Windows Azure s'adapte à vos besoins - Juil10
Simplifiez-vous les licences : découvrez le dossier sur le programme de Licences Microsoft
Forefront Juillet 2010
Vos architectures logicielles sont-elles prêtes pour le Cloud V2
Modernisation de l' IT
Windows Phone 7 - Découvrez la Bêta
Découvrez Windows Intune - Téléchargez la Bêta
System Center Essential - Juil10
 
   
 
     
 
 

Démarrer

Ctrl Alt Supp

System Center Essential - Juil10

DNS pour AD Gestion des enregistrements de ressources

PDF Imprimer Envoyer
Note des utilisateurs: / 0
MauvaisTrès bien 
Samedi, 19 Avril 2008 21:45
Gestion des enregistrements de ressources
Après avoir créé une zone, vous devez y ajouter des enregistrements de ressource supplémentaires.
Les enregistrements de ressource (RR) que vous devez ajouter en priorité sont les suivants :
  • Hôte local (A) Utilisé pour mapper un nom de domaine DNS sur une adresse IP utilisée par un ordinateur.
  • Nom canonique (CNAME) Utilisé pour mapper un nom de domaine DNS canonique sur un autre nom principal ou canonique.
  • Serveur de messagerie (MX) Utilisé pour mapper un nom de domaine DNS sur le nom d'un ordinateur qui échange ou transmet du courrier.
  • Pointeur (PTR) Utilisé pour mapper un nom de domaine DNS indirect basé sur l'adresse IP d'un ordinateur qui pointe vers le nom de domaine DNS direct de cet ordinateur.
  • Emplacement du service (SRV) Utilisé pour mapper un nom de domaine DNS sur une liste d'ordinateurs hôtes DNS qui offrent un type de service spécifique, tels que les contrôleurs de domaine Active Directory.
  • Vous pouvez ajouter d'autres enregistrements de ressource, selon les besoins.

Enregistrements de ressource hôte local A
Les enregistrements de ressource hôte local A sont utilisés dans une zone pour associer des noms de domaine DNS d'ordinateurs (ou hôtes) à leurs adresses IP et peuvent être ajoutés à une zone de plusieurs façons :
  • Vous pouvez créer manuellement un enregistrement de ressource A (RR A) pour un ordinateur client TCP/IP statique à l'aide de la console DNS.
  • Les ordinateurs qui exécutent Windows 2000, XP, Vista ou ultérieurs utilisent le service Client DHCP pour enregistrer et mettre à jour dynamiquement leurs propres enregistrements de ressource A dans DNS lorsque la configuration IP est modifiée.
  • Les enregistrements de ressource A des ordinateurs clients avec le service DHCP activé et qui exécutent des versions antérieures des systèmes d'exploitation Microsoft peuvent être enregistrés et mis à jour par le proxy s'ils obtiennent leur bail IP auprès d'un serveur DHCP qualifié (seul le service DHCP fourni avec Windows Server prend actuellement en charge cette fonctionnalité).
L'enregistrement de ressource hôte local A n'est pas obligatoire pour tous les ordinateurs, mais il est requis par les ordinateurs qui partagent des ressources sur un réseau. Tout ordinateur qui partage des ressources et qui doit être identifié par son nom de domaine DNS doit utiliser des enregistrements de ressource A pour fournir la résolution de nom DNS sur l'adresse IP.

La plupart des enregistrements de ressource A qui sont obligatoires dans une zone peuvent inclure d'autres stations de travail ou serveurs qui partagent des ressources et d'autres serveurs DNS, serveurs de messagerie et serveurs Web. Ces enregistrements de ressource constituent la majorité des enregistrements de ressource d'une base de données de zone.

Enregistrements de ressource Nom canonique (CNAME)
Les enregistrements de ressource CNAME sont également appelés noms canoniques. Grâce à ces enregistrements vous pouvez utiliser plusieurs noms pour pointer vers un seul hôte, ce qui vous permet d'exécuter des tâches telles que l'hébergement simultané d'un serveur FTP et d'un serveur Web sur le même ordinateur. Par exemple, les noms de serveur courants (ftp, www) sont enregistrés en utilisant les RR CNAME qui mappent vers le nom d'hôte DNS, tel que « serveur-1 », pour l'ordinateur serveur qui héberge ces services.

Il est recommandé d'utiliser les RR CNAME dans les cas suivants :
  • lorsqu'un hôte spécifié dans un RR A de la même zone doit être renommé ;
  • lorsque le nom générique d'un serveur connu, tel que www, doit être résolu sur un groupe d'ordinateurs individuels (chacun avec des RR A individuels) qui fournissent le même service ; par exemple, un groupe de serveurs Web redondants.
Lorsque vous renommez un ordinateur avec un RR A existant dans la zone, vous pouvez utiliser provisoirement un RR CNAME afin d'accorder un délai aux utilisateurs et aux programmes pour pouvoir spécifier le nouveau nom d'ordinateur à la place de l'ancien. Pour cela, vous avez besoin des éléments suivants :
  • Pour le nouveau nom de domaine DNS de l'ordinateur, un nouveau RR A est ajouté à la zone.
  • Pour l'ancien nom de domaine DNS, un RR CNAME qui pointe vers le nouveau RR A est ajouté.
  • Le RR A d'origine pour l'ancien nom de domaine DNS (et son RR PTR associé, le cas échéant) est supprimé de la zone.
Si vous utilisez un RR CNAME pour créer un alias ou renommer un ordinateur, définissez une limite temporaire pour l'utilisation de l'enregistrement dans la zone avant de le supprimer de DNS. Si vous oubliez de supprimer le RR CNAME et que sont RR A associé est supprimé par la suite, le RR CNAME peut gaspiller des ressources du serveur en essayant de résoudre des requêtes pour un nom qui n'est plus utilisé sur le réseau.

Le RR CNAME est souvent utilisé pour fournir un alias de nom de domaine DNS permanent pour la résolution de nom générique d'un nom basé sur un service, tel que www.exemple.microsoft.com pour plusieurs ordinateurs, ou une adresse IP utilisée dans un serveur Web. L'exemple suivant illustre la syntaxe de base d'un RR CNAME.
omˍalias IN CNAME nomˍcanoniqueˍprincipal
Dans l'exemple suivant, un ordinateur appelé hote-a.exemple.microsoft.com doit fonctionner à la fois en tant que serveur Web nommé « www.exemple.microsoft.com. » et en tant que serveur FTP nommé « ftp.exemple.microsoft.com. » Pour nommer cet ordinateur et parvenir ainsi à votre objectif, vous pouvez ajouter et utiliser les entrées CNAME suivantes dans la zone exemple.microsoft.com :
hote-a  IN A   10.0.0.20
ftp    IN CNAME hote-a
www    IN CNAME hote-a
Si vous décidez ensuite de déplacer le serveur FTP vers un autre ordinateur, différent du serveur Web sur « hote-a », il suffit de changer le RR CNAME de la zone et de le remplacer par ftp.exemple.microsoft.com et d'ajouter un RR A supplémentaire dans la zone pour le nouvel ordinateur qui héberge le serveur FTP.

Àpartir de l'exemple précédent, si le nouvel ordinateur était renommé pour devenir « hote-b.exemple.microsoft.com » , les nouveaux RR A et CNAME révisés seraient les suivants :
hote-a  IN A   10.0.0.20
hote-b  IN A   10.0.0.21
ftp    IN CNAME hote-b
www    IN CNAME hote-a

Enregistrements de ressource de serveur de messagerie (MX)
Les enregistrements de ressource de serveur de messagerie (MX) sont utilisés par les applications de messagerie pour retrouver un serveur de messagerie basé sur un nom de domaine DNS utilisé dans l'adresse de destination du destinataire d'un message électronique. Par exemple, une requête DNS qui demande le nom « exemple.microsoft.com » pourrait être utilisée pour rechercher un RR MX, permettant ainsi à une application de messagerie de transmettre ou d'échanger du courrier avec un utilisateur qui a comme adresse électronique « Cette adresse e-mail est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. ».

Enregistrement de ressource pointeur (PTR)
Les enregistrements de ressource pointeur (PTR) sont utilisés pour gérer le processus de recherche indirecte, basé sur des zones ayant pour racine le domaine in-addr.arpa, où elles ont été créées. Ces enregistrements sont utilisés pour rechercher un ordinateur à partir de son adresse IP et résoudre ces informations à son nom de domaine DNS.

Les RR PTR peuvent être ajoutés à une zone de plusieurs façons :
Vous pouvez créer manuellement un RR PTR pour un ordinateur client TCP/IP statique à l'aide du composant logiciel enfichable DNS, soit en tant que procédure indépendante, soit en tant que partie intégrante de la procédure de création d'un RR A.
Les ordinateurs qui exécutent Windows 2000, XP, Vista utilisent le service Client DHCP pour enregistrer et mettre à jour dynamiquement leur RR PTR dans DNS lorsque la configuration IP est modifiée.
Le serveur DHCP peut enregistrer et mettre à jour les RR PTR de tous les autres ordinateurs clients qui ont le service DHCP activé, à condition qu'ils obtiennent leur bail IP auprès d'un serveur qualifié. Le service DHCP fourni avec Windows Server offre cette fonctionnalité.
L'enregistrement de ressource pointeur (PTR) est utilisé uniquement dans les zones de recherche indirecte pour prendre en charge ce type de recherche.

Enregistrements de ressource Emplacement du service (SRV)
Les enregistrements de ressource Emplacement du service (SRV) sont obligatoires pour rechercher des contrôleurs de domaine Active Directory dans Windows Server. En règle générale, vous pouvez éviter l'administration manuelle des RR SRV lorsque vous installez Active Directory.

Par défaut, l'Assistant Installation de Active Directory essaie de rechercher un serveur DNS à partir de la liste de serveurs DNS privilégiés ou auxiliaires, configurée sur l'une de ses propriétés de client TCP/IP, pour l'une de ses connexions réseau actives. Si un serveur DNS pouvant accepter la mise à jour dynamique du RR SRV (et d'autres RR liés à l'inscription de Active Directory en tant que service dans DNS) est contacté, le processus de configuration est terminé.

Si au cours de l'installation aucun serveur DNS pouvant accepter les mises à jour du nom de domaine DNS utilisé pour nommer votre Active Directory n'est trouvé, vous pouvez installer un serveur DNS Windows Server localement et le configurer automatiquement avec une zone basée sur le domaine Active Directory.

Par exemple, si le domaine Active Directory que vous choisissez comme premier domaine de la forêt était exemple.microsoft.com, une zone dont la racine est située dans le nom de domaine DNS de exemple.microsoft.com serait ajoutée et configurée pour être utilisée avec le serveur DNS exécuté sur le nouveau contrôleur de domaine.

Si vous n'installez pas le serveur DNS fourni avec Windows Server, un fichier (Netlogon.dns) est écrit et créé pendant l'installation de Active Directory contenant les RR SRV et d'autres RR requis pour gérer l'utilisation de Active Directory. Ce fichier est créé dans le dossier %SystemRoot%\System32\Config.

Si vous utilisez un serveur DNS qui correspond à l'une des descriptions suivantes, vous devez utiliser les enregistrements situés dans Netlogon.dns pour configurer manuellement la zone principale sur ces serveurs afin de prendre en charge Active Directory.

L'ordinateur qui exécute votre serveur DNS fonctionne sur une autre plate-forme, telle que UNIX, et ne peut pas accepter ou reconnaître les mises à jour dynamiques.
Le serveur DNS situé sur cet ordinateur est un serveur de référence pour la zone principale qui correspond au nom de domaine DNS de votre domaine Active Directory.
Le serveur DNS prend en charge le RR SRV, tel qu'il est défini dans le document d'assistance en ligne, « Un RR DNS qui spécifie l'emplacement des services (SRV DNS) », mais ne prend pas en charge les mises à jour dynamiques.
Par exemple, lorsque le service DNS fourni avec Windows NT Server 4.0 est mis à jour vers le Service Pack 4 ou une version ultérieure, il correspond à cette description.

Dans l'avenir, le RR SRV pourrait également être utilisé pour enregistrer et rechercher d'autres services TCP/IP connus sur votre réseau si les applications implémentent et prennent en charge les requêtes de nom DNS qui spécifient ce type d'enregistrement.

D'autres enregistrements de ressource
D'autres enregistrements de ressource sont pris en charge par les serveurs DNS Windows Server et sont moins utilisés dans la plupart des zones. Vous pouvez ajouter ces types d'enregistrements de ressource supplémentaires, selon les besoins, à l'aide de la console DNS.