Ce tutoriel décrit les étapes, pas-à-pas, de configurer le service Domain Name System (DNS). Il vous aide également à configurer la zone de recherche directe et la zone de recherche inversée.
Approche théorique:
Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom. Pour faciliter l’accès aux systèmes qui disposent de ces adresses, un mécanisme a été mis en place permettant d’associer à une adresse IP un nom, plus simple à retenir, appelé nom de domaine. Résoudre un nom de domaine consiste à trouver l’adresse IP qui lui est associée.
Un Système d’Information (ou SI) doit avoir, en plus qu’un domaine, un service DNS. Pour faciliter l’utilisation des ressources réseau, des systèmes de noms tels que DNS permettent d’établir une correspondance entre le nom convivial d’un ordinateur ou d’un service et d’autres informations associées à ce nom, comme une adresse IP. Un nom convivial est plus simple à retenir que les adresses numériques qui sont utilisées par les ordinateurs pour communiquer sur un réseau. La plupart des utilisateurs préfèrent recourir à un nom convivial (par exemple, messagerie.smb.local) pour trouver un serveur de messagerie ou un serveur Web sur un réseau, plutôt qu’à une adresse IP telle que 192.168.1.251. Lorsqu’un utilisateur entre un nom DNS convivial dans une application, les services DNS résolvent le nom en son adresse numérique.
Le service DNS est déployé systématiquement avec le rôle AD DS, il suffit juste de le configurer pour être opérationnel dans le réseau de l’entreprise. Et donc nous allons procéder comme suit:
Mise en pratique:
1) Ouvrez la console « Gestionnaire de serveur » à droite et cliquez sur « Outils » puis sur « DNS »
2) A gauche de la fenêtre sélectionnez « Zone de recherche inversée » et avec le bouton droit de la souris choisissez « Nouvelle zone »
3) Cliquez sur « Suivant »
4) Laissez les choix par défaut tel qu’ils sont et cliquez sur « Suivant »
5) Choisissez la première option et cliquez sur « Suivant »
6) Gardez l’option sur celle qui indique l’IPv4 et cliquez sur « Suivant »
7) Écrivez l’adresse IP de votre réseau puis cliquez sur « Suivant »
8) Gardez le choix par défaut et cliquez sur « Suivant »
9) Finissez la configuration en cliquant sur « Terminer »
Test du Serveur DNS:
Nous allons essayer maintenant de faire une résolution de DNS pour savoir si notre serveur fonctionne, faite un clic droit sur le nom du serveur à gauche comme ci-dessous, puis cliquez sur « Exécuté nslookup ».
Une fenêtre de commande MS-DOS s’ouvre, tapez le nom complet (nom de machine + nom de domaine) de la machine que vous allez la trouver dans la zone de recherche.
Comme vous pouvez le remarquer il y a un petit problème de configuration, les informations retournés par le serveur ne sont pas complètes :
- Serveur: UnKnown
- Address: fe80::605f:bbf7:310:b58e
Configuration des informations du serveur DNS:
Dans la « Zones de recherche directes » faite un clic droit sur « Serveur de nom (NS) » dans la partie de droite, puis « Propriétés » et vous obtenez cette fenêtre (ci-dessous), cliquez sur « Modifier ».
Entrez le nom FQDN ou nom complet du serveur (nom de machine + nom du domaine), puis ajoutez au moins une adresse IP avant de cliquer sur « OK » comme dans la figure ci-dessus. Puis Cliquez maintenant, dans la même fenêtre, sur l’onglet « Source de noms (SOA) », Configurez les paramètres suivants puis fermez cette fenêtre.
Maintenant, faite la même configuration dans la « Zones de recherche inversée » et valider.
Et si nous ajoutons un autre contrôleur de domaine, aura-t-il la même configuration DNS?
Et bien figurez-vous que le deuxième contrôleur que vous allez l’ajouter va répliquer conformément les mêmes configurations du premier contrôleur existant. Cela dit que toutes configurations, stratégies ou autres crées sur le premier contrôleur de domaine sera diffusées systématiquement aux nouveaux contrôleurs dans notre infrastructure. Mais, pas forcément la même chose quand il s’agit de l’ajout d’une autre forêt 🙂 !!
En fin, voilà maintenant vous venez de configurer la zone de recherche inversée de votre DNS. J’espère que ce tuto a bien réalisé l’objectif et qu’il vous ai été utile durant vos travail. Merci de me laisser vos commentaires, remarques, questions ou suggestion si vous en avez 🙂 !!
IT ADMINISTRATION 