplique ces rpliques vers tous les serveurs DNS donnes vers tous les excuts sur les contrleurs du domaine. serveurs DNS du domaine Cre une partition de ForestDnsZones.NomFortDns Partition de l'annuaire d'applications DNS l'annuaire d'applications pour l'ensemble de la fort. Elle contient unique o sont stockes tous les serveurs DNS excuts sur les les donnes de zone DNS contrleurs de domaine de la fort. Les et qui rplique ces zones DNS stockes dans cette partition donnes vers tous les de l'annuaire d'applications sont serveurs DNS du domaine rpliques vers tous les serveurs DNS excuts sur les contrleurs de domaine de la fort.
V. Configuration des proprits du service Serveur DNS

1. Quest-ce quune requte DNS
Une requte est une demande de rsolution de noms envoye un serveur DNS. Il existe deux types de requtes : requtes rcursives et requtes itratives.
2. Requte rcursive
Une requte rcursive est une requte envoye un serveur DNS dans laquelle le client DNS demande au serveur de fournir une rponse complte. En retour, le serveur peut uniquement renvoyer une rponse complte ou indiquer quil ne sait pas rsoudre le nom. Une requte rcursive ne peut pas tre redirige vers un autre serveur DNS.
Les requtes rcursives sont lances par un client DNS ou par un serveur DNS configur pour utiliser des redirecteurs. Une requte rcursive place toute la responsabilit de la rponse finale sur le serveur interrog. La rponse une requte rcursive peut tre positive ou ngative. Dans une requte rcursive, le serveur DNS interrog est somm de renvoyer lune des trois rponses suivantes : Les donnes demandes. Un message derreur indiquant que les donnes du type demand nexistent pas. Un message indiquant que le nom de domaine spcifi nexiste pas.
3. Fonctionnement dune requte rcursive

Le fonctionnement dune requte rcursive envoye par un client son serveur DNS configur comprend les tapes suivantes :
1. Le client envoie une requte rcursive au serveur DNS local. 2. Le serveur DNS local essaie de trouver une rponse dans la zone de recherche directe et dans le cache. 3. Sil trouve la rponse la requte, le serveur DNS la renvoie au client. 4. Sil ne trouve pas de rponse, le serveur DNS utilise ladresse dun redirecteur ou des indications de racine pour chercher plus haut dans larborescence.
4. Requtes itratives
Une requte itrative est une requte envoye un serveur DNS dans laquelle le client DNS demande la meilleure rponse que peut fournir le serveur DNS sans faire appel dautres serveurs DNS. Les requtes itratives sont parfois appeles requtes non rcursives. Le rsultat dune requte itrative est souvent une rfrence un autre serveur DNS situ plus bas dans larborescence DNS. Dans le cas dune requte rcursive, une rfrence nest pas une rponse acceptable. Une requte itrative vise ce que le serveur DNS, dsormais en mesure dutiliser la requte rcursive du client, soit charg de trouver une rponse la question de ce dernier. Le serveur DNS interroge alors sa propre base de donnes ou sadresse dautres serveurs DNS, situs diffrents
niveaux de lespace de noms de domaines, afin de trouver le serveur DNS qui fait autorit pour la requte dorigine. En rgle gnrale, un serveur DNS envoie une requte itrative dautres serveurs DNS aprs avoir reu dun client une requte rcursive. Dans une requte itrative, le serveur de noms interrog renvoie au demandeur la meilleure rponse quil possde. La rponse une requte itrative peut tre :
une rponse positive ; une rponse ngative ; une rfrence un autre serveur.
5. Fonctionnement dune requte itrative
14
Dans lillustration, le serveur DNS local na pas russi rsoudre le nom demand en utilisant sa mmoire cache et il ne fait pas autorit pour le domaine. Il commence donc rechercher le serveur DNS qui fait autorit en interrogeant dautres serveurs DNS. Pour trouver le serveur DNS qui fait autorit pour le domaine, le serveur DNS rsout le nom de domaine pleinement qualifi, de la racine jusqu lhte, en utilisant des requtes itratives. Le traitement de cet exemple se droule comme suit : 1. Le serveur DNS local reoit une requte rcursive dun client DNS. Par exemple : Le serveur DNS local reoit une requte rcursive de compaqnassir concernant www.cisco.com. 2. Le serveur DNS local envoie une requte itrative au serveur racine pour obtenir un serveur de noms faisant autorit. 3. Le serveur Racine rpond par une rfrence un serveur DNS plus proche du nom de domaine demand. Par exemple : Le serveur racine rpond par une rfrence au serveur DNS associ au domaine .com. 4. Le serveur DNS local envoie ensuite une requte itrative au serveur DNS plus proche du nom de domaine demand. Par exemple : Le serveur DNS local envoie une requte itrative au serveur DNS de .com. 5. Le processus continue jusqu ce que le serveur DNS local reoive une rponse faisant autorit. Par exemple : Le serveur DNS de .com rpond par une rfrence au serveur DNS de cisco.com. Ensuite, le serveur DNS local envoie une requte itrative au serveur DNS de cisco.com pour obtenir un nom faisant autorit du serveur de noms faisant autorit. Le serveur DNS local reoit une rponse faisant autorit du serveur DNS de cisco.com. 6. Cette rponse est alors envoye au client DNS. Par exemple : Le serveur DNS local envoie la rponse faisant autorit compaqnassir qui peut alors se connecter www.cisco.com en utilisant ladresse IP correcte.
6. Les indications de racine

Les indications de racine sont des enregistrements de ressources DNS stocks sur un serveur DNS qui rpertorient les adresses IP des serveurs racines du systme DNS.
7. Fonction dune indication de racine

Lorsque le serveur DNS reoit une requte DNS, il consulte sa mmoire cache. Il essaie ensuite de trouver le serveur DNS qui fait autorit pour le domaine demand. Sil na pas ladresse IP du serveur DNS faisant autorit pour ce domaine et quil est configur avec les adresses IP des
indications de racine, le serveur DNS interroge un serveur racine sur le domaine situ gauche du domaine racine de la requte. Le serveur racine DNS renvoie alors ladresse IP du domaine gauche du domaine racine et le serveur DNS continue de parcourir le nom de domaine pleinement qualifi jusqu ce quil trouve le domaine qui fait autorit. Les indications de racine sont stockes dans le fichier Cache.dns qui se trouve dans le dossier %Systemroot%\System32\Dns.
8. Les redirecteurs
Un redirecteur est un serveur DNS que dautres serveurs DNS internes dsignent comme responsable du transfert des requtes pour la rsolution de noms de domaines externes ou hors site. Lorsquun serveur de noms DNS reoit une requte, il tente de trouver linformation demande dans ses propres fichiers de zone. Si cette mthode choue (parce que le serveur ne fait pas autorit pour le domaine demand ou parce quil na pas mis lenregistrement en mmoire cache lors dune recherche prcdente), le serveur doit communiquer avec dautres serveurs de noms pour rsoudre la requte. Dans un rseau mondial comme Internet, les requtes DNS hors dune zone locale exigent parfois une interaction avec des serveurs de noms DNS via des liaisons de rseau tendu (WAN), lextrieur de lorganisation. La cration de redirecteurs DNS permet de dsigner des serveurs de noms particuliers pour le trafic DNS qui emprunte des liaisons WAN. Vous pouvez slectionner comme redirecteurs des serveurs de noms DNS spcifiques qui rsoudront des requtes DNS pour le compte dautres serveurs DNS.
16
Dans lillustration, le serveur DNS local na pas russi rsoudre le nom demand en utilisant sa mmoire cache et ses fichiers de zone. Il transmet donc la demande au redirecteur. Le redirecteur commence alors interroger dautres serveurs de noms laide de requtes itratives. Les redirecteurs DNS procdent comme suit : 1. Le serveur DNS local reoit une requte rcursive dun client DNS. Par exemple : Le serveur DNS local reoit une requte rcursive de compaqnassir. 2. Le serveur DNS local transmet la demande au redirecteur. 3. Le redirecteur envoie une requte itrative au serveur racine pour obtenir une rponse dun serveur de noms faisant autorit. 4. Le serveur racine rpond par une rfrence un serveur DNS plus proche du nom de domaine demand. Par exemple : Le serveur racine rpond par une rfrence au serveur DNS associ au domaine .com. 5. Le redirecteur envoie ensuite une requte itrative au serveur DNS plus proche du nom de domaine demand. Par exemple : Le redirecteur envoie une requte itrative au serveur DNS de .com. 6. Le processus continue jusqu ce que le redirecteur reoive une rponse faisant autorit. Par exemple : Le serveur DNS de .com rpond par une rfrence au serveur DNS de cisco.com. Ensuite, le redirecteur envoie une requte itrative au serveur DNS de cisco.com pour obtenir un
serveur de noms faisant autorit. Le redirecteur reoit alors une rponse faisant autorit du serveur DNS de cisco.com. 7. Le redirecteur envoie la rponse au serveur DNS local qui la transmet au client DNS. Par exemple : Le redirecteur envoie la rponse au serveur DNS local qui la transmet compaqnassir.
9. La mise en cache du serveur DNS
Les serveurs DNS cache uniquement n'abritent aucune zone et ne font pas autorit pour un domaine particulier. Ces serveurs DNS grent une mmoire cache locale des noms acquis tout en excutant des requtes rcursives pour le compte de leurs clients. Les informations en mmoire cache peuvent tre utilises pour rpondre aux requtes ultrieures.
Un serveur DNS cache uniquement peut tre utile sur un site o la fonctionnalit DNS est ncessaire localement mais n'est pas souhaitable d'un point de vue administratif pour crer un domaine ou une zone distinct(e) cet endroit.
La mise en cache est le processus qui consiste stocker temporairement dans un sous-systme de mmoire spcial des informations ayant fait lobjet dun accs rcent pour y accder plus rapidement ensuite. La mise en cache permet de rpondre plus rapidement aux requtes et rduit le trafic DNS sur le rseau. En plaant en mmoire cache les rponses fournies par le systme DNS, le serveur DNS peut ensuite rsoudre certaines requtes dj traites partir de sa seule mmoire cache. Cela rduit considrablement le temps de rponse et limine le trafic rseau associ lenvoi de la requte un autre serveur DNS.
18
10. Fonctionnement du cache des serveurs DNS

Pendant quil traite une requte rcursive, un serveur peut tre amen envoyer plusieurs requtes pour obtenir la rponse dfinitive. Dans un scnario du pire cas, le serveur de noms local commence en haut de larborescence DNS par lun des serveurs de noms racines, puis descend progressivement dans larborescence jusqu ce quil obtienne les donnes demandes. Le serveur place en mmoire cache toutes les informations reues au cours de ce processus, pendant une dure spcifie dans les donnes quil reoit. Cette dure de conservation, appele dure de vie (TTL, time to live), est exprime en secondes. Elle est dtermine par ladministrateur de serveur associ la zone principale qui contient les donnes. Une dure de vie courte permet de garantir une meilleure cohrence des informations concernant le domaine travers le rseau dans lventualit o ces donnes changent souvent. Dun autre ct, cela alourdit la charge des serveurs qui contiennent ces donnes et augmente le trafic Internet. partir du moment o les donnes sont places en mmoire cache, les modifications affectant les enregistrements de ressources risquent de ne pas tre disponibles immdiatement sur Internet tout entier. Une fois que les donnes sont places en mmoire cache, leur dure de vie commence dcrmenter, de sorte que le serveur DNS sait quand il doit les supprimer du cache. Quand le serveur DNS rpond une requte grce sa mmoire cache, il fournit galement la dure de vie restante des donnes. Le programme de rsolution met ensuite les donnes dans son propre cache et utilise la dure de vie communique par le serveur
VI. Configuration des zones DNS

1. Enregistrements de ressources
Un enregistrement de ressource est une structure de base de donnes DNS standard qui contient des informations utilises pour traiter les requtes DNS. Aprs avoir install le service Serveur DNS et configur les proprits du service DNS, il ne vous reste plus qu achever le service en ajoutant des mappages de nom dhte adresse IP. Ces mappages sont appels enregistrements de ressources dans le systme DNS. Il existe diffrents types denregistrements de ressources. Les types denregistrements de ressources que vous crez dans le systme DNS dpendent de vos besoins en matire de rsolution de noms.
Enregistrements de ressources A :
Description Syntaxe Exemple Enregistrement de ressource A (adresse d'hte). Mappe un nom de domaine DNS vers une adresse IP (Internet Protocol) version 4 de 32 bits. propritaire classe ttl A adresse_IP_v4
hote.nassir.compaq.nassir.ra. IN A 10.10.15.1
Enregistrements de ressources PTR :

Description
19
Enregistrement de ressource PTR (pointeur). Pointe partir du nom contenu dans propritaire vers un autre emplacement de l'espace de noms DNS comme indiqu
Syntaxe Exemple
dans nom_domaine_cible. Gnralement utilis dans les domaines spciaux tels que l'arborescence de domaine in-addr.arpa pour effectuer des recherches indirectes de correspondances adresse-nom. Le plus souvent, chaque enregistrement contient des informations qui pointent vers un autre emplacement de nom de domaine DNS, tel qu'un enregistrement de ressource A (adresse d'hte) correspondant dans une zone de recherche directe. propritaire ttl classe PTR nom_domaine_cible
1.15.10.10.in-addr.arpa. PTR hote.nassir.compaqnassir.
Enregistrements de ressources SOA :

Description Enregistrement de ressource de source de noms (SOA; Start of Authority). Indique le nom d'origine de la zone et contient le nom du serveur qui est la principale source d'information sur la zone. Il indique galement d'autres proprits de base de la zone. L'enregistrement de ressource SOA est toujours le premier enregistrement dans une zone standard. Il indique le serveur DNS qui l'a cr en premier ou qui est actuellement le serveur principal de la zone. Il est galement utilis pour stocker d'autres proprits telles que les informations de version et les dlais qui affectent le renouvellement ou l'expiration de la zone. Ces proprits affectent la frquence des transferts entre les serveurs de rfrence de la zone. propritaire classe SOA serveur_noms personne_responsable (numro_srie intervalle_act ualisation intervalle_avant_nouvelle_tentative expiration dure_de_vie_minimale)
@ IN SOA nameserver.example.microsoft.com. postmaster.example.microsoft.com. ( 1 ; serial number 3600 ; refresh [1h] 600 ; retry [10m] 86400 ; expire [1d] 3600 ) ; min TTL [1h]
Syntaxe Exemple
Enregistrements de ressources NS :
Description Utilis pour mapper un nom de domaine DNS, comme spcifi dans propritaire, sur le nom des htes qui excutent des serveurs DNS spcifis dans le champ nom_domaine_serveur_noms. propritaire ttl IN NS nom_domaine_serveur_noms Syntaxe Exemple example.microsoft.com. IN NS nameserver1.nassir.compaqnassir.ra
Enregistrements de ressources SRV

Description Enregistrement de ressource du localiseur de service (SRV). Permet plusieurs serveurs offrant un service TCP/IP similaire d'tre localiss l'aide d'une seule requte DNS. Cet enregistrement vous permet de grer une liste de serveurs pour un port de serveur et un type de protocole de transport spcifiques, classs par ordre de prfrence pour un nom de domaine DNS. Par exemple, dans DNS Windows Server 2003, cet enregistrement permet de localiser des contrleurs de domaine.
Les finalits de chacun des champs spcialiss utiliss dans un enregistrement de ressource SRV sont les suivantes : service : Spcifie le nom du service, (LDAP [Lightweight Directory Access Protocol] ou
Kerberos, par exemple) fourni par le serveur qui enregistre cet enregistrement SRV. protocole : Spcifie le type de protocole de transport, tel que TCP ou UDP (User Datagram Protocol). nom : Spcifie le nom de domaine auquel fait rfrence lenregistrement de ressources priorit : Spcifie la priorit du serveur. Les clients tentent de contacter lhte dont la priorit est la plus faible. poids : Indique un mcanisme dquilibre de charge que les clients utilisent lors de la slection dun hte cible. Lorsque le champ de priorit est identique pour deux ou trois enregistrements dun mme domaine, les clients choisissent de manire alatoire des enregistrements SRV dont le poids est suprieur. port : Spcifie le port sur lequel le serveur coute ce service. cible : Spcifie le nom FQDN, galement appel nom de domaine complet, de lordinateur qui fournit le service.
Syntaxe Exemple
service.protocole.nom ttl classe SRV prfrence poids port cible

_ldap._tcp._msdcs SRV 0 0 389 dc1.example.microsoft.com _kerberos._tcp.isgim._sites.dc.msdcs 600 SRV 0 100 dc.form.isgim.com 88
Enregistrements de ressources MX :
Description Enregistrement de ressource MX (serveur de messagerie). Indique le routage d'un message un hte de serveur de messagerie, comme indiqu dans hote_serveur_messagerie, pour les messages envoys un nom de domaine spcifi dans le champ propritaire. Valeur de prfrence 2 chiffres qui indique l'ordre choisi au cas o plusieurs htes de serveurs seraient spcifis. Chaque hte de serveur doit possder un enregistrement de ressource A (adresse d'hte) correspondant dans une zone valide. Pour plus d'informations, consultez la RFC 1035. propritaire ttl classe MX prfrence hote_serveur_messagerie Syntaxe Exemple Nassir.compaqnassir.ra. MX 10 mailserver1.nassir.compaqnassir.ra
Enregistrements de ressources CNAME :

Description Enregistrement de ressource CNAME (nom canonique). Mappe un nom de domaine DNS disposant d'un alias, ou secondaire, dans le champ propritaire vers un nom de domaine DNS canonique ou principal, spcifi dans le champ nom_canonique. Le nom de domaine DNS canonique ou principal utilis dans les donnes est obligatoire et doit tre convertible en un nom de domaine DNS valide dans l'espace de noms. propritaire ttl classe CNAME nom_canonique
Hote.nassir.comqaqnassir.ra CNAME www.compaqnassir.ra
Syntaxe Exemple
21
2. Zones DNS
Avant dajouter des enregistrements de ressources, vous devez crer dans le systme DNS la structure qui va les accueillir. Dans DNS, ces conteneurs logiques sont appels des zones. Lorsque vous crez une zone, vous crez un fichier de zone pour stocker les proprits et les enregistrements de ressources de la zone. Il existe plusieurs configurations de zone possibles dans DNS. Les zones que vous allez crer seront dtermines par les besoins en matire de rsolution de noms dans votre environnement. Une fois que les zones DNS sont cres et remplies avec des enregistrements de ressources, le service DNS est en mesure de prendre en charge la rsolution de noms dhtes.
Une zone est galement la reprsentation physique dun ou plusieurs domaines DNS. Par exemple, si vous avez un espace de noms de domaines DNS google.ma., vous pouvez crer sur un serveur DNS une zone google.ma qui contient tous les enregistrements de ressources situs dans le domaine Nassir.
22
Le systme DNS permet de diviser un espace de noms DNS en zones. Pour chaque nom de domaine DNS inclus dans une zone, la zone devient la source qui fait autorit pour les informations concernant ce domaine. Les fichiers de zone sont grs sur des serveurs DNS. Vous pouvez configurer un serveur DNS unique pour hberger zro, une ou plusieurs zones. Chaque zone peut faire autorit pour un ou plusieurs domaines DNS, condition que ces domaines soient contigus dans larborescence DNS. Les zones peuvent tre stockes dans des fichiers texte plats ou dans la base de donnes Active Directory. Les caractristiques dune zone sont les suivantes : Une zone est un ensemble de mappages de nom dhte adresse IP pour des htes situs dans une portion contigu de lespace de noms DNS. Les donnes dune zone sont gres sur un serveur DNS et peuvent tre stockes de deux manires : En tant que fichier de zone plat contenant des listes de mappages ; Dans une base de donnes Active Directory. Un serveur DNS fait autorit pour une zone sil hberge les enregistrements de ressources correspondant aux noms et aux adresses que les clients demandent dans le fichier de zone. Une zone DNS est : soit une zone principale, secondaire ou de stub. soit une zone de recherche directe ou inverse.
3. Scurisation dune zone DNS

Pour plus de scurit, vous pouvez contrler les personnes autorises administrer les zones DNS en modifiant la liste de contrle daccs discrtionnaire (DACL, discretionary access control list) sur les zones DNS qui sont stockes dans Active Directory. La liste DACL permet de contrler les autorisations accordes aux utilisateurs et aux groupes Active Directory qui peuvent contrler les zones DNS.
4. Zones intgres Active Directory

Lintgration DNS et Active Directory offre la possibilit dintgrer des zones DNS dans une base de donnes Active Directory. Une zone est une partie de lespace de noms de domaine possdant un groupement logique denregistrements de ressources, qui permet de transfrer des zones de ces enregistrements pour fonctionner en tant quunit unique. Les serveurs DNS Microsoft stockent des informations utilises pour rsoudre des noms dhte en adresses IP, et inversement, dans un fichier de base de donnes suivi de lextension .dns pour chaque zone. Les zones intgres Active Directory sont des zones DNS principales et de stub stockes en tant quobjets dans la base de donnes Active Directory. Vous pouvez stocker des objets de zone dans une partition dapplication Active
Directory ou dans une partition de domaine Active Directory. Si les objets de zone sont stocks dans une partition dapplication Active Directory, seuls les contrleurs de domaine qui souscrivent la partition dapplication participent sa rplication. Toutefois, si les objets de zone sont stocks dans une partition de domaine Active Directory, ils sont rpliqus sur tous les contrleurs de domaine du domaine.
Les zones intgres Active Directory offrent les avantages suivants :

Rplication multimatre. Lorsque vous configurez les zones intgres Ative Directory, des mises jour dynamiques du systme sur le systme DNS sont menes en fonction dun modle de mise jour multimatre. Dans ce modle, les serveurs DNS qui font autorit (un contrleur de domaine excutant un serveur DNS, par exemple) sont conus en tant que source principale pour la zone. Etant donn que la copie principale de la zone est gre dans la base de donnes Active Directory, qui est intgralement rplique sur tous les contrleurs de domaine, la zone peut tre mise jour par les serveurs DNS fonctionnant sur un contrleur de domaine pour le domaine. Dans le modle de mise jour multimatre dActive Directory, tout serveur principal de la zone intgre dannuaire peut traiter des requtes mises par les clients DNS pour mettre jour la zone, aussi longtemps quun contrleur de domaine est disponible sur le rseau. Mises jour dynamiques scurises. Etant donn que les zones DNS sont des objets Active Directory des zones intgres Active Directory, vous pouvez dfinir des autorisations daccs aux enregistrements au sein de ces ones afin de contrler les ordinateurs qui peuvent mettre jour leurs enregistrements. De cette manire, les mises jour qui utilisent le protocole e mise jour dynamique ne peuvent provenir que des ordinateurs autoriss. Transferts de zone standard vers dautres serveurs DNS. Effectue des transferts de zone standard vers des serveurs DNS qui ne sont pas configurs en tant que contrleur de domaine. Cela permet galement effectuer des transferts de zone standard vers des serveurs DNS qui se trouvent dans dautres domaines. Il sagit de la mthode requise pour rpliquer des zones vers des serveurs DNS dans dautres domaines.
5. Types de zones DNS

Lorsque vous configurez un serveur DNS, vous pouvez dfinir plusieurs types de zones ou aucun, selon le type de rle du serveur DNS dans le rseau. Il existe de nombreuses options pour obtenir une configuration optimale du serveur DNS en fonction des dcisions que vous prenez concernant notamment la topologie du rseau et la taille de lespace de noms. Le fonctionnement normal des serveurs DNS fait intervenir trois zones : zone principale. zone secondaire. zone de stub.
24
a. Zone principale
Une zone principale est lexemplaire faisant autorit de la zone DNS. Les enregistrements de ressources y sont crs et grs. Lorsque vous configurez des serveurs DNS pour hberger les zones dun domaine, le serveur principal est normalement situ un emplacement o il est accessible pour administrer le fichier de zone.
b. Zone secondaire
Une zone secondaire est une copie en lecture seule de la zone DNS. Les enregistrements contenus dans la zone secondaire ne peuvent pas tre modifis ; les administrateurs peuvent modifier uniquement les enregistrements de la zone DNS principale. Normalement, un serveur secondaire au moins est configur pour la tolrance de panne. Toutefois, il est possible de configurer plusieurs serveurs secondaires dautres emplacements, de telle sorte que les enregistrements de la zone puissent tre rsolus sans que la requte ne franchisse des liaisons WAN.
c. Zone de stub
Les zones de stub sont des copies dune zone qui contiennent uniquement les enregistrements de ressources ncessaires lidentification du serveur DNS faisant autorit pour la zone en question. Une zone de stub contient un sousensemble des donnes de la zone qui se compose dun enregistrement SOA, NS et A, galement appel enregistrement de rsolution par requtes successives. Une zone de stub est en quelque sorte un signet qui pointe simplement vers le serveur DNS qui fait autorit pour la zone DNS concerne. Vous pouvez utiliser des zones de stub lorsque les indications de racine pointent vers un serveur DNS interne et non vers les serveurs racines situs sur Internet. des fins de scurit, le serveur DNS est conu pour rsoudre certaines zones seulement.
25
i.
Utilisation de zones de stub
Utilisez des zones de stub pour :
Maintenir jour les informations de zones dlgues. En mettant jour rgulirement une zone de stub pour une de ses zones enfants, le serveur DNS hbergeant la fois la zone parente et la zone de stub conserve une liste actualise des serveurs DNS faisant autorit pour la zone enfant. Amliorer la rsolution de nom. Les zones de stub permettent un serveur DNS d'appliquer la rcursivit l'aide de la liste des serveurs de noms de la zone de stub sans tre oblig d'interroger le serveur Internet ou le serveur racine interne pour l'espace de noms DNS. Simplifier l'administration DNS. En utilisant des zones de stub au sein de votre infrastructure DNS, vous pouvez distribuer la liste des serveurs DNS faisant autorit sans employer de zones secondaires. Cependant, les zones de stub n'ont pas le mme objectif que les zones secondaires et ne constituent pas une solution de remplacement en raison de la redondance et du partage de la charge.
Il existe deux listes de serveurs DNS impliqus dans le chargement et la maintenance d'une zone de stub :
La liste des serveurs matres partir desquels le serveur DNS charge et met jour une zone de stub. Un serveur matre peut tre un serveur DNS principal ou secondaire pour la zone. Dans les deux cas, il possde une liste complte des serveurs DNS de la zone. La liste des serveurs DNS faisant autorit pour une zone. Cette liste est prsente dans la zone de stub grce aux enregistrements de ressources de nom serveur de noms (NS, Name Server).
ii.
Diffrence entre les zones de stub et les redirecteurs conditionnels
La dcision d'utiliser des redirecteurs conditionnels plutt que des zones de stub n'est pas toujours facile prendre. En effet, ces deux fonctionnalits DNS permettent un serveur DNS de rpondre une requte par une rfrence ou un renvoi un autre serveur DNS ; les applications sont pourtant trs diffrentes. Leurs objectifs peuvent se rsumer comme suit :

Un redirecteur conditionnel configure le serveur DNS pour qu'il redirige les requtes qu'il reoit vers un serveur DNS dtermin par le nom DNS mentionn dans la requte. Une zone de stub tient le serveur DNS hbergeant une zone parent inform de tous les serveurs DNS qui font autorit pour une zone enfant. Pour modifier un type de zone DNS
iii.
1. Ouvrez la console DNS. 2. Dans la console DNS, slectionnez la zone modifier. 3. Dans le menu Action, cliquez sur Proprits. 4. Sous longlet Gnral, cliquez sur Modifier. 5. Dans la bote de dialogue Modification du type de zone, slectionnez lune des options suivantes, puis cliquez sur OK. Zone principale si cette zone doit contenir une copie de la zone acceptant les mises jour directes. Zone secondaire si cette zone doit contenir une copie dune zone existante. Zone de stub si cette zone doit contenir une copie dune zone contenant uniquement des enregistrements NS (serveur de noms), des enregistrements SOA (source de noms) et ventuellement des enregistrements de rsolution par requtes successives. 6. Dans la bote de dialogue Proprits de la zone, cliquez sur OK.
d. Zones de recherche directe et inverse

Aprs avoir dcid si une zone est une zone principale, une zone secondaire ou une zone de stub, vous devez dterminer dans quel type de zone de recherche les enregistrements de ressources seront stocks, savoir une zone de recherche directe ou une zone de recherche inverse. i. Zone de recherche directe
Dans le systme DNS, une recherche directe est un processus dinterrogation qui recherche le nom affich du domaine DNS dun ordinateur hte pour trouver son adresse IP. Dans le Gestionnaire DNS, les zones de recherche directe sappuient sur des noms de domaines DNS et contiennent gnralement des enregistrements de ressources de type A (hte). ii. Zone de recherche inverse
Dans le systme DNS, une recherche inverse est un processus dinterrogation qui recherche ladresse IP dun ordinateur hte pour trouver son nom affich dans le domaine DNS. Dans le Gestionnaire DNS, les zones de recherche inverse sappuient sur le nom de domaine inaddr.arpa et contiennent gnralement des enregistrements de ressources de type PTR (pointeur).
27
iii.
Pour configurer une zone de recherche directe sur une zone principale :
1. Ouvrez la console DNS. 2. Dans la console DNS, cliquez avec le bouton droit sur le serveur DNS, puis cliquez sur Nouvelle zone. 3. Dans la page Bienvenue, cliquez sur Suivant. 4. Dans la page Type de zone, vrifiez que loption Zone principale est slectionne, puis cliquez sur Suivant. 5. Dans la page Zone de recherche directe ou inverse, vrifiez que loption Zone de recherche directe est slectionne, puis cliquez sur Suivant. 6. Dans la page Nom de la zone, entrez le nom DNS de la zone pour laquelle le serveur DNS considr fera autorit, puis cliquez sur Suivant. 7. Dans la page Fichier zone, cliquez sur Suivant pour accepter les valeurs par dfaut. 8. Dans la page Mise niveau dynamique, slectionnez lune des options suivantes, puis cliquez sur Suivant. a. Nautoriser que les mises jour dynamiques scurises (recommand pour Active Directory). Cette option nest disponible que pour les zones intgres Active Directory. b. Autoriser la fois les mises jour dynamiques scurises et non scurises. Cette option nest pas recommande car elle accepte les mises jour provenant de sources non approuves. c. Ne pas autoriser les mises jour dynamiques. Cette option vous oblige mettre jour les enregistrements manuellement. 9. Dans la page Fin de lAssistant Nouvelle zone, cliquez sur Terminer. 10. Fermez la console DNS. iv. Pour configurer une zone de recherche inverse sur une zone principale :
1. Ouvrez la console DNS. 2. Dans la console DNS, cliquez avec le bouton droit sur le serveur DNS, puis cliquez sur Nouvelle zone. 3. Dans la page Bienvenue, cliquez sur Suivant. 4. Dans la page Type de zone, vrifiez que loption Zone principale est slectionne, puis cliquez sur Suivant. 5. Dans la page Zone de recherche directe ou inverse, slectionnez loption Zone de recherche inverse, puis cliquez sur Suivant. 6. Dans la page Nom de la zone de recherche inverse, dans le champ ID rseau, tapez la partie de ladresse IP de la zone qui reprsente lID rseau, puis cliquez sur Suivant. 7. Dans la page Fichier zone, cliquez sur Suivant pour accepter les valeurs par dfaut. 8. Dans la page Mise niveau dynamique, slectionnez lune des options suivantes, puis cliquez sur Suivant. a. Nautoriser que les mises jour dynamiques scurises (recommand pour Active Directory) b. Autoriser la fois les mises jour dynamiques scurises et non scurises c. Ne pas autoriser les mises jour dynamiques 9. Dans la page Fin de lAssistant Nouvelle zone, cliquez sur Terminer.
10. Fermez la console DNS.
6. Transferts de zone DNS

Un transfert de zone est le transfert total ou partiel des donnes dune zone partir du serveur DNS principal qui hberge la zone vers un serveur DNS secondaire qui hberge une copie de cette zone. Lorsque des modifications sont apportes la zone sur un serveur DNS principal, ce dernier informe les serveurs DNS secondaires que ces modifications ont eu lieu et quelles sont rpliques vers tous les serveurs DNS secondaires de la zone concerne par le biais de transferts de zone. Il existe deux types de transferts de zone DNS : Transfert de zone complet est le type de requte standard pris en charge par tous les serveurs DNS pour mettre jour et synchroniser les donnes dune zone lorsque celle-ci a subi des modifications. Lorsquune requte DNS est effectue avec le type de requte AXFR, la rponse est un transfert de lintgralit de la zone. Une requte AXFR est une demande de transfert de zone complet. Transfert de zone incrmentiel est un autre type de requte utilis par certains serveurs DNS pour mettre jour et synchroniser les donnes dune zone lorsque celle-ci a subi des modifications depuis la dernire mise jour. Lorsque deux serveurs DNS prennent en charge le transfert de zone incrmentiel, ils peuvent effectuer un suivi et transfrer uniquement les modifications incrmentielles des enregistrements de ressources entre deux versions de la zone. Une requte IXFR est une demande de transfert de zone incrmentiel. Le but dun transfert de zone est de garantir que les deux serveurs DNS hbergeant la mme zone dtiennent les mmes informations concernant cette zone. Sans transfert de zone, les donnes seraient jour sur le serveur principal, mais pas sur le serveur secondaire ; par consquent, le serveur DNS secondaire ne pourrait pas prendre en charge la rsolution de noms pour la zone considre.
a. Processus de transfert de zone

La procdure suivante rsume les tapes dun transfert de zone, quil soit complet ou incrmentiel.
29
1. Le serveur secondaire de la zone attend un certain temps (spcifi par lintervalle dactualisation dans lenregistrement de ressource SOA obtenu du serveur matre). Le serveur secondaire demande alors son SOA au serveur matre. 2. Le serveur matre de la zone rpond en renvoyant lenregistrement de ressource SOA. 3. Le serveur secondaire de la zone compare le numro de srie renvoy son propre numro de srie. Si le numro de srie envoy par le serveur matre pour la zone est suprieur au numro de srie stock sur le serveur secondaire, cela signifie que la base de donnes du serveur secondaire nest pas jour. Le serveur matre envoie alors une requte AXFR pour demander un transfert de zone complet. Si le serveur DNS prend en charge les transferts de zone incrmentiels (comme dans Windows Server 2003 et Windows 2000), il envoie une requte IXFR pour demander un transfert de zone incrmentiel afin de rcuprer les enregistrements de ressources qui ont t modifis depuis le transfert prcdent. 4. Dans le cas dun transfert de zone complet, le serveur matre envoie la base de donnes de la zone au serveur secondaire ; dans le cas dun transfert de zone incrmentiel, le serveur matre envoie uniquement les donnes de la zone qui ont chang.
7. Notification DNS (DNS Notify)

DNS Notify est une mise jour de la spcification dorigine du protocole DNS qui permet dinformer les serveurs secondaires lorsquune zone est modifie. Une liste de notification rpertorie les autres serveurs DNS dune zone qui doivent tre informs des modifications de cette zone. La liste de notification que le serveur matre tient jour est constitue des adresses IP des serveurs DNS configurs comme serveurs secondaires pour la zone considre. Lorsque les serveurs figurant dans cette liste reoivent une notification de modification, ils initialisent un transfert de zone avec un autre serveur DNS et mettent jour la zone.
a. Fonctionnement de DNS Notify

Conformment lillustration, le processus DNS Notify se droule de la manire suivante :
30
1. La zone locale hberge sur un serveur DNS principal est mise jour. 2. Dans lenregistrement de ressource SOA, le champ Numro de srie est mis jour pour indiquer quune nouvelle version de la zone a t crite sur un disque. 3. Le serveur principal envoie un message de notification tous les serveurs qui figurent dans sa liste de notification. 4. Tous les serveurs secondaires de la zone qui reoivent le message de notification ragissent en renvoyant une requte de type SOA au serveur principal expditeur de la notification. Cette requte lance le processus de transfert de zone DNS.
b. Pour configurer un transfert de zone DNS et DNS Notify :

1. Ouvrez la console DNS. 2. Dveloppez le serveur appropri, puis dveloppez soit Zones de recherche directe, soit Zones de recherche inverse. 3. Slectionnez la zone DNS approprie. 4. Dans le menu Action, cliquez sur Proprits. 5. Dans la bote de dialogue Proprits de la zone DNS, slectionnez longlet Transferts de zone et vrifiez que loption Autoriser les transferts de zone est active. 6. Slectionnez la case doption Uniquement vers les serveurs suivants. 7. Dans le champ Adresse IP, tapez ladresse IP du serveur DNS vers lequel les donnes de la zone seront transfres, puis cliquez sur Ajouter. 8. Sous longlet Transferts de zone de la bote de dialogue Proprits de la zone DNS, cliquez sur Notifier. 9. Dans la bote de dialogue Notifier, cliquez sur loption Les serveurs suivants. 10. Dans le champ Adresse IP, tapez ladresse IP du serveur DNS qui recevra la notification automatique, puis cliquez sur OK. 11. Dans la bote de dialogue Proprits de la zone, cliquez sur OK. 12. Fermez la console DNS.
8. Mise jour dynamique

Une mise jour dynamique est le processus par lequel un client DNS cre, inscrit ou met jour de faon dynamique ses enregistrements dans des zones maintenues par des serveurs DNS qui peuvent accepter et traiter des messages pour des mises jour dynamiques. Le processus de mise jour manuelle des enregistrements de ressources clients est mal adapt dans le cas dune grande organisation qui modifie en permanence les enregistrements de ressources DNS. Une organisation de grande taille avec des modifications dynamiques doit avoir recours la mthode dynamique de mise jour des enregistrements de ressources DNS. Linscription et la mise jour dynamiques permettent des ordinateurs clients DNS de communiquer automatiquement avec le serveur DNS pour inscrire et ettre jour leurs propres enregistrements de ressources. Dans une implmentation de DNS qui utilise un serveur DNS excutant Microsoft Windows NT 4.0 et les versions antrieures de BIND (Berkeley Internet Name Domain), ladministrateur doit modifier manuellement le fichier de zone appropri si les informations de rfrence dun enregistrement de ressource doivent tre modifies. mesure que le nombre denregistrements DNS augmente dans une zone, au point quil devient impossible de les grer manuellement, le passage la mise jour dynamique devient indispensable.
a. Comment les clients DNS inscrivent et mettent jour de manire dynamique leurs enregistrements de ressources
32
Les clients DNS excutant Windows Server 2003, Windows 2000 et Windows XP sont configurs par dfaut pour inscrire et mettre jour dynamiquement leurs noms dhtes et leurs adresses IP dans DNS. Quun client DNS se voit affecter son adresse IP par DHCP ou de faon statique, il peut inscrire et mettre jour dynamiquement son nom dhte et son adresse IP dans DNS. Le composant qui inscrit lenregistrement de ressource DNS pour un client DNS est le service Client DHCP. Mme sur les clients qui sont configurs avec des donnes pour une adresse IP statique, le service Client DHCP doit tre excut pour que le client statique inscrive ses enregistrements de ressources dans DNS. La procdure ci-dessous rsume les tapes suivre pour mettre jour dynamiquement des clients DNS : 1. Le client DNS envoie une requte SOA au serveur DNS qui fait autorit pour lenregistrement de ressource avec lequel le client DNS souhaite sinscrire. 2. Le serveur DNS renvoie le nom de zone et ladresse IP du serveur DNS faisant autorit pour la zone que le client DNS souhaite inscrire sur le serveur DNS. 3. Le client DNS envoie ensuite au serveur DNS faisant autorit pour la zone une mise jour dassertion qui vrifie labsence dinscription antrieure dans la zone. 4. Le serveur DNS rpond au client DNS. 5. Si aucune inscription nexiste dans la zone DNS, le client DNS envoie un package de mise jour dynamique pour inscrire lenregistrement de ressource.
b. Comment un serveur DHCP inscrit et met jour de manire dynamique les enregistrements de ressources
Dans lillustration, le serveur DHCP qui excute Windows Server 2003 effectue des mises jour dynamiques pour un client de bas niveau : 1. Le client DHCP effectue une demande de bail IP. 2. Le serveur DHCP accorde un bail IP. 3. Le serveur DHCP gnre automatiquement le nom de domaine pleinement qualifi (FQDN) du client en ajoutant au nom du client le nom de domaine dfini pour ltendue DHCP. Le nom du client est fourni dans le message DHCPREQUEST envoy par le client. 4. En utilisant le protocole de mise jour dynamique, le serveur DHCP met jour: a. le nom DNS du client pour la recherche directe (A) ; b. le nom DNS du client pour la recherche inverse (PTR). La possibilit dinscrire les deux types denregistrements A et PTR permet un serveur DHCP excutant Windows Server 2003 de jouer le rle de proxy pour les clients de bas niveau dans le cadre de linscription DNS.
c. Procdure de configuration dun serveur DNS pour les mises jour dynamiques
Pour configurer un serveur DNS excutant Windows Server 2003 afin quil accepte les mises jour dynamiques des enregistrements de ressources DNS : 1. Ouvrez la console DNS.
2. Dans larborescence de la console, cliquez avec le bouton droit sur la zone concerne, puis cliquez sur Proprits. 3. Cliquez sur longlet Gnral puis, dans la liste droulante Mises jour dynamiques, cliquez sur Non scuris et scuris. 4. Cliquez sur OK pour fermer la bote de dialogue Proprits de la zone DNS, puis fermez la console DNS.
VII. Configuration des clients DNS

Vous avez install le serveur DNS et configur ses proprits ; vous avez galement cr sur le serveur les zones DNS appropries. Vous devez prsent faire en sorte que les clients puissent sinscrire ou crer leurs enregistrements de ressources dans DNS et utiliser le systme DNS pour rsoudre des requtes.
1. Serveurs DNS prfrs et auxiliaires
Un serveur DNS prfr est un serveur qui reoit les requtes DNS envoyes par le client DNS. Cest galement le serveur sur lequel le client DNS met jour ses enregistrements de ressources. Un serveur DNS auxiliaire est un serveur qui est utilis lorsque le serveur DNS prfr est inaccessible ou ne peut pas rsoudre les requtes DNS en provenance dun client DNS particulier parce que le service DNS est en panne. Le serveur auxiliaire nest pas interrog dans le cas dune rponse ngative la requte de rsolution de noms. Sil na pas de serveur DNS prfr, le client DNS ne peut pas interroger un serveur DNS.
Sans serveur DNS auxiliaire, aucune requte DNS nest rsolue si le serveur DNS prfr est hors service. Vous pouvez avoir plusieurs serveurs DNS auxiliaires.
2. Pour configurer DNS pour des clients statiques
Pour configurer DNS pour des clients prsentant des adresses IP configures de manire statique, vous devrez probablement configurer les lments suivants : a. Le nom d'hte DNS de l'ordinateur client. b. Les serveurs DNS principal et auxiliaires utiliss par le client pour rsoudre les noms de domaine DNS. c. Liste des suffixes DNS ajouter afin de complter les noms DNS non qualifis qui sont utiliss dans la recherche et la soumission de requtes DNS au client pour rsolution. d. Le comportement de mise jour et d'enregistrement dynamique propre la connexion, notamment si des cartes rseaux spciales installes sur le client enregistrent dynamiquement leurs adresses IP configures auprs d'un serveur DNS.
3. Pour activer DNS pour les clients prenant en charge DHCP
Lorsque vous voulez configurer DNS pour des clients avec des adresses IP configures dynamiquement fournies par un serveur DHCP, vous devez gnralement configurer les lments suivants sur le serveur DHCP ou sur les clients concerns : a. Le nom d'hte DNS de l'ordinateur client.
Dans le cas de clients DHCP, ce nom doit tre dfini sur l'ordinateur client ou affect pendant une installation sans assistance.
b. Les serveurs DNS principal et auxiliaires utiliss par le client pour rsoudre les noms de domaine DNS.
Pour les clients DHCP, vous pouvez affecter l'option de service Serveur DNS (option 6) et fournir une liste configure d'adresses IP ordonnes pour les serveurs DNS que le client peut utiliser.
c. Une liste de suffixes DNS ajouter aux noms DNS simples utiliss pour les recherches et la soumission des requtes DNS rsoudre sur le client.
Pour les clients DHCP, vous pouvez affecter l'option de nom de domaine DNS et fournir un suffixe DNS unique que le client ajoutera et utilisera pour les recherches. Pour configurer des suffixes DNS supplmentaires, configurez TCP/IP manuellement pour une configuration DNS.
d. Le comportement de mise jour et d'enregistrement dynamique propre la connexion, notamment si des cartes rseaux spciales installes sur le client enregistrent dynamiquement leurs adresses IP configures auprs d'un serveur DNS.
Pour les clients DHCP, les connexions clientes enregistrent par dfaut leurs adresses IP configures sur un serveur DNS. Pour modifier ce comportement sur le client, configurez TCP/IP manuellement pour une configuration DNS.
4. Pour configurer le suffixe DNS principal pour un ordinateur client

1. Dans le Panneau de configuration, ouvrez le composant Systme. 2. Cliquez sur l'onglet Nom de l'ordinateur.
Cet onglet affiche le nom de l'ordinateur, le groupe de travail ou le domaine auquel il appartient et une brve description de l'ordinateur.
3. Cliquez sur Modifier, puis sur Autres. 4. Dans Nom d'ordinateur NetBIOS et suffixe DNS, effectuez les actions suivantes :
Comme Suffixe DNS primaire de cet ordinateur, spcifiez le suffixe DNS ajouter au nom de l'ordinateur pour former son nom de domaine complet (FDQN, Fully Qualified Domain Name).
5. Aprs avoir appliqu ces modifications, redmarrez l'ordinateur pour qu'il s'initialise avec son nouveau nom de domaine DNS. 6. Si l'ordinateur a t prcdemment install et configur comme serveur DNS, vrifiez que les enregistrements d'autorit de zone sont mis jour.
Il s'agit des enregistrements de ressources SOA (start of authority) et NS (name server) qui remplacent le nom d'tiquette simple utilis prcdemment par le nouveau nom de domaine complet (FQDN). Pour plus d'informations, consultez Rubriques connexes.
5. Pour prcharger du cache de rsolution du client

1. Sur l'ordinateur client, ouvrez une fentre invite de commandes. 2. l'invite de commandes, entrez l'instruction suivante :
notepad %systemroot%\system32\drivers\etc\hosts
3. l'aide de l'entre par dfaut dans le fichier (un mappage de l'hte local sur l'adresse IP de bouclage, 127.0.0.1), ajoutez d'autres mappages noms d'hte-adresses sur des lignes individuelles prcharger dans le cache de rsolution du client. Par exemple, vous pouvez ajouter :
10.10.15.1 hote.nassir.nassircompaq.ra.
4. Dans le menu Fichier, cliquez sur Enregistrer, puis sur Quitter. 5. Vous pouvez galement vrifier que vos modifications ont t rpercutes dans le cache de rsolution en affichant le contenu de ce dernier.
VIII. Dlgation dune zone DNS

En termes techniques, la dlgation est le processus qui affecte lautorit sur les domaines enfants de votre espace de noms DNS une autre entit en ajoutant des enregistrements dans la base de donnes DNS. Pour Active Directory, attribution de la responsabilit autorisant les utilisateurs, qui ne disposent pas des informations d'identification administratives, excuter des tches d'administration spcifiques ou grer des objets d'annuaire dtermins. La responsabilit est attribue sur base de
l'appartenance un groupe de scurit, de l'Assistant Dlgation de contrle ou de paramtres de Stratgie de groupe. Pour DNS, attribution de la responsabilit pour une zone DNS. La dlgation se produit lorsqu'un enregistrement de ressource de serveur de noms (NS, Name Server) situ dans une zone parente indique le serveur DNS qui fait autorit pour une zone enfant.
1. Dlguer le contrle dune zone se dcoupe en 3 parties :

1. Indiquer au domaine de niveau suprieur quil aura un domaine de niveau infrieur sous le contrle dun autre systme.
Choix du domaine DNS rserver 2. Indiquer au server DNS du domaine de niveau suprieur ou trouver les serveurs DNS pour le nouveau domaine de niveau infrieur. Noms et @IP dau moins deux serveurs DNS 3. Installer les serveurs DNS du domaine de niveau infrieur. Cration de la zone dans le serveur DNS.
2. Pour dlguer un sous-domaine une zone DNS

1. Ouvrez la console DNS. 2. Dveloppez le serveur DNS appropri, dveloppez Zones de recherche directe ou Zones de recherche inverse, puis slectionnez la zone dlguer. 3. Dans le menu Action, cliquez sur Nouvelle dlgation. 4. Dans la page Bienvenue, cliquez sur Suivant. 5. Dans la page Nom du domaine dlgu, dans le champ Domaine dlgu, entrez le nom du domaine dlgu et cliquez sur Suivant. 6. Dans la page Serveurs de noms, cliquez sur Ajouter. 7. Dans la bote de dialogue Nouvel enregistrement de ressource, dans le champ Nom de domaine pleinement qualifi du serveur (FQDN), entrez le nom de domaine pleinement qualifi du serveur DNS auquel dlguer le domaine, puis cliquez sur Rsoudre. 8. Dans la bote de dialogue Nouvel enregistrement de ressource, dans le champ Adresse IP, vrifiez que ladresse IP du serveur rsolu est correcte, puis cliquez sur OK. 9. Dans la page Serveurs de noms, cliquez sur Suivant. 10. Dans la page LAssistant Nouvelle dlgation est termin, cliquez sur Terminer. 11. Fermez la console DNS.
IX. Gestion DNS

1. Dure de vie
Dans le cadre de la gestion du systme DNS, vous pouvez configurer la valeur de dure de vie (TTL, Time-to-Live), utilise dans les enregistrements de ressources dune zone pour dterminer la dure de mise en cache des enregistrements par les clients ayant effectu une demande. La valeur de dure de vie est un dlai exprim en secondes qui figure dans les enregistrements DNS retourns par une requte DNS. Ce dlai indique aux destinataires combien de temps ils peuvent conserver ou utiliser lenregistrement de ressource ou les donnes quil contient avant que ces donnes narrivent expiration et ne soient supprimes. La valeur de dure de vie dune zone est applique tous les enregistrements crs dans cette zone. La valeur de dure de vie dun enregistrement est applique lenregistrement en question. Le processus de dure de vie opre comme suit : 1. Les enregistrements de la zone sont envoys dautres serveurs et clients
DNS sous la forme de rponses aux requtes. 2. Les serveurs et clients DNS qui stockent un enregistrement dans leur cache conservent cet enregistrement pendant la priode de dure de vie indique dans celui-ci. 3. lexpiration de la dure de vie, lenregistrement est supprim du cache la fois sur le serveur DNS et sur le client DNS. Si la valeur de dure de vie prescrite est trop faible, le trafic li aux requtes DNS augmente dans la mesure o les clients DNS demandent ces informations chaque fois quelles sont supprimes de leur cache. En revanche, si la valeur de dure de vie dun enregistrement est trop leve, des enregistrements obsoltes peuvent perdurer dans le cache des clients DNS.
2. Round Robin =Tourniquet :

Dtermine si le serveur DNS utilise la rptition alterne pour alterner et rorganiser une liste d'enregistrements de ressources en prsence de plusieurs enregistrements de ressources du mme type pour une rponse une requte. Rsolution seffectue selon un cycle de tour tour des adresses IP.
Dans la zone isgim.ma stocke, les RR apparaissent dans cet ordre fixe :
Serv-web serv-web serv-web serv-web
IN IN IN IN
A A A A
20.10.10.10 20.10.10.11 20.10.10.12 20.10.10.13
Le premier client DNS qui interroge le serveur pour rsoudre le nom de cet hte reoit la liste dans l'ordre par dfaut. Lorsqu'un second client envoie la requte suivante pour rsoudre ce nom, la liste est alterne comme suit : Serv-web serv-web serv-web serv-web IN IN IN IN A A A A 20.10.10.11 20.10.10.12 20.10.10.13 20.10.10.10
3. Le tri de masques de rseau

Dtermine si le serveur DNS rorganise des enregistrements de ressources A dans le mme jeu d'enregistrements de ressources en rponse une requte base sur l'adresse IP de la source de cette requte. Garantit ce que les clients soient dirigs vers le serveur le plus proche qui correspond leur segment
Un ordinateur multi-hte, serv-web.isgim.ma, possde quatre enregistrements de ressources A pour chacune de ses quatre adresses IP d'hte dans la zone isgim.ma. Un enregistrement de ressource
A spar est utilis pour chacune des adresses de l'hte, qui s'affichent dans la zone dans l'ordre suivant : Serv-web serv-web serv-web serv-web IN IN IN IN A A A A 10.0.0.10 20.0.0.11 30.0.0.12 40.0.0.13
Si un programme de rsolution de client DNS situ l'adresse IP 20.0.0.11 interroge le serveur pour connatre les adresses IP de l'hte serv-web.isgim.ma, le service Serveur DNS remarque que l'adresse rseau IP d'origine (20.0.0.0) du client correspond la portion de rseau (classe A) de l'adresse 20.0.0.11 dans la liste de rponses des enregistrements de ressources. Le service Serveur DNS rorganise alors les adresses dans la rponse de la faon suivante : Serv-web serv-web serv-web serv-web IN IN IN IN A A A A 20.0.0.11 30.0.0.12 40.0.0.13 10.0.0.10
Si l'adresse IP du client l'origine de la demande n'a pas de correspondance rseau locale avec l'un des enregistrements de ressources de la liste de rponses, la liste n'est pas classe par ordre de priorit.
X. Surveillance du service DNS

1. Test de la configuration du serveur DNS
Ds que des modifications sont apportes la configuration du serveur DNS, il est important de tester ce dernier pour sassurer que la nouvelle configuration fonctionne correctement. En utilisant des fonctions de requte de test sur le serveur DNS, vous pouvez vous assurer du bon fonctionnement des requtes DNS. Cette mesure est utile si vous devez rsoudre des problmes lis aux requtes DNS. Tester la configuration du serveur DNS vous permet disoler plus facilement la cause des problmes. Une requte simple est une requte qui excute un test local en utilisant le client DNS pour interroger le serveur DNS. Ce type de test spcifie que le serveur DNS excute une requte simple ou itrative. Il sagit dune requte localise qui se sert de la rsolution de client DNS sur le serveur DNS pour interroger le service DNS local, qui se trouve sur le mme serveur DNS. Une requte rcursive est une requte qui teste un serveur DNS en transmettant une requte rcursive un autre serveur DNS. Ce type de test spcifie que le serveur DNS excute une requte rcursive. Il est similaire au test par requte simple en termes de traitement initial de la requte dans la mesure o il utilise la rsolution de client DNS local pour interroger le serveur DNS local, hberg sur le mme ordinateur. Cependant, ce test implique que le client demande au serveur dutiliser la rcursivit pour rsoudre une requte de type serveur de noms (NS) pour la racine de lespace de noms de domaine DNS, formule sous la forme dun point unique ( . ). Ce type de requte ncessite gnralement un
traitement rcursif supplmentaire et peut se rvler utile pour vrifier que des indications de racine du serveur ou des dlgations de zone ont t configurs correctement.
2. Vrification de la prsence dun enregistrement de ressource laide de Nslookup, de DNSCmd et de DNSLint

La vrification de la prsence dun enregistrement de ressource est une fonction de base de lanalyse et du dpannage du systme DNS. Si le serveur DNS comporte des mappages nom dhte-adresse IP qui sont prims, obsoltes ou incorrects, les clients ne sont pas en mesure de se connecter aux services rseau. tant donn le volume considrable de modifications dynamiques effectues au niveau du service DNS, il est important de pouvoir vrifier que les enregistrements de ressources DNS sont la fois corrects et parfaitement jour. Pour identifier les problmes potentiels dune solution DNS, il est possible de contrler les points suivants : Enregistrements manquants Enregistrements incomplets Enregistrements mal configurs Les trois utilitaires suivants sont votre disposition pour analyser, grer et dpanner le systme DNS : Nslookup DNSCmd DNSLint Dans le cadre de cette leon, nous allons nous concentrer sur la vrification de lexistence dun enregistrement de ressource, qui constitue seulement lune des nombreuses tches pouvant tre accomplies laide de ces trois outils.
Nslookup
Nslookup est un utilitaire de ligne de commande employ pour diagnostiquer les ventuels problmes lis linfrastructure DNS. Nslookup offre la possibilit dexcuter le test de requte sur des serveurs DNS et dobtenir, en guise de sortie de la commande, des rponses dtailles. Ces informations sont utiles pour procder au dpannage de la rsolution de noms, pour vrifier que des enregistrements de ressources ont t correctement ajouts ou mis jour dans une zone et pour effectuer le dbogage en cas dautres problmes lis au serveur. Nslookup peut tre excut dans deux modes : Interactif. Ce mode permet de taper des commandes dans Nslookup et dafficher les rsultats une invite de commandes. Utilisez-le si vous avez besoin de plusieurs lments de donnes. Non interactif. Ce mode permet dexcuter une commande Nslookup en une seule tape, cest--dire soit en lexcutant seul partir de la ligne de commande, soit en linsrant dans un fichier de commandes. Il fournit comme sortie un lment de donnes unique. Cette sortie peut tre enregistre dans un fichier texte afin dtre consulte ultrieurement.
43
Ce mode est utile si vous devez configurer une alerte de performance en vue de lexcution dun fichier de commandes.
XI. Analyse des performances du serveur DNS

1. Analyse des performances du serveur DNS laide de la console de performances
Les serveurs DNS revtent une importance capitale dans la plupart des environnements, cest pourquoi lanalyse de leurs performances procure des avantages tels que ceux-ci : Elle fournit des lignes de base utiles pour prvoir, estimer et optimiser les performances du serveur DNS. Elle facilite le dpannage des serveurs DNS victimes dune baisse de performances que ce soit dans le temps ou pendant les priodes dactivit intense. Pour commencer lanalyse du serveur DNS, vous pouvez passer en revue lchantillon de rsultats des tests des serveurs DNS excutant Windows Server 2003 collects durant le
dveloppement et les tests du produit. Ces informations peuvent vous servir de rfrence initiale pour dbuter lanalyse des serveurs DNS en vue de lvaluation des performances. Windows Server 2003 propose en outre un ensemble de compteurs de performance pour le serveur DNS qui peuvent tre utiliss avec le Moniteur systme pour mesurer et analyser divers aspects de lactivit du serveur.
44
2. Journal des vnements DNS

Un journal des vnements DNS est un journal systme configur pour nenregistrer que les vnements DNS. Vous pouvez avoir recours lObservateur dvnements pour consulter et analyser les vnements DNS lis aux clients. Ceux-ci saffichent dans le journal systme et sont crits par le service Client DNS sur tous les ordinateurs Windows (toutes les versions). Dans Windows Server 2003, les messages dvnements de serveur DNS sont conservs sparment dans un journal qui leur est propre (le journal du serveur DNS). Ce journal peut tre consult laide de la console DNS ou de lObservateur dvnements. Son fichier journal contient des vnements consigns par le service Serveur DNS. Par exemple, lors de larrt ou du dmarrage du serveur DNS, un message dvnement correspondant est inscrit dans ce journal. Les vnements derreur du service DNS y sont galement enregistrs, par exemple lorsque le serveur dmarre mais que les transferts de zone chouent ou quand les informations de zone ncessaires au dmarrage ne sont pas disponibles.
XII. Simulations des serveurs DNS de linternet
45
XIII. Rsolution des problmes

1. Rsolution des problmes des clients DNS
Le client DNS a reu le message d'erreur Impossible de trouver le nom . Cause : La configuration IP de l'ordinateur client DNS pour le rseau n'est pas valide. Solution: Vrifiez que les paramtres de la configuration TCP/IP de l'ordinateur client sont corrects, en particulier ceux qui sont utiliss pour la rsolution des noms DNS. Pour vrifier la configuration IP d'un client, utilisez la commande ipconfig. Dans la sortie de la commande, vrifiez que l'adresse IP, le masque de sous-rseau et la passerelle par dfaut du client sont corrects pour le rseau auquel il est connect et sur lequel il est utilis. Si la configuration TCP/IP du client n'est pas valide, vous pouvez effectuer l'une des actions suivantes : a. Pour les clients configurs de faon dynamique, utilisez la commande ipconfig /renew pour forcer manuellement le client renouveler sa configuration d'adresse IP avec le serveur DHCP.
b. Pour les clients configurs de faon statique, modifiez les proprits TCP/IP du client pour utiliser des paramtres de configuration valides ou complter sa configuration DNS pour le rseau. Cause : Le client n'a pas pu contacter un serveur DNS en raison d'une dfaillance matrielle ou du rseau. Solution : Vrifiez que lordinateur client dispose dune connexion rseau qui fonctionne correctement. Vrifiez tout dabord, laide des procdures de base de rsolution des problmes du matriel et du rseau, si les composants matriels du client (cbles et cartes rseau) fonctionnent correctement. Si l'quipement matriel du client est correctement prpar et fonctionne bien, vrifiez que le client peut envoyer une commande Ping aux autres ordinateurs connects au mme rseau.
Cause: Le client DNS ne peut pas contacter ses serveurs DNS configurs. Solution: Si le client DNS dispose d'une connectivit de base au rseau, vrifiez qu'il peut contacter un serveur DNS prfr (ou auxiliaire). Pour vrifier si un client dispose d'un accs TCP/IP de base au serveur DNS, essayez d'abord d'envoyer la commande Ping au serveur DNS prfr l'aide de son adresse IP. Par exemple, si le client utilise un serveur DNS prfr prsentant l'adresse 10.0.0.1, tapez ping 10.0.0.1 l'invite de commandes sur l'ordinateur client. En cas de doute au sujet de l'adresse IP du serveur DNS prfr, utilisez la commande ipconfig afin de vous assurer de celle-ci. Par exemple, sur l'ordinateur client, tapez ipconfig /all|more afin de suspendre l'affichage pour lire et noter les adresses IP figurant dans la liste des serveurs DNS pour la sortie de commande. Si aucun serveur DNS configur ne rpond une commande Ping directe de son adresse IP, cela indique que la source du problme rside probablement dans la connectivit rseau entre le client et les serveurs DNS. Dans ce cas, suivez les tapes de rsolution des problmes de rseau TCP/IP. Cause : Le serveur DNS n'est pas en cours d'excution ou ne rpond pas aux requtes. Solution : Si le client DNS peut excuter la commande Ping sur l'ordinateur serveur DNS, vrifiez que ce dernier est dmarr et en mesure d'couter les requtes des clients et d'y rpondre. Utilisez la commande nslookup pour tester si le serveur peut rpondre aux clients DNS. Cause : Le serveur DNS utilis par le client ne sert pas de rfrence pour le nom qui a chou et ne peut pas trouver le serveur de rfrence pour ce nom. Solution : Confirmez que le nom de domaine DNS que le client essaie de rsoudre fait partie de ceux pour lesquels ses serveurs DNS configurs servent de rfrence. Par exemple, si le client essaie de rsoudre le nom hte.exemple.microsoft.com, vrifiez que le serveur DNS prfr (ou un serveur auxiliaire, le cas chant) interrog par le client charge la zone de rfrence dans laquelle existe un enregistrement de ressource hte (A) pour le nom qui a chou.
47
Si le serveur prfr sert de rfrence pour le nom qui a chou et charge la zone applicable, dterminez si celle-ci ne contient pas l'enregistrement de ressource appropri. Si ncessaire, ajoutez les enregistrements de ressources dans la zone. Si le serveur prfr ne sert pas de rfrence pour le nom qui a chou, il indique que des erreurs de configuration du serveur DNS sont probablement l'origine du problme. Procdez la rsolution des autres problmes ventuels sur le serveur DNS. Le client DNS semble avoir reu une rponse contenant des informations primes ou incorrectes. Cause : Le serveur DNS utilis par le client ne sert pas de rfrence pour le nom qui a chou et utilise des informations primes provenant de sa base de donnes DNS locale. Solution : Dterminez si le serveur DNS sert de rfrence pour le nom et poursuivez en consquence. Par exemple, si le client essaie de rsoudre le nom hte.exemple.microsoft.com, vrifiez que le serveur DNS prfr (ou un serveur auxiliaire, le cas chant) interrog par le client charge la zone de rfrence dans laquelle existe un enregistrement de ressource hte (A) pour le nom qui a chou. Si le serveur prfr sert de rfrence pour le nom et a rpondu par des donnes incorrectes, il indique que la zone applicable contient peut-tre des informations primes dans les donnes de l'enregistrement de ressource applicable. Dans ce cas, vous pouvez ajouter et supprimer les enregistrements de ressources appropris dans la zone. Une autre option qui implique l'activation des mises jour dynamiques consiste forcer l'enregistrement et la mise jour sur l'ordinateur cible de la requte. Vous pouvez forcer cet ordinateur mettre jour l'enregistrement de ses enregistrements de ressources en entrant ipconfig /registerdns l'invite de commandes. Si le serveur prfr ne sert pas de rfrence directe pour le nom demand, il a probablement rpondu la requte sur la base d'informations obtenues et mises en cache au cours d'une recherche rcursive antrieure. Dans ce cas, vous pouvez envisager d'effacer le contenu du cache des noms de serveur. Ceci pousse le serveur utiliser de nouvelles requtes rcursives pour ces donnes d'enregistrements de ressources et restaurer le contenu de son cache sur la base des informations en cours. Cause : Le serveur DNS prfr est un serveur secondaire pour la zone contenant le nom cible et comporte des informations primes. Solution : Si le serveur qui a rpondu au client est un serveur secondaire pour la zone, la version de la zone utilise sur le serveur peut tre prime et doit tre mise jour plus rgulirement. Dans l'immdiat, vous pouvez lancer un transfert de zone du serveur secondaire vers le serveur matre pour mettre jour la zone. Vous pouvez galement envisager l'une des options suivantes afin de mieux actualiser les donnes de la zone secondaire l'avenir : 1. Spcifier des serveurs matres supplmentaires pour le serveur secondaire utiliser lors de l'actualisation de la zone. 2. Rgler l'intervalle d'actualisation de la zone afin de rduire le dlai que tous les serveurs de rfrence de la zone peuvent utiliser avant l'actualisation. 3. Configurer une liste de notification sur un serveur matre qui agit comme la source de la zone sur le serveur secondaire et activer celle-ci pour avertir ce serveur lorsque la zone est modifie.
Cause : Le nom demand a t spcifi par erreur, soit via une entre de l'utilisateur, soit dans une configuration du client stocke. Solution : Vrifiez que le nom a t correctement spcifi dans l'application dans laquelle la requte a t cre. Dans la plupart des cas, des donnes incorrectes dans une rponse une requte positive indiquent trois cas possibles :

Un utilisateur a entr un nom DNS incorrect en tant que client. Un nom court non qualifi a t utilis sur le client et complt par le solveur local l'aide d'un suffixe DNS inattendu. Les enregistrements de ressources spcifis dans la requte n'ont pas t correctement mis jour sur le serveur DNS.
Confirmez que le nom n'a pas t entr par erreur par l'utilisateur. Vrifiez le jeu exact de caractres entr par l'utilisateur lorsque la requte DNS d'origine a t effectue ou vrifiez les paramtres des applications, comme les configurations de la messagerie Internet ou du navigateur Web effectues. Si le nom utilis dans la requte initiale n'tait pas qualifi, contrairement au nom de domaine complet (FQDN), essayez plutt d'utiliser ce dernier dans l'application cliente et rptez la requte. Dans ce cas, veillez inclure le point final (.) la fin du nom pour indiquer que le nom entr est un nom de domaine complet (FQDN) exact. Si cette requte aboutit et renvoie des donnes correctes en rponse, la cause du problme rside certainement dans une mauvaise configuration de la liste de recherche des suffixes de domaine DNS utiliss dans les paramtres du solveur client. Si vous utilisez DNS dans un environnement qui ne prend pas en charge les mises jour dynamiques ou qui, en rgle gnrale, gre manuellement les donnes de zone, vous chercherez galement vrifier les enregistrements de ressources impliqus dans la rponse aux requtes incorrectes. Affichez ces enregistrements afin de vous assurer que les donnes stockes dans la zone sont correctes ou de les modifier en consquence. Cause : La zone principale contient peut-tre des donnes manquantes ou errones. Solution : Vrifiez que le serveur principal de la zone contient des donnes correctes et compltes. La cause de ce problme la plus probable rside dans l'chec d'une requte de mise jour. Il est possible que la prise en charge des mises jour dynamiques n'ait pas t compltement implmente ou configure. Pour rsoudre ce problme, rvisez le protocole de mise jour dynamique DNS (RFC 2136) et toutes les exigences qu'il implique pour les serveurs et les clients DNS qui l'utilisent. Pour les zones intgres d'annuaire, il est galement possible que les enregistrements affects pour la requte errone aient t mis jour dans Active Directory mais non rpliqus sur tous les serveurs DNS chargeant la zone. Par dfaut, tous les serveurs DNS chargeant la zone partir d'Active Directory regroupent celle-ci un intervalle dfini (gnralement toutes les 15 minutes) et y rpercutent toute modification incrmentielle. Dans la plupart des cas, il faut plus de 20 minutes pour rpliquer une mise jour DNS sur tous les serveurs utiliss dans un domaine Active Directory l'aide des paramtres de rplication par dfaut et de liaisons grande vitesse fiables. Si vous avez configur vos zones de manire spcifique pour dsactiver la mise jour dynamique, n'oubliez pas que la plupart des types d'enregistrements de ressources utiliss dans une zone doivent
tre ajouts et mis jour manuellement. Dans ce cas, utilisez la console DNS pour afficher et mettre jour les enregistrements affects. Les donnes errones peuvent galement rsulter de l'activation et de l'utilisation de l'intgration de la recherche WINS avec la zone. Si vous utilisez la recherche WINS avec vos zones, vrifiez que WINS n'est pas la source des donnes errones.
2. Rsolution des problmes de serveurs DNS

Le serveur DNS ne rpond pas aux clients. Cause : Le serveur DNS est affect par une dfaillance rseau. Solution : Vrifiez que la connexion rseau de l'ordinateur serveur fonctionne correctement. Vrifiez tout dabord, laide des procdures de base de rsolution des problmes du matriel et du rseau, si les composants matriels du client (cbles et cartes rseau) fonctionnent correctement. S'il s'avre que le matriel du serveur est prpar et fonctionne correctement, vrifiez qu'il utilise la connectivit rseau en excutant la commande ping sur les autres ordinateurs et routeurs (tels que sa passerelle par dfaut) qui sont utiliss et disponibles sur le mme rseau que les serveurs DNS affects. Cause : Le serveur DNS est accessible par la procdure standard de test du rseau mais ne rpond pas aux requtes DNS des clients. Solution : Si le client DNS peut excuter la commande ping sur l'ordinateur serveur DNS, vrifiez que ce dernier est dmarr et en mesure d'couter les requtes des clients et d'y rpondre. Utilisez la commande nslookup pour tester si le serveur peut rpondre aux clients DNS. Cause : Le serveur DNS a t configur de telle sorte que la fourniture d'un service soit limite une liste spcifique d'adresses IP configures. L'adresse IP utilise l'origine dans le test de ractivit du serveur n'est pas incluse dans cette liste. Solution : Si le serveur a t pralablement configur de manire limiter les adresses IP pour lesquelles il rpond aux requtes, il est possible que l'adresse IP utilise par les clients pour le contacter ne figure pas dans la liste limite d'adresses IP pour lesquelles un service est fourni aux clients. Testez de nouveau la ractivit du serveur en spcifiant une adresse IP qui figure dans la liste limite d'interfaces configure pour le serveur. Si le serveur DNS rpond pour cette adresse, ajoutez l'adresse IP manquante la liste. Cause : Le serveur DNS a t configur de telle sorte que l'utilisation de ses zones de recherche indirectes par dfaut cres automatiquement soit dsactive. Solution : Vrifiez que les zones de recherche indirectes ont t cres automatiquement pour le serveur ou qu'aucune modification n'a pas t apporte la configuration avance du serveur . Par dfaut, les serveurs DNS crent automatiquement les trois zones de recherche indirectes suivantes, conformment aux recommandations des RFC (Request for Comments).
Ces zones sont cres avec les adresses IP communes couvertes par ces zones qui ne sont pas utiles dans une recherche indirecte (0.0.0.0, 127.0.0.1 et 255.255.255.255). Du fait que le service DNS sert de rfrence pour les zones correspondant ces adresses, toute rcursivit inutile sur les serveurs racine est carte lors des recherches indirectes sur ces types d'adresses IP. Il est possible, quoique peu probable, que ces zones automatiques ne soient pas cres. En effet, la dsactivation de la cration de ces zones exige l'intervention d'un utilisateur qui configure manuellement les options avances du Registre du serveur. Pour vrifier que ces zones ont t cres, procdez de la manire suivante : 1. Ouvrez la console DNS. 2. Dans le menu Affichage, cliquez sur Avanc. 3. Dans l'arborescence de la console, cliquez sur Zones de recherche indirectes. O ? DNS o serveur DNS applicable o Zones de recherche indirectes 4. Dans le volet d'informations, vrifiez la prsence des zones de recherche indirectes suivantes : o 0.in-addr.arpa o 127.in-addr.arpa o 255.in-addr.arpa Cause : Le serveur DNS est configur de manire utiliser un port de service non standard, comme dans une configuration de scurit avance ou de pare-feu. Solution : Vrifiez que le serveur DNS n'utilise pas une configuration non standard. Cette cause est possible mais rare. Par dfaut, la commande nslookup envoie des requtes des serveurs DNS cibls via le port UDP (User Datagram Protocol) 53. Si le serveur DNS est plac sur un autre rseau accessible uniquement via un hte intermdiaire (tel qu'un routeur ou un serveur proxy de filtrage de paquets), le serveur DNS peut utiliser un port non standard pour couter et recevoir les requtes des clients. Dans une telle situation, dterminez si une configuration de pare-feu ou de serveur proxy intermdiaire est utilise intentionnellement pour bloquer le trafic sur les ports de services connus utiliss pour DNS. Sinon, vous pouvez peut-tre ajouter un filtre de paquets ces configurations afin d'autoriser le trafic sur les ports DNS standard. De mme, consultez le journal des vnements du serveur DNS afin de savoir si un vnement 414 ou tout autre vnement critique relatif au service s'est produit, ce qui pourrait expliquer pourquoi le serveur DNS ne rpond pas. Le serveur DNS ne rsout pas correctement les noms. Cause : Le serveur DNS fournit des donnes errones pour les requtes auxquelles il rpond avec succs. Solution : Dterminez pour quelles raisons le serveur DNS fournit des donnes errones.
o
Voici quelques-unes des causes les plus probables :

Les enregistrements de ressources (RR) n'ont pas t mis jour de faon dynamique dans une zone. Une erreur s'est produite lors de l'ajout ou de la modification manuelle des enregistrements de ressources statiques dans la zone. La base de donnes du serveur DNS contient des enregistrements de ressource prims qui ne sont pas pris en compte dans les recherches cache ou des enregistrements de zone qui ne sont pas mis jour avec les informations actuelles ou sont supprims ds lors qu'ils ne sont plus ncessaires.
Pour viter les problmes les plus courants, tudiez les mthodes conseilles et les suggestions relatives au dploiement et la gestion de vos serveurs DNS. De mme, utilisez les aide-mmoire appropris pour installer et configurer les serveurs et les clients DNS en fonction du dploiement ncessaire. Si vous dployez DNS pour Active Directory, notez les nouvelles fonctionnalits d'intgration l'annuaire. Ces fonctionnalits peuvent modifier les valeurs par dfaut du serveur DNS lorsque la base de donnes DNS est intgre l'annuaire, par rapport aux valeurs par dfaut utilises dans un stockage traditionnel sur fichier. Bon nombre des problmes des serveurs DNS dbutent par l'chec des requtes au niveau d'un client, c'est pourquoi il est souvent conseill de commencer par rsoudre les problmes du client DNS. Cause : Le serveur DNS ne rsout pas les noms pour les ordinateurs ou les services extrieurs votre rseau immdiat, tels que ceux situs sur des rseaux externes ou sur Internet. Solution : Le problme du serveur se situe au niveau de sa capacit raliser correctement la rcursivit. La rcursivit est utilise dans la plupart des configurations DNS pour rsoudre les noms qui ne sont pas situs au sein du nom de domaine DNS configur utilis par les serveurs et les clients DNS. Si un serveur DNS ne parvient pas rsoudre un nom pour lequel il ne sert pas de rfrence, l'chec d'une requte rcursive en est souvent la cause. Les requtes rcursives sont frquemment utilises par les serveurs DNS pour rsoudre les noms distants dlgus d'autres zones et serveurs DNS. Pour un fonctionnement correct de la rcursivit, tous les serveurs DNS utiliss dans le chemin d'une requte rcursive doivent tre capables de rpondre des donnes correctes et de les transmettre. Dans le cas contraire, une requte rcursive peut chouer pour l'une des raisons suivantes :

Le dlai de rponse de la requte rcursive est dpass avant qu'elle ne soit termine. Un serveur DNS distant ne rpond pas. Un serveur DNS distant fournit des donnes errones.
Si un serveur ne rpond pas une requte rcursive relative un nom distant, consultez les causes possibles indiques ci-dessous pour rsoudre le problme. Si vous ne comprenez pas le concept de rcursivit ou le processus de requte DNS, consultez les rubriques conceptuelles de l'Aide. Cause : Le serveur DNS n'est pas configur pour utiliser d'autres serveurs DNS pour l'assister dans la rsolution de requtes. Solution : Vrifiez si le serveur DNS peut utiliser la fois des redirecteurs et la rcursivit.
52
Par dfaut, tous les serveurs DNS peuvent utiliser la rcursivit. Vous pouvez nanmoins dsactiver l'utilisation de la rcursivit en modifiant les options avances du serveur dans la console DNS. La rcursivit peut galement tre dsactive si le serveur est configur pour utiliser des redirecteurs et que la rcursivit a t spcifiquement dsactive pour cette configuration. Remarque
Si vous dsactivez la rcursivit sur le serveur DNS, vous ne pourrez pas utiliser de redirecteurs sur le mme serveur.
Cause : Les indications racine actuelles du serveur DNS sont incorrectes. Solution : Vrifiez si les indications racine du serveur sont correctes. Lorsqu'elles sont correctement configures et utilises, les indications racine doivent toujours pointer sur les serveurs DNS qui servent de rfrence pour la zone contenant la racine du domaine et les domaines de premier niveau. Par dfaut, les serveurs DNS sont configurs pour utiliser les indications racine adaptes votre dploiement. Lors de la configuration du serveur l'aide de la console DNS, vous avez le choix entre les options suivantes : a. Si le serveur DNS est install en tant que le serveur DNS principal de votre rseau, il est configur en tant que serveur racine. Dans cette configuration, les indications racine sont dsactives sur le serveur dans la mesure o il sert de rfrence pour la zone racine. b. Si le serveur install est un serveur DNS supplmentaire sur votre rseau, vous pouvez demander l'Assistant Configuration de serveur DNS de mettre jour ses indications racine partir d'un serveur DNS existant sur le rseau. c. Si votre rseau ne comporte pas d'autres serveurs DNS mais que vous devez encore rsoudre des noms DNS Internet, vous pouvez utiliser le fichier des indications racine par dfaut qui inclut une liste des serveurs racine Internet qui servent de rfrence pour l'espace de noms DNS Internet. Cause : Le serveur DNS ne dispose pas de la connectivit rseau aux serveurs racine. Solution : Testez la connectivit aux serveurs racine. S'il s'avre que les indications racine sont correctement configures, vrifiez que le serveur DNS utilis dans une requte ayant chou peut excuter une commande ping sur ses serveurs racine par adresse IP. L'chec d'une tentative de commande ping sur un serveur racine indique parfois qu'une adresse IP pour le serveur racine a t modifie. Nanmoins, la reconfiguration des serveurs racine est trs rare. L'une des causes plus probables est la perte totale de la connectivit rseau ou, dans certains cas, des performances rseau faibles sur les liaisons rseau intermdiaires entre le serveur DNS et ses serveurs racine configurs. Suivez la procdure standard de rsolution des problmes de rseau TCP/IP pour diagnostiquer les connexions et dterminer s'il s'agit bien du problme.
53
Par dfaut, le service DNS utilise un dlai de rcursivit de 15 seconde avant l'chec d'une requte rcursive. Dans des conditions rseau normales, il n'est pas ncessaire de modifier ce dlai. Si les performances le permettent, vous pouvez augmenter cette valeur. Pour consulter d'autres informations relatives aux performances des requte DNS, vous pouvez activer et utiliser le fichier journal de dbogage du serveur DNS, Dns.log, qui fournit des informations complmentaires sur certains types d'vnements relatifs au service. Cause : Il existe d'autres problmes de mise jour des donnes du serveur DNS, tels qu'un problme relatif aux zones et aux mises jour dynamiques. Solution : Dterminez si le problme est li aux zones. Si ncessaire, rsolvez tout problme, tel que l'chec ventuel du transfert de zone.
3. Rsolution des problmes de mises jour dynamiques

Le client DNS n'effectue pas les mises jour dynamiques. Cause : Le client (ou son serveur DHCP) ne prend pas en charge le protocole de mise jour dynamique DNS. Solution : Vrifiez que vos clients ou serveurs prennent en charge le protocole DNS de mise jour dynamique. Pour que les ordinateurs clients soient inscrits sur un serveur DNS et mis jour de faon dynamique avec ce serveur, vous avez le choix entre : a. installer ou mettre niveau les ordinateurs clients vers Windows XP ou Windows Server 2003. b. Installer un serveur DHCP sur votre rseau et l'utiliser pour louer des ordinateurs clients. Par dfaut, les ordinateurs essaient de s'inscrire sur un serveur DNS et d'effectuer une mise jour dynamique de leurs noms DNS et de leurs adresses IP avec ce serveur. Pour les autres types d'ordinateurs, vous pouvez dployer des serveurs DHCP Windows Server 2003 qui effectuent les inscriptions et les mises jour en utilisant un serveur proxy ncessaires pour les clients non dynamiques. Remarques
Par dfaut, le client DNS sur Windows XP ne tente pas de mise jour dynamique via une connexion RAS (Remote Access Service) ou rseau priv virtuel. Pour changer cette configuration, vous pouvez modifier les paramtres TCP/IP avancs de la connexion rseau donne ou modifier le registre. Pour plus d'informations, consultez Pour configurer TCP/IP pour utiliser DNS et le site Web des Kits de ressources techniques Microsoft Windows. (http://www.microsoft.com) Par dfaut, le client DNS ne tente pas de mise jour dynamique des zones de domaines de premier niveau. Toute zone portant un nom tiquette simple est considre comme une zone de domaine de premier niveau, par exemple, com, edu, null, ma-socit. Pour configurer le
client DNS afin d'autoriser la mise jour dynamique des zones de domaines de premier niveau, vous pouvez utiliser le paramtre de stratgie Mettre jour les zones de domaine du niveau suprieur ou modifier le registre. Cause : Le client n'a pas pu s'inscrire sur le serveur DNS en raison de problmes ponctuels avec le serveur DNS ou le rseau. Solution : Sur l'ordinateur client, utilisez la commande ipconfig afin de faire une nouvelle tentative d'inscription ou de renouvellement et de mettre jour les informations relatives au client avec le serveur DNS. Vous pouvez utiliser l'option de commande ipconfig /regsiterdns pour forcer manuellement une nouvelle tentative d'inscription dynamique. Pour les ordinateurs excutant des versions antrieures de Windows, vous pouvez utiliser les options de la commande ipconfig pour vrifier, afficher ou renouveler les dtails de la configuration TCP/IP du client. Par exemple, si l'ordinateur client obtient son bail d'adresse IP auprs d'un serveur DHCP, vous pouvez utiliser la commande ipconfig /renew pour le forcer renouveler son bail avec le serveur DHCP. Le serveur DHCP confie alors, au nom du client, une demande de mise jour son serveur DNS configur. Si le serveur DHCP russit effectuer la mise jour en utilisant un serveur proxy avec le serveur DNS, la base de donnes DNS contient alors les informations mises jour de nom d'hte DNS et d'adresse IP pour l'ordinateur client. Cause : Le client n'a pas pu s'inscrire sur le serveur DNS et effectuer une mise jour avec ce serveur en raison d'une configuration DNS incorrecte ou incomplte. Solution : Vrifiez que la configuration DNS du client est complte et correcte et mettez-la jour si ncessaire. L'une des causes les plus probables expliquant l'chec de la mise jour avec le serveur DNS est qu'aucun suffixe DNS (un suffixe principal ou un suffixe spcifique la connexion) n'est configur pour ce serveur. En consquence, le client risque de tenter d'inscrire un nom de domaine DNS incorrect ou indsirable. Par exemple, le client peut tenter d'inscrire son nom court ou non qualifi d'hte ou d'ordinateur en tant que nom de domaine de premier niveau dans la zone racine. En effet, sans suffixe DNS configur pour l'ordinateur client, il considre le nom court configur d'un ordinateur (tel que hote-a) comme son nom de domaine complet (FQDN, Fully Qualified Domain Name). Ainsi, le nom d'ordinateur ne comporte pas de suffixe DNS permettant de qualifier le nom de l'ordinateur lors de son inscription pour le client dans DNS. Pour mettre jour la configuration DNS d'un client, vous avez le choix entre : a. configurer un suffixe DNS principal au niveau de l'ordinateur client pour les clients TCP/IP statiques ; b. configurer un suffixe DNS spcifique la connexion et l'utiliser sur l'une des connexions rseau installes au niveau de l'ordinateur client. Cause : Le client DNS a tent de mettre jour ses informations avec le serveur DNS mais a chou en raison d'un problme li au serveur.
Solution : Si un client parvient atteindre les serveurs DNS par dfaut ou auxiliaires configurs, la cause de l'chec des mises jour se situe probablement ailleurs. Sur les ordinateurs clients Windows vous pouvez utiliser l'Observateur d'vnements pour rechercher dans le journal systme tout message d'vnement expliquant les causes de l'chec des tentatives du client pour mettre jour de faon dynamique ses enregistrements de ressource hte (A) ou pointeur (PTR). Lors de la consultation des messages du fichier systme, filtrez ou triez les messages de manire afficher ceux dont la source est DnsApi. Ces messages sont gnralement lis aux performances des activits DNS, telles que les requtes DNS ou les mises jour dynamiques. L'une des causes les plus probables expliquant l'ventuel chec des mises jour pour un client mobile est que le serveur DNS requis pour accepter et effectuer la mise jour ne rpond pas lorsque le client est dmarr depuis un emplacement distant du rseau. Ceci peut tre d des problmes de performances du rseau ou indiquer un problme dans la conception-mme de votre rseau. Si ces problmes persistent, vous devez revoir votre dploiement DNS et le modifier en consquence. Le serveur DNS n'effectue pas les mises jour dynamiques. Cause : Le serveur DNS ne prend pas en charge les mises jour dynamiques. Solution : Vrifiez que le serveur DNS utilis par le client peut prendre en charge le protocole de mise jour dynamique DNS, comme dcrit dans le RFC 2136. Seuls Windows 2000 et le service Serveur DNS Windows Server 2003 prennent en charge les mises jour dynamiques. Le serveur DNS fourni avec Windows NT Server 4.0 ne les prend pas en charge. Si vous utilisez d'autres serveurs DNS sur votre rseau, vrifiez que l'implmentation de serveur DNS qu'ils utilisent prend en charge les mises jour dynamiques. Cause : Le serveur DNS prend en charge les mises jour dynamiques mais n'est pas configur pour les accepter. Solution : Vrifiez que la zone principale pour laquelle les clients requirent des mises jour est configure pour autoriser les mises jour dynamiques. Par dfaut, les nouvelles zones principales n'acceptent pas les mises jour dynamiques. Ainsi, sur le serveur DNS qui charge la zone principale concerne, vous devez modifier les proprits de zone de manire autoriser les mises jour. Cause: La base de donnes de la zone n'est pas disponible. Solution : Vrifiez que la zone est disponible pour la mise jour. Tout d'abord, vrifiez si ncessaire que la zone existe. Pour une zone principale standard, vrifiez que le fichier de zone existe sur le serveur et que la zone n'est pas suspendue. Si vous utilisez les zones intgres Active Directory, vrifiez que le serveur DNS est excut en tant que contrleur de domaine et qu'il a accs la base de donnes Active Directory dans laquelle sont stockes les donnes de zone. Les zones secondaires ne prennent pas en charge les mises jour dynamiques. Si vous essayez de dterminer quel est le serveur principal d'une zone standard, consultez les enregistrements d'autorit
de zone de manire identifier le serveur qui est rfrenc la fois dans l'enregistrement de ressource d'autorit principale (SOA) et dans l'enregistrement de ressource de serveur de noms (NS) pour cette zone. Il s'agit du serveur principal de la zone qui peut accepter les mises jour dynamiques. Si ncessaire, vous pouvez utiliser la console DNS pour modifier une zone secondaire en zone principale afin qu'elle puisse prendre en charge les mises jour dynamiques. Nanmoins, dans la mesure o les zones principales standard utilisent un modle de mise jour matre unique, un seul serveur peut tre configur de manire accepter les mises jour dynamiques pour la zone. Si vous modifiez le type de zone au niveau d'un serveur secondaire afin qu'il devienne le serveur principal pour cette zone, vous devez soit supprimer la zone, soit la convertir en un autre type de zone (en zone secondaire par exemple) au niveau du serveur principal d'origine. Dans le cas contraire, les donnes de zone ne seront plus cohrentes, ce qui entranera des problmes supplmentaires. Si vous souhaitez que plusieurs serveurs DNS puissent mettre jour une zone, il est recommand de changer le type de zone de sorte qu'elle devienne une zone intgre Active Directory. Pour pouvoir utiliser ce type de zone, Active Directory doit tre install et l'ordinateur serveur doit tre promu au titre de contrleur de domaine. Une fois que la zone est stocke dans l'annuaire, les autres contrleurs de domaine peuvent charger la zone automatiquement et tre autoriss la mettre jour lorsqu'ils excutent le service Serveur DNS. En effet, Active Directory prend en charge un modle de mise jour matre multiple (ou flottant) dans lequel plus d'un ordinateur peut traiter les mises jour dans la base de donnes de l'annuaire. Cause : Le serveur DNS est configur de manire autoriser uniquement les mises jour dynamiques scurises et prsente un problme de scurit. Solution : Vrifiez que la scurit d'enregistrement de ressource ou de zone n'est pas susceptible de bloquer ou d'empcher les mises jour dynamiques au niveau du serveur. La mise jour scurise peut tre active pour les zones intgres d'annuaire et leurs enregistrements de ressources. Si la mise jour dynamique scurise est active pour une zone intgre l'annuaire, seuls les utilisateurs, groupes ou ordinateurs disposant d'autorisations d'criture peuvent ajouter de nouveaux enregistrements de ressources la zone. Si la mise jour dynamique scurise est active pour les enregistrements de ressources, seuls les utilisateurs, groupes ou ordinateurs disposant d'autorisations d'criture peuvent mettre jour ces enregistrements de ressources. Par consquent, la scurit peut bloquer ou empcher un client DNS (ou son serveur DHCP) d'effectuer une mise jour de ses enregistrements de ressource hte (A) ou pointeur (PTR). En rgle gnrale, la mise jour dynamique scurise n'empche pas la cration d'enregistrements ou leur ajout une zone, mais elle restreint les personnes auxquelles les autorisations par dfaut de mise jour et de modification des enregistrements sont accordes. Le cas chant, vous pouvez utiliser les fonctions d'dition de la liste de contrle d'accs (LCA) disponibles pour les zones intgres d'annuaire afin de modifier les autorisations de scurit sur une zone ou ses enregistrements de ressource et d'activer la mise jour par un autre utilisateur, groupe ou ordinateur. Ceci n'est gnralement ncessaire que si l'ordinateur demandant une mise jour est diffrent de l'ordinateur qui dtient les enregistrements clients et les a crs l'origine. Cause : Le serveur DNS requis pour effectuer les mises jour n'est pas disponible sur le rseau. Solution : Vrifiez que le serveur DNS est disponible sur le rseau ou rsolvez tout autre problme.
4. Rsolution de problmes de zones

Je rencontre un problme avec les transferts de zone. Cause : Le service Serveur DNS est arrt ou la zone est suspendue. Solution : Vrifiez que le serveur DNS principal (source) et le serveur DNS secondaire (destination) utiliss dans le transfert de la zone sont tous deux dmarrs et que la zone n'est pas suspendue sur aucun des deux serveurs. Cause : Les serveurs DNS utiliss au cours d'un transfert ne disposent pas de la connectivit rseau entre eux. Solution : Vrifiez qu'il ne s'agit pas d'un problme de base de connectivit rseau entre ces deux serveurs. Excutez la commande ping sur chaque serveur DNS par son adresse IP partir de son quivalent distant. Par exemple, au niveau du serveur source, utilisez la commande ping pour tester la connectivit IP avec le serveur de destination. Sur le serveur de destination, rptez le test ping en remplaant l'adresse IP pour le serveur source. Les deux tests ping doivent russir. Si ce n'est pas le cas, recherchez et rsolvez les problmes intermdiaires de connectivit rseau. Cause : Le numro de srie est identique sur le serveur source et le serveur de destination. Pour cette raison, aucun transfert de zone ne peut tre ralis entre ces serveurs. Solution : l'aide de la console DNS, effectuez les tches suivantes : 1. Augmentez la valeur du numro de srie de la zone au niveau du serveur principal (source) afin qu'elle soit suprieure la valeur utilise au niveau du serveur secondaire (destination). 2. Ensuite, lancez le transfert de zone sur le serveur secondaire. L'utilisation de la console DNS permet d'afficher le numro de srie de la zone sous l'onglet Autorit principale (SOA) des proprits de la zone concerne. Pour augmenter le numro de srie de la zone, cliquez sur Incrmenter. Cause : Le serveur principal (source) et son serveur secondaire (destination) cibl prsentent des problmes d'interfonctionnement. Solution : Recherchez les causes possibles de tout problme d'interfonctionnement se prsentant entre les serveurs DNS Windows Server 2003 et d'autres serveurs DNS excutant des implmentations diffrentes, telles qu'une version plus ancienne de la distribution BIND (Berkeley Internet Name Domain). Les anciens serveurs BIND utilisent un format de transfert de zone non compress. Par dfaut, les serveurs excutant Windows Server 2003 (ou les serveurs BIND plus rcents) utilisent un format compress plus rapide au cours des transferts de zones. Pour permettre le transfert de zone l'aide de serveurs BIND plus anciens, vous devez modifier les options avances de serveur sur vos serveurs DNS excutant Windows Server 2003.
Un autre problme d'interfonctionnement peut se prsenter et concerne l'utilisation et l'inclusion des enregistrements de ressources de recherche directe WINS dans une zone, ou leur quivalent, l'enregistrement de ressource de recherche indirecte WINS utilis pour les zones de recherche indirecte. Les serveurs BINDS ne reconnaissent pas ces enregistrements lorsqu'ils sont inclus dans les donnes de zone transfres et peuvent indiquer que ces donnes sont errones, ce qui risque de faire chouer le transfert. Pour viter que ces enregistrements ne soient utiliss ou inclus dans les transferts de zones vers des serveurs BIND et d'autres serveurs qui ne les reconnaissent pas, slectionnez Ne pas rpliquer cet enregistrement lors de la configuration des proprits WINS de la zone concerne. Cause : La zone contient des enregistrements de ressources ou d'autres donnes qui ne peuvent pas tre interprts par le serveur DNS. Solution : Vrifiez que la zone ne contient pas de donnes incompatibles, telles que des types d'enregistrements de ressources non pris en charge ou des erreurs de donnes. En rgle gnrale, le service Serveur DNS prend en charge tous les types d'enregistrements de ressources qui sont approuvs et requis pour l'utilisation standard DNS Internet. De mme, vrifiez que le serveur n'a pas t pralablement configur pour empcher le chargement d'une zone lorsque des donnes errones sont trouves et identifiez la mthode de vrification de nom qu'il utilise. Ces paramtres peuvent tre configurs l'aide de la console DNS. Cause : Les donnes de la zone d'autorit sont errones. Solution : Si l'chec d'un transfert de zone persiste, assurez-vous que cette zone ne contient pas des donnes non standard. Si vous modifiez manuellement des fichiers de zone, rappelez-vous que les enregistrements doivent tre mis en forme et utiliss conformment aux principes standard de mise en forme et d'utilisation des enregistrements dfinis dans les RFC relatifs DNS. En rgle gnrale, les erreurs de donnes et d'entres utilisateur peuvent tre vites si les enregistrements sont ajouts et grs l'aide de la console DNS. Pour dterminer si les donnes de zone errones constituent une source probable d'un chec de transfert de zone, recherchez des messages dans le journal des vnements du serveur DNS. Vous pouvez galement utiliser la commande nslookup et l'option -ls pour simuler et tester un transfert de zone, tout en observant les donnes renvoyes dans une terminaison avant le transfert total de la zone. J'essaie d'utiliser une dlgation de zone, mais elle semble tre rompue.. Problme : Les dlgations de zones ne sont pas configures correctement. Solution : Etudiez la manire dont les dlgations de zones sont utilises et apportez les modifications ncessaires aux configurations de zone. Les zones contiennent des informations sur les domaines et les sous-domaines DNS. Au dpart, chaque zone que vous crez est une base de donnes constitue d'un seul nud pour un domaine DNS unique. Vous pouvez ajouter des nuds de sous-domaine directement en dessous du domaine d'origine (parent) et les stocker dans une zone distincte. Les nouveaux sous-domaines conservs dans la mme zone sont parfois appels sous-zones.
S'ils sont utiliss comme sous-zones, les nouveaux sous-domaines font partie intgrante de la zone et sont rpliqus et mis jour en mme temps que cette zone, en tant qu'entit unique. Cependant, vous pouvez dlguer des sous-domaines et les grer dans leurs propres zones. Pour chaque sous-domaine dlgu sa propre zone, des enregistrements de dlgation doivent tre ajouts la zone parent.
60

Administration de Service DNS Sous Windows 2003

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Administration de Service DNS Sous Windows 2003

Uploaded by

Copyright:

Available Formats

IT NISRO

CLUB TUTORIEL INFORMATIQUE

Administration de Service DNS sous Windows 2003

Club Tutoriel Informatique

II. Systme DNS

III. Espace de noms de domaines

Club Tutoriel Informatique

2. Prsentation de l'espace de noms de domaines DNS

Club Tutoriel Informatique

3. Mode d'organisation de l'espace de noms de domaines DNS

Club Tutoriel Informatique

5. Interprtation d'un nom de domaine DNS

IV. Installer et configurer des serveurs

2. Configurer un serveur DNS pour une utilisation avec Active Directory

3. Configurer un nouveau serveur DNS

4. Ajouter un serveur secondaire pour une zone existante

5. Installer un serveur DNS cache uniquement

6. Configurer un serveur DNS pour qu'il utilise des redirecteurs

7. Crer les partitions de l'annuaire d'applications DNS par dfaut

V. Configuration des proprits du service Serveur DNS

3. Fonctionnement dune requte rcursive

5. Fonctionnement dune requte itrative

Club Tutoriel Informatique

6. Les indications de racine

7. Fonction dune indication de racine

Club Tutoriel Informatique

9. La mise en cache du serveur DNS

Club Tutoriel Informatique

10. Fonctionnement du cache des serveurs DNS

VI. Configuration des zones DNS

Enregistrements de ressources PTR :

Enregistrements de ressources SOA :

Enregistrements de ressources SRV

service.protocole.nom ttl classe SRV prfrence poids port cible

Enregistrements de ressources CNAME :

Club Tutoriel Informatique

Club Tutoriel Informatique

3. Scurisation dune zone DNS

4. Zones intgres Active Directory

Les zones intgres Active Directory offrent les avantages suivants :

5. Types de zones DNS

Club Tutoriel Informatique

Club Tutoriel Informatique

Utilisation de zones de stub

Utilisez des zones de stub pour :

Diffrence entre les zones de stub et les redirecteurs conditionnels

d. Zones de recherche directe et inverse

Club Tutoriel Informatique

10. Fermez la console DNS.

6. Transferts de zone DNS

a. Processus de transfert de zone

Club Tutoriel Informatique

7. Notification DNS (DNS Notify)

a. Fonctionnement de DNS Notify

Club Tutoriel Informatique

b. Pour configurer un transfert de zone DNS et DNS Notify :

8. Mise jour dynamique

Club Tutoriel Informatique

VII. Configuration des clients DNS

1. Serveurs DNS prfrs et auxiliaires

2. Pour configurer DNS pour des clients statiques

3. Pour activer DNS pour les clients prenant en charge DHCP

4. Pour configurer le suffixe DNS principal pour un ordinateur client

5. Pour prcharger du cache de rsolution du client