Le serveur DNS Windows 2000 (Domain Name System)

Le serveur DNS Windows 2000 (Domain Name System)

G�N�RALIT�S

Les serveurs DNS sont essentiellement trait�s dans les examens 70-216,
70-217 et 70-218 des cursus MCSA et MCSE.

Dans les r�seaux TCP/IP les ordinateurs communiquent entre eux
� l'aide d'adresse IP.

Le syst�me DNS est utilis� pour localiser des ordinateurs et des services �
l'aide de noms conviviaux.

C'est � dire qu'il traduit les noms en adresses IP.

ex: mon_ordinateur.monsite.com au lieu de 192.168.56.47 ......

FONCTIONNEMENT

Le serveur DNS stocke les relations IP <---> NOMS dans des ENREGISTREMENTS (Ressource Record).
Ces enregistrements sont regroup�s dans des ZONES.
Chaque ZONE correspond � un domaine, groupe de domaines ou portion de domaine sp�cifique.

LES REQU�TES

Les requ�tes sont les demandes faites � un serveur DNS afin de r�soudre un nom en adresse IP (ou l'inverse).

Il y a deux types de requ�tes:

R�cursive: Le serveur doit fournir obligatoirement une r�ponse au client ou une erreur (il ne peut r�soudre la requ�te).
Il va pour cela, contacter lui m�me d'autre serveurs DNS si besoin est.

It�rative: Le serveur vas fournir au client une r�ponse � sa requ�te ou l'adresse d'un autre serveur DNS.

LES ZONES

Il existe 3 types de zones:

Les zones int�gr�s Active Directory

-Elles ne peuvent �tre cr��es que sur un contr�leur de domaine.
-Les enregistrements sont stock�s dans Active Directory, on ne les retrouves pas dans
un fichier � l'extension ".dns".
-La r�plication se fait au travers de la r�plication Active Directory.
-Des modifications manuelles sont possibles au travers de la console DNS.

Les zones principales (Serveur Ma�tre)

-Les enregistrements sont stock�s dans un fichier de zone.
-Le fichier de zone se trouve dans le dossier "%systemroot%\system32\dns"
-Le nom du fichier de zone est: "nom_de_la_zone.dns"
-Des modifications manuelles sont possibles au travers de la console DNS ou du fichier de zone.

Les zones secondaires (Serveur Secondaire)

-Les enregistrements sont r�pliqu�s depuis une zone principale ou secondaire.
-Les modifications manuelles se font sur une zone principale puis sont r�pliqu�s dans la zone secondaire.

Ces trois type sont divis�s en deux cat�gories:

Zone de recherche directe : Traduit les adresses IP en noms.

Zone de recherche invers�e : Traduit les noms en adresses IP.

LES ENREGISTREMENTS

Les types d'enregistrements les plus courants sont:

SOA (Start Of Authority ou source de nom) : Premier enregistrement lors de la cr�ation d'une zone, il d�finit le
nom du serveur principal pour la zone.

NS (serveur de noms) : D�finit le nom des serveurs DNS ayant autorit� sur la zone.

A (Nom d'h�te) : Sert � associer un nom d'h�te et une adresse IP.

SRV (service) : D�finit l'emplacement de services et leur ports tcp ou udp.

PTR (pointeur) : Sert � associer une adresse IP et un nom d'h�te pour la recherche invers�e.
Les enregistrement PTR sont enregistr�s dans le domaine "in-addr.arpa".

L'enregistrement PTR d'une machine m1.mondomaine.com dont l'adresse IP est 192.168.0.1 sera:

1.0.168.192.in-addr.arpa PTR m1.mondomaine.com
CNAME ("NOM CANONIQUE" ou ALIAS) : Permet de mapper une m�me adresse IP vers plusieurs noms.

ex: srvftp.mondomain.org = srvweb.mondomain.org = ctrldom1.mondomain.org = 126.7.125.1

@ srv1.mondomain.org IN A 600 126.7.125.1 srvftp.mondomain.org IN CNAME ctrldom1.mondomain.org srvweb.mondomain.org IN CNAME ctrldom1.mondomain.org
OPTIONS AVANC�ES

Des options particuli�res sont param�trables depuis la console DNS, dans les propri�t�s
avanc�s du serveur.

D�sactiver la r�cursivit�
D�termine si le serveur DNS utilise ou non la r�cursivit�.

�chec de chargement si les donn�es de zone sont erron�es
Par d�faut, le serveur va ignorer un enregistrement incorrect et va continuer � charger la zone.
Sauf si cette option est coch�e

Tourniquet (round robin)
Si des enregistrements sont faits pour un m�me nom vers des adresses IP diff�rentes, le serveur
enverra les requ�tes vers les IP alternativement lorsque cette option est coch�e.

Activer le tri de masques de r�seau
Si plusieurs enregistrements existent pour un m�me nom vers des adresses IP diff�rentes, le serveur r�pondra
a la requ�te par l'adresse correspondant au sous r�seau du client.

LES MISES A JOUR DYNAMIQUE

Les mises a jour des enregistrements sur les serveurs DNS Windows 2000
peuvent �tre faite depuis un serveur DHCP ou par le client. (ou les deux)

Reportez vous a la section DHCP pour plus d'informations.

Les mises a jour s�curis� ne sont disponibles que pour les zones int�gr� Active Directory.

LES TRANSFERTS DE ZONE

Pour les zones int�gr�s Active Directory, la r�plication se fait au travers de la r�plication Active Directory.

Les serveurs DNS Windows 2000 prennent en charge le transfert de zone incr�mentiel: IXFR et complet: AXFR .
Les serveurs DNS NT4 ne prennent en charge que le transfert de zone complet AXFR.

Les transferts de zone ont lieu dans deux cas:

-Le serveur Ma�tre envoi une notification aux serveurs secondaire lors de changements dans la zone.

-Le serveur secondaire interroge le serveur Ma�tre � chaque d�marrage et � intervalles r�gulier.

D�PANNAGE

Les fichiers log du serveur DNS se trouvent dans le dossier %SystemRoot%\System32\dns
NSLOOKUP sert � v�rifier le bon fonctionnement du serveur DNS.
DNSCMD sert � modifier la base DNS ou � cr�er des scripts.

Une question ? Donnez votre avis, ou trouver encore plus d'infos : Le Forum