Microsoft Official Course

CHAPITRE 7-2

Configuration et résolution des

problèmes du système DNS
Vue d'ensemble du module

Installation du rôle de serveur DNS

Configuration du rôle de serveur DNS
Configuration des zones DNS
Configuration des transferts de zone DNS
• Gestion et dépannage du système DNS
Leçon 1: Installation du rôle de serveur DNS

Vue d'ensemble du rôle DNS

Vue d'ensemble de l'espace de noms DNS
Intégration d'AD DS et de DNS
Choix d'utilisation d'une configuration DNS mixte
Démonstration : Installation du rôle de serveur DNS
• Considérations liées au déploiement du rôle
serveur DNS
Vue d'ensemble du rôle DNS

Le système DNS est une base de données distribuée

hiérarchique

• Le système DNS constitue la base du schéma de noms Internet

• Le système DNS prend en charge l'accès aux ressources à l'aide

de noms alphanumériques
• Le système DNS a été créé pour prendre en charge le
nombre croissant d'hôtes sur Internet
Vue d'ensemble de l'espace de noms DNS

Domaine racine

Domaine de
niveau supérieur net com org

Domaine de
second niveau contoso

Sous-domaine
ouest sud est

FQDN : ventes Hôte : SERVER1

[Link]
Intégration d'AD DS et de DNS

Espace de noms Espace de noms

Sous-domaine
identique unique

Espace
Espace de
de noms
noms Espace
Espace de
de noms
noms Espace
Espace de
de noms
noms
DNS
DNS public
public DNS
DNS public
public DNS
DNS public
public

[Link] [Link] [Link]

Espace
Espace Espace
Espace Espace
Espace
de
de noms
noms de
de noms
noms de
de noms
noms
Interne
Interne Interne
Interne Interne
Interne

[Link]. [Link] [Link]

Choix d'utilisation d'une configuration DNS mixte
Espace de noms identique :
• Les enregistrements internes ne doivent pas être
disponibles de l'extérieur
• Des enregistrements devront peut-être être synchronisés
entre le DNS interne et externe

Espace de noms unique :

• La synchronisation de l'enregistrement n'est pas requise
• L'infrastructure DNS existante est inchangée
• Établit une délimitation claire entre le DNS interne et externe

Sous-domaine :
• La synchronisation de l'enregistrement n'est pas requise
• L'espace de noms contigu est facile à comprendre
Démonstration : Installation du rôle de serveur DNS

• Au cours de cette démonstration, vous allez apprendre à

installer le rôle serveur DNS
Considérations liées au déploiement du rôle
serveur DNS
Serveur
Serveur DNS
DNS

Sous-réseau 2
Zone
Zone DNS
DNS

DNS
DNS Client
Client

Sous-réseau 1

Client
Client DNS
DNS
Serveur
Serveur DNS
DNS

Sous-réseau 3
Zone
Zone DNS
DNS

Client
Client DNS
DNS
Leçon 2: Configuration du rôle de serveur DNS

Quels sont les composants d'une solution DNS ?

Qu'est-ce qu'une requête en mode DNS ?
Enregistrements de ressources DNS
Qu'est-ce que les indications de racine ?
Qu'est-ce que le transfert ?
Fonctionnement de la mise en cache du
serveur DNS
• Démonstration : Configuration du rôle de
serveur DNS
Quels sont les composants d'une solution DNS ?

Racine « . »
Enregistrement
de ressource

.com

.edu

Enregistrement
de ressource

Résolutions DNS Serveurs DNS Serveurs DNS sur Internet

 Qu'est-ce qu'une requête en mode DNS ?

Une requête est une demande de résolution de noms

et s'adresse à un serveur DNS

• Les requêtes sont récursives ou itératives

• Les clients DNS et les serveurs DNS initient les requêtes

• Les serveurs DNS font autorité ou ne font pas

autorité pour un espace de noms

• Un serveur DNS qui fait autorité pour l'espace de noms peut :

• Renvoyer l'adresse IP demandée
• Renvoyer un « Non » faisant autorité

• Un serveur DNS qui ne fait pas autorité pour l'espace de noms peut :
• Vérifier son cache
• Utiliser des redirecteurs
• Utiliser des indications de racine
Enregistrements de ressources DNS

Les enregistrements de ressources DNS incluent :

• SOA : enregistrement de ressource Source de noms
• A : enregistrement de ressource d'adresse d'hôte :
Mappe un nom de domaine DNS à une adresse IP version 4
• CNAME : enregistrement de ressource Alias

• MX : enregistrement de ressource de serveur de messagerie

• SRV : enregistrement de ressource du localisateur de service

• NS : enregistrement de ressource de serveur de noms

• AAAA : enregistrement DNS IPv6
Mappe un nom de domaine DNS à une adresse IP version 6 128 bits
• PTR : enregistrement de ressource pointeur
Qu'est-ce que les indications de racine ?

Les indications de racine contiennent les adresses IP des serveurs DNS

racines

Serveurs racines (.)

Serveurs DNS
Indications de
racine

com
Serveur DNS

Client microsoft
 Lorsqu’un serveur DNS communique avec un serveur
d’indications de racine, il utilise uniquement une requête
itérative. Si vous sélectionnez l’option Ne pas utiliser la
récursivité pour ce domaine, le serveur ne sera pas en
mesure d’exécuter des requêtes sur les indications de racine.

La récursivité sur un serveur signifie que le serveur utilise ses

indications de racine pour essayer de résoudre une requête DNS.
 Qu'est-ce que le transfert ?

Un redirecteur est un serveur DNS conçu pour résoudre des

noms de domaine DNS externes ou hors site

Requête itérative
Redirecteur Indication de
Interroger .com racine (.)
Requê
te itér
e

Interr ative
siv

oger
ur

conto .com
[Link]
réc

m
.11

Req
ête

.0

uêt
07

Rép e it
qu

ons éra
1.1
Re

e fa tive
isan
13

131.1 t au
07.0. tori
11 té
Requê
te réc
mail1. ur
conto sive pour [Link]
[Link]
Serveur DNS local Client
 Un redirecteur est un paramètre de configuration de serveur
DNS qui transfère des requêtes DNS de noms DNS externes aux
serveurs DNS situés à l’extérieur de ce réseau. Vous pouvez
également utiliser des redirecteurs conditionnels pour transférer
des requêtes en fonction de noms de domaine spécifiques.

Un serveur DNS de réseau est appelé redirecteur lorsque

d’autres serveurs DNS de ce réseau lui transfèrent les demandes
qu’ils ne savent pas résoudre localement. En utilisant un
redirecteur, vous pouvez gérer la résolution des noms situés à
l’extérieur de votre réseau,
Redirection conditionnelle
Un redirecteur conditionnel est un paramètre de configuration
du serveur DNS qui redirige des requêtes DNS en fonction du
nom du domaine DNS contenu dans les requêtes.
Fonctionnement de la mise en cache du serveur DNS

Cache du serveur DNS

Nom d'hôte Adresse IP TTL
[Link] [Link] 28 secondes

Où est est à
ServeurA
ServeurA ?
[Link]

ServeurA
Client1
ServeurA
Où est est à
Client2 [Link]
ServeurA ?
Démonstration : Configuration du rôle de
serveur DNS
Dans cette démonstration, vous allez apprendre à :
• Configurer les propriétés du serveur DNS
• Configurer la redirection conditionnelle
• Effacer le cache DNS
Leçon 3: Configuration des zones DNS

Qu'est-ce qu'une zone DNS ?

Quels sont les types de zones DNS ?
Qu'est-ce que les zones de recherche directe et
inversée ?
Vue d'ensemble des zones de stub
Démonstration : Création des zones
• Délégation de zone DNS
Qu'est-ce qu'une zone DNS ?
Internet

“.” Domaine racine DNS

.com
.com
Domaine
[Link]
[Link]

WWW [Link]
Zone [Link]
FTP [Link]
[Link]
Fichier de zone

n
tio
a
[Link]

lég
WWW
zone .e xemp

Dé
le
FTP
.ex [Link]
em
ple
[Link]
Fichier de zone [Link]
Quels sont les types de zones DNS ?

Zones Description
Copie en lecture/écriture d'une base de
Principale
données DNS
Copie en lecture seule d'une base de
Secondaire
données DNS
Copie d'une zone contenant uniquement
Stub des enregistrements utilisés pour localiser
des serveurs de noms
Données de zone stockées dans Active
Intégrée à
Directory plutôt que dans des fichiers de
Active Directory
zone  plus sécurisée
 Qu'est-ce que les zones de recherche directe et
inversée ?

Espace de noms : [Link]

Client1 DNS [Link]

Serveur DNS autorisé
pour la formation Zone Client2 DNS [Link]
Formation
directe
Client3 DNS [Link]

[Link] Client1 DNS

Zone [Link]-
[Link] Client2 DNS
inversée [Link]
[Link] Client3 DNS
Client2 DNS = ?

[Link] = ?

Client3 DNS

Client1 DNS
Client2 DNS
 Vue d'ensemble des zones de stub

Sans zones de stub, le serveur [Link] doit interroger

plusieurs serveurs pour trouver celui qui héberge la zone
[Link]

Serveur DNS

Serveur DNS
[Link]
(domaine
racine)

[Link]
Serveur DNS Serveur DNS

Serveur DNS

[Link] [Link]

[Link]
Serveur DNS Serveur DNS

[Link] [Link]
Démonstration : Création des zones

Dans cette démonstration, vous allez apprendre à :

• Créer une zone de recherche inversée
• Créer une zone de recherche directe
Délégation de zone DNS

Serveur
Serveur DNS
DNS
[Link]

Zone
Zone
DNS
DNS
Sous-
Sous-
Ventes domaine
domaine DNS
DNS

Zone
Zone
DNS
DNS

Serveur
Serveur DNS
DNS
Marketing
Leçon 4: Configuration des transferts de zone DNS

Qu'est-ce qu'un transfert de zone DNS ?

Configuration de la sécurité du transfert de zone
• Démonstration : Configuration des transferts de
zone DNS
 Qu'est-ce qu'un transfert de zone DNS ?

Un transfert de zone DNS est la synchronisation des données

de zone DNS faisant autorité entre des serveurs DNS

1 Requête SOA de zone

2 Réponse de requête SOA

3 Requête IXFR ou AXFR de zone

4 Réponse de requête IXFR ou AXFR

(zone transférée)
Serveur secondaire Serveur principal
et maître
Configuration de la sécurité du transfert de zone

• Restreindre le transfert de zone à des serveurs spécifiés

• Chiffrer le trafic de transfert de zone

• Envisager d'utiliser des zones intégrées à –Active Directory

Zone principale Zone secondaire

Démonstration : Configuration des transferts de
zone DNS
Dans cette démonstration, vous allez apprendre à :
• Activer les transferts de zone DNS
• Mettre la zone secondaire à jour depuis le serveur maître
• Mettre la zone principale à jour et vérifier les modifications
sur la zone secondaire
Leçon 5: Gestion et dépannage du système DNS

Qu'est-ce qu'est la durée de vie, le vieillissement et

le nettoyage ?
Démonstration : Gestion des enregistrements DNS
Démonstration : Test de la configuration du serveur
DNS
Analyse du système DNS à l'aide du journal des
événements DNS
• Analyse du serveur DNS à l'aide de
l'enregistrement de débogage
Qu'est-ce qu'est la durée de vie, le vieillissement
et le nettoyage ?

Fonctionnalité Description
Indique la durée de validité d'un
TTL
enregistrement DNS
Se produit lorsque les enregistrements
Vieillissement insérés dans le serveur DNS atteignent leur
date d'expiration et sont supprimés
Exécute le nettoyage des anciens
Nettoyage enregistrements de ressources de serveurs
DNS dans le système DNS
Démonstration : Gestion des enregistrements DNS

Dans cette démonstration, vous allez apprendre à :

• Configurer la durée de vie
• Activer et configurer le nettoyage et le vieillissement
Démonstration : Test de la configuration du
serveur DNS
• Dans cette démonstration, vous allez apprendre à utiliser
[Link] pour tester la configuration du serveur DNS
Analyse du système DNS à l'aide du journal des
événements DNS
Analyse du serveur DNS à l'aide de
l'enregistrement de débogage
Atelier pratique : Configuration et résolution des
problèmes du système DNS
Exercice 1 : Configuration des enregistrements de
ressource DNS
Exercice 2 : Configuration de la redirection
conditionnelle DNS
Exercice 3 : Installer et configurer des zones DNS
• Exercice 4 : Dépannage du système DNS
Informations d'ouverture de session
Ordinateurs virtuels 22411B-LON-DC1
22411B-LON-SVR1
22411B-LON-CL1
Nom d'utilisateur ADATUM\Administrateur
Mot de passe Pa$$w0rd
Durée approximative : 60 minutes
Scénario d'atelier pratique

A. Datum est une société internationale d'ingénierie et de

fabrication, dont le siège social est à Londres, au Royaume-Uni.
Un bureau informatique et un centre de données sont situés à
Londres pour assister le siège social et d'autres sites. A. Datum a
récemment déployé une infrastructure serveur et client
Windows Server 2012
 Vous avez été invité à ajouter plusieurs nouveaux
enregistrements de ressource au service DNS installé sur LON-
DC1. Les enregistrements comprennent un nouvel
enregistrement MX pour Exchange Server 2010 et un
enregistrement SRV pour un déploiement Microsoft Lync ® en
cours
Scénario d'atelier pratique (suite)

A. Datum travaille avec une organisation partenaire, Contoso,

Ltd. Vous avez été invité à configurer la résolution de nom
interne entre ces deux organisations. Une petite succursale a
signalé que les performances de résolution de noms sont
faibles. La succursale est équipée d'un serveur Windows
Server 2012 qui assume plusieurs rôles. Cependant, aucun plan
n'a été établi en vue d'implémenter un contrôleur de domaine
supplémentaire. Vous avez été invité à installer le rôle de
serveur DNS dans la succursale et à créer une zone secondaire
d'[Link]. Pour garantir la sécurité, vous avez été chargé
de configurer le serveur de la succursale pour qu'il figure sur la
liste de notification des transferts de zone [Link]. Vous
devez aussi mettre à jour tous les clients de la succursale pour
qu'ils utilisent le nouveau serveur de noms dans la succursale
Scénario d'atelier pratique (suite)

Vous devez configurer le nouveau rôle de serveur DNS pour

exécuter le nettoyage et le vieillissement standard selon les
besoins et conformément à la stratégie d'entreprise. Après
l'implémentation du nouveau serveur, vous devez tester et
vérifier la configuration à l'aide des outils standard de
dépannage du système DNS
Révision de l'atelier pratique

• Dans l'atelier pratique, vous avez dû déployer une

zone secondaire, car vous n'alliez déployer aucun
contrôleur de domaine supplémentaire. Si cette
condition changeait, autrement dit, si LON-SVR1
était un contrôleur de domaine, en quoi cela
modifierait-il votre plan d'implémentation ?
Contrôle des acquis et éléments à retenir

Questions de contrôle des acquis

• Outils