Configuration des zones DNS Windows 2003

Introduction

 

 

Windows Server 2003 dispose de plusieurs types de zones. Ces zones sont utilisées au sein d’un domaine dans le but d’améliorer le trafic des requêtes DNS. Ces zones seront mises en place sur un serveur DNS car un serveur DNS est capable d'héberger différents types de zones pour fournir une tolérance de panne et répartir la résolution de noms et la charge de travail.
Elles servent à enregistrer dans une base de données ou un fichier suivant la zone considérée des noms ou des portions de domaine. Windows Server 2003 intègre également des enregistrements de ressources pour chaque zone. Bien que le DNS dynamique créer de nombreux enregistrements de ressources pour la base de données DNS, dans certain cas vous aurez besoin d’en créer manuellement. Nous allons donc voir tout au long de cet article une partie sur les différentes zones disponibles ainsi qu’une partie sur la mise en place de ces zones. Et pour finir une dernière partie sera consacrée à la description des enregistrements de ressources ainsi qu’a leur création. 

1. Interêts de chaque zone

 

 

1.1. Qu'est ce qu'une zone ?

 

Tout d’abord, petite explication d’une zone :

Une zone est une portion contiguë de l’espace de noms de domaine.
Elle se sert d’un serveur DNS afin de résoudre ses requêtes DNS.
Elle va également servir à stocker les noms d’un ou plusieurs domaines ou encore une portion d’un domaine.

Une zone est déterminée par :
  • Un ensemble de mappages de noms d’hôtes à adresse IP.
  • Des données qui seront stockées dans un fichier de zone ou une base de données Active directory.


1.2. Les différentes zones

 

 Voici maintenant les différents types de zone :

  • Zone principale standard :

    Cette zone doit toujours être créée en premier. Elle correspond à la copie maître de la base de données DNS contenue dans un fichier accessible en lecture / écriture et va récupérer toutes les modifications de la zone. Elle s’administre localement c’est-à-dire sur le serveur où elle a été créée, ce qui fait que celui-ci sera considéré comme serveur d’autorité DNS pour la zone.


  • Zone secondaire standard :

    Cette zone utilise un fichier de base de données qui contient la copie en lecture seule du fichier de la zone principale standard. Ce qui veut dire que si le fichier de la zone principale venait à être modifié celui de la zone secondaire le serait également. Ceci est fait afin d’avoir une meilleur répartition de la charge des résolution de noms des serveurs DNS. Un serveur DNS configuré avec une zone secondaire aidera le serveur DNS principal dans la gestion des résolutions de noms pour le réseau.


  • Zone de stub :

    Cette zone est une copie d'une zone contenant uniquement les enregistrements de ressources nécessaires pour identifier les serveurs DNS faisant autorité pour cette zone. Une zone de stub est utilisée pour veiller à ce qu'un serveur DNS hébergeant une zone parent sache quels serveurs DNS font autorité sur sa zone enfant et maintenir ainsi l'efficacité de la résolution des noms DNS. 

1.3. Zones intégrées à active directory


Il existe un autre type de zone appelé " Zone intégrée à Active directory ".
Donc les zones principales standards et stub peuvent devenir des zones intégrées à Active Directory.

Pourquoi intégrer des zones dans Active Directory, c’est tout simplement parce que cela présente plus d’avantages comme :
  • un stockage des données de configuration de zone dans Active Directory et non plus dans un fichier de zone.
  • l’utilisation de la réplication d’Active Directory à la place des transferts de zone.
  • une autorisation uniquement des mises à jour sécurisées.

2. Comment créer ces zones ?

 

 

2.1. Exemple de mise en place d'une zone

Pour créer ces différentes zones il faut que vous ayez le service DNS d’installé sur votre serveur.
Pour cela allez dans " Gérer votre serveur " et cliquez sur "Ajouter ou supprimer un rôle" puis suivant.

Choisissez Serveur DNS puis cliquez sur suivant.


Confirmez les options choisies et cliquez sur suivant.

Une nouvelle fenêtre s’affiche :


Vous avez ici le choix entre plusieurs types de configuration :



Nous choisirons ici une zone de recherche directe.
Cliquez sur suivant pour continuer.



Ici vous pourrez choisir l’emplacement de votre serveur.
Une fois votre choix fait cliquez sur suivant.



Dans cet assistant nouvelle zone, choisissez le nom de votre zone puis cliquez sur suivant.



Choisissez ici le niveau de sécurité de vos mises à jour. Le choix par défaut et sélectionné ici sera le plus sécurisé.
Pour avoir ce niveau de sécurité, Active Directory doit être installé avant . Cliquez sur suivant pour continuer.



Ici vous pourrez choisir sur quels serveurs les requêtes seront redirigées. Une fois l’adresse IP rentrée, cliquez sur suivant.



Vous pouvez voir dans l’encadré rouge le nom de la zone qui va être créée et dans l’encadré orange se trouve le nom du serveur DNS.
Pour finir l’installation du DNS cliquez sur Terminé.

2.2. Administration du DNS afin de créer une nouvelle zone



Une fois l’installation faite, pour administrer votre serveur DNS afin de créer de nouvelles zones si vous le souhaitez, suivez les étapes indiquées ci-dessous :

Cliquez sur démarrer, Outils d'administrations puis DNS :

La console ci-dessous va s’ouvrir :

Vous pouvez donc voir la zone créée (COMPUTER)



Vous pouvez créer une nouvelle zone de recherche directe ou inversée (une nouvelle zone de recherche directe sera donc créée ici) :



Après avoir cliqué sur "Nouvelle zone", la fenêtre ci-dessous s’ouvre :

Choisissez la zone que vous souhaitez créer :



Vous avez le choix entre les trois types de zones disponibles. Vous avez également la possibilité d’intégrer cette zone dans active directory en cochant la checkbox (pour cela Active directory doit être installé). Cette option est disponible uniquement pour la zone principale et stub.

Cliquez sur suivant pour continuer.

Entrez le nom que vous souhaitez donner à cette nouvelle zone puis cliquez sur suivant.



Donnez un nom à votre nouveau fichier de zone et cliquez sur suivant.





Indiquez ici l’adresse IP des serveurs maîtres c’est-à-dire des serveurs faisant autorité sur la zone.
Vous pouvez entrer plusieurs adresses qui seront donc contactées dans l’ordre de la liste.
Cliquez sur suivant pour continuer.



Ceci termine l’installation de la nouvelle zone de stub. Vous pourrez retrouver cette zone dans la console DNS.



3. Les enregistrements de ressources

 

 

3.1. Les differents enregistrements


Une base de données DNS peut avoir un ou plusieurs fichiers de zones utilisés par le serveur DNS.
Chaque zone contient des enregistrements de ressources parmi lesquels figurent des enregistrements de ressources pris en charge par Windows Server 2003.

Voici une petite description de chaque enregistrement de ressources : >
  • SOA : Start Of Authority. Identifie le nom du serveur d’autorité pour les données dans le domaine. C’est le premier enregistrement dans le fichier de base de données de zone.


  • NS : Serveur de noms (Name Server). Un enregistrement est créé pour chaque serveur de noms associé au domaine.


  • A : Hôte. Cet enregistrement fournit la correspondance de nom d’hôte sur une adresse IP dans une zone de recherche directe.


  • PTR : Pointeur. C’est l’inverse de l’enregistrement A. Les PTR qui se trouvent dans la zone de recherche inversée permettent de mettre en correspondance des adresses IP aux noms d’hôtes.


  • SRV : Service. Il indique les services qui tournent sur un ordinateur hôte particulier.


  • MX : Serveur de messagerie (Mail Exchanger). Cet enregistrement identifie les serveurs de courrier sur le réseau.


  • CNAME : Nom canonique (Canonical Name) ou Alias. Cet enregistrement est utilisé pour créer un Alias pour un enregistrement existant. Il permet de faire pointer plusieurs noms différents sur la même adresse IP


  • HINFO : Information d’hôte (Host Information). Cet enregistrement fournit des informations sur le processeur, le système d’exploitation et d’autres informations matérielles et logiciels.


  • WINS : Il permet à DNS d’utiliser WINS pour la résolution de noms d’hôtes.
Il faut savoir que trois de ces enregistrements sont créés automatiquement (SOA, NS).
Les autres types d’enregistrements peuvent être créés manuellement grâce à la console DNS


3.2. Ajouter un enregistrement à la console DNS

 



Nous allons voir maintenant comment ajouter à la console DNS un de ces enregistrements :

Tout d’abord allez dans la console DNS :

Une fois que vous êtes dans la console DNS vous pourrez observer que deux enregistrements sont déjà créés (SOA, NS).




Pour créer cet enregistrement déroulez le nœud de zone (Zone de recherche directe par exemple)
puis sélectionnez une zone dans l’arborescence de la console (ici COMPUTER) et faites un clique droit dessus.

Un menu contextuel s’affiche où figure plusieurs enregistrements (voir ci-dessous) :



Cliquez sur l’un ce ces types d’enregistrement pour démarrer le processus de création d’un nouvel enregistrement de ressource. 


Conclusion

 

 

Grâce à Windows Server 2003 trois types de zones sont disponibles ainsi que de nombreux enregistrements de ressources pour ces zones.
Nous avons vu qu’un nouveau type de zone a été intégré dans Windows Server 2003 qui est la zone de stub.
Malgré une mise en place qui peut paraître complexe au départ, celle-ci s’avère être plus simple avec une utilisation régulière et très appréciable lors de sa mise en place.



Leave a Reply

    ads