Scribd
Importer
39 vues4 pages

Gestion DNS avec PowerShell : Guide Complet

Le document fournit des instructions sur la gestion des zones et des enregistrements DNS en utilisant PowerShell. Il couvre la création de différentes zones DNS (directe, inversée, secondaire, stub) ainsi que l'ajout, la suppression et la résolution d'enregistrements DNS (A, AAAA, CNAME, MX, PTR, SRV). Des exemples de commandes PowerShell sont inclus pour chaque opération, facilitant ainsi la compréhension et l'application des concepts présentés.

Transféré par

nahnsa1990
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
39 vues4 pages

Gestion DNS avec PowerShell : Guide Complet

Le document fournit des instructions sur la gestion des zones et des enregistrements DNS en utilisant PowerShell. Il couvre la création de différentes zones DNS (directe, inversée, secondaire, stub) ainsi que l'ajout, la suppression et la résolution d'enregistrements DNS (A, AAAA, CNAME, MX, PTR, SRV). Des exemples de commandes PowerShell sont inclus pour chaque opération, facilitant ainsi la compréhension et l'application des concepts présentés.

Transféré par

nahnsa1990
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

ISTA TEMARA

Gestion DNS en mode powershell


A. Création de zones DNS
1. Création d'une zone directe (Forward Lookup Zone)

Une zone directe permet de résoudre des noms de domaine en adresses IP.

Add-DnsServerPrimaryZone -Name "[Link]" -ReplicationScope "Domain" -PassThru

Explication :

 -Name "[Link]" : Spécifie le nom de la zone (par exemple, "[Link]").

 -ReplicationScope "Domain" : Définit le niveau de réplication :

o "Domain" : Réplication sur tous les contrôleurs de domaine dans le domaine.

o "Forest" : Réplication sur tous les contrôleurs de domaine dans la forêt.

o "Legacy" : Réplication sur tous les serveurs DNS de type Windows 2000.

 -PassThru : Affiche les détails de la zone créée.

2. Création d'une zone inversée (Reverse Lookup Zone)

Une zone inversée permet de résoudre des adresses IP en noms de domaine.

Add-DnsServerPrimaryZone -NetworkId "[Link]" -ReplicationScope "Domain" -ZoneType "ReverseLookup" -


PassThru

Explication :

 -NetworkId "[Link]" : Indique le réseau correspondant à la zone inversée (par exemple,


[Link]/24).

 -ZoneType "ReverseLookup" : Spécifie qu’il s’agit d’une zone de recherche inversée.

3. Création d'une zone secondaire (Secondary Zone)

Une zone secondaire est une copie en lecture seule d'une zone DNS.

Add-DnsServerSecondaryZone -Name "[Link]" -ZoneFile "[Link]" -MasterServers "[Link]" -PassThru

4. Création d'une zone stub (Zone d'indirection)

Une zone stub contient uniquement des enregistrements NS (Nameserver) et SOA (Start of Authority) d’une autre
zone.

Add-DnsServerStubZone -Name "[Link]" -MasterServers "[Link]" -ReplicationScope "Domain" -


PassThru

Explication :

 -MasterServers "[Link]" : Serveur maître pour la zone externe "[Link]".

 -ReplicationScope "Domain" : Indique la réplication de la zone.

5. Création d'une zone avec un fichier DNS personnalisé

Vous pouvez spécifier un fichier DNS existant pour stocker la configuration de la zone.
Préparé par : Mr BENABED 1
ISTA TEMARA
Add-DnsServerPrimaryZone -Name "[Link]" -ZoneFile "C:\DNS\[Link]" -ReplicationScope "Domain" -
PassThru

Explication :

 -ZoneFile "C:\DNS\[Link]" : Indique le fichier de zone existant.

6. Lister les zones DNS existantes

Pour afficher toutes les zones DNS gérées par le serveur :

Get-DnsServerZone

7. Supprimer une zone DNS

Pour supprimer une zone DNS (directe ou inversée) :

Remove-DnsServerZone -Name "[Link]" -PassThru

8. Exemples de réplication de zone

Vous pouvez configurer la réplication pour différentes portées lors de la création d’une zone :

 Réplication dans tout le domaine :

Add-DnsServerPrimaryZone -Name "[Link]" -ReplicationScope "Domain"

 Réplication dans toute la forêt :

Add-DnsServerPrimaryZone -Name "[Link]" -ReplicationScope "Forest"

 Réplication sur des serveurs spécifiques :

Add-DnsServerPrimaryZone -Name "[Link]" -ReplicationScope "Custom" -CustomReplicationScope


"DC=ista,DC=lan"

B. Gestion des enregistrements


1. Ajout d’un enregistrement A (Adresse IPv4)

Un enregistrement A associe un nom d’hôte à une adresse IPv4.

Add-DnsServerResourceRecordA -ZoneName "[Link]" -Name "serveur1" -IPv4Address "[Link]"

Explication :

 -ZoneName "[Link]" : Spécifie la zone DNS.

 -Name "serveur1" : Le nom de l'enregistrement ([Link]).

 -IPv4Address "[Link]" : Adresse IPv4 associée.

2. Ajout d’un enregistrement AAAA (Adresse IPv6)

Un enregistrement AAAA associe un nom d’hôte à une adresse IPv6.

Add-DnsServerResourceRecordAAAA -ZoneName "[Link]" -Name "serveur2" -IPv6Address


"[Link]"

3. Ajout d’un enregistrement CNAME (Alias)

Un enregistrement CNAME crée un alias pour un nom de domaine existant.


Préparé par : Mr BENABED 2
ISTA TEMARA
Add-DnsServerResourceRecordCName -ZoneName "[Link]" -Name "web" -HostNameAlias "[Link]"

Explication :

 -Name "web" : Nom de l'alias ([Link]).

 -HostNameAlias "[Link]" : Nom d’hôte cible.

4. Ajout d’un enregistrement MX (Mail Exchange)

Add-DnsServerResourceRecordMX -ZoneName "[Link]" -MailExchange "[Link]" -Preference 10

Explication :

 -MailExchange "[Link]" : Nom du serveur de messagerie.

 -Preference 10 : Priorité de ce serveur de messagerie (plus la valeur est faible, plus la priorité est haute).

5. Ajout d’un enregistrement PTR (Pointeur pour recherche inversée)

Un enregistrement PTR est utilisé dans une zone de recherche inversée pour associer une adresse IP à un nom
d'hôte.

Add-DnsServerResourceRecordPtr -ZoneName "[Link]" -Name "10" -PtrDomainName


"[Link]"

Explication :

 -ZoneName "[Link]" : Zone de recherche inversée correspondant au sous-réseau


[Link].

 -Name "10" : Dernier octet de l'adresse IP ([Link]).

 -PtrDomainName "[Link]" : Nom du serveur associé à l'adresse IP.

7. Ajout d’un enregistrement SRV (Service Locator)

Un enregistrement SRV est utilisé pour indiquer un service dans un domaine, comme LDAP ou Kerberos.

Add-DnsServerResourceRecordSrv -ZoneName "[Link]" -Name "_ldap._tcp" -DomainName "[Link]" -Priority 0 -


Weight 100 -Port 389

Explication :

 -Name "_ldap._tcp" : Service et protocole (ici LDAP via TCP).

 -DomainName "[Link]" : Nom du serveur fournissant le service.

 -Port 389 : Port du service (389 pour LDAP).

 -Priority et -Weight : Contrôlent la priorité et la charge entre plusieurs enregistrements SRV.

8. Lister les enregistrements DNS existants

Pour afficher les enregistrements d’une zone spécifique :

Get-DnsServerResourceRecord -ZoneName "[Link]"

9. Supprimer un enregistrement DNS

Pour supprimer un enregistrement spécifique (exemple : un enregistrement A) :

Préparé par : Mr BENABED 3


ISTA TEMARA
Remove-DnsServerResourceRecord -ZoneName "[Link]" -Name "serveur1" -RecordType "A" -Force

10. Résolution d’un nom d’hôte

Resolve-DnsName -Name "[Link]"

Cette commande renvoie des informations détaillées, telles que :

o Le type d'enregistrement DNS (A, AAAA, etc.).

o L'adresse IP correspondante.

o Les serveurs DNS ayant répondu à la requête.

11. Résolution inverse avec Resolve-DnsName

Resolve-DnsName -Name "[Link]" -Type PTR

Explication :

 -Name "[Link]" : Spécifie l'adresse IP pour laquelle effectuer la recherche.

 -Type PTR : Indique qu'il s'agit d'une résolution inverse (recherche d'un enregistrement PTR).

Préparé par : Mr BENABED 4

Vous aimerez peut-être aussi