windows-2012-dns-active-directory-importance-1 Le système de noms de domaine (DNS) est peut-être l’un des services les plus importants pour Active Directory. DNS fournit des services de résolution de noms pour Active Directory, résolvant les noms d’hôtes, les URL et les noms de domaine complets (FQDN) en adresses IP. Le service DNS utilise le port UDP 53 et, dans certains cas, le port TCP 53 – lorsque les demandes DNS UDP échouent de manière cohérente. (Vérifiez à nouveau pour Windows)

Vous trouverez des informations détaillées et une analyse de la structure du protocole DNS dans notre article sur l’analyse du protocole DNS.

Sauvegarde VMware Hyper-V GRATUITE &: Facile à utiliser – Fonctionnalités puissantes – Fonctionne tout simplement, sans tracas: C’est GRATUIT pour Firewall.cx lecteurs ! Téléchargez maintenant!

Fonctionnement de la résolution DNS

Lorsqu’il est installé sur un serveur Windows, le DNS utilise une base de données stockée dans Active Directory ou dans un fichier et contient des listes de noms de domaine et d’adresses IP correspondantes. Lorsqu’un client demande un site Web en tapant un domaine (URL) dans le navigateur Web, la toute première chose que le navigateur fait est de résoudre le domaine en une adresse IP.

Pour résoudre l’adresse IP, le navigateur vérifie à différents endroits. Au début, il vérifie le cache local de l’ordinateur, s’il n’y a pas d’entrée pour le domaine en question, il vérifie ensuite le fichier hosts local (C:\windows\system32\drivers\etc\hosts ), et si aucun enregistrement n’est trouvé, il interroge finalement le serveur DNS.

Le serveur DNS renvoie l’adresse IP au client et le navigateur forme la requête http qui est envoyée au serveur Web de destination.

La série d’événements ci-dessus décrit une requête http typique vers un site sur Internet. La même série d’événements est généralement suivie lors de la demande d’accès aux ressources du réseau local et d’Active Directory, à la seule différence que le serveur DNS local connaît tous les hôtes et domaines internes.

Un serveur DNS peut être configuré sur n’importe quel serveur exécutant le système d’exploitation Windows Server 2012. Le serveur DNS peut être intégré à Active Directory ou non. Quelques tâches importantes pour lesquelles un serveur DNS dans Windows Server 2012 est utilisé sont:

  • Résolvez les noms d’hôte en leur adresse IP (DNS) correspondante
  • Résolvez l’adresse IP en leur nom d’hôte correspondant (DNS inverse)
  • Localisez les Serveurs de Catalogue Global et les contrôleurs de domaine
  • Localisez les Serveurs de messagerie

Zones et enregistrements DNS

Un serveur DNS contient une Zone de Recherche directe et une Zone de Recherche Inverse. Chaque zone contient différents types d’enregistrements de ressources. Une zone de recherche directe mappe le nom d’hôte à une adresse IP tandis que la zone de recherche inversée mappe l’adresse IP du nom d’hôte. La zone DNS est stockée dans un fichier ou dans la base de données Active Directory. Une seule copie de zone est accessible en écriture et d’autres sont en lecture seule si la zone est stockée dans la base de données Active Directory. Les enregistrements de ressources spécifient le type de ressource.

Les enregistrements de ressources dans la zone de recherche avancée incluent:

Type de Ressource

Enregistrement

Nom d’Hôte

A

Échange de Courrier

MX

Service

VRS

Début de l’Autorité

AOS

Alias

CNAME

Serveur de Noms

NS

Tableau 1. Types d’Enregistrements de Ressources

De même, les enregistrements de ressources dans la zone de recherche inversée incluent:

Type de Ressource

Enregistrement

Pointeur

PTR

Début de l’Autorité

AOS

Serveur de Noms

NS

Tableau 2. Types d’enregistrements de Ressources de Zone de Recherche Inversée

Sauvegarde Hyper-V GRATUITE & VMware: Facile à utiliser – Fonctionnalités puissantes – Fonctionne tout simplement, sans tracas: C’est GRATUIT pour Firewall.cx lecteurs ! Téléchargez maintenant!

Types de zone DNS

Il existe quatre types de zone DNS :

Zones primaires : Il s’agit d’un serveur DNS maître pour une zone et stocke la copie principale des données de zone dans AD DS ou dans un fichier local. Cette zone est la principale source d’informations sur cette zone.

Zones secondaires : Il s’agit d’un serveur DNS secondaire pour une zone et stocke une copie en lecture seule des données de zone dans un fichier local. Les zones secondaires ne peuvent pas être stockées dans AD DS. Le serveur qui héberge des zones secondaires récupère les informations DNS d’un autre serveur DNS sur lequel la zone d’origine est hébergée et doit avoir un accès réseau au serveur DNS distant.

Zones Stub : Une zone Stub contient uniquement les enregistrements de ressources nécessaires pour identifier les serveurs DNS faisant autorité de cette zone. Une zone de Stub contient uniquement des enregistrements de ressources SOA, NS et A de type qui sont nécessaires pour identifier le serveur de noms faisant autorité.

Active Directory – Zones intégrées : Une Zone intégrée Active Directory stocke les données de zone dans Active Directory. Le serveur DNS peut utiliser le modèle de réplication Active Directory pour répliquer les modifications DNS entre les contrôleurs de domaine. Cela permet de disposer de plusieurs contrôleurs de domaine accessibles en écriture sur le réseau. De même, les mises à jour dynamiques sécurisées sont également prises en charge, ce qui signifie que les ordinateurs qui se sont joints au domaine peuvent avoir leurs propres enregistrements DNS sur le serveur DNS.

Cet article fournit des informations sur les services DNS et une brève description du processus de résolution DNS. Nous avons également expliqué l’importance des services DNS dans Active Directory et avons vu quels sont les quatre types différents de zones DNS. L’article suivant montrera comment installer le rôle de serveur DNS dans Windows Server 2012.

Retour à la section Serveur Windows 2012

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.