DNS S'applique à: Windows Server 2008, Windows Server 2008 R2 DNS (Domain Name
DNS S'applique à: Windows Server 2008, Windows Server 2008 R2 DNS (Domain Name System) est le protocole de résolution de noms pour les réseaux TCP/IP, tels qu’Internet. Un serveur DNS héberge les informations qui permettent aux ordinateurs clients de résoudre des noms DNS alphanumériques explicites en adresses IP utilisées par les ordinateurs pour communiquer. Les rubriques suivantes décrivent le rôle de serveur DNS dans le système d’exploitation Windows Server® 2008 et contiennent des procédures d’installation, de configuration et de gestion des serveurs DNS sur votre réseau. • Présentation de DNS • Liste de vérification : ajouter un contrôleur de domaine avec le service Serveur DNS • Liste de vérification : stocker des données dans une partition d’application AD DS • Liste de vérification : utiliser des redirecteurs • Liste de vérification : supprimer automatiquement les enregistrements de ressources obsolètes • Liste de vérification : créer un enregistrement alias (CNAME) • Liste de vérification : utiliser des enregistrements de ressources • Liste de vérification : sécuriser votre serveur DNS • Liste de vérification : configurer des paramètres client DNS • Liste de vérification : migrer un serveur DNS • Liste de vérification : créer une zone de recherche inversée • Installation et configuration de serveurs • Gestion de serveurs et de zones • Ajout de zones • Configuration des propriétés de zone • Gestion des enregistrements de ressources • Gestion des clients • Sécurisation de DNS • Résolution des problèmes DNS • Outils DNS • Interface utilisateur : Serveur DNS Présentation de DNS DNS (Domain Name System) est un système d’appellation d’ordinateurs et de services réseau organisé selon une hiérarchie de domaines. L’attribution de noms DNS est utilisée sur les réseaux TCP/IP tels qu’Internet afin de localiser les ordinateurs et les services au moyen de noms conviviaux. Lorsqu’un utilisateur entre un nom DNS dans une application, les services DNS peuvent résoudre ce nom en une autre information qui lui est associée, par exemple une adresse IP. Par exemple, la plupart des utilisateurs préfèrent recourir à un nom convivial, tel que corp.contoso.com, pour localiser un ordinateur tel qu’un serveur de messagerie ou un serveur Web sur un réseau. Un nom convivial est plus facile à apprendre et à mémoriser. Toutefois, les ordinateurs communiquent sur un réseau par le biais d’adresses numériques. Pour faciliter l’utilisation des ressources réseau, des systèmes de noms tels que DNS fournissent une 1 méthode qui établit la correspondance entre le nom convivial d’un ordinateur ou d’un service et son adresse numérique. Le rôle Serveur DNS dans Windows Server 2008 allie la prise en charge des protocoles DNS standard aux avantages offerts par l’intégration aux services de domaine Active Directory (AD DS) et autres fonctionnalités de sécurité et de mise en réseau de Windows, y compris des capacités avancées telles que la mise à jour dynamique sécurisée des enregistrements de ressources DNS. Fonctionnalités de serveur Le rôle Serveur DNS procure les fonctionnalités suivantes : • Serveur DNS conforme aux RFC (Request for Comments) DNS est un protocole ouvert. Il est normalisé par un ensemble de RFC. Microsoft assure la prise en charge et la conformité avec ces spécifications standard. • Interopérabilité avec d’autres implémentations de serveur DNS Le service Serveur DNS dans Windows Server 2008 étant conforme aux RFC et capable d’utiliser des formats d’enregistrements de ressources et des fichiers de données DNS standard, il peut fonctionner avec la plupart des autres implémentations de serveur DNS, telles que celles qui utilisent les logiciels BIND (Berkeley Internet Name Domain). • Prise en charge des services de domaine Active Directory (AD DS) DNS est requis pour la prise en charge des services de domaine Active Directory afin de permettre aux ordinateurs réseau de localiser les contrôleurs de domaine et de prendre en charge la réplication AD DS. Si vous installez le rôle de serveur AD DS sur un serveur, vous devez installer et configurer en même temps le service Serveur DNS sur le nouveau contrôle de domaine. Cela garantit la meilleure intégration et prise en charge possible des services de domaine Active Directory et la disponibilité de fonctionnalités de serveur DNS avancées. Vous pouvez cependant utiliser un autre type de serveur DNS pour prendre en charge le déploiement des services de domaine Active Directory. Lorsque vous utilisez d’autres types de serveurs DNS, prenez en considération les aspects supplémentaires liés à l’interopérabilité DNS. • Améliorations du stockage de zone DNS dans les services de domaine Active Directory Les zones DNS peuvent être stockées dans les partitions d’annuaire d’applications ou de domaines des services de domaine Active Directory. Une partition de l’annuaire d’applications est une structure de données dans les services de domaine Active Directory qui distingue les données pour différentes fonctions de réplication. Vous pouvez spécifier dans quelle partition d’annuaire d’applications AD DS une zone est stockée et, par conséquent, l’ensemble des contrôleurs de domaine entre lesquels les données de cette zone seront répliquées. Le service Serveur DNS maintient deux partitions d’annuaire d’applications, DomainDnsZones et ForestDnsZones, dans chaque domaine et forêt afin de stocker les zones pour la réplication standard. 2 • Redirecteurs conditionnels Le service Serveur DNS étend la fonctionnalité des redirecteurs standard en procurant des redirecteurs conditionnels. Un redirecteur conditionnel est un serveur DNS sur un réseau qui transfère des requêtes DNS en fonction du nom de domaine DNS mentionné dans la requête. Par exemple, vous pouvez configurer un serveur DNS de façon à transférer toutes les requêtes qu’il reçoit pour des noms se terminant par corp.contoso.com à l’adresse IP d’un serveur DNS spécifique ou aux adresses IP de plusieurs serveurs DNS. • Zones de stub DNS prend en charge un type de zone nommé zone de stub. Une zone de stub est une copie d’une zone qui contient uniquement les enregistrements de ressources nécessaires pour identifier les serveurs DNS de référence pour cette zone. Une zone de stub conserve un serveur DNS qui héberge une zone parente mise à jour avec les serveurs DNS de référence pour sa zone enfant. Cela contribue à maintenir l’efficacité de la résolution de noms DNS. • Fonctionnalités de sécurité DNS améliorées DNS procure une administration de la sécurité améliorée pour le service Serveur DNS, le service Client DNS et les données DNS. • Intégration à d’autres services réseau Microsoft Le service Serveur DNS permet une intégration avec d’autres services et propose des fonctionnalités au-delà de celles spécifiées dans les documents RFC, telles que l’intégration aux services de domaine Active Directory, au service WINS (Windows Internet Name Service) et aux services DHCP (Dynamic Host Configuration Protocol). • Facilité d’administration accrue Gestionnaire DNS, le composant logiciel enfichable DNS de la console MMC (Microsoft Management Console), offre une interface utilisateur graphique améliorée pour la gestion du service Serveur DNS. Plusieurs Assistants de configuration sont proposés pour l’exécution de tâches d’administration de serveur courantes. Outre le composant logiciel enfichable DNS, d’autres outils sont fournis pour aider à gérer et prendre en charge les serveurs et les clients DNS de votre réseau. • Prise en charge du protocole de mise à jour dynamique conforme aux RFC Le service Serveur DNS permet aux clients de mettre à jour de manière dynamique des enregistrements de ressources sur la base du protocole de mise à jour dynamique (RFC 2136). Cela améliore l’administration DNS en réduisant la durée nécessaire à la gestion manuelle de ces enregistrements. Les ordinateurs exécutant le service Client DNS peuvent inscrire leurs noms DNS et adresses IP de manière dynamique. • Prise en charge du transfert de zone incrémentiel entre les serveurs Les serveurs DNS qui stockent des données DNS dans des fichiers utilisent des transferts de zone pour répliquer les informations relatives à une partie de l’espace de noms DNS. Lorsqu’il transfère des zones qui ne sont pas intégrées aux services de domaine Active Directory, le service Serveur DNS utilise le transfert de zone 3 incrémentiel afin de répliquer uniquement les parties modifiées d’une zone, ce qui permet de préserver la bande passante réseau. • Résolution des noms d’hôtes en une partie sans WINS Le service Serveur DNS prend en charge une zone nommée GlobalNames pour les noms en une partie, à savoir les noms qui ne contiennent pas le nom d’un domaine parent (tel que .com). Sur les réseaux où l’utilisation du service WINS ne constitue pas une option, la zone GlobalNames fournit une résolution des noms en une partie pour un ensemble limité de serveurs administrés de manière centralisée avec des adresses IP fixes. Liste de vérification : ajouter un contrôleur de domaine avec le service Serveur DNS L’intégration de DNS (Domain Name System) aux services de domaine Active Directory (AD DS) fournit une réplication automatique entre les contrôleurs de domaine dans un domaine ou une forêt commune. L’installation de plusieurs contrôleurs de domaine dans un domaine exécutant le service Serveur DNS vous permet de vous assurer que DNS continuera de fonctionner en cas de défaillance d’un contrôleur de domaine ou de sa mise hors service à des fins de maintenance. Cela vous procure également la possibilité de trouver les serveurs sur les sites où uploads/s1/ dns-concat-technet.pdf
Documents similaires
-
22
-
0
-
0
Licence et utilisation
Gratuit pour un usage personnel Attribution requise- Détails
- Publié le Nov 06, 2022
- Catégorie Administration
- Langue French
- Taille du fichier 1.2401MB