système dns
TRANSCRIPT
Systme DNS
Expos
Systme DNS.doc
Sommaire1. 1.1. 1.2. 1.3. 2. 2.1. 2.2. 2.3. 2.4. 2.5. 2.6. 2.7. 2.8. 3. 4. 5. 5.1. 5.2. 5.2.1. 5.2.2. 5.2.3. 5.2.4. 5.3. 5.4. 5.5. Systme DNS ............................................................................................................................. 4 Dfinition ............................................................................................................................... 4 Fonction de DNS..................................................................................................................... 4 Historique de DNS .................................................................................................................. 4 Espace de noms de domaines .................................................................................................... 5 Fonction dun espace de noms de domaines ........................................................................ 5 Espace de noms de domaine ................................................................................................. 6 Domaine ................................................................................................................................. 6 Domaine racine ...................................................................................................................... 6 Domaine de niveau suprieur ................................................................................................ 6 Domaine de second niveau .................................................................................................... 7 Sous-domaine ........................................................................................................................ 7 Nom de domaine pleinement qualifi ................................................................................... 7 Conventions dappellation standard DNS .................................................................................. 7 Installation du service Serveur DNS ........................................................................................... 8 Configuration des proprits du service Serveur DNS ............................................................... 9 Composants dune solution DNS ........................................................................................... 9 Quest-ce quune requte DNS .............................................................................................. 9 Requte rcursive ....................................................................................................... 10 Fonctionnement dune requte rcursive .................................................................. 10 Requtes itratives...................................................................................................... 10 Fonctionnement dune requte itrative.................................................................... 11 Les indications de racine ...................................................................................................... 13 Fonction dune indication de racine .................................................................................... 13 Les redirecteurs.................................................................................................................... 13 Document WadiiMars 2012
Page 1 - 51
TMSIRDocument1
Systme DNS.doc 5.6. 5.7. 6. 6.1. 6.2. 6.3. 6.4. 6.4.1. 6.4.2. 6.4.3. 6.4.4. 6.5. 6.5.1. 6.6. 6.6.1. 6.7. La mise en cache du serveur DNS ........................................................................................ 16 Fonctionnement du cache des serveurs DNS ...................................................................... 16 Configuration des zones DNS ................................................................................................... 17 Enregistrements de ressources............................................................................................ 17 Zones DNS ............................................................................................................................ 17 Scurisation dune zone DNS ............................................................................................... 19 Types de zones DNS ............................................................................................................. 19 Zone principale ............................................................................................................ 19 Zone secondaire .......................................................................................................... 20 Zone de stub ................................................................................................................ 20 Zones de recherche directe et inverse ...................................................................... 21 Transferts de zone DNS ........................................................................................................ 23 Processus de transfert de zone ................................................................................... 24 Notification DNS (DNS Notify).............................................................................................. 25 Fonctionnement de DNS Notify .................................................................................. 25 Mise jour dynamique ........................................................................................................ 27
6.7.1. Comment les clients DNS inscrivent et mettent jour de manire dynamique leurs enregistrements de ressources ..................................................................................................... 27 6.7.2. Comment un serveur DHCP inscrit et met jour de manire dynamique les enregistrements de ressources ..................................................................................................... 29 6.7.3. Procdure de configuration dun serveur DNS pour les mises jour dynamiques .... 31
6.7.4. Configuration des clients DNS excutant Windows XP Professionnel pour les mises jour dynamiques ............................................................................................................................ 32 6.7.5. Configuration dun serveur DHCP pour la mise jour dynamique des enregistrements de ressources de clients DHCP ........................................................................... 32 6.7.6. 6.8. 7. 7.1. Cration manuelle denregistrements de ressources DNS ......................................... 33 Zone DNS intgre Active Directory ................................................................................. 33 Configuration dun client DNS .................................................................................................. 34 Serveurs DNS prfrs et auxiliaires .................................................................................... 34 Document WadiiMars 2012
Page 2 - 51
TMSIRDocument1
Systme DNS.doc 8. 9. 9.1. 9.2. 9.2.1. 9.2.2. 10. 10.1. Dlgation dune zone DNS...................................................................................................... 37 Gestion DNS.............................................................................................................................. 38 Dure de vie ......................................................................................................................... 38 Configuration des paramtres de vieillissement et de nettoyage ....................................... 39 Paramtres de vieillissement et de nettoyage dune zone ......................................... 39 Fonctionnement du vieillissement et du nettoyage ................................................... 40
Surveillance du service DNS ..................................................................................................... 42 Test de la configuration du serveur DNS ......................................................................... 42
10.2. Vrification de la prsence dun enregistrement de ressource laide de Nslookup, de DNSCmd et de DNSLint...................................................................................................................... 42 11. 11.1. 11.2. 11.3. Analyse des performances du serveur DNS ............................................................................. 44 Analyse des performances du serveur DNS laide de la console de performances...... 44 Journal des vnements DNS .......................................................................................... 45 Enregistrement de dbogage DNS .................................................................................. 46
11.4. Procdure dactivation et de configuration des options de lenregistrement de dbogage sur le serveur DNS ............................................................................................................ 48
Document
WadiiMars 2012
Page 3 - 51
TMSIRDocument1
Systme DNS
1. Systme DNS1.1. DfinitionDNS (Domain Name System) est une base de donnes distribue hirarchise qui contient les mappages de noms dhtes DNS des adresses IP. Il permet de reprer des ordinateurs et des services en utilisant des noms alphanumriques faciles retenir. DNS permet galement de dcouvrir des services rseau comme des serveurs de messagerie et des contrleurs de domaine dans le service dannuaire Active Directory.
1.2.
Fonction de DNS
DNS est la base du systme de noms Internet, mais aussi du systme de noms de domaine Active Directory dune organisation. Il prend en charge laccs aux ressources laide de noms alphanumriques. Sans DNS, vous devriez trouver les adresses IP des ressources pour accder ces ressources. Comme les adresses IP des ressources peuvent changer, il serait difficile den tenir jour une liste exacte. Au lieu de cela, DNS permet aux utilisateurs de faire appel des noms alphanumriques, lesquels restent assez stables dans une organisation. Avec DNS, les noms dhtes rsident dans une base de donnes qui peut tre distribue entre plusieurs serveurs, ce qui diminue la charge de chaque serveur et permet dadministrer le systme de noms par partitions. DNS prend en charge des noms hirarchiques et permet dinscrire divers types de donnes en plus du mappage de noms dhtes adresse IP qui est utilis dans les fichiers Hosts. Comme la base de donnes DNS est distribue, sa taille est illimite et lajout de serveurs ne dgrade gure ses performances.
1.3.
Historique de DNS
Lhistoire du systme DNS commence au tout dbut dInternet qui ntait alors quun petit rseau cr par le Dpartement de la Dfense des tats-Unis des fins de recherche. Les noms dhtes des ordinateurs de ce rseau taient grs laide dun unique fichier Hosts qui se trouvait sur un serveur central. Les sites qui avaient besoin de rsoudre des noms dhtes sur le rseau tlchargeaient ce fichier. Avec la multiplication des htes sur Internet, le trafic gnr par le processus de mise jour a augment, ainsi que la taille du fichier Hosts. Il tait de plus en plus ncessaire dinstaurer un nouveau systme qui se caractriserait par son volutivit, une administration dcentralise et la prise en charge de divers types de donnes. Instaur en 1984, DNS est devenu ce nouveau systme.
Document
WadiiMars 2012
Page 4 - 51
TMSIRDocument1
Systme DNS
2. Espace de noms de domainesUn espace de noms DNS comprend le domaine racine, des domaines de niveau suprieur, des domaines de niveau secondaire et (ventuellement) des sous domaines. La combinaison de lespace de noms DNS et du nom dhte constitue le nom de domaine pleinement qualifi (FQDN, fully qualified domain name).
2.1.
Fonction dun espace de noms de domaines
Lespace de noms DNS permet dorganiser les noms affichs des ressources en une structure logique, facile comprendre pour les utilisateurs. La structure hirarchique de lespace de noms DNS simplifie considrablement lorganisation et la recherche des ressources.
Document
WadiiMars 2012
Page 5 - 51
TMSIRDocument1
Systme DNS
2.2.
Espace de noms de domaine
Lespace de noms de domaine est une arborescence hirarchise de noms utilise par DNS pour identifier et trouver un hte donn dans un domaine donn, par rapport la racine de larborescence. Les noms inscrits dans la base de donnes DNS constituent une arborescence logique appele espace de noms de domaine. Le nom de domaine identifie la position dun domaine par rapport son domaine parent dans larborescence. Pour utiliser et administrer un service DNS, lespace de noms de domaine fait rfrence lintgralit de la structure dun nom de domaine, de la racine au niveau suprieur de larborescence jusquaux branches de bas niveau. Larborescence doit tre conforme aux conventions acceptes pour la reprsentation des noms DNS. La convention principale est simple : pour chaque domaine, un point (.) est utilis pour sparer chaque sous-domaine de son domaine parent, de bas en haut dans larborescence.
2.3.
Domaine
Dans le systme DNS, on appelle domaine toute arborescence ou sous arborescence se trouvant dans lespace de noms de domaine. Bien que les noms de domaine DNS soient utiliss pour nommer les domaines Active Directory, ils ne concident pas et ne doivent pas tre confondus avec les domaines Active Directory.
2.4.
Domaine racine
Il sagit du noeud racine de larborescence DNS. Le domaine racine na pas de nom. Il est parfois reprsent dans les noms DNS par un point final (.) indiquant que le nom est la racine, cest--dire au plus haut niveau, de la hirarchie des domaines.
2.5.
Domaine de niveau suprieur
Il sagit de la portion finale ( lextrme droite) dun nom de domaine. En gnral, un domaine de niveau suprieur est reprsent par un nom de deux ou trois caractres qui identifie le statut organisationnel ou gographique du nom de domaine. Par exemple, dans www.microsoft.com., la portion .com reprsente le nom du domaine de niveau suprieur et indique que ce nom a t inscrit auprs dune organisation commerciale pour un usage commercial.
Document
WadiiMars 2012
Page 6 - 51
TMSIRDocument1
Systme DNS
2.6.
Domaine de second niveau
Un nom de domaine de second niveau est un nom unique de longueur variable, formellement inscrit par InterNIC auprs dun individu ou dune organisation qui se connecte Internet. Dans lexemple www.microsoft.com, le nom de second niveau est la portion .microsoft du nom de domaine, inscrite par InterNIC et affecte Microsoft Corporation.
2.7.
Sous-domaine
Outre le nom de second niveau inscrit auprs de InterNIC, une organisation de grande envergure peut choisir de subdiviser encore son nom de domaine en ajoutant des dpartements ou des services reprsents chacun par une portion distincte dans le nom de domaine. Voici quelques exemples de noms de sousdomaines:
DRIF.ofppt.ma DOSI.ofppt.ma DMG.ofppt.ma
2.8.
Nom de domaine pleinement qualifi
Un nom de domaine pleinement qualifi (FQDN, fully qualified domain name) est un nom de domaine DNS qui a t dfini de faon non ambigu pour indiquer avec certitude son emplacement dans larborescence de lespace de noms de domaine.
3. Conventions dappellation standard DNSLes conventions dappellation standard DNS sont conues pour assurer la cohrence entre toutes les implmentations de DNS. La manire dont les clients DNS inscrivent et mettent jour leurs propres conventions constituent des rgles globales dont limplmentation peut entrer en interaction avec dautres implmentations DNS, quel que soit leur auteur. Grce aux conventions dappellation standard DNS, les organisations qui implmentent un espace de noms DNS peuvent aussi utiliser ce dernier sur Internet. Les conventions dappellation standard DNS autorisent un sous-ensemble limit du jeu de caractres ASCII. La RFC (Request for Comments) 1123 spcifie les caractres valides dans les noms DNS : A-Z
Document
WadiiMars 2012
Page 7 - 51
TMSIRDocument1
Systme DNS
a-z 0-9 Trait dunion (-) Tous les caractres non valides sont remplacs par des traits dunion. Par exemple, si vous utilisez le trait de soulignement dans un nom dordinateur, il est remplac par un trait dunion.
4. Installation du service Serveur DNSPour installer DNS on suit la procdure suivante :
1. Ouvrez une session avec un compte dutilisateur sans droits dadministration. 2. Cliquez sur Dmarrer, puis sur Panneau de configuration. 3. Dans le Panneau de configuration, ouvrez Outils dadministration, cliquez avec le bouton droit sur Grer votre serveur, puis slectionnez Excuter en tant que. 4. Dans la bote de dialogue Excuter en tant que, slectionnez Lutilisateur suivant, entrez un compte dutilisateur et un mot de passe bnficiant des autorisations ncessaires la ralisation de cette tche, puis cliquez sur OK. 5. Dans la fentre Assistant Grer votre serveur, cliquez sur Ajouter ou supprimer un rle. 6. Dans la page tapes prliminaires, cliquez sur Suivant. 7. Dans la page Rle du serveur, slectionnez Serveur DNS, puis cliquez sur Suivant. 8. Dans la page Aperu des slections, cliquez sur Suivant. 9. Si un message vous y invite, insrez le CD-ROM de Microsoft Windows Server 2003. 10. Dans la page Bienvenue dans lAssistant Configurer un serveur DNS, cliquez sur Annuler. Vous aurez loccasion de configurer le service DNS dans une application pratique ultrieure. 11. Dans la page Assistant Configurer votre serveur, cliquez sur Terminer.
Document
WadiiMars 2012
Page 8 - 51
TMSIRDocument1
Systme DNS
5. Configuration des proprits du service Serveur DNS5.1. Composants dune solution DNSLes composants dune solution DNS sont les clients DNS, les serveurs DNS et les enregistrements de ressources DNS. Les enregistrements de ressources se trouvent dans la base de donnes du serveur DNS. Si votre solution DNS est connecte Internet, les serveurs DNS situs sur Internet peuvent tre utiliss
5.2.
Quest-ce quune requte DNS
Une requte est une demande de rsolution de noms envoye un serveur DNS. Il existe deux types de requtes : requtes rcursives et requtes itratives.
Document
WadiiMars 2012
Page 9 - 51
TMSIRDocument1
Systme DNS
5.2.1.
Requte rcursive
Une requte rcursive est une requte envoye un serveur DNS dans laquelle le client DNS demande au serveur de fournir une rponse complte. En retour, le serveur peut uniquement renvoyer une rponse complte ou indiquer quil ne sait pas rsoudre le nom. Une requte rcursive ne peut pas tre redirige vers un autre serveur DNS. Les requtes rcursives sont lances par un client DNS ou par un serveur DNS configur pour utiliser des redirecteurs. Une requte rcursive place toute la responsabilit de la rponse finale sur le serveur interrog. La rponse une requte rcursive peut tre positive ou ngative. Dans une requte rcursive, le serveur DNS interrog est somm de renvoyer lune des trois rponses suivantes : Les donnes demandes. Un message derreur indiquant que les donnes du type demand nexistent pas. Un message indiquant que le nom de domaine spcifi nexiste pas.
5.2.2.
Fonctionnement dune requte rcursive
Le fonctionnement dune requte rcursive envoye par un client son serveur DNS configur comprend les tapes suivantes :
1. Le client envoie une requte rcursive au serveur DNS local. 2. Le serveur DNS local essaie de trouver une rponse dans la zone de recherche directe et dans le cache. 3. Sil trouve la rponse la requte, le serveur DNS la renvoie au client. 4. Sil ne trouve pas de rponse, le serveur DNS utilise ladresse dun redirecteur ou des indications de racine pour chercher plus haut dans larborescence.
5.2.3.
Requtes itratives
Une requte itrative est une requte envoye un serveur DNS dans laquelle le client DNS demande la meilleure rponse que peut fournir le serveur DNS sans faire appel dautres serveurs DNS. Les requtes itratives sont parfois appeles requtes non rcursives. Le rsultat dune requte itrative est souvent une rfrence un autre serveur DNS situ plus bas dans larborescence DNS. Dans le cas dune requte rcursive, une rfrence nest pas une rponse acceptable.
Document
WadiiMars 2012
Page 10 - 51
TMSIRDocument1
Systme DNS
Une requte itrative vise ce que le serveur DNS, dsormais en mesure dutiliser la requte rcursive du client, soit charg de trouver une rponse la question de ce dernier. Le serveur DNS interroge alors sa propre base de donnes ou sadresse dautres serveurs DNS, situs diffrents niveaux de lespace de noms de domaines, afin de trouver le serveur DNS qui fait autorit pour la requte dorigine. En rgle gnrale, un serveur DNS envoie une requte itrative dautres serveurs DNS aprs avoir reu dun client une requte rcursive. Dans une requte itrative, le serveur de noms interrog renvoie au demandeur la meilleure rponse quil possde. La rponse une requte itrative peut tre :
une rponse positive ; une rponse ngative ; une rfrence un autre serveur.
5.2.4.
Fonctionnement dune requte itrative
Dans lillustration, le serveur DNS local na pas russi rsoudre le nom demand en utilisant sa mmoire cache et il ne fait pas autorit pour le domaine.
Document
WadiiMars 2012
Page 11 - 51
TMSIRDocument1
Systme DNS
Il commence donc rechercher le serveur DNS qui fait autorit en interrogeant dautres serveurs DNS. Pour trouver le serveur DNS qui fait autorit pour le domaine, le serveur DNS rsout le nom de domaine pleinement qualifi, de la racine jusqu lhte, en utilisant des requtes itratives. Le traitement de cet exemple se droule comme suit :
1. Le serveur DNS local reoit une requte rcursive dun client DNS. Par exemple : Le serveur DNS local reoit une requte rcursive de Computer1 concernant mail1.nwtraders.com. 2. Le serveur DNS local envoie une requte itrative au serveur racine pour obtenir un serveur de noms faisant autorit. 3. Le serveur Racine rpond par une rfrence un serveur DNS plus proche du nom de domaine demand.
Par exemple : Le serveur racine rpond par une rfrence au serveur DNS associ au domaine .com.
4. Le serveur DNS local envoie ensuite une requte itrative au serveur DNS plus proche du nom de domaine demand.
Par exemple : Le serveur DNS local envoie une requte itrative au serveur DNS de .com.
5. Le processus continue jusqu ce que le serveur DNS local reoive une rponse faisant autorit.
Par exemple : Le serveur DNS de .com rpond par une rfrence au serveur DNS de nwtraders.com. Ensuite, le serveur DNS local envoie une requte itrative au serveur DNS de nwtraders.com pour obtenir un nom faisant autorit du serveur de noms faisant autorit. Le serveur DNS local reoit une rponse faisant autorit du serveur DNS de nwtraders.com.
6. Cette rponse est alors envoye au client DNS.Document WadiiMars 2012
Page 12 - 51
TMSIRDocument1
Systme DNS
Par exemple : Le serveur DNS local envoie la rponse faisant autorit Computer1 qui peut alors se connecter mail1.nwtraders.com en utilisant ladresse IP correcte.
5.3.
Les indications de racine
Les indications de racine sont des enregistrements de ressources DNS stocks sur un serveur DNS qui rpertorient les adresses IP des serveurs racines du systme DNS.
5.4.
Fonction dune indication de racine
Lorsque le serveur DNS reoit une requte DNS, il consulte sa mmoire cache. Il essaie ensuite de trouver le serveur DNS qui fait autorit pour le domaine demand. Sil na pas ladresse IP du serveur DNS faisant autorit pour ce domaine et quil est configur avec les adresses IP des indications de racine, le serveur DNS interroge un serveur racine sur le domaine situ gauche du domaine racine de la requte. Le serveur racine DNS renvoie alors ladresse IP du domaine gauche du domaine racine et le serveur DNS continue de parcourir le nom de domaine pleinement qualifi jusqu ce quil trouve le domaine qui fait autorit. Les indications de racine sont stockes dans le fichier Cache.dns qui se trouve dans le dossier %Systemroot%\System32\Dns.
5.5.
Les redirecteurs
Un redirecteur est un serveur DNS que dautres serveurs DNS internes dsignent comme responsable du transfert des requtes pour la rsolution de noms de domaines externes ou hors site. Lorsquun serveur de noms DNS reoit une requte, il tente de trouver linformation demande dans ses propres fichiers de zone. Si cette mthode choue (parce que le serveur ne fait pas autorit pour le domaine demand ou parce quil na pas mis lenregistrement en mmoire cache lors dune recherche prcdente), le serveur doit communiquer avec dautres serveurs de noms pour rsoudre la requte. Dans un rseau mondial comme Internet, les requtes DNS hors dune zone locale exigent parfois une interaction avec des serveurs de noms DNS via des liaisons de rseau tendu (WAN), lextrieur de lorganisation. La cration de
Document
WadiiMars 2012
Page 13 - 51
TMSIRDocument1
Systme DNS
redirecteurs DNS permet de dsigner des serveurs de noms particuliers pour le trafic DNS qui emprunte des liaisons WAN. Vous pouvez slectionner comme redirecteurs des serveurs de noms DNS spcifiques qui rsoudront des requtes DNS pour le compte dautres serveurs DNS.
Dans lillustration, le serveur DNS local na pas russi rsoudre le nom demand en utilisant sa mmoire cache et ses fichiers de zone. Il transmet donc la demande au redirecteur. Le redirecteur commence alors interroger dautres serveurs de noms laide de requtes itratives. Les redirecteurs DNS procdent comme suit :
1. Le serveur DNS local reoit une requte rcursive dun client DNS.
Par exemple : Le serveur DNS local reoit une requte rcursive de Computer1.Document WadiiMars 2012
Page 14 - 51
TMSIRDocument1
Systme DNS
2. Le serveur DNS local transmet la demande au redirecteur. 3. Le redirecteur envoie une requte itrative au serveur racine pour obtenir une rponse dun serveur de noms faisant autorit.
4. Le serveur racine rpond par une rfrence un serveur DNS plus proche du nom de domaine demand.
Par exemple : Le serveur racine rpond par une rfrence au serveur DNS associ au domaine .com.
5. Le redirecteur envoie ensuite une requte itrative au serveur DNS plus proche du nom de domaine demand.
Par exemple : Le redirecteur envoie une requte itrative au serveur DNS de .com.
6. Le processus continue jusqu ce que le redirecteur reoive une rponse faisant autorit.
Par exemple : Le serveur DNS de .com rpond par une rfrence au serveur DNS de nwtraders.com. Ensuite, le redirecteur envoie une requte itrative au serveur DNS de nwtraders.com pour obtenir un serveur de noms faisant autorit. Le redirecteur reoit alors une rponse faisant autorit du serveur DNS de nwtraders.com.
7. Le redirecteur envoie la rponse au serveur DNS local qui la transmet au client DNS.
Par exemple : Le redirecteur envoie la rponse au serveur DNS local qui la transmet Computer1.
Document
WadiiMars 2012
Page 15 - 51
TMSIRDocument1
Systme DNS
5.6.
La mise en cache du serveur DNS
La mise en cache est le processus qui consiste stocker temporairement dans un soussystme de mmoire spcial des informations ayant fait lobjet dun accs rcent pour y accder plus rapidement ensuite. La mise en cache permet de rpondre plus rapidement aux requtes et rduit le trafic DNS sur le rseau. En plaant en mmoire cache les rponses fournies par le systme DNS, le serveur DNS peut ensuite rsoudre certaines requtes dj traites partir de sa seule mmoire cache. Cela rduit considrablement le temps de rponse et limine le trafic rseau associ lenvoi de la requte un autre serveur DNS.
5.7.
Fonctionnement du cache des serveurs DNS
Pendant quil traite une requte rcursive, un serveur peut tre amen envoyer plusieurs requtes pour obtenir la rponse dfinitive. Dans un scnario du pire cas, le serveur de noms local commence en haut de larborescence DNS par lun des serveurs de noms racines, puis descend progressivement dans larborescence jusqu ce quil obtienne les donnes demandes. Le serveur place en mmoire cache toutes les informations reues au cours de ce processus, pendant une dure spcifie dans les donnes quil reoit. Cette dure de conservation, appele dure de vie (TTL, time to live), est exprime en secondes. Elle est dtermine par ladministrateur de serveur associ la zone principale qui contient les donnes. Une dure de vie courte permet de garantir une meilleure cohrence des informations concernant le domaine travers le rseau dans lventualit o ces donnes changent souvent. Dun autre ct, cela alourdit la charge des serveurs qui contiennent ces donnes et augmente le trafic Internet. partir du moment o les donnes sont places en mmoire cache, les modifications affectant les enregistrements de ressources risquent de ne pas tre disponibles immdiatement sur Internet tout entier. Une fois que les donnes sont places en mmoire cache, leur dure de vie commence dcrmenter, de sorte que le serveur DNS sait quand il doit les supprimer du cache. Quand le serveur DNS rpond une requte grce sa mmoire cache, il fournit galement la dure de vie restante des donnes. Le programme de rsolution met ensuite les donnes dans son propre cache et utilise la dure de vie communique par le serveur
Document
WadiiMars 2012
Page 16 - 51
TMSIRDocument1
Systme DNS
6. Configuration des zones DNS6.1. Enregistrements de ressources
Un enregistrement de ressource est une structure de base de donnes DNS standard qui contient des informations utilises pour traiter les requtes DNS. Aprs avoir install le service Serveur DNS et configur les proprits du service DNS, il ne vous reste plus qu achever le service en ajoutant des mappages de nom dhte adresse IP. Ces mappages sont appels enregistrements de ressources dans le systme DNS. Il existe diffrents types denregistrements de ressources. Les types denregistrements de ressources que vous crez dans le systme DNS dpendent de vos besoins en matire de rsolution de noms.
6.2.
Zones DNS
Avant dajouter des enregistrements de ressources, vous devez crer dans le systme DNS la structure qui va les accueillir. Dans DNS, ces conteneurs logiques sont appels des zones. Lorsque vous crez une zone, vous crez un fichier de zone pour stocker les proprits et les enregistrements de ressources de la zone. Il existe plusieurs configurations de zone possibles dans DNS. Les zones que vous allez crer seront dtermines par les besoins en matire de rsolution de noms dans votre environnement. Une fois que les zones DNS sont cres et remplies avec des enregistrements de ressources, le service DNS est en mesure de prendre en charge la rsolution de noms dhtes.
Document
WadiiMars 2012
Page 17 - 51
TMSIRDocument1
Systme DNS
Une zone est galement la reprsentation physique dun ou plusieurs domaines DNS. Par exemple, si vous avez un espace de noms de domaines DNS south.nwtraders.com, vous pouvez crer sur un serveur DNS une zone south.nwtraders.com qui contient tous les enregistrements de ressources situs dans le domaine Training. Le systme DNS permet de diviser un espace de noms DNS en zones. Pour chaque nom de domaine DNS inclus dans une zone, la zone devient la source qui fait autorit pour les informations concernant ce domaine. Les fichiers de zone sont grs sur des serveurs DNS. Vous pouvez configurer un serveur DNS unique pour hberger zro, une ou plusieurs zones. Chaque zone peut faire autorit pour un ou plusieurs domaines DNS, condition que ces domaines soient contigus dans larborescence DNS. Les zones peuvent tre stockes dans des fichiers texte plats ou dans la base de donnes Active Directory. Les caractristiques dune zone sont les suivantes : Une zone est un ensemble de mappages de nom dhte adresse IP pour des htes situs dans une portion contigu de lespace de noms DNS. Les donnes dune zone sont gres sur un serveur DNS et peuvent tre stockes de deux manires :Document WadiiMars 2012
Page 18 - 51
TMSIRDocument1
Systme DNS
En tant que fichier de zone plat contenant des listes de mappages ; Dans une base de donnes Active Directory. Un serveur DNS fait autorit pour une zone sil hberge les enregistrements de ressources correspondant aux noms et aux adresses que les clients demandent dans le fichier de zone.
Une zone DNS est : soit une zone principale, secondaire ou de stub. soit une zone de recherche directe ou inverse.
6.3.
Scurisation dune zone DNS
Pour plus de scurit, vous pouvez contrler les personnes autorises administrer les zones DNS en modifiant la liste de contrle daccs discrtionnaire (DACL, discretionary access control list) sur les zones DNS qui sont stockes dans Active Directory. La liste DACL permet de contrler les autorisations accordes aux utilisateurs et aux groupes Active Directory qui peuvent contrler les zones DNS
6.4.
Types de zones DNS
Lorsque vous configurez un serveur DNS, vous pouvez dfinir plusieurs types de zones ou aucun, selon le type de rle du serveur DNS dans le rseau. Il existe de nombreuses options pour obtenir une configuration optimale du serveur DNS en fonction des dcisions que vous prenez concernant notamment la topologie du rseau et la taille de lespace de noms. Le fonctionnement normal des serveurs DNS fait intervenir trois zones : zone principale ; zone secondaire ; zone de stub.
6.4.1.
Zone principale
Une zone principale est lexemplaire faisant autorit de la zone DNS. Les enregistrements de ressources y sont crs et grs.
Document
WadiiMars 2012
Page 19 - 51
TMSIRDocument1
Systme DNS
Lorsque vous configurez des serveurs DNS pour hberger les zones dun domaine, le serveur principal est normalement situ un emplacement o il est accessible pour administrer le fichier de zone.
6.4.2.
Zone secondaire
Une zone secondaire est une copie en lecture seule de la zone DNS. Les enregistrements contenus dans la zone secondaire ne peuvent pas tre modifis ; les administrateurs peuvent modifier uniquement les enregistrements de la zone DNS principale. Normalement, un serveur secondaire au moins est configur pour la tolrance de panne. Toutefois, il est possible de configurer plusieurs serveurs secondaires dautres emplacements, de telle sorte que les enregistrements de la zone puissent tre rsolus sans que la requte ne franchisse des liaisons WAN.
6.4.3.
Zone de stub
Les zones de stub sont des copies dune zone qui contiennent uniquement les enregistrements de ressources ncessaires lidentification du serveur DNS faisant autorit pour la zone en question. Une zone de stub contient un sous ensemble des donnes de la zone qui se compose dun enregistrement SOA, NS et A, galement appel enregistrement de rsolution par requtes successives. Une zone de stub est en quelque sorte un signet qui pointe simplement vers le serveur DNS qui fait autorit pour la zone DNS concerne. Vous pouvez utiliser des zones de stub lorsque les indications de racine pointent vers un serveur DNS interne et non vers les serveurs racines situs sur Internet. des fins de scurit, le serveur DNS est conu pour rsoudre certaines zones seulement.
Les serveurs ddis la mise en cache nont pas de zone.
Pour modifier un type de zone DNS :
1. Ouvrez la console DNS. 2. Dans la console DNS, slectionnez la zone modifier. 3. Dans le menu Action, cliquez sur Proprits.
Document
WadiiMars 2012
Page 20 - 51
TMSIRDocument1
Systme DNS
4. Sous longlet Gnral, cliquez sur Modifier. 5. Dans la bote de dialogue Modification du type de zone, slectionnez lune des options suivantes, puis cliquez sur OK. Zone principale si cette zone doit contenir une copie de la zone acceptant les mises jour directes. Zone secondaire si cette zone doit contenir une copie dune zone existante. Zone de stub si cette zone doit contenir une copie dune zone contenant uniquement des enregistrements NS (serveur de noms), des enregistrements SOA (source de noms) et ventuellement des enregistrements de rsolution par requtes successives. 6. Dans la bote de dialogue Proprits de la zone, cliquez sur OK.
6.4.4.
Zones de recherche directe et inverse
Aprs avoir dcid si une zone est une zone principale, une zone secondaire ou une zone de stub, vous devez dterminer dans quel type de zone de recherche les enregistrements de ressources seront stocks, savoir une zone de recherche directe ou une zone de recherche inverse.
Zone de recherche directe
Dans le systme DNS, une recherche directe est un processus dinterrogation qui recherche le nom affich du domaine DNS dun ordinateur hte pour trouver son adresse IP. Dans le Gestionnaire DNS, les zones de recherche directe sappuient sur des noms de domaines DNS et contiennent gnralement des enregistrements de ressources de type A (hte).
Zone de recherche inverse
Dans le systme DNS, une recherche inverse est un processus dinterrogation qui recherche ladresse IP dun ordinateur hte pour trouver son nom affich dans le domaine DNS. Dans le Gestionnaire DNS, les zones de recherche inverse sappuient sur le nom de domaine in-addr.arpa et contiennent gnralement des enregistrements de ressources de type PTR (pointeur).
Document
WadiiMars 2012
Page 21 - 51
TMSIRDocument1
Systme DNS
Pour configurer une zone de recherche directe sur une zone principale :
1. Ouvrez la console DNS. 2. Dans la console DNS, cliquez avec le bouton droit sur le serveur DNS, puis cliquez sur Nouvelle zone. 3. Dans la page Bienvenue, cliquez sur Suivant. 4. Dans la page Type de zone, vrifiez que loption Zone principale est slectionne, puis cliquez sur Suivant. 5. Dans la page Zone de recherche directe ou inverse, vrifiez que loption Zone de recherche directe est slectionne, puis cliquez sur Suivant. 6. Dans la page Nom de la zone, entrez le nom DNS de la zone pour laquelle le serveur DNS considr fera autorit, puis cliquez sur Suivant. 7. Dans la page Fichier zone, cliquez sur Suivant pour accepter les valeurs par dfaut. 8. Dans la page Mise niveau dynamique, slectionnez lune des options suivantes, puis cliquez sur Suivant. a. Nautoriser que les mises jour dynamiques scurises (recommand pour Active Directory). Cette option nest disponible que pour les zones intgres Active Directory. b. Autoriser la fois les mises jour dynamiques scurises et non scurises. Cette option nest pas recommande car elle accepte les mises jour provenant de sources non approuves. c. Ne pas autoriser les mises jour dynamiques. Cette option vous oblige mettre jour les enregistrements manuellement. 9. Dans la page Fin de lAssistant Nouvelle zone, cliquez sur Terminer. 10. Fermez la console DNS.
Pour configurer une zone de recherche inverse sur une zone principale :
1. Ouvrez la console DNS.
Document
WadiiMars 2012
Page 22 - 51
TMSIRDocument1
Systme DNS
2. Dans la console DNS, cliquez avec le bouton droit sur le serveur DNS, puis cliquez sur Nouvelle zone. 3. Dans la page Bienvenue, cliquez sur Suivant. 4. Dans la page Type de zone, vrifiez que loption Zone principale est slectionne, puis cliquez sur Suivant. 5. Dans la page Zone de recherche directe ou inverse, slectionnez loption Zone de recherche inverse, puis cliquez sur Suivant. 6. Dans la page Nom de la zone de recherche inverse, dans le champ ID rseau, tapez la partie de ladresse IP de la zone qui reprsente lID rseau, puis cliquez sur Suivant. 7. Dans la page Fichier zone, cliquez sur Suivant pour accepter les valeurs par dfaut. 8. Dans la page Mise niveau dynamique, slectionnez lune des options suivantes, puis cliquez sur Suivant. a. Nautoriser que les mises jour dynamiques scurises (recommand pour Active Directory) b. Autoriser la fois les mises jour dynamiques scurises et non scurises c. Ne pas autoriser les mises jour dynamiques 9. Dans la page Fin de lAssistant Nouvelle zone, cliquez sur Terminer. 10. Fermez la console DNS.
6.5.
Transferts de zone DNS
Un transfert de zone est le transfert total ou partiel des donnes dune zone partir du serveur DNS principal qui hberge la zone vers un serveur DNS secondaire qui hberge une copie de cette zone. Lorsque des modifications sont apportes la zone sur un serveur DNS principal, ce dernier informe les serveurs DNS secondaires que ces modifications ont eu lieu et quelles sont rpliques vers tous les serveurs DNS secondaires de la zone concerne par le biais de transferts de zone.
Il existe deux types de transferts de zone DNS :
Transfert de zone complet est le type de requte standard pris en charge par tous les serveurs DNS pour mettre jour et synchroniser les donnes dune zone lorsque celle-ci aDocument WadiiMars 2012
Page 23 - 51
TMSIRDocument1
Systme DNS
subi des modifications. Lorsquune requte DNS est effectue avec le type de requte AXFR, la rponse est un transfert de lintgralit de la zone. Une requte AXFR est une demande de transfert de zone complet.
Transfert de zone incrmentiel est un autre type de requte utilis par certains serveurs DNS pour mettre jour et synchroniser les donnes dune zone lorsque celle-ci a subi des modifications depuis la dernire mise jour. Lorsque deux serveurs DNS prennent en charge le transfert de zone incrmentiel, ils peuvent effectuer un suivi et transfrer uniquement les modifications incrmentielles des enregistrements de ressources entre deux versions de la zone. Une requte IXFR est une demande de transfert de zone incrmentiel.
Le but dun transfert de zone est de garantir que les deux serveurs DNS hbergeant la mme zone dtiennent les mmes informations concernant cette zone. Sans transfert de zone, les donnes seraient jour sur le serveur principal, mais pas sur le serveur secondaire ; par consquent, le serveur DNS secondaire ne pourrait pas prendre en charge la rsolution de noms pour la zone considre.
6.5.1.
Processus de transfert de zone
La procdure suivante rsume les tapes dun transfert de zone, quil soit complet ou incrmentiel.
1. Le serveur secondaire de la zone attend un certain temps (spcifi par lintervalle dactualisation dans lenregistrement de ressource SOA obtenu du serveur matre). Le serveur secondaire demande alors son SOA au serveur matre. 2. Le serveur matre de la zone rpond en renvoyant lenregistrement de ressource SOA. 3. Le serveur secondaire de la zone compare le numro de srie renvoy son propre numro de srie. Si le numro de srie envoy par le serveur matre pour la zone est suprieur au numro de srie stock sur le serveur secondaire, cela signifie que la base de donnes du serveur secondaire nest pas jour. Le serveur matre envoie alors une requte AXFR pour demander un transfert de zone complet. Si le serveur DNS prend en charge les transferts de zone incrmentiels (comme dans Windows Server 2003 et Windows 2000), il envoie une requte IXFR pour demander un transfert de zone incrmentiel afin de rcuprer les enregistrements de ressources qui ont t modifis depuis le transfert prcdent. 4. Dans le cas dun transfert de zone complet, le serveur matre envoie la base de donnes de la zone au serveur secondaire ; dans le cas dun transfert de zone incrmentiel, le serveur matre envoie uniquement les donnes de la zone qui ont chang.
Document
WadiiMars 2012
Page 24 - 51
TMSIRDocument1
Systme DNS
6.6.
Notification DNS (DNS Notify)
DNS Notify est une mise jour de la spcification dorigine du protocole DNS qui permet dinformer les serveurs secondaires lorsquune zone est modifie. Une liste de notification rpertorie les autres serveurs DNS dune zone qui doivent tre informs des modifications de cette zone. La liste de notification que le serveur matre tient jour est constitue des adresses IP des serveurs DNS configurs comme serveurs secondaires pour la zone considre. Lorsque les serveurs figurant dans cette liste reoivent une notification de modification, ils initialisent un transfert de zone avec un autre serveur DNS et mettent jour la zone.
6.6.1.
Fonctionnement de DNS Notify
Conformment lillustration, le processus DNS Notify se droule de la manire suivante : 1. La zone locale hberge sur un serveur DNS principal est mise jour. 2. Dans lenregistrement de ressource SOA, le champ Numro de srie est mis jour pour indiquer quune nouvelle version de la zone a t crite sur un disque. 3. Le serveur principal envoie un message de notification tous les serveurs qui figurent dans sa liste de notification. 4. Tous les serveurs secondaires de la zone qui reoivent le message de notification ragissent en renvoyant une requte de type SOA au serveur principal expditeur de la notification. Cette requte lance le processus de transfert de zone DNS.
Document
WadiiMars 2012
Page 25 - 51
TMSIRDocument1
Systme DNS
Pour configurer un transfert de zone DNS et DNS Notify : 1. Ouvrez la console DNS. 2. Dveloppez le serveur appropri, puis dveloppez soit Zones de recherche directe, soit Zones de recherche inverse. 3. Slectionnez la zone DNS approprie. 4. Dans le menu Action, cliquez sur Proprits. 5. Dans la bote de dialogue Proprits de la zone DNS, slectionnez longlet Transferts de zone et vrifiez que loption Autoriser les transferts de zone est active. 6. Slectionnez la case doption Uniquement vers les serveurs suivants. 7. Dans le champ Adresse IP, tapez ladresse IP du serveur DNS vers lequel les donnes de la zone seront transfres, puis cliquez sur Ajouter. 8. Sous longlet Transferts de zone de la bote de dialogue Proprits de la zone DNS, cliquez sur Notifier. 9. Dans la bote de dialogue Notifier, cliquez sur loption Les serveurs suivants. 10. Dans le champ Adresse IP, tapez ladresse IP du serveur DNS qui recevra la notification automatique, puis cliquez sur OK. 11. Dans la bote de dialogue Proprits de la zone, cliquez sur OK. 12. Fermez la console DNS.Document WadiiMars 2012
Page 26 - 51
TMSIRDocument1
Systme DNS
6.7.
Mise jour dynamique
Une mise jour dynamique est le processus par lequel un client DNS cre, inscrit ou met jour de faon dynamique ses enregistrements dans des zones maintenues par des serveurs DNS qui peuvent accepter et traiter des messages pour des mises jour dynamiques. Le processus de mise jour manuelle des enregistrements de ressources clients est mal adapt dans le cas dune grande organisation qui modifie en permanence les enregistrements de ressources DNS. Une organisation de grande taille avec des modifications dynamiques doit avoir recours la mthode dynamique de mise jour des enregistrements de ressources DNS. Linscription et la mise jour dynamiques permettent des ordinateurs clients DNS de communiquer automatiquement avec le serveur DNS pour inscrire et ettre jour leurs propres enregistrements de ressources. Dans une implmentation de DNS qui utilise un serveur DNS excutant Microsoft Windows NT 4.0 et les versions antrieures de BIND (Berkeley Internet Name Domain), ladministrateur doit modifier manuellement le fichier de zone appropri si les informations de rfrence dun enregistrement de ressource doivent tre modifies. mesure que le nombre denregistrements DNS augmente dans une zone, au point quil devient impossible de les grer manuellement, le passage la mise jour dynamique devient indispensable.
6.7.1. Comment les clients DNS inscrivent et mettent jour de manire dynamique leurs enregistrements de ressources
Document
WadiiMars 2012
Page 27 - 51
TMSIRDocument1
Systme DNS
Les clients DNS excutant Windows Server 2003, Windows 2000 et Windows XP sont configurs par dfaut pour inscrire et mettre jour dynamiquement leurs noms dhtes et leurs adresses IP dans DNS. Quun client DNS se voit affecter son adresse IP par DHCP ou de faon statique, il peut inscrire et mettre jour dynamiquement son nom dhte et son adresse IP dans DNS. Le composant qui inscrit lenregistrement de ressource DNS pour un client DNS est le service Client DHCP. Mme sur les clients qui sont configurs avec des donnes pour une adresse IP statique, le service Client DHCP doit tre excut pour que le client statique inscrive ses enregistrements de ressources dans DNS. La procdure ci-dessous rsume les tapes suivre pour mettre jour dynamiquement des clients DNS : 1. Le client DNS envoie une requte SOA au serveur DNS qui fait autorit pour lenregistrement de ressource avec lequel le client DNS souhaite sinscrire. 2. Le serveur DNS renvoie le nom de zone et ladresse IP du serveur DNS faisant autorit pour la zone que le client DNS souhaite inscrire sur le serveur DNS. 3. Le client DNS envoie ensuite au serveur DNS faisant autorit pour la zone une mise jour dassertion qui vrifie labsence dinscription antrieure dans la zone.
Document
WadiiMars 2012
Page 28 - 51
TMSIRDocument1
Systme DNS
4. Le serveur DNS rpond au client DNS. 5. Si aucune inscription nexiste dans la zone DNS, le client DNS envoie un package de mise jour dynamique pour inscrire lenregistrement de ressource.
Si le client DNS ne met pas jour son enregistrement de ressource dans la base de donnes DNS comme indiqu dans la procdure prcdente, il continue dessayer de mettre jour son enregistrement de ressource dans DNS. 1. Le client DNS essaie dinscrire lenregistrement auprs dautres serveurs principaux de la zone. Seule une zone intgre Active Directory peut avoir plusieurs serveurs principaux. 2. Si toutes les tentatives chouent, le client essaie nouveau dinscrire lenregistrement au bout de cinq minutes, puis au bout de dix minutes. 3. Ces checs aboutissent un modle rptitif de tentatives 50 minutes aprs la dernire tentative.
6.7.2. Comment un serveur DHCP inscrit et met jour de manire dynamique les enregistrements de ressources
Document
WadiiMars 2012
Page 29 - 51
TMSIRDocument1
Systme DNS
Fonction de la mise jour dynamique DNS laide dun serveur DHCP
Dans la mesure o les clients de bas niveau ne peuvent pas inscrire ni mettre jour leurs propres enregistrements de ressources, Microsoft a conu leur implmentation du serveur DHCP de manire ce quil puisse inscrire les enregistrements de ressources de clients DNS dans le systme DNS pour le compte des clients DHCP. Sur un serveur DHCP excutant Windows Server 2003 ou Windows 2000, vous pouvez configurer le serveur DHCP pour quil mette jour dynamiquement les enregistrements de ressources dans DNS pour le compte des clients DHCP du rseau. Les enregistrements de ressources des clients qui excutent Windows NT 4.0 ou une version antrieure peuvent tre entrs dans la base de donnes DNS si DHCP est configur pour les mettre jour dynamiquement pour le compte de ces clients. Les administrateurs peuvent configurer les serveurs DHCP qui excutent Windows Server 2003 ou Windows 2000 pour quils mettent jour les enregistrements de ressources des clients DNS des types suivants : Tout client DHCP de bas niveau qui ne demande pas de mises jour dynamiques. Tout client DHCP, y compris ceux qui excutent Windows XP et Windows 2000, quil demande ou non une mise jour dynamique.
Processus de mise jour dynamique pour un client de bas niveau
Dans lillustration, le serveur DHCP qui excute Windows Server 2003 effectue des mises jour dynamiques pour un client de bas niveau : 1. Le client DHCP effectue une demande de bail IP. 2. Le serveur DHCP accorde un bail IP. 3. Le serveur DHCP gnre automatiquement le nom de domaine pleinement qualifi (FQDN) du client en ajoutant au nom du client le nom de domaine dfini pour ltendue DHCP. Le nom du client est fourni dans le message DHCPREQUEST envoy par le client. 4. En utilisant le protocole de mise jour dynamique, le serveur DHCP met jour: a. le nom DNS du client pour la recherche directe (A) ; b. le nom DNS du client pour la recherche inverse (PTR).
Document
WadiiMars 2012
Page 30 - 51
TMSIRDocument1
Systme DNS
La possibilit dinscrire les deux types denregistrements A et PTR permet un serveur DHCP excutant Windows Server 2003 de jouer le rle de proxy pour les clients de bas niveau dans le cadre de linscription DNS.
Processus de mise jour dynamique pour un client Windows XP
Les tapes ci-dessous dcrivent le processus de mise jour dynamique DNS effectu par un serveur DHCP excutant Windows Server 2003 en configuration par dfaut pour le compte dun client Windows XP : 1. Le client DHCP effectue une demande de bail IP qui contient son nom de domaine pleinement qualifi (FQDN) dans loption 81 de la demande DHCP. 2. Le serveur DHCP accorde un bail IP. 3. Le client se connecte au serveur DNS pour mettre jour son enregistrementA. 4. Le serveur DHCP met jour le nom DNS invers (PTR) du client en utilisant le protocole de mise jour dynamique.
6.7.3. Procdure de configuration dun serveur DNS pour les mises jour dynamiquesPour configurer un serveur DNS excutant Windows Server 2003 afin quil accepte les mises jour dynamiques des enregistrements de ressources DNS : 1. Ouvrez la console DNS. 2. Dans larborescence de la console, cliquez avec le bouton droit sur la zone concerne, puis cliquez sur Proprits. 3. Cliquez sur longlet Gnral puis, dans la liste droulante Mises jour dynamiques, cliquez sur Non scuris et scuris. 4. Cliquez sur OK pour fermer la bote de dialogue Proprits de la zone DNS, puis fermez la console DNS.
Document
WadiiMars 2012
Page 31 - 51
TMSIRDocument1
Systme DNS
6.7.4. Configuration des clients DNS excutant Windows XP Professionnel pour les mises jour dynamiquesPour configurer un client Windows XP Professionnel afin quil mette jour dynamiquement ses enregistrements de ressources DNS dans le systme DNS : 1. Dans le Panneau de configuration, ouvrez la bote de dialogue Proprits de linterface rseau approprie. 2. Dans la bote de dialogue Proprits, cliquez sur Protocole Internet (TCP/IP), puis sur Proprits. 3. Dans la bote de dialogue Proprits de Protocole Internet (TCP/IP), cliquez sur Avanc. 4. Sous longlet DNS de la bote de dialogue Paramtres TCP/IP avancs, activez la case cocher Enregistrer les adresses de cette connexion dans le systme DNS. 5. Sous longlet DNS de la bote de dialogue Paramtres TCP/IP avancs, activez la case cocher Utiliser le suffixe DNS de cette connexion pour lenregistrement DNS. 6. Dans la bote de dialogue Paramtres TCP/IP avancs, cliquez sur OK. 7. Dans la bote de dialogue Proprits de Protocole Internet (TCP/IP), cliquez sur OK. 8. Dans la bote de dialogue Proprits de la connexion rseau, cliquez sur OK.
6.7.5. Configuration dun serveur DHCP pour la mise jour dynamique des enregistrements de ressources de clients DHCPPour configurer un serveur DHCP excutant Windows Server 2003 afin quil mette jour dynamiquement des enregistrements de ressources DNS dans le systme DNS pour le compte de clients DHCP : 1. Ouvrez la console DHCP. 2. Dans la console DHCP, slectionnez le serveur DHCP appropri. 3. Dans le menu Action, cliquez sur Proprits. 4. Sous longlet DNS, vrifiez que loption Activer les mises jour dynamiques DNS en utilisant les paramtres ci-dessous est active, puis slectionnez lune des deux options proposes : Mettre jour les enregistrements PTR et A DNS uniquement si des clients DHCP le demandentDocument WadiiMars 2012
Page 32 - 51
TMSIRDocument1
Systme DNS
Toujours mettre jour dynamiquement les enregistrements PTR et A DNS 5. Sous longlet DNS, vrifiez que loption Ignorer les enregistrements PTR et A lorsque le bail est supprim est active. 6. Sous longlet DNS, activez si ncessaire loption Mettre jour dynamiquement les enregistrements PTR et A DNS pour des clients DHCP qui ne ncessitent aucune mise jour, puis cliquez sur OK. 7. Fermez la console DHCP.
6.7.6. Cration manuelle denregistrements de ressources DNSPour crer manuellement un enregistrement de ressource DNS : 1. Ouvrez la console DNS. 2. Dans larborescence de la console, cliquez avec le bouton droit sur la zone de recherche directe principale approprie, puis cliquez sur Nouvel hte (A). 3. Dans la bote de dialogue Nouvel hte, entrez dans le champ Nom le nom dordinateur DNS du nouvel hte. 4. Dans la bote de dialogue Nouvel hte, entrez dans le champ Adresse IP ladresse IP du nouvel hte. 5. Si vous le souhaitez, slectionnez Crer un pointeur denregistrement PTR associ pour crer un enregistrement PTR dans une zone de recherche inverse partir des informations que vous avez entres dans les zones Nom et Adresse IP. 6. Dans la bote de dialogue Nouvel hte, cliquez sur Ajouter un hte pour ajouter le nouvel enregistrement dhte la zone. 7. Dans la bote de message DNS, cliquez sur OK. 8. Dans la bote de dialogue Nouvel hte, cliquez sur Termin. 9. Fermez la console DNS.
6.8.
Zone DNS intgre Active Directory
Une zone DNS intgre Active Directory est une zone DNS stocke dans Active Directory.
Document
WadiiMars 2012
Page 33 - 51
TMSIRDocument1
Systme DNS
Lorsque vous configurez un contrleur de domaine, Active Directory exige linstallation de DNS. Les zones qui sont cres sur un serveur DNS configur comme contrleur de domaine Active Directory peuvent tre des zones DNS intgres Active Directory. Les zones DNS intgres Active Directory prsentent plusieurs avantages par rapport aux zones DNS qui ne sont pas intgres Active Directory. Elles peuvent utiliser Active Directory pour : Stocker les donnes de configuration de zone dans Active Directory au lieu de les stocker dans un fichier de zone ; Utiliser la rplication Active Directory la place des transferts de zone ; Autoriser uniquement les mises jour dynamiques scurises ( la place des mises jour scurises et non scurises sur une zone DNS non intgre Active Directory).
7. Configuration dun client DNSVous avez install le serveur DNS et configur ses proprits ; vous avez galement cr sur le serveur les zones DNS appropries. Vous devez prsent faire en sorte que les clients puissent sinscrire ou crer leurs enregistrements de ressources dans DNS et utiliser le systme DNS pour rsoudre des requtes.
7.1.
Serveurs DNS prfrs et auxiliaires
Document
WadiiMars 2012
Page 34 - 51
TMSIRDocument1
Systme DNS
Un serveur DNS prfr est un serveur qui reoit les requtes DNS envoyes par le client DNS. Cest galement le serveur sur lequel le client DNS met jour ses enregistrements de ressources. Un serveur DNS auxiliaire est un serveur qui est utilis lorsque le serveur DNS prfr est inaccessible ou ne peut pas rsoudre les requtes DNS en provenance dun client DNS particulier parce que le service DNS est en panne. Le serveur auxiliaire nest pas interrog dans le cas dune rponse ngative la requte de rsolution de noms. Sil na pas de serveur DNS prfr, le client DNS ne peut pas interroger un serveur DNS. Sans serveur DNS auxiliaire, aucune requte DNS nest rsolue si le serveur DNS prfr est hors service. Vous pouvez avoir plusieurs serveurs DNS auxiliaires. La procdure ci-dessous dcrit les tapes suivre pour contacter les serveurs DNS prfrs et auxiliaires. 1. Le serveur DNS prfr rpond une requte ou une mise jour DNS. 2. Si le serveur DNS prfr ne rpond pas une requte ou une mise jour DNS, celle-ci est redirige vers le serveur DNS auxiliaire. 3. Si le serveur DNS auxiliaire ne rpond pas et que le client DNS est configur avec les adresses IP dautres serveurs DNS, le client DNS envoie la requte ou la mise jour au serveur DNS suivant de la liste. 4. Si lun quelconque des serveurs DNS (serveur prfr, serveur auxiliaire ou tout autre serveur de la liste) ne rpond pas, il est supprim temporairement de la liste. 5. Si aucun des serveurs DNS ne rpond, la requte (ou mise jour) du client DNS choue.
Si vous navez pas de suffixe DNS configur sur le client, la rsolution et la mise jour des noms risquent de ne pas fonctionner correctement. En configurant correctement des suffixes DNS sur le client, vous garantissez la russite de la rsolution de noms. Loption de slection de suffixe indique que la rsolution de noms non qualifis sur lordinateur considr est limite aux suffixes du domaine principal et du domaine de second niveau.
Document
WadiiMars 2012
Page 35 - 51
TMSIRDocument1
Systme DNS
Par exemple : Si votre suffixe DNS principal est nwtraders.msft et que vous essayez de contacter Server1, lordinateur recherche Server1.nwtraders.msft et tous les suffixes qui sont configurs comme suffixes spcifiques la connexion.
Loption Ajouter des suffixes parents indique que la rsolution de noms non qualifis sur lordinateur considr est limite aux suffixes du domaine principal et au suffixe spcifique la connexion. Par exemple : Si votre suffixe DNS principal est sales.south.nwtraders.msft et que vous essayez de contacter Server1, lordinateur interroge server1.south.nwtraders.msft. Si la requte nest pas rsolue, lordinateur interroge ensuite server1.nwtraders.msft. Le suffixe spcifique la connexion fournit un espace pour configurer un suffixe DNS propre une connexion spcifique. Si un serveur DHCP configure cette connexion et que vous ne spcifiez pas de suffixe DNS, le serveur DHCP affecte un suffixe DNS sil est configur pour le faire.
Pour configurer manuellement un client DNS afin quil utilise des serveurs DNS prfrs et auxiliaires : 1. partir de Connexions rseau, ouvrez la bote de dialogue Proprits associe linterface rseau sur laquelle vous souhaitez configurer DNS. 2. Sous longlet Gnral, slectionnez Protocole Internet (TCP/IP), puis cliquez sur Proprits. 3. Dans la bote de dialogue Proprits de Protocole Internet (TCP/IP), slectionnez la case doption Utiliser ladresse de serveur DNS suivante. 4. Dans le champ Serveur DNS prfr, tapez ladresse IP du serveur DNS prfr. 5. Dans le champ Serveur DNS auxiliaire, tapez ladresse IP du serveur DNS auxiliaire, puis cliquez sur Avanc. 6. Dans la bote de dialogue Paramtres TCP/IP avancs, slectionnez longlet DNS ; dans le champ Suffixe DNS pour cette connexion, tapez le suffixe DNS attacher au nom dhte de lordinateur, puis cliquez sur OK. 7. Dans la bote de dialogue Proprits de Protocole Internet (TCP/IP), cliquez sur OK. 8. Fermez toutes les fentres.
Document
WadiiMars 2012
Page 36 - 51
TMSIRDocument1
Systme DNS
8. Dlgation dune zone DNSEn termes techniques, la dlgation est le processus qui affecte lautorit sur les domaines enfants de votre espace de noms DNS une autre entit en ajoutant des enregistrements dans la base de donnes DNS. En tant que gestionnaire dun domaine DNS, vous avez la possibilit de crer des domaines enfants et leurs zones respectives qui pourront ensuite tre stocks, distribus et rpliqus vers dautres serveurs DNS. La gestion de ces zones supplmentaires peut tre dlgue dautres administrateurs. Pour dterminer si vous devez ou non diviser votre espace de noms DNS pour dlguer des zones, prenez en compte les facteurs suivants :
ncessit de dlguer la gestion dune partie de votre espace de noms DNS un autre emplacement ou un autre secteur de votre organisation ; ncessit de diviser une zone de grande taille en zones plus petites afin de rpartir le trafic entre plusieurs serveurs, damliorer les performances de la rsolution de noms DNS ou de crer un environnement DNS qui tolre mieux les pannes ; ncessit dtendre lespace de noms en ajoutant des sous-domaines (par exemple, pour prendre en charge louverture dune nouvelle filiale ou dun nouveau site).
Pour dlguer un sous-domaine une zone DNS : 1. Ouvrez la console DNS. 2. Dveloppez le serveur DNS appropri, dveloppez Zones de recherche directe ou Zones de recherche inverse, puis slectionnez la zone dlguer. 3. Dans le menu Action, cliquez sur Nouvelle dlgation. 4. Dans la page Bienvenue, cliquez sur Suivant. 5. Dans la page Nom du domaine dlgu, dans le champ Domaine dlgu, entrez le nom du domaine dlgu et cliquez sur Suivant. 6. Dans la page Serveurs de noms, cliquez sur Ajouter. 7. Dans la bote de dialogue Nouvel enregistrement de ressource, dans le champ Nom de domaine pleinement qualifi du serveur (FQDN), entrez le nom de domaine pleinement qualifi du serveur DNS auquel dlguer le domaine, puis cliquez sur Rsoudre.Document WadiiMars 2012
Page 37 - 51
TMSIRDocument1
Systme DNS
8. Dans la bote de dialogue Nouvel enregistrement de ressource, dans le champ Adresse IP, vrifiez que ladresse IP du serveur rsolu est correcte, puis cliquez sur OK. 9. Dans la page Serveurs de noms, cliquez sur Suivant. 10. Dans la page LAssistant Nouvelle dlgation est termin, cliquez sur Terminer. 11. Fermez la console DNS.
9. Gestion DNS9.1. Dure de vieDans le cadre de la gestion du systme DNS, vous pouvez configurer la valeur de dure de vie (TTL, Time-to-Live), utilise dans les enregistrements de ressources dune zone pour dterminer la dure de mise en cache des enregistrements par les clients ayant effectu une demande. La valeur de dure de vie est un dlai exprim en secondes qui figure dans les enregistrements DNS retourns par une requte DNS. Ce dlai indique aux destinataires combien de temps ils peuvent conserver ou utiliser lenregistrement de ressource ou les donnes quil contient avant que ces donnes narrivent expiration et ne soient supprimes. La valeur de dure de vie dune zone est applique tous les enregistrements crs dans cette zone. La valeur de dure de vie dun enregistrement est applique lenregistrement en question. Le processus de dure de vie opre comme suit : 1. Les enregistrements de la zone sont envoys dautres serveurs et clients DNS sous la forme de rponses aux requtes. 2. Les serveurs et clients DNS qui stockent un enregistrement dans leur cache conservent cet enregistrement pendant la priode de dure de vie indique dans celui-ci. 3. lexpiration de la dure de vie, lenregistrement est supprim du cache la fois sur le serveur DNS et sur le client DNS. Si la valeur de dure de vie prescrite est trop faible, le trafic li aux requtes DNS augmente dans la mesure o les clients DNS demandent ces informations chaque fois quelles sont supprimes de leur cache. En revanche, si la valeur de dure de vie dun enregistrement est trop leve, des enregistrements obsoltes peuvent perdurer dans le cache des clients DNS.Document WadiiMars 2012
Page 38 - 51
TMSIRDocument1
Systme DNS
9.2. Configuration des paramtres de vieillissement et de nettoyageLe vieillissement est un processus qui dtermine si un enregistrement de ressource DNS obsolte doit tre supprim de la base de donnes DNS. Le nettoyage est un processus qui consiste supprimer les noms obsoltes ou caducs de la base de donnes DNS.
Avec la mise jour dynamique, des enregistrements de ressources sont automatiquement ajouts aux zones ds quun ordinateur est dmarr sur le rseau. Dans certains cas, toutefois, ces enregistrements ne sont pas supprims automatiquement si lordinateur est supprim du rseau. Ainsi, si un ordinateur inscrit son propre enregistrement de ressource hte (A) au dmarrage et quensuite, sa connexion au rseau est rompue de manire incorrecte, cet enregistrement hte A risque ne pas tre supprim. Cette situation peut tre frquente sur les rseaux comportant des ordinateurs et des utilisateurs mobiles. De plus, les enregistrements de ressources obsoltes occupent de lespace dans la base de donnes DNS et peuvent allonger inutilement les dlais des transferts de zone. Ils peuvent en outre tre envoys en guise de rponse aux requtes, ce qui peut entraner des problmes de rsolution de noms pour les clients DNS. Pour supprimer les enregistrements de ressources obsoltes de la base de donnes DNS, Microsoft Windows Server. 2003 avec DNS est capable de les nettoyer en recherchant dans la base de donnes les enregistrements de ressources dont la dure de vie est suprieure une priode spcifie et de les en supprimer.
9.2.1. Paramtres de vieillissement et de nettoyage dune zonePour dterminer quel moment les enregistrements doivent tre nettoys, DNS utilise le datage attribu chaque enregistrement, associ aux paramtres que vous dfinissez. Le vieillissement et le nettoyage doivent tre activs sur le serveur DNS et sur la zone DNS. Ils comportent deux options configurables : ! Lintervalle de non-actualisation correspond la priode durant laquelle le serveur DNS naccepte pas les tentatives dactualisation. Pendant cet intervalle, les enregistrements de ressources ne peuvent pas actualiser leur datage. ! Lintervalle dactualisation correspond la priode au cours de laquelle le serveur DNS accepte les tentatives dactualisation. Pendant cet intervalle, les enregistrements de ressources peuvent actualiser leur datage.Document WadiiMars 2012
Page 39 - 51
TMSIRDocument1
Systme DNS
Une tentative dactualisation est le processus par lequel un ordinateur demande une actualisation de son enregistrement DNS. Elle a lieu lorsque le client, qui possde lenregistrement DNS, essaie de rinscrire son enregistrement de ressource. Elle ne survient pas lorsquun client possdant lenregistrement DNS met jour lenregistrement de ressource (par exemple, quand il modifie son adresse IP mais conserve le mme nom dhte). Il est important de paramtrer les intervalles dactualisation et de nonactualisation de sorte trouver le juste compromis qui permet au systme DNS de ne pas garder trop longtemps les enregistrements de ressources, sans toutefois les supprimer trop tt.
9.2.2.
Fonctionnement du vieillissement et du nettoyage
Le processus de vieillissement et de nettoyage opre comme suit : 1. Un hte DNS exemple, host-a.example.nwtraders.msft, inscrit son enregistrement de ressource hte (A) sur le serveur DNS pour une zone dans laquelle le vieillissement et le nettoyage sont activs. 2. Lors de linscription de lenregistrement de ressource, le serveur DNS se rfre lheure en cours pour affecter un datage cet enregistrement.
Document
WadiiMars 2012
Page 40 - 51
TMSIRDocument1
Systme DNS
3. Une fois que le datage de lenregistrement de ressource a t effectu, le serveur DNS naccepte pas dactualisations de cet enregistrement de ressource pendant toute la dure de lintervalle de non-actualisation de la zone. Avant cela, il peut toutefois accepter les mises jour. Par exemple, si ladresse IP de server1.it.nwtraders.msft est modifie, le serveur DNS peut accepter la mise jour. Dans ce cas, le serveur met galement jour (rinitialise) le datage de lenregistrement de ressource. 4. lexpiration de lintervalle de non-actualisation, le serveur recommence accepter les tentatives dactualisation de lenregistrement de ressource. lissue de lintervalle de non-actualisation initial, un intervalle dactualisation dbute immdiatement pour lenregistrement de ressource. Alors, le serveur ne supprime pas les tentatives dactualisation de lenregistrement de ressource pendant le reste de sa dure de vie. 5. Au cours de lintervalle dactualisation, si le serveur reoit une demande dactualisation de lenregistrement de ressource, il la traite. Toute mise jour de lenregistrement de ressource entrane une rinitialisation de son datage, suivant la mthode dcrite ltape 2. 6. Lorsque, par la suite, le serveur procde au nettoyage de la zone it.microsoft.com, il examine cet enregistrement de ressource ainsi que tous les autres enregistrements de la zone. Chaque enregistrement de ressource est compar lheure en cours sur le serveur sur la base de laddition ci-dessous, afin de dterminer si lenregistrement doit tre supprim : Datage de lenregistrement de ressource + Intervalle de non-actualisation de la zone + Intervalle dactualisation de la zone 7. Si cette addition donne un rsultat suprieur lheure en cours sur le serveur, aucune opration nest effectue, et le vieillissement de lenregistrement de ressource se poursuit. 8. Si elle donne un rsultat infrieur lheure en cours sur le serveur, lenregistrement de ressource est supprim des donnes de la zone actuellement charges en mmoire sur le serveur ainsi que de lobjet DnsZone applicable stock dans Active Directory pour la zone Exemple.microsoft.com intgre Active Directory.
Document
WadiiMars 2012
Page 41 - 51
TMSIRDocument1
Systme DNS
10. Surveillance du service DNS10.1. Test de la configuration du serveur DNSDs que des modifications sont apportes la configuration du serveur DNS, il est important de tester ce dernier pour sassurer que la nouvelle configuration fonctionne correctement. En utilisant des fonctions de requte de test sur le serveur DNS, vous pouvez vous assurer du bon fonctionnement des requtes DNS. Cette mesure est utile si vous devez rsoudre des problmes lis aux requtes DNS. Tester la configuration du serveur DNS vous permet disoler plus facilement la cause des problmes.
Une requte simple est une requte qui excute un test local en utilisant le client DNS pour interroger le serveur DNS. Ce type de test spcifie que le serveur DNS excute une requte simple ou itrative. Il sagit dune requte localise qui se sert de la rsolution de client DNS sur le serveur DNS pour interroger le service DNS local, qui se trouve sur le mme serveur DNS. Une requte rcursive est une requte qui teste un serveur DNS en transmettant une requte rcursive un autre serveur DNS. Ce type de test spcifie que le serveur DNS excute une requte rcursive. Il est similaire au test par requte simple en termes de traitement initial de la requte dans la mesure o il utilise la rsolution de client DNS local pour interroger le serveur DNS local, hberg sur le mme ordinateur. Cependant, ce test implique que le client demande au serveur dutiliser la rcursivit pour rsoudre une requte de type serveur de noms (NS) pour la racine de lespace de noms de domaine DNS, formule sous la forme dun point unique ( . ). Ce type de requte ncessite gnralement un traitement rcursif supplmentaire et peut se rvler utile pour vrifier que des indications de racine du serveur ou des dlgations de zone ont t configurs correctement.
10.2. Vrification de la prsence dun enregistrement de ressource laide de Nslookup, de DNSCmd et de DNSLint
Document
WadiiMars 2012
Page 42 - 51
TMSIRDocument1
Systme DNS
La vrification de la prsence dun enregistrement de ressource est une fonction de base de lanalyse et du dpannage du systme DNS. Si le serveur DNS comporte des mappages nom dhte-adresse IP qui sont prims, obsoltes ou incorrects, les clients ne sont pas en mesure de se connecter aux services rseau. tant donn le volume considrable de modifications dynamiques effectues au niveau du service DNS, il est important de pouvoir vrifier que les enregistrements de ressources DNS sont la fois corrects et parfaitement jour. Pour identifier les problmes potentiels dune solution DNS, il est possible de contrler les points suivants : Enregistrements manquants Enregistrements incomplets Enregistrements mal configurs
Les trois utilitaires suivants sont votre disposition pour analyser, grer et dpanner le systme DNS : Nslookup DNSCmd DNSLint
Dans le cadre de cette leon, nous allons nous concentrer sur la vrification de lexistence dun enregistrement de ressource, qui constitue seulement lune des nombreuses tches pouvant tre accomplies laide de ces trois outils.Nslookup
Document
WadiiMars 2012
Page 43 - 51
TMSIRDocument1
Systme DNS
Nslookup est un utilitaire de ligne de commande employ pour diagnostiquer les ventuels problmes lis linfrastructure DNS. Nslookup offre la possibilit dexcuter le test de requte sur des serveurs DNS et dobtenir, en guise de sortie de la commande, des rponses dtailles. Ces informations sont utiles pour procder au dpannage de la rsolution de noms, pour vrifier que des enregistrements de ressources ont t correctement ajouts ou mis jour dans une zone et pour effectuer le dbogage en cas dautres problmes lis au serveur.
Nslookup peut tre excut dans deux modes : Interactif. Ce mode permet de taper des commandes dans Nslookup et dafficher les rsultats une invite de commandes. Utilisez-le si vous avez besoin de plusieurs lments de donnes. Non interactif. Ce mode permet dexcuter une commande Nslookup en une seule tape, cest--dire soit en lexcutant seul partir de la ligne de commande, soit en linsrant dans un fichier de commandes. Il fournit comme sortie un lment de donnes unique. Cette sortie peut tre enregistre dans un fichier texte afin dtre consulte ultrieurement. Ce mode est utile si vous devez configurer une alerte de performance en vue de lexcution dun fichier de commandes.
11. Analyse des performances du serveur DNS11.1. Analyse des performances du serveur DNS laide de la console de performancesLes serveurs DNS revtent une importance capitale dans la plupart des environnements, cest pourquoi lanalyse de leurs performances procure des avantages tels que ceux-ci : Elle fournit des lignes de base utiles pour prvoir, estimer et optimiser les performances du serveur DNS. Elle facilite le dpannage des serveurs DNS victimes dune baisse de performances que ce soit dans le temps ou pendant les priodes dactivit intense. Pour commencer lanalyse du serveur DNS, vous pouvez passer en revue lchantillon de rsultats des tests des serveurs DNS excutant Windows Server 2003 collects durant le dveloppement et les tests du produit. Ces informations peuvent vous
Document
WadiiMars 2012
Page 44 - 51
TMSIRDocument1
Systme DNS
servir de rfrence initiale pour dbuter lanalyse des serveurs DNS en vue de lvaluation des performances. Windows Server 2003 propose en outre un ensemble de compteurs de performance pour le serveur DNS qui peuvent tre utiliss avec le Moniteur systme pour mesurer et analyser divers aspects de lactivit du serveur.
11.2. Journal des vnements DNSUn journal des vnements DNS est un journal systme configur pour nenregistrer que les vnements DNS. Vous pouvez avoir recours lObservateur dvnements pour consulter et analyser les vnements DNS lis aux clients. Ceux-ci saffichent dans le journal systme et sont crits par le service Client DNS sur tous les ordinateurs Windows (toutes les versions). Dans Windows Server 2003, les messages dvnements de serveur DNS sont conservs sparment dans un journal qui leur est propre (le journal du serveur DNS). Ce journal peut tre consult laide de la console DNS ou de lObservateur dvnements.
Document
WadiiMars 2012
Page 45 - 51
TMSIRDocument1
Systme DNS
Son fichier journal contient des vnements consigns par le service Serveur DNS. Par exemple, lors de larrt ou du dmarrage du serveur DNS, un message dvnement correspondant est inscrit dans ce journal. Les vnements derreur du service DNS y sont galement enregistrs, par exemple lorsque le serveur dmarre mais que les transferts de zone chouent ou quand les informations de zone ncessaires au dmarrage ne sont pas disponibles.
11.3. Enregistrement de dbogage DNSLenregistrement de dbogage DNS est un outil journal facultatif pour DNS, qui stocke les informations DNS que vous slectionnez. Dans la mesure o, dune manire gnrale, lenregistrement dans un journal consomme des ressources du serveur, lenregistrement de dbogage nest pas activ par dfaut. Il est configur au niveau du serveur DNS et ses paramtres ont donc une incidence sur toutes les zones hberges sur le serveur DNS. Lenregistrement de dbogage DNS peut utiliser les ressources de manire intense, ce qui risque de nuire aux performances gnrales du serveur et consomme de lespace disque. Par consquent, son utilisation doit constituer une mesure provisoire uniquement, applique uniquement lorsque des informations plus dtailles au sujet des performances du serveur sont requises. Lenregistrement de dbogage DNS permet de collecter des informations en consignant dans le journal tout le trafic DNS qui correspond aux critres dfinis pour lenregistrement de dbogage. Lenregistrement se poursuit jusqu ce que la taille de journal spcifie soit atteinte ou que le lecteur sur lequel se trouve le fichier journal vient manquer despace disponible. Une fois la limite en termes de taille de fichier atteinte, le processus denregistrement commence craser les entres les plus anciennes. Les fichiers journaux peuvent devenir trs volumineux, cest pourquoi il est recommand de les stocker sur un lecteur distinct.
Le tableau ci-dessous rpertorie et dcrit les options disponibles lors de la configuration de lenregistrement de dbogage DNS.
Options
Valeurs
Description
Document
WadiiMars 2012
Page 46 - 51
TMSIRDocument1
Systme DNS
Direction du paquet
Sortant
Des informations sur les paquets envoys par le serveur DNS sont consignes dans le fichier journal du serveur DNS.
Entrant
Des informations sur les paquets reus par le serveur DNS sont consignes dans le fichier journal.
Contenu du paquet
Demandes/transferts
Enregistre des informations sur les paquets contenant des requtes standard dans le fichier journal du serveur DNS.
Mises jour
Enregistre des informations sur les paquets contenant des requtes standard dans le fichier journal du serveur DNS.
Notifications
Enregistre des informations sur les paquets contenant des notifications dans le fichier journal du serveur DNS.
Protocole de transport
UDP
Enregistre des informations sur les paquets envoys et reus via UDP dans le fichier journal du serveur DNS.
TCP
Enregistre des informations sur les paquets envoys et reus via TCP dans le fichier journal du serveur DNS.
Type de paquet
Demande
Enregistre des informations sur les paquets de demande dans le fichier journal du serveur DNS.
Document
WadiiMars 2012
Page 47 - 51
TMSIRDocument1
Systme DNS Rponse Enregistre des informations sur les paquets de rponse dans le fichier journal du serveur DNS. Fournit dautres options de filtrage des paquets au sujet desquels des informations sont consignes dans le fichier journal du serveur DNS. Cette option permet denregistrer dans le journal des informations sur les paquets envoys partir dadresses IP spcifiques vers un serveur DNS ou inversement.
Autres options
Filtrer les paquets par adresse IP
Chemin et nom de fichier
Indique le nom et lemplacement du fichier journal du serveur DNS.
Taille maximale (octets)
Dfinit la taille de fichier maximale du fichier journal du serveur DNS.
11.4. Procdure dactivation et de configuration des options de lenregistrement de dbogage sur le serveur DNSPour activer et configurer les options de lenregistrement de dbogage sur le serveur DNS :
1. Ouvrez la console DNS. 2. Dans larborescence de la console, cliquez avec le bouton droit sur le serveur DNS voulu, puis cliquez sur Proprits. 3. Dans la bote de dialogue Proprits de serveur_DNS, cliquez sur Enregistrement de dbogage. 4. Sous cet onglet, activez la case cocher Enregistrer les paquets dans le journal pour le dbogage. 5. Ensuite, slectionnez les options de critre de dbogage voulues pour dfinir les informations que vous voulez consigner dans le fichier journal.
Document
WadiiMars 2012
Page 48 - 51
TMSIRDocument1
Systme DNS
6. Dans le champ Chemin et nom de fichier, tapez le chemin daccs au rpertoire de stockage du journal de dbogage et le nom du fichier journal.
Si vous ne spcifiez pas le chemin daccs et le nom, le chemin par dfaut est %systemroot%\System32\Dns et le nom par dfaut est Dns.log. 7. Toujours sous longlet Enregistrement de dbogage, tapez la taille maximale du fichier Dns.log dans le champ Taille maximale (octets). Il est recommand de spcifier une taille de journal maximale et de stocker ce fichier sur un lecteur diffrent du lecteur systme. 8. Cliquez sur OK. 9. Fermez la console DNS.
Mettre laccent sur un point particulier
Note dattention particulire.
Document
WadiiMars 2012
Page 49 - 51
TMSIRDocument1
Systme DNS.doc
Document
WadiiMars 2012
Page 50 - 51
TMSIRDocument1