DNS est un service permettant à un ordinateur du réseau d'inscrire et de résoudre des noms de domaine plus accessibles aux utilisateur (correspondance nom<=>IP) et ainsi de permettre une meilleure accessibilité des ressources.
exp : google.fr <=> 216.239.33.100
note : Le service DNS de windows 2000 utilisent le format de fichier BIND (Berkeley Internet Name Domain) reconnu par les serveurs BIND 4 et non BIND 8 (plus récent).
Plusieurs manières d'installation du serveur DNS sont possibles :
- Server DNS
- Server DNS avec Active Directory
- Server Cache DNS
Installation du service :
Cliquez sur Démarrer > Paramètres > Panneau de Configuration > Ajout-Suppression de Programmes
Dans la boite de dialogue Ajouter des Composants Windows puis Composants
Dans la boite de dialogue Sélectionner Service de mise en Réseau > Système de nom de domaine (DNS)
Apres le redémarrage si nécessaire ..
Cliquez sur Démarrer > Programmes > Outils d'administration > DNS
Configuration du DNS :
Pour installer un serveur DNS primaire ou secondaire sur votre réseau
Dans la boite de dialogue DNS, ajouter le serveur si nécessaire (le serveur local apparaît par défaut)
Sélectionner le serveur > Action > Configurer le serveur - Création d'une zone de recherche directe (Oui > création d'une zone | Non > Terminer la config du serveur)
- Sélection du type de zone selon l'utilisation ultérieure
Zone principale standard pour un DNS primaire
Zone secondaire standard pour créer une copie de la zone primaire existante
- Donner le nom de cette zone
- Sélectionner :
Création d'un nouveau fichier de stockage des informations de la zone
Utilisation d'un fichier de zone existant (pour la restauration d'infos par exp)
- Sélectionner la création de zone inverse pour la resolution inverse (ip > nom)
- Si Oui > Sélection du type de zone (en cas de doute laisser Zone principale standard)
- Entrer l'adresse réseau concernée (adresse IP)
- Sélectionner : Création d'un nouveau fichier (xxxxx.in-addr.arpa.dns) ou utilisation d'un fichier de zone existant
- Vérifier les données entrées dans le récapitulatif de fin de saisie
Note : Le répertoire de stockage des fichiers : %Racine_Système%\System32\Dns
Configuration avec Active Directory :
Dans la boite de dialogue DNS, ajouter le serveur si nécessaire (le serveur local apparaît par défaut)
Sélectionner le serveur > Action > Configurer le serveur - Création d'une zone de recherche directe (Oui > création d'une zone | Non > Terminer la config du serveur)
- Sélection du type de zone selon l'utilisation ultérieure
Intégrée à Active Directory
- Donner le nom de cette zone
D'après la documentation :
L'avantage principal de l'intégration du service DNS dans Active Directory est la mise à jour sécurisée des différents maîtres et sécurité reposant sur les fonctionnalités d'Active Directory.
Les zones sont automatiquement répliquées et synchronisées sur les nouveaux contrôleurs de domaine dès qu'ils sont ajoutés à un domaine Active Directory.
La réplication d'annuaire est plus rapide et efficace que la réplication DNS standard.
Note : Nécessite que le serveur soit le contrôleur principal de domaine
Configuration d'un Cache DNS :
Les serveurs cache ne font autorité sur aucune zone et permettent de tenir une base de tous les noms de domaines résolus suite aux requêtes des clients.
Pour installer un serveur DNS cache uniquement :
Installer un serveur DNS comme décrit précédemment
Ne pas configurer le serveur pour qu'il charge des zones
Vérifier les propriétés de la racine
Configuration du serveur :
Cliquez sur Démarrer > Programmes > Outils d'administration > DNS
Sélectionner le serveur > Click droit > Propriétés
Onglet Interfaces :
Permet de configurer les interfaces / adresses d'écoute du serveur
Toutes les adresses IP
Uniquement les adresses suivantes : les préciser
Onglet Redirecteurs :
Permet d'ajouter les adresses IP des serveurs pour les redirections des requêtes
Si la récursivité est activée préciser le délai après lequel le serveur devra s'adresser au redirecteur afin de résoudre la requête.
Note : Si le serveur DNS prend en charge et utilise la récursivité, il contacte d'autres serveurs DNS si nécessaire (en utilisant des requêtes itératives de la part du client) jusqu'à ce qu'il obtienne une réponse définitive à la requête. Ce type de résolution permet au solveur client d'être petit et simple.
Onglet Avancé :
Permet de configurer les options de gestion du serveur
Onglet Indications de racine :
Liste des serveurs racines contenant les bases de correspondance de tous les noms de domaines
Onglet Enregistrement :
Options d'enregistrement des évènements
Onglet Analyse :
Tests de résolution simple ou récursive
Il ne reste plus qu'à configurer les zone d'autorité du serveur et les différents enregistrements. Vous trouverez en suivant le lien ci dessous les informations nécessaires à propose des zones et de leurs composantes.