Configuration des services DNS
 

A. installation du service DNS.

Pour implémenter le service DNS, vous devez tout d'abord configurer le protocole TCP/IP afin qu'il se comme sont propre serveur DNS. Il faut donc lui attribuer un IP statique et rentrer cet IP comme DNS de ce serveur.

Pour installer le service DNS : Ajout/Suppression de programme du panneau de configuration ; Service de mise en réseau .

B. Composant logiciel enfichable DNS.

Le composant logiciel enfichable DNS permet d'effectuer toutes les tâches de configuration et de gestion portant sur le serveur DNS.

Principalement de :

•  Configurer des zones de recherche directe ou inversées.

•  D'ajouter des enregistrements de ressources au fichier de base de données de zone.

•  De configurer le service en DNS dynamique (DDNS) qui permet la mise à jour automatique des fichiers de votre zone par d'autres serveurs ou service.

C. Création de zones de recherche directes.

Une zone de recherche directe permet de générer des requêtes de recherches directes. Le fonctionnement su service DNS exige la création d'au moins une zone de recherche directe.

Pour créer une nouvelle zone de recherche directe, sélectionner le dossier zones de recherche directes , puis Nouvelle zone dans le menu Action. L' Assistant Nouvelle zone vous guide tout au long du processus. Il vous présente les options de configuration suivantes : Type de zone, Nom de la zone et fichier zone.

a. Type de zone.

Vous pouvez configurer trois types de zones :

  • Intégrée à Active directory :

Une zone intégrée à Active directory est une copie principale (master) d'une nouvelle zone. La zone utilise les services Active Directory pour enregistrer et dupliquer des fichiers zone. Cette option permet des mises à jour sécurisées et un stockage intégré.

  • Zone principale standard :

Une zone principale standard est une copie principale (master) d'une nouvelle zone. Elle est enregistrée dans un fichier texte standard. Cette option facilite l'échange de données DNS avec d'autres serveurs DNS.

  • Zone secondaire standard :

Une zone secondaire standard est une réplique d'une zone existante. Les zones secondaires sont accessibles uniquement en lecture et sont enregistrées dans des fichiers textes. La création d'une zone secondaire implique la configuration préalable d'une zone principale. Elle permet une redondance et soulage le serveur DNS principal. Lors de sa création, vous devez spécifier le serveur DNS principal.

b. Nom de la zone.

En général, une zone prend le nom du domaine la plus élevé de la hiérarchie qu'elle englobe, c'est-à-dire le nom du domaine racine de la zone.

c. Fichier zone.

L'option fichier zone désigne le nom du fichier de base de données. Il adopte par défaut le nom de la zone avec une extension « .dns ».

D. Création de zones de recherche inversées.

Les zones de recherche inversées sont facultatives. Toutefois, elles sont nécessaires pour exécuter certains outils de dépannage, notamment l'utilitaire nslookup.

Pour créer une nouvelle zone de recherche inversée, sélectionner le dossier Zones de recherche inversées , puis Nouvelle zone dans le menu Action. L' Assistant Nouvelle zone vous guide et il présente les options de configuration suivantes : Type de zone, Zones de recherche inversée et fichier zone.

a. Type de zone.

Elle sont idem à celle d'une recherche directe : Intégrée à Active Directory, Zone principale standard et Zone secondaire standard.

b. Zone de recherche inversée.

Taper votre identificateur réseau ou le nom de la zone de recherche inversée. Si votre identificateur réseau contient un zéro, celui-ci figurera dans la zone de nom. Exemple : 169 deviendra 169.in-addr.arpa tandis que 196.0 deviendra 0.169.in-addr.arpa.

c. Fichier zone.

L'identificateur réseau et le masque de sous réseau déterminent le nom du fichier de zone proposé par défaut. Le système DNS inverse les octets IP et ajoute un suffixe. Exemple 169.254 a pour fichier : 254.169.in-addr.arpa.

E. Configuration d'un système DNS dynamique.

Le service DNS comprend une capacité de mise à jour dynamique nommée Dynamic DNS (DDNS). Il évite de faire les mises à jour manuellement. Sauf cas exceptionnel, vous activerez toujours cette option sur un serveur DNS .

Vous pouvez configurer une liste de serveurs autorisés à déclencher des mises à jour dynamiques. Cette liste peut comprendre :

  • Des serveurs de noms secondaires.
  • Des contrôleurs de domaine.
  • Des serveurs exécutant des services DHCP ou WINS.

F. DDNS et DHCP

Le service DNS interagit avec le service DHCP afin de préserver la synchronisation des mises en correspondance nom – adresse IP des hôtes présents sur le réseau.

Il faut veiller à ce que le service DHCP soit configuré correctement et qu'il attribue l'IP du serveur DNS.

Le composant logiciel enfichable DNS vous permet de configurer une zone pour le système DDNS. Dans les propriétés de la zone concernée, sélectionner OUI dans la liste déroulante Autoriser les mises à jour dynamiques sous l'onglet général.

G. Dépannage du service DHCP.

Vous pouvez dépanner des serveurs de noms en utilisant les options d'analyse et d'enregistrement du composant logiciel enfichable DNS, ou l'utilitaire Nslookup.

a. Surveillance du serveur DNS.

Lancer une analyse : Dans les propriétés du serveur de nom, sélectionnez analyse.

Deux requêtes sont alors disponibles :

  • Une requête simple à un serveur DNS  : Il s'agit d'un test local qui utilise le client DNS présent sur cet ordinateur pour interroger le serveur de noms.
  • Une requête récursive aux autres serveurs DNS  : Cette requête teste le serveur de noms en faisant suivre une requête récursive à un autre serveur de noms.

b. Paramétrage des options d'enregistrement.

Le composant logiciel enfichable DNS vous permet de définir des options de journalisations supplémentaires à des fins de débogage. Sélectionner l'onglet Enregistrement dans la boîte de dialogue Propriétés du serveur de noms. Vous pouvez sélectionner jusqu'a 11 options. Les informations obtenues sont consignées dans le fichier journal.