2. Vue d'ensemble du module
• Installation du rôle de serveur DNS
• Configuration du rôle de serveur DNS
• Configuration des zones DNS
• Configuration des transferts de zone DNS
• Gestion et dépannage du système DNS
3. Leçon 1: Installation du rôle de serveur DNS
• Vue d'ensemble du rôle DNS
• Vue d'ensemble de l'espace de noms DNS
• Intégration d'AD DS et de DNS
• Choix d'utilisation d'une configuration DNS mixte
• Démonstration : Installation du rôle de serveur
DNS
• Considérations liées au déploiement du rôle
serveur DNS
4. Vue d'ensemble du rôle DNS
Le système DNS est une base de données distribuée
hiérarchique
• Le système DNS constitue la base du schéma de noms Internet
• Le système DNS prend en charge l'accès aux ressources à l'aide
de noms alphanumériques
• Le système DNS a été créé pour prendre en charge le
nombre croissant d'hôtes sur Internet
5. Vue d'ensemble de l'espace de noms DNS
Domaine racine
Sous-domaine
Domaine de
second niveau
Domaine de
niveau supérieur
FQDN :
SERVER1.ventes.sud.contoso.com
sud
contoso
com
ventes
ouest est
org
net
Hôte : SERVER1
6. Intégration d'AD DS et de DNS
Contoso.com Contoso.com
Contoso.com
contoso.local corp.contoso.com
contoso.com.
Espace
de noms
Interne
Espace
de noms
Interne
Espace
de noms
Interne
Espace de noms
DNS public
Espace de noms
DNS public
Espace de noms
DNS public
Espace de noms
identique
Espace de noms
unique
Sous-domaine
7. Choix d'utilisation d'une configuration DNS mixte
Espace de noms unique :
Espace de noms identique :
Sous-domaine :
• Les enregistrements internes ne doivent pas être
disponibles de l'extérieur
• Des enregistrements devront peut-être être synchronisés
entre le DNS interne et externe
• La synchronisation de l'enregistrement n'est pas requise
• L'infrastructure DNS existante est inchangée
• Établit une délimitation claire entre le DNS interne et externe
• La synchronisation de l'enregistrement n'est pas requise
• L'espace de noms contigu est facile à comprendre
8. Démonstration : Installation du rôle de serveur DNS
• Au cours de cette démonstration, vous allez apprendre à
installer le rôle serveur DNS
9. Considérations liées au déploiement du rôle
serveur DNS
Sous-réseau 1
Sous-réseau 2
Client DNS
Sous-réseau 3
Client DNS
Serveur DNS
Zone DNS
DNS Client
Serveur DNS
Zone DNS
10. Leçon 2: Configuration du rôle de serveur DNS
• Quels sont les composants d'une solution DNS ?
• Qu'est-ce qu'une requête en mode DNS ?
• Enregistrements de ressources DNS
• Qu'est-ce que les indications de racine ?
• Qu'est-ce que le transfert ?
• Fonctionnement de la mise en cache du
serveur DNS
• Démonstration : Configuration du rôle de
serveur DNS
11. Quels sont les composants d'une solution DNS ?
Serveurs DNS sur Internet
Serveurs DNS
Résolutions DNS
Enregistrement
de ressource
Enregistrement
de ressource
Racine « . »
.com
.edu
12. Qu'est-ce qu'une requête en mode DNS ?
• Les requêtes sont récursives ou itératives
• Les clients DNS et les serveurs DNS initient les requêtes
• Les serveurs DNS font autorité ou ne font pas
autorité pour un espace de noms
• Un serveur DNS qui fait autorité pour l'espace de noms peut :
• Renvoyer l'adresse IP demandée
• Renvoyer un « Non » faisant autorité
• Un serveur DNS qui ne fait pas autorité pour l'espace de noms peut :
• Vérifier son cache
• Utiliser des redirecteurs
• Utiliser des indications de racine
Une requête est une demande de résolution de noms
et s'adresse à un serveur DNS
13. Enregistrements de ressources DNS
Les enregistrements de ressources DNS incluent :
• SOA : enregistrement de ressource Source de noms
• A : enregistrement de ressource d'adresse d'hôte :
Mappe un nom de domaine DNS à une adresse IP version 4
• CNAME : enregistrement de ressource Alias
• MX : enregistrement de ressource de serveur de messagerie
• SRV : enregistrement de ressource du localisateur de service
• NS : enregistrement de ressource de serveur de noms
• AAAA : enregistrement DNS IPv6
Mappe un nom de domaine DNS à une adresse IP version 6 128 bits
• PTR : enregistrement de ressource pointeur
14.
15. Qu'est-ce que les indications de racine ?
Les indications de racine contiennent les adresses IP des serveurs DNS
racines
microsoft
Serveurs DNS
Serveur DNS
Serveurs racines (.)
com
Client
Indications
de racine
16. Lorsqu’un serveur DNS communique avec un serveur
d’indications de racine, il utilise uniquement une requête
itérative. Si vous sélectionnez l’option Ne pas utiliser la
récursivité pour ce domaine, le serveur ne sera pas en
mesure d’exécuter des requêtes sur les indications de racine.
La récursivité sur un serveur signifie que le serveur
utilise ses indications de racine pour essayer de résoudre une
requête DNS.
17. Qu'est-ce que le transfert ?
Un redirecteur est un serveur DNS conçu pour résoudre des
noms de domaine DNS externes ou hors site
contoso.com
Indication de
racine (.)
.com
Requête itérative
Interroger .com
Redirecteur
Serveur DNS local Client
18. Un redirecteur est un paramètre de configuration de
serveur DNS qui transfère des requêtes DNS de noms DNS
externes aux serveurs DNS situés à l’extérieur de ce réseau.
Vous pouvez également utiliser des redirecteurs conditionnels
pour transférer des requêtes en fonction de noms de domaine
spécifiques.
Un serveur DNS de réseau est appelé redirecteur lorsque
d’autres serveurs DNS de ce réseau lui transfèrent les demandes
qu’ils ne savent pas résoudre localement. En utilisant un
redirecteur, vous pouvez gérer la résolution des noms situés à
l’extérieur de votre réseau,
Redirection conditionnelle
Un redirecteur conditionnel est un paramètre de
configuration du serveur DNS qui redirige des requêtes DNS en
fonction du nom du domaine DNS contenu dans les requêtes.
19. Fonctionnement de la mise en cache du serveur DNS
Où est
ServeurA ?
ServeurA est à
131.107.0.44
Où est
ServeurA ?
ServeurA est à
131.107.0.44
Client1
Client2
ServeurA
Cache du serveur DNS
Nom d'hôte Adresse IP TTL
ServerA.contoso.com 131.107.0.44 28 secondes
20. Démonstration : Configuration du rôle de
serveur DNS
Dans cette démonstration, vous allez apprendre à :
• Configurer les propriétés du serveur DNS
• Configurer la redirection conditionnelle
• Effacer le cache DNS
21. Leçon 3: Configuration des zones DNS
• Qu'est-ce qu'une zone DNS ?
• Quels sont les types de zones DNS ?
• Qu'est-ce que les zones de recherche directe et
inversée ?
• Vue d'ensemble des zones de stub
• Démonstration : Création des zones
• Délégation de zone DNS
22. Qu'est-ce qu'une zone DNS ?
microsoft.com
www.microsoft.com
ftp.microsoft.com
example.microsoft.com
“.”
.com
Zone microsoft.com
Domaine
microsoft.com
Internet
example.microsoft.com
zone
Domaine racine DNS
Fichier de zone
Fichier de zone
example.microsoft.com
www.example.microsoft.com
ftp.example.microsoft.com
23. Quels sont les types de zones DNS ?
Zones Description
Principale
Copie en lecture/écriture d'une base de
données DNS
Secondaire
Copie en lecture seule d'une base de
données DNS
Stub
Copie d'une zone contenant uniquement
des enregistrements utilisés pour localiser
des serveurs de noms
Intégrée à
Active Directory
Données de zone stockées dans Active
Directory plutôt que dans des fichiers de
zone plus sécurisée
24. Qu'est-ce que les zones de recherche directe et
inversée ?
Client2 DNS
Client3 DNS
Espace de noms : training.contoso.com
Client1 DNS
Serveur DNS autorisé
pour la formation
Client2 DNS = ?
192.168.2.46 = ?
Zone
directe
Formation
Client1 DNS 192.168.2.45
Client2 DNS 192.168.2.46
Client3 DNS 192.168.2.47
Zone
inversée
2.168.192.in-
addr.arpa
192.168.2.45 Client1 DNS
192.168.2.46 Client2 DNS
192.168.2.47 Client3 DNS
25. Vue d'ensemble des zones de stub
Sans zones de stub, le serveur ny.na.contoso.com doit interroger
plusieurs serveurs pour trouver celui qui héberge la zone
na.fabrikam.com
Contoso.com
(domaine
racine)
sa.contoso.com
ny.na.contoso.com rio.sa.contoso.com
Serveur DNS
Serveur DNS
Serveur DNS
Serveur DNS
Serveur DNS
fabrikam.com
Serveur DNS
Serveur DNS
na.fabrikam.com
na.contoso.com
26. Démonstration : Création des zones
Dans cette démonstration, vous allez apprendre à :
• Créer une zone de recherche inversée
• Créer une zone de recherche directe
27. Délégation de zone DNS
Ventes
Contoso.com
Marketing
Serveur DNS
Serveur DNS
Zone
DNS
Sous-
domaine DNS
Zone
DNS
28. Leçon 4: Configuration des transferts de zone DNS
• Qu'est-ce qu'un transfert de zone DNS ?
• Configuration de la sécurité du transfert de zone
• Démonstration : Configuration des transferts de
zone DNS
29. Qu'est-ce qu'un transfert de zone DNS ?
Un transfert de zone DNS est la synchronisation des données
de zone DNS faisant autorité entre des serveurs DNS
Requête SOA de zone
Réponse de requête SOA
Requête IXFR ou AXFR de zone
Réponse de requête IXFR ou AXFR
(zone transférée)
1
2
3
4
Serveur secondaire Serveur principal
et maître
30.
31. Configuration de la sécurité du transfert de zone
Zone principale Zone secondaire
• Chiffrer le trafic de transfert de zone
• Envisager d'utiliser des zones intégrées à –Active Directory
• Restreindre le transfert de zone à des serveurs spécifiés
32. Démonstration : Configuration des transferts de
zone DNS
Dans cette démonstration, vous allez apprendre à :
• Activer les transferts de zone DNS
• Mettre la zone secondaire à jour depuis le serveur maître
• Mettre la zone principale à jour et vérifier les modifications
sur la zone secondaire
33. Leçon 5: Gestion et dépannage du système DNS
• Qu'est-ce qu'est la durée de vie, le vieillissement
et le nettoyage ?
• Démonstration : Gestion des enregistrements DNS
• Démonstration : Test de la configuration du
serveur DNS
• Analyse du système DNS à l'aide du journal des
événements DNS
• Analyse du serveur DNS à l'aide de
l'enregistrement de débogage
34. Qu'est-ce qu'est la durée de vie, le vieillissement
et le nettoyage ?
Fonctionnalité Description
TTL
Indique la durée de validité d'un
enregistrement DNS
Vieillissement
Se produit lorsque les enregistrements
insérés dans le serveur DNS atteignent
leur date d'expiration et sont supprimés
Nettoyage
Exécute le nettoyage des anciens
enregistrements de ressources de serveurs
DNS dans le système DNS
35. Démonstration : Gestion des enregistrements DNS
Dans cette démonstration, vous allez apprendre à :
• Configurer la durée de vie
• Activer et configurer le nettoyage et le vieillissement
36. Démonstration : Test de la configuration du
serveur DNS
• Dans cette démonstration, vous allez apprendre à utiliser
Nslookup.exe pour tester la configuration du serveur DNS
39. Atelier pratique : Configuration et résolution des
problèmes du système DNS
• Exercice 1 : Configuration des enregistrements de
ressource DNS
• Exercice 2 : Configuration de la redirection
conditionnelle DNS
• Exercice 3 : Installer et configurer des zones DNS
• Exercice 4 : Dépannage du système DNS
Informations d'ouverture de session
Ordinateurs virtuels 22411B-LON-DC1
22411B-LON-SVR1
22411B-LON-CL1
Nom d'utilisateur ADATUMAdministrateur
Mot de passe Pa$$w0rd
Durée approximative : 60 minutes
40. Scénario d'atelier pratique
A. Datum est une société internationale d'ingénierie et de
fabrication, dont le siège social est à Londres, au Royaume-Uni.
Un bureau informatique et un centre de données sont situés à
Londres pour assister le siège social et d'autres sites. A. Datum a
récemment déployé une infrastructure serveur et client
Windows Server 2012
Vous avez été invité à ajouter plusieurs nouveaux
enregistrements de ressource au service DNS installé sur LON-
DC1. Les enregistrements comprennent un nouvel
enregistrement MX pour Exchange Server 2010 et un
enregistrement SRV pour un déploiement Microsoft Lync® en
cours
41. Scénario d'atelier pratique (suite)
A. Datum travaille avec une organisation partenaire, Contoso,
Ltd. Vous avez été invité à configurer la résolution de nom
interne entre ces deux organisations. Une petite succursale a
signalé que les performances de résolution de noms sont
faibles. La succursale est équipée d'un serveur Windows
Server 2012 qui assume plusieurs rôles. Cependant, aucun plan
n'a été établi en vue d'implémenter un contrôleur de domaine
supplémentaire. Vous avez été invité à installer le rôle de
serveur DNS dans la succursale et à créer une zone secondaire
d'Adatum.com. Pour garantir la sécurité, vous avez été chargé
de configurer le serveur de la succursale pour qu'il figure sur la
liste de notification des transferts de zone Adatum.com. Vous
devez aussi mettre à jour tous les clients de la succursale pour
qu'ils utilisent le nouveau serveur de noms dans la succursale
42. Scénario d'atelier pratique (suite)
Vous devez configurer le nouveau rôle de serveur DNS pour
exécuter le nettoyage et le vieillissement standard selon les
besoins et conformément à la stratégie d'entreprise. Après
l'implémentation du nouveau serveur, vous devez tester et
vérifier la configuration à l'aide des outils standard de
dépannage du système DNS
43. Révision de l'atelier pratique
• Dans l'atelier pratique, vous avez dû déployer une
zone secondaire, car vous n'alliez déployer aucun
contrôleur de domaine supplémentaire. Si cette
condition changeait, autrement dit, si LON-SVR1
était un contrôleur de domaine, en quoi cela
modifierait-il votre plan d'implémentation ?
44. Contrôle des acquis et éléments à retenir
• Questions de contrôle des acquis
• Outils
Notes de l'éditeur
Présentation : 90 minutes
Atelier pratique : 60 minutes
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes :
installer le rôle de serveur DNS ;
configurer le rôle de serveur DNS ;
créer et configurer des zones DNS ;
configurer des transferts de zone DNS ;
gérer et dépanner le système DNS.
Documents de cours
Pour animer ce module, vous devez disposer du fichier Microsoft® Office PowerPoint® 22411B_02.pptx.
Important : il est recommandé d'utiliser PowerPoint 2007 ou une version plus récente pour afficher les diapositives de ce cours. Si vous utilisez la Visionneuse PowerPoint ou une version antérieure de PowerPoint, il se peut que les diapositives ne s'affichent pas correctement.
Préparation
Pour préparer ce module, vous devez effectuer les tâches suivantes :
lire tous les documents de cours relatifs à ce module ;
vous exercer à effectuer les démonstrations et les exercices de l'atelier pratique ;
passer en revue la section « Contrôle des acquis et éléments à retenir » et réfléchir à la façon de l'utiliser pour que les stagiaires puissent approfondir leurs connaissances et les mettre en pratique dans le cadre de leur fonction.
Préparation aux démonstrations
Ce module comporte six démonstrations, lesquelles requièrent les ordinateurs virtuels 22411B-LON-DC1, 22411B-LON-SVR1 et 22411B-LON-CL1. Lancez les ordinateurs virtuels immédiatement et connectez-vous-y afin de vous préparer aux démonstrations.
Préparation aux ateliers pratiques
Un atelier pratique est proposé à la fin de ce module. Il requiert les ordinateurs virtuels 22411B-LON-DC1, 22411B-LON-SVR1 et 22411B-LON-CL1. Demandez aux stagiaires de lancer les ordinateurs virtuels immédiatement et de s'y connecter à l'aide des informations d'identification indiquées sur la diapositive de l'atelier pratique, afin de se préparer à ce dernier.
Expliquer le rôle et les avantages du système DNS dans l'infrastructure réseau. Expliquez les points suivants :
définition et objectif du système DNS ;
comment le système DNS prend en charge les bases du schéma de noms Internet ;
Comment le système DNS prend en charge les bases du schéma de noms de domaine Active Directory d'une entreprise.
Expliquez la fonction d'un espace de noms de domaine. En vous appuyant sur la diapositive, expliquez ce que sont un espace de noms de domaine, un domaine, un domaine racine, un domaine de niveau supérieur (TLD), un domaine de second niveau, un sous-domaine et un nom de domaine complet. Donnez des exemples d'espace de noms de domaine, de domaine, de domaine racine, de domaine de niveau supérieur, de domaine de second niveau et de sous-domaine. Essayez d'utiliser des noms de domaine que les stagiaires connaissent afin d'ajouter du contexte.
Décrivez chacune des options de l'espace de noms DNS. Précisez bien aux stagiaires que si un espace de noms unique d'étiquette est sélectionné (par exemple, Contoso au lieu de Contoso.com), la prise en charge des applications peut être problématique. Certaines applications n'identifiant pas correctement un espace de noms unique d'étiquette, il n'est pas recommandé d'utiliser ce type d'espace de noms.
Si vous utilisez le même espace de noms pour votre Active Directory et votre espace de noms de domaine externe, vous devez veiller à isoler les serveurs de noms pour cet espace de noms. Les requêtes externes doivent pouvoir résoudre uniquement des noms tels que www ou ftp. Elles ne doivent pas permettre de résoudre des noms tels que HQDC01 ou FILESERVER10. Pour cela, il est nécessaire que les serveurs DNS accessibles publiquement hébergent une zone pour votre domaine. La zone doit être gérée manuellement et contenir les enregistrements appropriés pour la résolution externe. Tous les systèmes inclus dans le domaine doivent pointer vers des serveurs DNS internes distincts, qui offrent la résolution complète pour tous les noms dans le domaine.
Vous pouvez être amené à dupliquer certains enregistrements. Par exemple, si vous souhaitez que vos utilisateurs internes puissent accéder à votre site Web externe, il peut être nécessaire d'ajouter l'enregistrement www à la zone hébergée en interne. De même, si vous souhaitez que des partenaires accèdent à portal.contoso.com, cet enregistrement doit être dans les zones publique et interne. Cette configuration est assez fréquente et est appelée système DNS de déconnexion calleuse.
Laissez l'ordinateur virtuel en exécution pour les démonstrations suivantes.
Étapes de préparation
Vous avez besoin des ordinateurs virtuels 22411B-LON-DC1, 22411B-LON-SVR1 et 22411B-LON-CL1.
Procédure de démonstration
Basculez vers LON-SVR1, puis connectez-vous avec le nom d'utilisateur ADATUM\Administrateur et le mot de passe Pa$$w0rd.
Si nécessaire, cliquez sur Gestionnaire de serveur dans la barre des tâches.
Dans le Gestionnaire de serveur, dans le volet de navigation, cliquez sur Tableau de bord, puis dans le volet d'informations, cliquez sur Ajouter des rôles et des fonctionnalités.
Dans l'Assistant Ajout de rôles et de fonctionnalités, cliquez sur Suivant.
Sur la page Sélectionner le type d'installation, cliquez sur Installation basée sur un rôle ou une fonctionnalité, puis cliquez sur Suivant.
Dans la page Sélectionner le serveur de destination, cliquez sur Suivant.
Sur la page Sélectionner des rôles de serveurs, dans la liste Rôles, activez la case à cocher Serveur DNS.
Dans la boîte de dialogue Assistant Ajout de rôles et de fonctionnalités, cliquez sur Ajouter des fonctionnalités.
Sur la page Sélectionner des rôles de serveurs, cliquez sur Suivant.
Dans la page Sélectionner des fonctionnalités, cliquez sur Suivant.
Sur la page Serveur DNS, cliquez sur Suivant.
Dans la page Confirmer les sélections d'installation, cliquez sur Installer.
Une fois que le rôle est installé, cliquez sur Fermer.
Les questions suivantes s'avèrent utiles lorsque vous envisagez un déploiement de rôle serveur DNS :
Si vous déployez le système DNS afin de prendre en charge les services de domaine Active Directory, est-ce que le serveur DNS est également un contrôleur de domaine ou est-ce qu'il le deviendra ultérieurement ?
Si le serveur DNS ne répond plus, ses clients locaux sont-ils en mesure d'accéder à un autre serveur DNS ?
Si le serveur DNS se trouve sur un sous-réseau distant par rapport à certains de ses clients, quels autres serveurs DNS ou options de résolution de noms sont disponibles si la connexion routée ne répond plus ?
Mentionnez que pour de nombreux problèmes liés à Active Directory, tels que la réplication, les problèmes d'authentification peuvent être provoqués par des serveurs DNS non opérationnels.
Dressez la liste des composants d'une solution DNS. Demandez aux stagiaires d'identifier les éléments qu'ils ont utilisés pour une solution DNS (client DNS).
Expliquez qu'une requête DNS est utilisée pour demander une résolution de nom et que la requête est envoyée à un serveur DNS. Expliquez brièvement qu'il existe deux types de requêtes : les requêtes récursives et itératives. Les rubriques suivantes de cette leçon décrivent les requêtes récursives et itératives de manière plus approfondie.
Informez les stagiaires qu'ils doivent envisager de désactiver la récursivité pour des domaines spécifiques. Ceci empêche le serveur DNS en question de transférer ses requêtes DNS à un autre serveur. Cette désactivation peut s'avérer utile lorsque vous ne souhaitez pas qu'un serveur DNS particulier communique à l'extérieur de son propre réseau.
Décrivez la fonction d'une requête itérative.
Les enregistrements de ressources DNS stockent des informations sur le serveur DNS qui permettent de relier un nom de domaine à une adresse IP. Examinez les types d'enregistrement.
Décrivez la fonction d'une indication de racine sur Internet et au sein de l'organisation en vous appuyant sur la diapositive.
Les stagiaires doivent comprendre que les indications de racine sont relativement fixes. Il est possible de modifier l'adresse IP d'une indication de racine, mais cela est rare. Si vous supprimez des indications de racine d'un serveur DNS et que vous n'installez pas le transfert, ce serveur DNS ne sera pas en mesure de résoudre des noms DNS situés à l'extérieur de sa propre zone faisant autorité.
Il est possible d'ajouter des serveurs d'indications de racine supplémentaires. Cet ajout s'avère utile lorsqu'une organisation possède plusieurs domaines dans la forêt Active Directory.
Procédez comme suit, puis montrez comment localiser et afficher des indications de racine :
Ouvrez la console DNS.
Cliquez avec le bouton droit sur le nom du serveur, puis cliquez sur Propriétés.
Montrez les indications de racine.
Définissez les redirecteurs et expliquez leur fonction.
Définissez la redirection conditionnelle.
Un redirecteur conditionnel est un paramètre de configuration du serveur DNS qui redirige des requêtes DNS en fonction du nom du domaine DNS contenu dans les requêtes. Par exemple, vous pouvez configurer un serveur DNS afin qu'il transfère toutes les requêtes qu'il reçoit concernant des noms se terminant par contoso.com à l'adresse IP d'un serveur DNS spécifique ou aux adresses IP de plusieurs serveurs DNS.
Décrivez comment fonctionne la redirection conditionnelle en vous appuyant sur la diapositive.
Expliquez l'objectif de la mise en cache du serveur DNS. La mise en cache DNS augmente les performances du système DNS.
Décrivez le fonctionnement de la mise en cache du serveur DNS en vous appuyant sur la diapositive.
Décrivez les serveurs cache uniquement. Un serveur cache uniquement n'héberge pas des données de zone DNS. Il répond seulement aux recherches de clients DNS.
Expliquez le type idéal de serveur DNS à utiliser comme redirecteur.
Expliquez la mise en cache côté client DNS. Le cache du client DNS est un cache DNS stocké sur l'ordinateur local.
Procédez à une démonstration interactive en demandant aux stagiaires d'exécuter la commande ipconfig /displaydns dans l'invite de commandes. Cela leur permet de consulter le cache DNS.
Laissez l'ordinateur virtuel en exécution pour les démonstrations suivantes.
Étapes de préparation
Les ordinateurs virtuels requis, 22411B-LON-DC1, 22411B-LON-SVR1 et 22411B-LON-CL1, doivent déjà fonctionner après la démonstration précédente.
Procédure de démonstration
Configurer les propriétés du serveur DNS
Basculez vers LON-DC1.
Si nécessaire, connectez-vous en tant que ADATUM\Administrateur avec le mot de passe Pa$$w0rd.
Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur DNS.
Dans le Gestionnaire DNS, développez LON-DC1, sélectionnez et cliquez avec le bouton droit sur LON-DC1, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés de LON-DC1, cliquez sur l'onglet Redirecteurs.
Sur l'onglet Redirecteurs, cliquez sur Modifier. Vous pouvez configurer la redirection ici. Cliquez sur Annuler.
Cliquez sur l'onglet Avancé. Vous pouvez configurer des options comme la protection du cache contre la pollution.
Cliquez sur l'onglet Indications de racine. Vous pouvez voir la configuration des serveurs d'indications de racine ici.
Cliquez sur l'onglet Enregistrement de débogage puis activez la case à cocher Enregistrer les paquets dans le journal pour le débogage. Vous pouvez configurer des options d'enregistrement de débogage ici.
Désactivez la case à cocher Enregistrer les paquets dans le journal pour le débogage., puis cliquez sur l'onglet Enregistrement des événements.
Cliquez sur Erreurs et avertissements.
Cliquez sur l'onglet Analyse. Vous pouvez réaliser des essais simples et récursifs par rapport au serveur à partir de l'onglet Analyse. Activez la case à cocher Une requête simple sur un serveur DNS, puis cliquez sur Tester.
Cliquez sur l'onglet Sécurité. Vous pouvez définir des autorisations sur l'infrastructure DNS ici. Cliquez sur OK.
Configurer la redirection conditionnelle
Dans le volet de navigation, cliquez sur Redirecteurs conditionnels.
Cliquez avec le bouton droit sur Redirecteurs conditionnels, puis cliquez sur Nouveau redirecteur conditionnel.
Dans la boîte de dialogue Nouveau redirecteur conditionnel, dans la zone Domaine DNS, saisissez contoso.com.
Cliquez sur la zone <Cliquez ici pour ajouter un adresse IP ou un nom DNS>. Saisissez 131.107.1.2, puis appuyez sur Entrée. La validation échouera puisqu'il s'agit simplement d'un exemple de configuration.
Cliquez sur OK.
Effacer le cache DNS
Dans le volet de navigation, cliquez avec le bouton droit sur LON-DC1, puis cliquez sur Effacer le cache.
Définissez une zone DNS et expliquez sa fonction.
Présentez les caractéristiques d'une zone DNS.
Expliquez qu'il existe quatre types de zones DNS : principale, secondaire, stub et intégrée à Active Directory.
Expliquez la fonction des zones DNS de recherche directe et inversée.
Lorsqu'une zone hébergée par un serveur DNS est une zone de stub, le serveur DNS est uniquement une source d'informations sur les serveurs de noms faisant autorité pour cette zone. La zone sur ce serveur doit être obtenue à partir d'un autre serveur DNS qui l'héberge.
Le serveur DNS doit avoir un accès réseau au serveur DNS distant pour copier les informations de serveurs de noms faisant autorité de la zone.
Assurez-vous que les stagiaires comprennent que la zone de stub est utilisée principalement pour raccourcir le retard d'interrogation des enregistrements dans une zone étrangère et qu'ils soient informés des changements apportés aux enregistrements de NS de cette zone étrangère.
Lancez une discussion dans la classe en expliquant que les zones de stub et la redirection conditionnelle fournissent des fonctions semblables.
Laissez l'ordinateur virtuel en exécution pour les démonstrations suivantes.
Étapes de préparation
Les ordinateurs virtuels requis, 22411B-LON-DC1, 22411B-LON-SVR1 et 22411B-LON-CL1, doivent déjà fonctionner après la démonstration précédente.
Procédure de démonstration
Créer une zone de recherche inversée
Sur LON-DC1, dans le Gestionnaire DNS, dans le volet de navigation, cliquez sur Zones de recherche inversée.
Cliquez avec le bouton droit sur Zones de recherche inversée, puis cliquez sur Nouvelle zone.
Dans l'Assistant Nouvelle zone, cliquez sur Suivant.
Sur la page Type de zone, cliquez sur Zone principale, puis cliquez sur Suivant.
Sur la page Étendue de la zone de réplication de Active Directory, cliquez sur Suivant.
Sur la page Nom de la zone de recherche inversée, cliquez sur Zone de recherche inversée IPv4, puis cliquez sur Suivant.
Sur la deuxième page Nom de la zone de recherche inversée, dans la zone ID réseau : saisissez 172.16.0, puis cliquez sur Suivant.
Sur la page Mise à niveau dynamique, cliquez sur Suivant.
Sur la page Fin de l'Assistant Nouvelle zone, cliquez sur Terminer.
Créer une zone de recherche directe
Basculez vers LON-SVR1.
Suspendez votre pointeur de la souris dans le coin inférieur gauche de l'affichage, puis cliquez sur Accueil.
À partir de Accueil, cliquez sur DNS.
Dans le Gestionnaire DNS, dans le volet de navigation, développez LON-SVR1, puis cliquez sur Zones de recherche directes.
Cliquez avec le bouton droit sur Zones de recherche directes, puis cliquez sur Nouvelle zone.
Dans l'Assistant Nouvelle zone, cliquez sur Suivant.
Sur la page Type de zone, cliquez sur Zone secondaire, puis cliquez sur Suivant.
Sur la page Nom de la zone, dans la zone Nom de la zone : saisissez Adatum.com, puis cliquez sur Suivant.
Sur la page Serveurs DNS maîtres, dans la liste Serveurs maîtres, saisissez 172.16.0.10 et appuyez sur Entrée.
Cliquez sur Suivant, puis sur la page Fin de l'Assistant Nouvelle zone, cliquez sur Terminer.
Expliquez comment utiliser la délégation de zone DNS.
Le système DNS offre la possibilité de diviser l'espace de noms en une ou plusieurs zones, que vous pouvez alors stocker, distribuer et répliquer sur d'autres serveurs DNS.
Expliquez pourquoi et quand vous devez utiliser la délégation, en précisant pourquoi vous l'utilisez ; insistez sur la différence entre les zones et les domaines.
Envisagez de faire la démonstration du processus de création d'une délégation de zone DNS.
Définissez ce qu'est un transfert de zone et décrivez l'objectif et le processus des transferts de zone. Décrivez le processus de transfert de zone DNS en vous appuyant sur la diapositive.
Soulignez l'importance du maintien de la mise à jour et de la synchronisation des zones.
Présentez brièvement les deux types de transferts de zone DNS : complet et incrémentiel :
Un transfert de zone complet se produit lorsque la zone entière est copiée d'un serveur DNS vers un autre.
Un transfert de zone incrémentiel se produit lorsqu'une mise à jour du serveur DNS est effectuée et que seuls les enregistrements de ressources modifiés sont répliqués sur l'autre serveur.
N'oubliez pas de préciser que les zones intégrées à Active Directory sont répliquées dans le cadre d'Active Directory, tandis que les transferts de zone basés sur des normes sont effectués à l'aide de requêtes de transfert de zone DNS.
Les informations de zone fournissent beaucoup d'informations à propos d'une organisation. Vous devez prendre des précautions pour vérifier qu'elles sont protégées contre tout accès d'utilisateur malintentionné et qu'il n'est pas possible de les remplacer par des données erronées (ce processus est appelé empoisonnement DNS). Vous pouvez sécuriser les transferts de zone afin de protéger votre infrastructure DNS.
Expliquez que vous pouvez définir la liste des serveurs approuvés autorisés à transférer la zone. Vous pouvez également utiliser ces options pour rejeter les transferts de zone et pour transférer les données à tous les serveurs qui les demandent.
Expliquez que vous pouvez utiliser la stratégie de sécurité du protocole Internet (IPsec, Internet Protocol Security) ou des réseaux privés virtuels (VPN, Virtual Private Network) pour sécuriser les transferts de zone.
Expliquez que l'utilisation de zones intégrées à Active Directory permet de sécuriser davantage une zone.
L'utilisation de zones intégrées à Active Directory permet de répliquer les données de zone dans le cadre de réplications Active Directory normales.
Laissez l'ordinateur virtuel en exécution pour les démonstrations suivantes.
Étapes de préparation
Les ordinateurs virtuels requis, 22411B-LON-DC1, 22411B-LON-SVR1 et 22411B-LON-CL1, doivent déjà fonctionner après la démonstration précédente.
Procédure de démonstration
Activer les transferts de zone DNS
Basculez vers LON-DC1.
Dans le Gestionnaire DNS, dans le volet de navigation, développez Zones de recherche directes.
Cliquez avec le bouton droit sur Adatum.com, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés de : Adatum.com, cliquez sur l'onglet Transferts de zone.
Activez la case à cocher Autoriser les transferts de zone, puis cliquez sur Uniquement vers les serveurs listés dans l'onglet Serveurs de noms.
Cliquez sur Notifier, puis dans la boîte de dialogue Notifier, cliquez sur Les serveurs listés dans l'onglet Serveurs de noms. Cliquez sur OK.
Cliquez sur l'onglet Serveurs de noms, puis sur Ajouter.
Dans la boîte de dialogue Nouvel enregistrement de serveur de noms, dans la zone Nom de domaine complet (FQDN) du serveur, saisissez LON-SVR1.Adatum.com, puis cliquez sur Résoudre. Cliquez sur OK.
Dans la boîte de dialogue Propriétés de : Adatum.com, cliquez sur OK.
Mettre la zone secondaire à jour depuis le serveur maître
Basculez vers LON-SVR1.
Dans le Gestionnaire DNS, dans le volet de navigation, développez Zones de recherche directes.
Actualisez l'affichage, cliquez dessus, puis cliquez avec le bouton droit sur Adatum.com, ; cliquez ensuite sur Transfert à partir du maître. Il est parfois nécessaire d'effectuer cette étape un certain nombre de fois avant les transferts de zone. Notez également que le transfert peut se produire automatiquement avant que vous effectuiez ces étapes manuellement.
Mettre la zone principale à jour et vérifier ensuite les modifications sur la zone secondaire
Basculez vers LON-DC1.
Dans le Gestionnaire DNS, cliquez avec le bouton droit sur Adatum.com,, puis cliquez sur Nouvel alias (CNAME).
Dans la boîte de dialogue Nouvel enregistrement de ressource, dans la zone Nom de l'alias (utilise le domaine parent si ce champ est vide), saisissez intranet.
Dans la zone Nom de domaine complet (FQDN) pour l'hôte de destination, saisissez LON-dc1.adatum.com,, puis cliquez sur OK.
Basculez vers LON-SVR1.
Dans le Gestionnaire DNS, cliquez sur Adatum.com.
Cliquez avec le bouton droit sur Adatum.com,, puis cliquez sur Transfert à partir du maître. L'enregistrement peut prendre un certain temps avant d'apparaître. Il se peut que vous deviez actualiser l'affichage.
Expliquez en quoi la durée de vie, le vieillissement et le nettoyage facilitent la gestion des enregistrements DNS. Il s'agit d'outils DNS qui permettent de maintenir une base de données DNS propre et exacte.
Vérifiez que les stagiaires comprennent bien que la durée de vie correspond à la durée pendant laquelle un enregistrement DNS est considéré comme valide.
Décrivez l'objectif du vieillissement et du nettoyage. Si elle n'est pas gérée, la présence d'enregistrements de ressources obsolètes dans les données de zone peut engendrer des problèmes.
Laissez l'ordinateur virtuel en exécution pour les démonstrations suivantes.
Étapes de préparation
Les ordinateurs virtuels requis, 22411B-LON-DC1, 22411B-LON-SVR1 et 22411B-LON-CL1, doivent déjà fonctionner après la démonstration précédente.
Procédure de démonstration
Configurer la durée de vie
Basculez vers LON-DC1.
Dans le Gestionnaire DNS, cliquez avec le bouton droit sur Adatum.com, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés de : Adatum.com, cliquez sur l'onglet Source de noms (SOA).
Dans la zone Durée de vie minimale (par défaut), saisissez 2, puis cliquez sur OK.
Activer et configurer le nettoyage et le vieillissement
Cliquez avec le bouton droit sur LON-DC1, puis cliquez sur Vieillissement de serveur/Propriétés de nettoyage.
Dans la boîte de dialogue Vieillissement de serveur/Propriétés de nettoyage, activez la case à cocher Nettoyer les enregistrements de ressources obsolètes, puis cliquez sur OK.
Dans la boîte de dialogue Vieillissement de serveur/Confirmation de nettoyage, activez la case à cocher Appliquer ces paramètres aux zones existantes intégrées à Active Directory, puis cliquez sur OK.
Rétablissez tous les ordinateurs virtuels.
Étapes de préparation
Les ordinateurs virtuels requis, 22411B-LON-DC1, 22411B-LON-SVR1 et 22411B-LON-CL1, doivent déjà fonctionner après la démonstration précédente.
Procédure de démonstration
Sur LON-DC1, suspendez votre pointeur de la souris dans le coin inférieur gauche de l'affichage, puis cliquez sur Accueil.
Saisissez cmd, puis appuyez sur Entrée.
À l'invite de commandes, saisissez la commande suivante et appuyez sur Entrée :
nslookup – d2 LON-svr1.Adatum.com
Examinez les informations fournies par nslookup.
Expliquez comment analyser le système DNS à l'aide du journal des événements DNS.
Décrivez les types courants d'événements DNS qui peuvent apparaître dans le journal des événements DNS.
Décrivez et montrez ce qui suit :
Activez l'enregistrement de débogage et générez un fichier.
Examinez le contenu du fichier.
Exercice 1 : Configuration des enregistrements de ressource DNS
Vous avez été invité à ajouter plusieurs nouveaux enregistrements de ressource au service DNS installé sur LON-DC1. Les enregistrements comprennent un nouvel enregistrement MX pour Exchange Server 2010 et un enregistrement SRV requis pour un déploiement Lync en cours. Vous avez été également invité à configurer une zone de recherche inversée pour le domaine.
Exercice 2 : Configuration de la redirection conditionnelle DNS
Vous avez été invité à configurer la résolution de nom interne entre A. Datum Corporation et son organisation partenaire, Contoso Ltd.
Exercice 3 : Installer et configurer des zones DNS
Une petite succursale a signalé que les performances de résolution de noms sont faibles. La succursale est équipée d'un serveur Windows Server 2012 qui assume plusieurs rôles. Cependant, aucun plan n'a été établi en vue d'implémenter un contrôleur de domaine supplémentaire. Vous avez été invité à installer le rôle de serveur DNS dans la succursale et à créer ensuite une zone secondaire d'Adatum.com. Pour garantir la sécurité, vous avez également été chargé de configurer le serveur de la succursale pour qu'il figure sur la liste de notification des transferts de zone Adatum.com. Vous devez aussi mettre à jour tous les clients de la succursale pour qu'ils utilisent le nouveau serveur de noms dans la succursale, puis configurer le nouveau rôle de serveur DNS pour exécuter le nettoyage et le vieillissement standard selon les besoins et conformément à la stratégie d'entreprise.
Exercice 4 : Dépannage du système DNS
Après l'implémentation du nouveau serveur, vous devez tester et vérifier la configuration à l'aide des outils standard de dépannage du système DNS.
Question
Dans l'atelier pratique, vous avez dû déployer une zone secondaire, car vous n'alliez déployer aucun contrôleur de domaine supplémentaire. Si cette condition changeait, autrement dit, si LON-SVR1 était un contrôleur de domaine, en quoi cela modifierait-il votre plan d'implémentation ?
Réponse
Vous pourriez installer les rôles AD DS et DNS et vous n'auriez alors besoin de configurer ni zone, ni transfert de zone.
Questions de contrôle des acquis
Question
Vous déployez des serveurs DNS dans un domaine Active Directory et votre client a besoin que l'infrastructure résiste aux points uniques de défaillance. Que devez-vous prendre en compte lors de la planification de la configuration DNS ?
Réponse
Vous devez vérifier que plusieurs contrôleurs de domaine DNS sont déployés sur le réseau.
Question
Quelle différence existe-t-il entre les requêtes récursives et itératives ?
Réponse
Un client envoie une requête récursive à un serveur DNS. Elle peut avoir uniquement deux réponses possibles : l'adresse IP du domaine demandé ou l'hôte est introuvable. Une requête itérative résout des adresses IP à travers l'espace de noms DNS hiérarchique. Une requête itérative renvoie une réponse faisant autorité ou l'adresse IP d'un serveur situé au niveau inférieur suivant dans la hiérarchie DNS.
Question
Que devez-vous configurer avant de pouvoir transférer une zone DNS vers un serveur DNS secondaire ?
Réponse
Vous devez configurer les transferts de zone DNS pour permettre au serveur de la zone secondaire d'effectuer des transferts à partir de la zone principale.
Question
Vous êtes l'administrateur d'un environnement DNS Windows Server 2012. Votre société vient d'acquérir une autre société. Vous souhaitez répliquer sa zone DNS principale. La société acquise utilise Bind 4.9.4 pour héberger ses zones DNS principales. Vous remarquez une quantité significative de trafic entre le serveur DNS Windows Server 2012 et le serveur Bind. Pourquoi ?
Réponse
Bind 4.9.4 ne prend pas en charge les transferts de zone incrémentiels (ou IXFR). Chaque fois qu'une modification est apportée à la zone Bind, il est nécessaire de répliquer l'intégralité de la zone sur l'ordinateur qui exécute Windows Server 2012 afin de rester à jour.
Question
Vous devez automatiser un processus de configuration de serveur DNS afin de pouvoir automatiser le déploiement de Windows Server 2012. Quel outil DNS pouvez-vous utiliser ?
Réponse
Vous pouvez utiliser dnscmd.exe à cet effet.
Outils