Microsoft Official Course

Module 7

Implémentation du système DNS

(Domain Name System)
Vue d'ensemble du module

Résolution de noms pour les clients

et les serveurs Windows
Installation et gestion d'un serveur DNS
• Gestion des zones DNS
Leçon 1 : Résolution de noms pour les clients
et les serveurs Windows

• Introduction
• Que sont les noms d'ordinateurs et FQDN ?
• Qu'est-ce que la résolution LLMNR
(Link-Local Multicast Name Resolution) ?
• Qu'est-ce que DNS ?
• Résolution des noms DNS Internet
• Fonctionnement de la mise en cache
du serveur DNS
• Comment un client résout un nom
• Résolution des problèmes liés à la résolution
de noms
 INTRODUCTION
• L’Internet est constitué de réseaux (dizaines de
milliers).
• Les réseaux sont constitués de sous-réseaux et les
sous-réseaux sont constitués de machines.
• La technologie de base (TCP/IP) permet l’accès
aux machines par leur seule adresse IP.
• Il est donc pratiquement devenu impossible aux
utilisateurs de connaître les adresses (IP) des
machines auxquelles ils veulent accéder. Il est par
contre plus simple d’utiliser des noms
représentatifs pour chaque machine.
• Résoudre le nom d’une machine consistera à
retrouver l’adresse IP de cette machine. Cette
opération peut s’envisager tant au niveau d’un
réseau local qu’au niveau mondial (Internet)
INTRODUCTION

Environnement
LA RESOLUTION DES NOMS
TCP/IP
Optique Réseau Local
Les Serveurs WINS
(La résolution des noms NETBIOS)
Les Serveurs DNS
(La résolution des noms FQDN)
Que sont les noms d'ordinateurs et FQDN?

Il faut distinguer :
• les noms NetBios utilisés par les réseaux
Microsoft,
• les FQDN (Fully Qualified Domain Name ou nom
de domaine pleinement qualifié) utilisés par les
réseaux IP, utilisés également par Internet.
Donc :
• Les réseaux locaux Microsoft (serveurs
Windows NT et 2000) qui, ne pouvant faire
abstraction du protocole TCP/IP,permettent
les deux systèmes.
Que sont les noms d'ordinateurs et FQDN?

• Le nom NetBios correspond au

«Nom_d’ordinateur» dans Windows (15
caractères maximum)
• Le FQDN se décompose en
«Nom_d’hôte.Nom_de_Domaine» (255
caractères maximum)

Serveur DNS
FQDN adresse IP
Serveur WINS
Nom NetBIOS adresse IP
Que sont les noms d'ordinateurs et FQDN?
Exemple de réseau avec des
Noms NetBios
Qu'est-ce que la résolution LLMNR
(Link-Local Multicast Name Resolution) ?

LLMNR est une méthode supplémentaire de

résolution de noms qui n'utilise ni DNS, ni WINS
• LLMNR est conçu pour IPv6
• Fonctionne uniquement sur Windows Vista,
Windows Server 2008 et tous les nouveaux
systèmes d'exploitation Windows
• La découverte du réseau doit être activée
• Peut être contrôlé par l'intermédiaire
de la stratégie de groupe
Qu'est-ce que DNS ?

DNS peut être utilisé pour effectuer les tâches

suivantes
• Résoudre des noms d'hôtes en adresses IP
• Résoudre des adresses IP en noms d'hôtes
• Rechercher des contrôleurs de domaine
et des serveurs de catalogue global (SRV)
• Rechercher des serveurs de messagerie
pendant la remise du courrier électronique
(MX)
Espace des noms de domaines

• Organisation arborescente

Racine

Domaines de 1er
niveau (TLD)
com net org fr ma
Domaines de
technologia ac 2ème niveau

Domaines de
3ème niveau
istanticbm

Machines
M1 mail
www 11

11
Fonctionnement de la mise en cache
du serveur DNS
Table de mise en cache
Nom d'hôte Adresse IP Durée de vie (TTL)
clientA.ntic.ma 192.168.8.44 28 secondes

ClientAOù
ClientAOù
est
estse
à trouve
se
à trouve
l'adresse
l'adresse
ClientA
ClientA ?
192.168.8.44
192.168.8.44 ?

ClientA
ClientA
Client1
Client1 ClientA
Où se est
Où se
ClientA est à
à
l'adresse
trouve
l'adresse
trouve
Client2
Client2 192.168.8.44
ClientA
ClientA ?
192.168.8.44?
La
La mise
mise en
en cache
cache est
est le
le processus
processus quiqui consiste
consiste à
à stocker
stocker
temporairement
temporairement dans
dans un un sous-système
sous-système de de mémoire
mémoire spécial
spécial12
des
des informations
informations ayant
ayant fait
fait l'objet
l'objet d'un
d'un accès
accès récent
récent pour
pour y
y
accéder
accéder plus
plus rapidement
rapidement ensuite
ensuite 12
Comment un client résout un nom

1. Nom d'hôte local

7. Fichier Lmhosts

2. Cache de
résolution
6. Diffusion
client / Contenu
du fichier Hosts

5. Serveur
WINS
3. Serveur
DNS

4. Cache de noms NetBIOS

 Comment un client résout un nom

Les systèmes d'exploitation Windows résolvent les noms d'hôtes en effectuant

les tâches suivantes dans cet ordre précis :
1. Vérification de la similarité du nom d'hôte et du nom d'hôte local.
2. Recherche du cache de résolution DNS ; Dans le cache de résolution du
client DNS, les entrées du fichier Hosts sont préchargées.
3. Envoi d'une demande DNS à ses serveurs DNS configurés.
4. Conversion du nom d'hôte en un nom NetBIOS et vérification du cache
de noms NetBIOS local.
5. Contact des serveurs WINS configurés de l'hôte.
6. Diffusion de trois messages maximum de demande de requête de nom
NetBIOS sur le sous-réseau connecté directement.
7. Recherche du fichier Lmhosts.
Résolution des problèmes liés à la résolution
de noms
Outils courants de résolution des problèmes liés
à la résolution de noms
• Nslookup • Ipconfig
• Dnscmd • Analyse du serveur DNS
• Dnslint
• Pensez à utiliser les nouvelles applets de commande
de Windows PowerShell pour gérer et dépanner
le système DNS
• Effacez toujours le cache de résolution DNS avant
le dépannage
• Utilisez le fichier Hôtes pour le dépannage
• Isolez le problème
 Résolution des problèmes liés à la résolution
de noms
• Nslookup : Permet de tester la résolution
• DNSCmd : permet de créer des scripts dans des fichiers de commandes dans le but
d'automatiser des tâches de gestion DNS de routine ou de procéder à un simple travail
d'installation et de configuration sans assistance de nouveaux serveurs DNS sur
votre réseau.
• Dnslint : permet de diagnostiquer rapidement les problèmes de configuration de
DNS et peut générer un rapport au format HTML sur l'état du domaine que vous
testez.
• Ipconfig /displaydns : permet de consulter le cache DNS local du client
• Ipconfig /flushdns : permet d’effacer le cache local. Si vous
• ipconfig /registerdns : permet de réinscrire un hôte dans DNS, vous pouvez utiliser.
Résolution des problèmes liés à la résolution
de noms
Voici certaines des applets de commande les plus fréquemment utilisées pour la
gestion des clients et serveurs DNS :
• Clear-DNSClientCache. Cette applet de commande efface le cache client, à l'instar
de ipconfig /flushdns.
• Get-DNSClientCache. Cette applet de commande affiche le contenu du cache
client DNS local. (ipconfig /displaydns)
• Register-DNSClient. Cette applet de commande inscrit toutes les adresses IP de
l'ordinateur sur le serveur DNS configuré. (ipconfig /registerdns)
• Resolve-DNSName. Cette applet de commande effectue une résolution de noms
DNS pour un nom spécifique, à l'instar de Nslookup.
• Get-DNSClient. Cette applet de commande affiche les détails des interfaces réseau.
• Set-DNSClient. Cette applet de commande définit les configurations de client DNS
spécifiques à l'interface sur l'ordinateur.
• Test‑DNSServer. Permet de vérifier les fonctionnalités du serveur DNS
Leçon 2 : Installation et gestion d'un serveur DNS

Quels sont les composants d'une solution DNS ?

Que sont les indications de racine ?
Que sont les requêtes DNS ?
Qu'est-ce qu’un redirecteur et redirecteur
conditionnel?
Comment installer le rôle serveur DNS
• Démonstration : Installation du rôle
de serveur DNS
Quels sont les composants d'une solution DNS ?

Ressource Racine « . »

Enregistrement

.com

Ressource
Enregistrement .edu
Programmes
de résolution Serveurs Serveurs DNS
DNS DNS sur Internet
 Que sont les indications de racine ?

Les indications de racine correspondent à une liste de 13 noms de domaine

complets sur Internet que votre serveur DNS utilise s'il ne parvient pas à résoudre
une requête DNS. Les indications de racine répertorient les serveurs les plus
élevés dans la hiérarchie DNS et peuvent fournir les informations nécessaires à
un serveur DNS pour qu'il exécute une requête itérative sur la couche inférieure
suivante de l'espace de noms DNS.
Que sont les indications de racine ?

Les indications de racine contiennent

les adresses IP des serveurs DNS racines

Serveurs racine « . »
Serveurs
DNS Indications
de racine

com
Serveur
DNS
Client microsoft
Que sont les requêtes DNS ?
Pour répondre à une requête itérative adressée
• Les requêtes sont
à un serveur récursives
DNS, ou itératives
une référence à un autre
serveur DNS peut être utilisée
Les clients
• Une requêteDNS et les
récursive serveurs
est envoyée
Requête DNSà initient
itérative les requêtes
un serveur DNS
Indication
Serveur une réponse complète
et requiert de racine (.)
• LesDNS
serveurs DNS fontInterroger
local autorité ou ne font pas autorité
.com
pour un espace de noms Requê
te
mail1.contoso.comitérati
Interr ve .com
• Un serveur DNS faisantgeautorité
o r con t pour l'espace de noms
.com

o s o .c o
oso ve

• Renvoie l'adresse IP demandée m

ont ursi

Req
11

Rép autorité uêt

il1.c réc

• Renvoie un « Non » faisant ons e it

.6 4 .

e fa éra
ma uête

isan tive Base de

.1 6

t au données
172.16.64.11
Req

tor
172

ité
Client DNS
Serveur DNS local
contoso.com

client
 Requêtes itératives
Une requête
requête itérative est une requête envoyée à un un serveur
serveur
DNS dans laquelle
laquelle le
le client DNS demande
demande lala meilleure
meilleure réponse
réponse
que peut fournir le serveur DNS sans faire appel à d'autres
serveurs DNS. Le résultat d'une requête itérative est souvent
une référence à un autre serveur
serveur DNS
DNS situé
situé plus bas
bas dans
dans
l'arborescence DNS

Requête itérative
Serveur
Serveur Indication
Indication de
de Racine
Racine (.)
(.)
DNS
DNS local
local Interroger 1
.comReq
uête
m

itérat
.co

Inter ive
.com
.com
goog roger
e

le.co 2
ogl

m
4.1
go

Req
6.6
il1.

Rép uête
o itér
2.1

aut nse fa
ma

ativ
orit isa n e
é
17

t 23
Computer1
Computer1 3
google.com
23
google.com
Requêtes Récursives

Une requête récursive est une requête envoyée à un

serveur DNS dans laquelle le client DNS demande au
serveur de fournir une réponse complète

Serveur
Serveur Indication
Indication de
de racine
racine (.)
(.)
DNS
DNS local
local Interroger 1
m

In om
.co

.c
te
e

rro
ogl

.11

ge
go

64

r
il1.

16.

.com
.com
2
ma

2.
17

Computer1
Computer1 s e
on
p
Ré

google.com
google.com
 Qu'est-ce qu’un redirecteur et redirecteur
Conditionnel?
Un
Un redirecteur est
est un serveur DNS que d'autres serveurs DNS
internes
internes désignent comme responsable du transfert
transfert des requêtes
pour
pour la résolution de noms de domaines DNS externes ou hors site

Requête itérative
Redirecteur
Redirecteur Indication
Indication de
de racine
racine (.)
(.
Interroger .com
ive

Requ
ête it
érativ
rs

Inter e
roge
cu

11

r goo .com
.com
gle.c
ré

4.

om
.6
e

Req
êt

16

Rép uê t
qu

ons e it
2.

éra
Re

e fais tive
17

172 a nt
.16.
64.1 a ut
Req 1 orit
uête é
mai
l1.g récurs google.com
google.com
oog ive 25
Serveur
Serveur DNS
DNS le.c pou
om r Computer1
Computer1
local
local 25
Comment installer le rôle serveur DNS

Outils disponibles pour gérer le serveur DNS

• Composant logiciel enfichable Gestionnaire DNS
• Gestionnaire de serveur
• Console du Gestionnaire DNS (dnsmgmt.msc)
• Outil en ligne de commande DNSCmd
• Windows PowerShell
• Outils d'administration de serveur distant
Leçon 3 : Gestion des zones DNS

• Quels sont les types de zone DNS ?

• C’est quoi le transfert de zone DNS ?
• C’est quoi DNS Notify ?
• Que sont les mises à jour dynamiques ?
• Que sont les zones intégrées à Active Directory ?
• Configuration De Client DNS
• Délégation D’une Zone DNS
• Démonstration : Création d'une zone intégrée
à Active Directory
 Quels sont les types de zone DNS ?
Enregistrements de ressources
Enregistrements de ressources pour
la zone learning.ntic.ma
local
local Nom d'hôte Adresse IP
ClientA 192.168.2.45
ClientB 192.168.2.46
Fichier de zone :
Learning.ntic.ma.dns ClientC 192.168.2.47

ClientC
ClientC
ClientA
ClientA ClientB
ClientB

Un
Un enregistrement
enregistrement de
de ressource
ressource est
est une
une structure
structure de
de base
base de
de données
données
DNS
DNS standard
standard qui
qui contient
contient des
des informations
informations utilisées
utilisées pour
pour traiter
traiter les
les
requêtes
requêtes DNS
DNS

Une
Une zone
zone est
est une
une portion
portion de
de la
la base
base de
de données
données DNSDNS qui
qui contient
contient les
les
enregistrements
enregistrements de de ressources
ressources dans
dans lesquels
lesquels le
le nom
nom du
du propriétaire
propriétaire
appartient
appartient àà la
la portion
portion contiguë
contiguë de
de l'espace
l'espace de
de noms
noms DNS
DNS
Enregistrements de ressources

Type d'enregistrement Description

A Résout un nom d'hôte en adresse IP

PTR Résout une adresse IP en nom d'hôte
SOA Premier enregistrement dans tout fichier de zone
SRV Résout les noms des serveurs qui fournissent des services
NS Identifie le serveur DNS associé à chaque zone
MX Serveur de messagerie
CNAME Résout un nom d'hôte en nom d'hôte
Quels sont les types de zone DNS ?

• Zone principale:
Cette zone doit toujours être crée en premier. Elle correspond à la
copie maître de la base de données DNS contenue dans un fichier
accessible en lecture/écriture.
• Une zone secondaire:
C’est une copie en lecture seule de la zone DNS. Les
enregistrements contenus dans la zone secondaire ne peuvent pas
être modifiés manuellement.
• une zone de stub :
C’st une copie d’une zone qui contient uniquement les
enregistrements de ressources nécessaires à l’identification du
serveur DNS faisant autorité pour la zone en question. elle contient
des enregistrements de type : SOA, NS et A.
• Intégrée à Active Directory
Données de zone stockées dans AD DS plutôt que dans des fichiers
de zone
Quels sont les types de zone DNS ?

Zones Description
Zone

Principale Copie en lecture/écriture d'une base

Invis
de données DNS

Secondary Copie en lecture seule d'une base

de données DNS
Copie d'une zone contenant
Stub uniquement des enregistrements
utilisés pour localiser des serveurs
de noms
Intégrée à– Données de zone stockées dans
Active Directory AD DS plutôt que dans des fichiers
de zone
Quels sont les types de zone DNS ?

 Zone de recherche directe

• Dans le système DNS, une recherche directe est un
processus d’interrogation qui recherche le nom
affiché du domaine DNS d’un ordinateur hôte pour
trouver son adresse IP.
 Zone de recherche inversée

• Dans le système DNS, une recherche inversée est

un processus d’interrogation qui recherche
l’adresse IP d’un ordinateur hôte pour trouver son
nom affiché dans le domaine DNS.
 Quels sont les types de zone DNS ?

Client1 DNS 192.168.2.45

Serveur
Serveur DNS
DNS autorisé
autorisé
pour Zone Client2 DNS 192.168.2.46
pour learning
learning directe
learning
Client3 DNS 192.168.2.47

192.168.2.45 Client1 DNS

Zone 2.168.192.in- 192.168.2.46 Client2 DNS
inversée addr.arpa
192.168.2.47 Client3 DNS
Client2
Client2 DNS
DNS =
=??

192.168.2.46
192.168.2.46 =
=??

Client3
Client3 DNS
DNS

Client1
Client1 DNS
DNS
Client2
Client2 DNS
DNS
 C’est quoi le transfert de zone?

Un transfert de zone est le transfert total ou partiel des

données d’une zone à partir du serveur DNS principal qui
héberge la zone vers un serveur DNS secondaire qui héberge
une copie de cette zone. Lorsque des modifications sont
apportées à la zone sur un serveur DNS principal, ce dernier
informe les serveurs DNS secondaires que ces modifications ont
eu lieu et qu’elles sont répliquées vers tous les serveurs DNS
secondaires de la zone concernée par le biais de transfert de
zone.
 C’est quoi le transfert de zone?

Il existe deux types de transferts de zone DNS :

 Transfert de zone complet est le type de requête standard
pris en charge par tous les serveurs DNS. Ce type de transfert
se fait avec une requête AXFR, la réponse est un transfert de
l’intégralité de la zone.
 Transfert de zone incrémentiel est un autre type de
requête utilisé par certains serveurs DNS. Ce type de transfert
se fait avec une requête IXFR. La réponse est un transfert
des modifications incrémentielles uniquement des
enregistrements de ressources entre deux versions de la
zone.
 C’est quoi le transfert de zone?

Il existe deux types de transferts de zone DNS :

 Transfert de zone complet est le type de requête standard
pris en charge par tous les serveurs DNS. Ce type de transfert
se fait avec une requête AXFR, la réponse est un transfert de
l’intégralité de la zone.
 Transfert de zone incrémentiel est un autre type de
requête utilisé par certains serveurs DNS. Ce type de transfert
se fait avec une requête IXFR. La réponse est un transfert
des modifications incrémentielles uniquement des
enregistrements de ressources entre deux versions de la
zone.
 Processus de transfert de zone?
 1- Le serveur secondaire de la zone attend un certain temps
(spécifié par l’intervalle d’actualisation dans l’enregistrement
de ressource SOA obtenu du serveur maître). Le serveur
secondaire demande alors son SOA au serveur maître.
 2- Le serveur maître de la zone répond en renvoyant
l’enregistrement de ressource SOA.
 3- Le serveur secondaire de la zone compare le numéro de
série renvoyé à son propre numéro de série. Si le numéro de
série envoyé par le serveur maître pour la zone est supérieur
au numéro de série stocké sur le serveur secondaire, cela
signifie que la base de données du serveur secondaire n’est
pas à jour
 4- Le serveur maître envoie alors une requête AXFR ou IXFR
(transfert complet ou incrémentiel)
 5- Dans le cas d’un transfert de zone complet, le serveur
maître envoie la base de données de la zone au serveur
secondaire ; dans le cas d’un transfert de zone incrémentiel,
le serveur maître envoie uniquement les données de la zone
qui ont changé.
Processus de transfert de zone?

Un transfert de zone DNS est la synchronisation entre

serveurs DNS principal et secondaires

Requête
1 SOA pour une zone

Réponse
2 à la requête SOA

Requête
3 IXFR ou AXFR pour une zone

Réponse
4 à la requête IXFR ou AXFR
(transfert de zone)
Serveur Serveur
secondaire principal
et maître
 C’est quoi DNS Notify (Notification DNS)?
 DNS Notify est une mise à jour qui permet d’informer les
serveurs secondaires lorsqu’une zone de serveur principal est
modifiée
 La liste de notification que le serveur maître tient à jour est
constituée des adresses IP des serveurs DNS configurés comme
serveurs secondaires pour la zone considérée.
 Processus de Notification:
 1- La zone locale hébergée sur un serveur DNS principal est
modifiée.
 2- Dans l’enregistrement de ressource SOA, le champ Numéro
de série est mis à jour.
 3- Le serveur principal envoie un message de notification à tous
les serveurs qui figurent dans sa liste de notification.
 4- Tous les serveurs secondaires de la zone qui reçoivent le
message de notification réagissent en renvoyant une requête de
type SOA au serveur principal expéditeur de la notification.
Cette requête lance le processus de transfert de zone DNS.
 C’est quoi DNS Notify (Notification DNS)?
 DNS Notify est une mise à jour qui permet d’informer les
serveurs secondaires lorsqu’une zone de serveur principal est
modifiée
 La liste de notification que le serveur maître tient à jour est
constituée des adresses IP des serveurs DNS configurés comme
serveurs secondaires pour la zone considérée.
 Processus de Notification:
 1- La zone locale hébergée sur un serveur DNS principal est
modifiée.
 2- Dans l’enregistrement de ressource SOA, le champ Numéro
de série est mis à jour.
 3- Le serveur principal envoie un message de notification à tous
les serveurs qui figurent dans sa liste de notification.
 4- Tous les serveurs secondaires de la zone qui reçoivent le
message de notification réagissent en renvoyant une requête de
type SOA au serveur principal expéditeur de la notification.
Cette requête lance le processus de transfert de zone DNS.
 C’est quoi DNS Notify (Notification DNS)?

DNS Notify est une mise à jour qui permet d'informer les
serveurs secondaires des modifications de zones

Mise à jour de
1
l'enregistrement
de ressource Serveur
Serveur source
source

2 Mise à jour du
numéro de
série SOA
3DNS Notify
Transfert
4 de zone
4
Serveur secondaire Serveur principal
et maître
 Que sont les mises à jour dynamiques ?
 Une mise à jour dynamique est le processus par lequel un
client DNS crée, inscrit ou met à jour de façon dynamique ses
enregistrements dans des zones maintenues par des serveurs
DNS qui peuvent accepter et traiter des messages pour des
mises à jour dynamiques.

 Le processus de mise à jour manuelle des enregistrements de

ressources clients est mal adapté dans le cas d’une grande
organisation qui modifie en permanence les enregistrements
de ressources DNS
 Que sont les mises à jour dynamiques ? (Client DNS)
1. Le client envoie une requête SOA
2. Le serveur DNS retourne un enregistrement de ressource SOA
3. Le client envoie une ou plusieurs demandes de mise à jour
dynamique pour identifier le serveur DNS principal
4. Le serveur DNS répond qu'il peut effectuer la mise à jour

5. Le client envoie une mise

à jour non sécurisée
au serveur DNS
6. Si la zone autorise seulement
1 2 3 4 5 6 7
les mises à jour sécurisées,
la mise à jour est refusée
7. Le client envoie une mise à
jour sécurisée au serveur DNS

Serveur Enregistrements
DNS de ressources
 Que sont les mises à jour dynamiques ? (Serveur DHCP)
 Sur un serveur DHCP, vous pouvez configurer le serveur DHCP
pour qu’il mette à jour dynamiquement les enregistrements de
ressources dans DNS pour le compte des clients DHCP du
réseau.
 Les enregistrements de ressources des clients peuvent être
entrés dans la base de données DNS si DHCP est configuré pour
les mettre à jour dynamiquement pour le compte de ces clients.
Que sont les mises à jour dynamiques ? (Serveur DHCP)

local
local Le
Le client
client DHCP
DHCP effectue
effectue
1 une
une demande
demande de
de bail
bail IP
IP
Enregistrements Le
Le serveur
serveur DHCP
DHCP accorde
accorde
de ressources 2 un
un bail
bail IP
IP
Le
Le serveur
serveur DHCP
DHCP génère
génère
3 automatiquement
automatiquement le le nom
nom
de
de domaine
domaine pleinement
pleinement
qualifié
qualifié du
du client
client
3 4 Le
Le serveur
serveur DHCP
DHCP met
met à à
4 jour
jour dynamiquement
dynamiquement les les
enregistrements
enregistrements de de
recherche
recherche directe
directe et
et
inversée
inversée du
du client
client
1
2
45
Bail Client
Client DHCP
DHCP
Serveur
Serveur DHCP
DHCP Bail d'adresse
d'adresse IP
IP de
de bas
bas niveau
niveau
Que sont les zones intégrées à Active Directory ?
Type de
zone DNS Avantage
Zone non intégrée à
Ne nécessite pas Active Directory
Active Directory
Stocke les données de zone DNS dans
Zone intégrée à Active Directory, ce qui la rend plus sûre
Active Directory Permet les écritures multimaîtres sur la
zone
Utilise la réplication Active Directory à la
place des transferts de zone
Autorise les mises à jour dynamiques
sécurisées uniquement
Que sont les zones intégrées à Active Directory ?

Dans
Dans unun processus
processus dede mise
mise àà jour
jour dynamique
dynamique sécurisée,
sécurisée, un
un client
client
soumet
soumet une
une demande
demande de de mise
mise àà jour
jour dynamique
dynamique àà un
un serveur
serveur DNS
DNS etet
ce
ce dernier
dernier essaie
essaie d'effectuer
d'effectuer la
la mise
mise àà jour
jour uniquement
uniquement sisi le
le client
client
peut
peut prouver
prouver son
son identité
identité et
et produit
produit des
des informations
informations d'identification
d'identification
autorisant
autorisant cette
cette mise
mise àà jour
jour

Client Trouver le serveur faisant autorité

Client DNS
DNS
exécutant
exécutant Serveur
Serveur DNS
DNS
Windows Résultat
Windows XPXP Trou local
local
ver le s
autorité erveur f
aisant
Résult
Tenter at
u n e mi
se à jo
u r n on
sécuris
Refusé ée
Négoc
iation
de mis
e à jou
r sécu
Accepté risée

Contrôleur
Contrôleur de
de domaine
domaine
avec
avec zone
zone DNS
DNS intégrée
intégrée
à
à Active
Active Directory
Directory
Configuration de Client DNS

3.
3. Il
Il est
est possible
possible de
de
spécifier
spécifier toute
toute une
une liste
liste
de
de serveurs
serveurs DNS
DNS
auxiliaires
auxiliaires

1.
1. Le
Le serveur
serveur DNS
DNS
préféré
préféré est
est celui
celui que
que
le
le client
client contacte
contacte enen
premier
premier
4.
4. Les
Les serveurs
serveurs préférés
préférés etet
auxiliaires
auxiliaires spécifiés
spécifiés dans
dans
la
la page
page Propriétés
Propriétés sont
sont
automatiquement
automatiquement placés placés
en
en tête
tête de
de liste
liste et
et sont
sont
interrogés
interrogés dans
dans l'ordre
l'ordre
2. de
de la
la liste
liste
2. Si
Si le
le serveur
serveur préféré
préféré
échoue,
échoue, lele client
client
essaie
essaie le
le serveur
serveur DNS
DNS
auxiliaire
auxiliaire
 Configuration de Client DNS

Option
Option de
de Liste
Liste de
de
sélection
sélection recherche
recherche de
de
de
de suffixe
suffixe suffixes
suffixes de
de Requête
Requête de
de
domaine
domaine nom
nom =
= server1
server1

server1.sales.south.nwtraders.com

server1.south.nwtraders.com

server1.nwtraders.com

Suffixe
Suffixe
spécifique
spécifique à
à
la
la connexion
connexion
Vieillissement et nettoyage
Le vieillissement est un processus qui détermine si un
enregistrement de ressource DNS obsolète doit être
supprimé de la base de données DNS.
Le nettoyage est un processus qui consiste à supprimer les
noms obsolètes ou caducs de la base de données DNS