Professional Documents
Culture Documents
DNS :
administration
et maintenance
125
3
DNS : administration et maintenance
À INTERFACE
* SCRIPT GRAPHIQUE
Le nettoyage permet d’éliminer ces enregistrements. Par défaut, cette fonction est
désactivée mais vous pouvez l’activer de cette façon :
1 Ouvrez DNS. Pour cela, cliquez sur Démarrer puis sur Panneau de
configuration. Double-cliquez sur Outils d’administration puis sur DNS.
2 Cliquez du bouton droit sur le serveur et sélectionnez Propriétés.
3 Sélectionnez l’onglet Avancé.
4 Cochez l’option Activer le nettoyage automatique des enregistrements
obsolètes.
5 Sélectionnez un délai et cliquez sur OK.
126
3
DNS dans l’observateur d’événements
* SCRIPT
Par script, cela donne :
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & _
"\root\MicrosoftDNS")
127
3
DNS : administration et maintenance
Vous pouvez filtrer le type d’événements qui seront consignés dans le journal
d’événements DNS de la façon suivante :
1 Ouvrez DNS. Pour cela, cliquez sur Démarrer puis sur Panneau de
configuration. Double-cliquez sur Outils d’administration puis sur DNS.
2 Dans l’arborescence de la console, cliquez du bouton droit sur le serveur
DNS puis sur Propriétés.
3 Dans la boîte de dialogue Propriétés de STLSRCDC01, cliquez sur
Enregistrement des événements.
4 Choisissez le niveau de filtre que vous préférez.
128
3
DNS dans l’observateur d’événements
130
3
DNS dans l’observateur d’événements
Le tableau ci-après présente les options de critères de débogage que vous pouvez
choisir.
Tableau 3.1 : Options de critères de débogage DNS
Options Valeurs Description
Direction du paquet Sortant Des informations sur les paquets envoyés par le serveur
DNS sont consignées dans le fichier journal du serveur
DNS.
Entrant Des informations sur les paquets reçus par le serveur DNS
sont consignées dans le fichier journal.
Contenu du paquet Demandes/transferts Enregistre des informations sur les paquets contenant des
requêtes standard dans le fichier journal du serveur DNS.
Mises à jour Enregistre des informations sur les paquets contenant des
requêtes standard dans le fichier journal du serveur DNS.
Notifications Enregistre des informations sur les paquets contenant des
notifications dans le fichier journal du serveur DNS.
Protocole de transport UDP Enregistre des informations sur les paquets envoyés et
reçus via UDP dans le fichier journal du serveur DNS.
TCP Enregistre des informations sur les paquets envoyés et
reçus via TCP dans le fichier journal du serveur DNS.
Type de paquet Demande Enregistre des informations sur les paquets de demande
dans le fichier journal du serveur DNS.
Réponse Enregistre des informations sur les paquets de réponse
dans le fichier journal du serveur DNS.
131
3
DNS : administration et maintenance
132
3
Problèmes de résolution côté client
LIGNES DE COMMANDES
133
3
DNS : administration et maintenance
Le résolveur ajoute à son cache les réponses positives ou négatives à une requête,
ce qui explique les 2 valeurs de registre.
4 Tapez la valeur à utiliser puis cliquez sur OK.
5 Quittez l’Éditeur du Registre.
134
3
Nslookup
Des problèmes peuvent se produire lorsque des entrées du fichier sont en conflit
avec les enregistrements de ressource de la zone DNS. Lors d’un dépannage, il est
conseillé de s’assurer qu’il n’y a pas conflit.
3.5 Nslookup
Nslookup est un utilitaire de ligne de commandes employé pour diagnostiquer les
éventuels problèmes liés à l’infrastructure DNS. Il est peut-être l’un des plus utiles
au quotidien. Vous serez amené à l’utiliser régulièrement.
Nslookup offre la possibilité d’exécuter le test de requête sur des serveurs DNS et
d’obtenir des réponses détaillées. Ces informations sont utiles pour procéder au
dépannage de la résolution de noms, vérifier que des enregistrements de ressources
ont été correctement ajoutés ou mis à jour dans une zone et effectuer le débogage
en cas d’autres problèmes liés au serveur.
Nslookup peut être exécuté dans deux modes :
j Interactif. Ce mode permet de taper des commandes dans Nslookup et
d’afficher les résultats à une invite de commandes. Utilisez-le si vous avez
besoin de plusieurs éléments de données.
j Non interactif. Ce mode permet d’exécuter une commande Nslookup en une
seule étape, c’est-à-dire soit en l’exécutant seul à partir de la ligne de
commandes, soit en l’insérant dans un fichier de commandes. Il fournit
comme sortie un élément de données unique. Cette sortie peut être enregistrée
dans un fichier texte afin d’être consultée ultérieurement.
Nslookup
Pour que Nslookup fonctionne correctement, un enregistrement de ressource PTR
doit exister pour le serveur sur lequel vous voulez effectuer une recherche. Au
démarrage, Nslookup effectue une recherche inversée sur l’adresse IP du serveur qui
exécute le service Serveur DNS et signale une erreur s’il est incapable de résoudre
l’adresse en nom. Cette erreur ne nuit pas aux performances normales de Nslookup
en ce qui concerne les diagnostics.
nslookup
Permet de diagnostiquer les problèmes liés à l’infrastructure DNS.
Syntaxe : nslookup [-options] # mode interactif
utilisant le serveur par défaut
Syntaxe : nslookup [-options] - serveur # mode
interactif utilisant ’serveur’
135
3
DNS : administration et maintenance
136
3
Nslookup
Si vous souhaitez savoir si l’enregistrement de type PTR est présent sur le serveur
DNS en question, toujours pour le même hôte, procédez comme suit :
1 Sur votre serveur, cliquez sur Démarrer puis sur Exécuter.
2 Dans la zone Ouvrir, tapez cmd.
3 Tapez nslookup puis validez.
4 Tapez set query=PTR (ou set q=PTR ou set type=PTR) puis validez.
5 Tapez 172.50.1.1.
137
3
DNS : administration et maintenance
3.6 Ipconfig
Ipconfig est, lui aussi, un outil très utile lors de la résolution de problèmes DNS.
Vous savez que cet outil n’est pas dédié qu’à cette tâche et qu’il sert surtout à du
dépannage TCP/IP plus global. C’est pourquoi, ici, seules les commandes en
relation avec DNS seront présentées.
Ipconfig dispose de certaines fonctions utiles dans le cas d’un diagnostic pour DNS
et plus particulièrement en ce qui concerne un diagnostic côté client DNS.
138
3
Tracert
3.7 Tracert
Tracert est un outil qui vous donne une idée du chemin que parcourt une requête
DNS lorsqu’elle est envoyée sur le réseau. De par son mécanisme de
fonctionnement, cette commande est idéale pour les noms d’hôtes situés sur
Internet mais peut également se révéler utile sur le réseau local de l’entreprise.
En voici deux exemples :
Le premier avec un avec un nom d’hôte internet.
139
3
DNS : administration et maintenance
Dans ce cas, à partir du serveur STLSRCDC01, la requête DNS passe par le routeur
dont l’adresse IP est 172.50.0.1 pour atteindre l’hôte sbdxrcdc01.educsoft.net.
3.8 Dnscmd
DNSCmd est un outil inclus dans les support tools Windows Server 2003.
140
3
Dnscmd
dnscmd
Utilitaire d’administration du service DNS
Syntaxe : dnscmd <Nom_Serveur> <Commande>
[<Paramètres_Commande>]
Nom_Serveur Indique le serveur DNS que l’administrateur veut
gérer. Il peut être représenté par le nom d’ordinateur
local, l’adresse IP, le nom de domaine pleinement
qualifié (FQDN) ou le nom d’hôte. Si vous omettez le
nom de serveur, c’est le serveur local qui est utilisé.
Parmi les commandes offertes par l’outil DNScmd, en voici quelques-unes des plus
intéressantes, utilisées pour configurer DNS.
/Info Donne des informations sur le serveur.
/Config Initialise la configuration du serveur ou de la zone.
/EnumZones Liste les zones.
/Statistics Affiche ou réinitialise les statistiques d’un serveur.
/ClearCache Réinitialise le cache du serveur DNS.
/WriteBackFiles Réécrit le fichier de données de la racine ou d’une
zone.
/StartScavenging Initialise le balayage de serveur.
/ResetListenAddresses Paramètre l’adresse IP du serveur pour servir les
requêtes DNS.
/ResetForwarders Paramètre les serveurs DNS pour réexpédier les
interrogations récursives à.
141
3
DNS : administration et maintenance
142
3
DNSLint
3.9 DNSLint
DNSLint est un outil inclus dans les support tools Windows Server 2003. Cet
utilitaire peut exécuter une série de requêtes, facilitant ainsi le diagnostic des
problèmes courants liés à la résolution de noms DNS.
Afin de faciliter le diagnostic et la résolution des problèmes qu’entraînent des
enregistrements DNS manquants ou incorrects, il est utile de s’assurer de la
cohérence d’un ensemble particulier d’enregistrements DNS sur plusieurs serveurs
DNS.
Par exemple, comme déjà évoqué avec l’utilitaire nslookup, si des clients
éprouvent des difficultés à ouvrir une session dans le domaine, vérifiez si les
enregistrements SRV, utilisés par les clients pour rechercher les serveurs LDAP et
Kerberos, sont disponibles et exacts. Vous déterminerez ainsi plus facilement si les
paramètres DNS sont à l’origine du problème.
Vous pouvez avoir un autre usage de cet outil, notamment si vous recevez des
rapports établissant que certains de vos clients ne parviennent pas à accéder à votre
site web sur Internet. Il est alors intéressant de contrôler rapidement avec DNSLint
tous les enregistrements DNS impliqués dans la batterie de serveurs web sur
143
3
DNS : administration et maintenance
chacun des serveurs DNS censés contenir ces enregistrements. De cette manière,
vous saurez instantanément si des enregistrements DNS manquants ou incorrects
peuvent être la cause du problème.
Il est possible également que des problèmes entravent la remise du courrier
électronique. Si vous parvenez à envoyer des messages sans toutefois en recevoir,
la résolution de noms peut être à l’origine du problème. Pour établir un diagnostic,
vous pouvez, avec DNSLint, vérifier tous les enregistrements DNS sur tous les
serveurs DNS employés pour résoudre l’adresse IP du serveur de messagerie.
DNSLint possède trois fonctions qui vérifient les enregistrements DNS et génèrent
un rapport en HTML :
j DNSLINT /d diagnostique les causes possibles de délégations inappropriées et
d’autres problèmes DNS apparentés.
j DNSLINT /ql vérifie un ensemble défini par l’utilisateur d’enregistrements
DNS sur plusieurs serveurs DNS.
j DNSLINT /ad vérifie les enregistrements DNS spécifiquement employés pour
la réplication Active Directory.
Les commutateurs /d, /ql et /ad ne peuvent pas être utilisés en même temps. Ils
sont suivis de nombreux autres commutateurs que vous découvrirez en interrogeant
l’aide de cet outil.
Voici l’exemple qui permet de générer un rapport HTML.
144
3
Questions Réponses
145
3
DNS : administration et maintenance
146
3
Questions Réponses
vous ne pourrez peut-être pas effectuer une résolution de noms externe sur les
serveurs d’indications de racine sur Internet.
j Question. Est-il nécessaire de configurer les redirecteurs dans le DNS ?
Non. DNS utilise par défaut les serveurs d’indications de racine sur Internet.
Vous pouvez toutefois configurer les redirecteurs pour envoyer directement
des requêtes DNS au serveur DNS de votre fournisseur d’accès à Internet ou
à d’autres serveurs DNS. Dans la majorité des cas, les performances et
l’efficacité du DNS augmentent lorsque vous configurez les redirecteurs, mais
cette configuration peut également introduire un point faible si des problèmes
se présentent au niveau du serveur DNS de transfert. Le serveur d’indications
de racine peut fournir un niveau de redondance en échange d’un trafic DNS
légèrement plus élevé sur la connexion Internet.
j Question. Dois-je faire pointer les autres ordinateurs du réseau local vers les
serveurs DNS de mon fournisseur d’accès à Internet ?
Non. Si un serveur ou une station de travail ne trouve pas le contrôleur de
domaine dans le DNS, vous risquez d’être confronté à des problèmes lorsque
l’ordinateur devient membre du domaine ou se connecte à celui-ci. Pour un
ordinateur Windows 2000 ou Windows Server 2003, le paramètre DNS
préféré doit pointer vers le contrôleur de domaine exécutant DNS. Si vous
utilisez le protocole DHCP, veillez à employer l’option d’étendue 015 pour
les paramètres de serveur DNS corrects de votre réseau local.
j Question. Est-il nécessaire de faire pointer vers le serveur DNS Windows
Server 2003, les ordinateurs Windows NT 4 ?
Les anciens systèmes d’exploitation continuent d’utiliser NetBIOS pour la
résolution de noms afin de rechercher un contrôleur de domaine. Il est
cependant recommandé de faire pointer l’ensemble des ordinateurs vers le
serveur DNS Windows Server 2003 pour la résolution de noms.
j Question. Qu’en est-il si le serveur DNS se trouve derrière un serveur proxy
ou un pare-feu ?
Si vous pouvez interroger les serveurs DNS du fournisseur d’accès à Internet
alors que vous vous trouvez derrière un serveur proxy ou un pare-feu, le
serveur DNS peut interroger les serveurs d’indications de racine. Les ports
TCP et UDP 53 doivent être ouverts sur le serveur proxy ou le pare-feu.
j Question. Que dois-je faire si le contrôleur de domaine pointe vers lui-même
pour le DNS, mais que les enregistrements SRV ne s’affichent toujours pas
dans la zone ?
Recherchez la présence d’un espace de noms disjoint, exécutez les opérations
de dépannage de base. En cas de non-résolution, vous pouvez également
exécuter la commande Netdiag.exe /fix.
147
3
DNS : administration et maintenance
3.11 Check-list
Dans cet atelier vous avez appris à maîtriser :
a le nettoyage des enregistrements ;
a les journaux d’événements DNS ;
a les compteurs de performance ;
a le cache client ;
a les fichiers Hosts ;
a Nslookup ;
a Ipconfig ;
a Tracert ;
a DNScmd ;
a DNSLint.
148