Identifiant   Mot de passe       Register

DNS Server Roles

Serveur DNS et DNS Server Roles Aperçu

Avant de DNS, les fichiers Hosts ont été utilisés pour résoudre les noms d'hôtes en adresses IP. Les fichiers HOSTS sont maintenus manuellement par les administrateurs. Le fichier HOSTS est situé sur un serveur géré au niveau central sur l'Internet. En raison des lacunes des fichiers HOSTS, DNS a été conçu et mis en place. De l'époque de Windows NT Server 4.0, DNS a été fourni avec le système d'exploitation. DNS est une base de données hiérarchique distribuée et évolutive. DNS fournit enregistrement de nom, la résolution de nom et l'emplacement de service pour Windows 2000 et Windows Server 2003 clients.

Une zone DNS est la partie contiguë de l'espace de nom de domaine DNS sur lequel un serveur DNS a le pouvoir ou l'autorité. Une zone est une portion d'un espace de nom - ce n'est pas un domaine. Un domaine est une branche de l'espace de noms DNS. Une zone DNS peut contenir un ou plusieurs domaines contigus. Un serveur DNS peut faire autorité pour les zones DNS.

Un serveur DNS est un ordinateur exécutant le service DNS Server ou BIND, qui fournit des services de nom de domaine. Le serveur DNS gère la base de données DNS qui se trouve dessus. Le programme serveur DNS, si c'est le service DNS Server ou BIND, gère et entretient la base de données DNS situé sur le serveur DNS. Les informations contenues dans la base de données DNS d'un serveur DNS se rapporte à une partie de la structure de domaine DNS ou l'espace de noms d'arbres. Cette information est utilisée pour fournir des réponses aux demandes des clients pour la résolution de nom. Quand un serveur DNS est interrogé pour la résolution de nom, il peut répondre à la demande directement en fournissant les informations demandées, fournir un pointeur (renvoi) à un autre serveur DNS qui peut aider à résoudre la requête, ou de répondre que l'information n'est pas disponible ou que est n'existe pas. Un serveur DNS faisant autorité pour la partie contiguë de l'espace de noms DNS sur lequel il réside.

Vous pouvez configurer différents rôles de serveur pour les serveurs DNS. Le rôle de serveur que vous configurez pour un serveur de noms affecte les opérations suivantes du serveur:

  • La manière dont les magasins de données DNS du serveur DNS

  • La façon dont le serveur DNS gère les données

  • Si les données DNS dans le fichier de base de données peuvent être éditées directement.

Dans DNS, une norme de serveur DNS principal est le serveur DNS d'autorité pour une zone DNS. Il existe un certain nombre de zones utilisées dans DNS Windows Server 2003:

  • Zone principale: Ce n'est qu'un type de zone qui peuvent être directement mis à jour ou modifié car les données de la zone est la source originale des données pour tous les domaines dans la zone. Mises à jour apportées à la zone primaire sont faites par le serveur DNS qui fait autorité pour la zone principale.

  • Zone secondaire: Il s'agit d'une copie en lecture seule de la zone qui a été copié à partir du serveur maître au cours de transfert de zone

  • Active Directory-zone intégrée: Il s'agit d'une zone principale qui stocke ses données dans Active Directory. Active Directory intégrée des zones peuvent être considérées comme l'a souligné les zones principales standard.

  • Zone de stub: Stub zones ne contiennent que les enregistrements de ressources nécessaires pour identifier les serveurs DNS faisant autorité pour la zone maître

Standard serveurs DNS secondaires sont habituellement mises en œuvre pour fournir un certain nombre de fonctionnalités pour l'environnement DNS, notamment:

  • Fournir une redondance: Il est recommandé d'installer un serveur DNS primaire et un serveur DNS secondaire pour chaque zone DNS (exigence minimale). Installer les serveurs DNS sur les différents sous-réseaux afin que si un serveur DNS échoue, l'autre serveur DNS peut continuer à résoudre des requêtes.

  • Répartition de charge de traitement des DNS: Mettre en œuvre les serveurs DNS secondaires aider à réduire la charge sur le serveur DNS primaire.

  • Fournir un accès rapide pour les clients situés en régions éloignées: les serveurs DNS secondaires peuvent aussi aider à prévenir les clients de transversing liaisons lentes pour les demandes de résolution de nom.

En plus des deux rôles de serveur nous venons de parler, vous pouvez als configurer le serveur DNS d'un commissionnaire de DNS, ou comme un cache uniquement le serveur DNS. Le reste de cet article met l'accent sur les rôles de serveur DNS différent que vous pouvez configurer vos serveurs DNS.

Comprendre étalon primaire Serveurs DNS

Un étalon primaire serveur DNS est un serveur de noms qui obtient des données de zone à partir de la base de données DNS local. Ceci rend le serveur DNS primaire autorité pour la zone que les données qu'il contient. Lorsqu'un changement doit être fait pour les enregistrements de ressources de la zone, il doit être fait sur le serveur DNS primaire de sorte qu'il puisse être inclus dans la zone locale base de données.

Un serveur DNS principal est créé lors d'une première zone est ajouté. Le serveur principal qui est créé devient le mécanisme de mise à jour la zone principale.

Quand une requête est envoyée vers le serveur standard DNS primaire pour la résolution de noms, les événements suivants ont lieu:

  1. La demande de résolution de nom est envoyé vers le serveur DNS primaire.

  2. Le serveur DNS principal compare le nom demandé aux informations qu'il contient dans sa base de données zone locale.

  3. Si le serveur DNS primaire localise un match pour le nom demandé, l'information demandée est renvoyée au client.

  4. Si le serveur DNS ne peut pas trouver un enregistrement correspondant dans sa zone de base de données de fichiers local, le serveur DNS essaie ensuite un certain nombre de méthodes de résolution de noms pour résoudre la demande au nom du client.

  5. Si toutes les tentatives de résolution de noms en échec, le serveur DNS renvoie un message d'erreur au client.

Comprendre Secondary Standard Serveurs DNS

Ce type de serveur DNS obtient une copie en lecture seule des informations de zone grâce à des transferts de zone DNS. Un serveur DNS secondaire ne peuvent pas apporter des modifications aux informations contenues dans sa copie en lecture seule zone. Un serveur DNS secondaire peut toutefois résoudre les requêtes de résolution de noms.

Les serveurs DNS secondaires sont habituellement mises en œuvre pour assurer la tolérance aux pannes, offrir un accès rapide pour les clients situés en régions éloignées, et de distribuer le traitement de charge des serveurs DNS de façon égale. Si un serveur DNS secondaire est mis en œuvre, que le serveur DNS peut continuer à traiter les requêtes quand le DNS primaire devient indisponible. Les serveurs DNS secondaires aident également à réduire la charge de traitement du serveur DNS primaire. Il est recommandé d'installer au moins un serveur DNS primaire et un serveur DNS secondaire pour chaque zone DNS.

Un serveur DNS secondaire obtient ses données de base de données de zone du serveur DNS principal, comme une copie de cette base de données. Au cours de transfert de zone, base de données de zone du serveur DNS principal est répliqué sur le serveur DNS secondaire. Un serveur DNS secondaire ne peuvent pas apporter des modifications à ses informations de zone. Tous les changements doivent se faire sur la zone primaire, et qui doivent ensuite être répliqués sur le serveur DNS secondaire à travers le transfert de zone DNS.

NOTIFY est un mécanisme qui permet à un serveur DNS principal d'informer les serveurs DNS secondaires lorsque sa base de données a été mis à jour. Le mécanisme informe les serveurs DNS secondaire quand ils ont besoin pour lancer une zone de transfert de sorte que les mises à jour du serveur DNS principal peut être reproduit pour eux. Quand un serveur DNS secondaire reçoit la notification à partir du serveur DNS primaire, elle peut commencer un transfert de zone incrémentiel ou un transfert de zone complet à tirer des changements de zone du serveur DNS primaire.

Comprendre la mise en cache uniquement les serveurs DNS

Les principales caractéristiques de cache uniquement les serveurs DNS sont les suivants:

  • Cache uniquement les serveurs DNS ne sont pas des zones d'accueil.

  • Ils ne sont pas autorité pour tout nom de domaine DNS.

  • Les informations stockées par la mise en cache uniquement les serveurs DNS sont les données de résolution de nom qu'il a recueillies au moyen de requêtes de résolution de nom.

Un cache uniquement le serveur DNS effectue seulement des requêtes, puis stocke les résultats de ces requêtes. Toutes les informations stockées sur le serveur cache DNS uniquement est donc seulement que les données qui ont été mis en cache lorsque le serveur des requêtes effectuées. La mise en cache uniquement les serveurs DNS cache uniquement des informations lorsque les requêtes ont été résolus.

Quand un cache uniquement les serveurs DNS démarre ou la première fois, il n'a pas d'informations mises en cache. Le DNS de cache uniquement serveur recueille des informations qu'il transmet et résout les requêtes. Un des principaux avantages de la mise en œuvre de cache uniquement les serveurs DNS est qu'ils sont exclus du processus de transfert de zone, et donc ne génèrent pas le trafic réseau à partir de transferts de zone.

Comprendre Master Serveurs DNS

Les serveurs dont les serveurs DNS secondaires obtenir des informations de zone dans la hiérarchie sont appelés serveurs DNS maître. Quand un serveur DNS secondaire est configuré, vous devez indiquer le serveur maître de qui elle obtiendra les informations de zone. Le transfert de zone permet à un serveur DNS secondaire pour obtenir des informations de zone à partir de son serveur DNS configuré primaires, et permet à ces serveurs pour continuer de traiter les requêtes si le serveur DNS principal échoue. Dans ce cas, le serveur DNS principal est le serveur maître du serveur DNS secondaire. Un serveur DNS secondaire peut aussi transférer ses données de la zone vers d'autres serveurs DNS secondaires, qui sont en dessous dans la hiérarchie du DNS. Dans ce cas, le serveur DNS secondaire est considéré comme le serveur maître sur les autres serveurs DNS secondaires subordonnés. Un serveur DNS secondaire amorce le processus de transfert de zone à partir de son serveur maître, notamment lorsqu'il est mis en ligne.

Compréhension dynamique des serveurs DNS

Windows 2000, Windows XP et Windows Server 2003 peuvent mettre à jour dynamiquement les enregistrements de ressource d'un serveur DNS quand un client informations d'adressage IP est ajoutée, ou renouvelé par l'intermédiaire de Dynamic Host Configuration Protocol (DHCP). Les protocoles DHCP et DNS dynamique (DDNS) met à jour le permettent. Lors de mises à jour dynamiques DNS est activé, un client envoie un message au serveur DNS lorsque des modifications sont apportées à ses données d'adressage IP. Cela indique au serveur DNS que l'enregistrement de ressource de type du client doit être mis à jour.

Comment faire pour mettre en œuvre un serveur-cache DNS

  1. Ouvrez le Panneau de configuration

  2. Double-cliquez sur Ajout / Suppression de programmes., Puis cliquez sur Ajouter / Supprimer des composants Windows.

  3. L'Assistant Composants Windows démarre.

  4. Cliquez sur Services réseau, puis cliquez sur Détails.

  5. Dans les services en réseau boîte de dialogue, sélectionnez la case à cocher Domain Name System (DNS) dans la liste.

  6. Cliquez sur OK. Cliquez sur Suivant.

  7. Cliquez sur Terminer.

  8. Ne pas ajouter ou de configurer des zones pour le serveur DNS. Le service Serveur DNS fonctionne comme un cache-seulement serveur DNS par défaut. Cela signifie fondamentalement aucune configuration n'est nécessaire pour mettre en place un cache uniquement le serveur DNS.

  9. Vous devez vérifier que les indications de racine du serveur sont correctement configurés.

Comment faire pour ajouter une nouvelle zone sur un serveur DNS

  1. Cliquez sur Démarrer, sur Outils d'administration, puis cliquez sur DNS pour ouvrir la console DNS.

  2. Dans l'arborescence de la console, recherchez et sélectionnez le serveur DNS que vous voulez créer une nouvelle zone DNS.

  3. Dans le menu Action, cliquez sur l'option Nouvelle zone.

  4. Sur la première page de l'Assistant Nouvelle zone, cliquez sur Suivant.

  5. Sélectionnez le type de zone que vous voulez créer. Les options sont les suivantes:

    • Primaire, de créer une zone nouvelle norme primaire.

    • Secondaire, pour créer une copie de la zone primaire.

    • Stub, pour créer une copie de la zone mais seulement les enregistrement NS, SOA record, et la colle Un record.

  6. Sélectionnez l'option sélectionnée par défaut - Zone principale.

  7. Pour intégrer la nouvelle zone avec Active Directory, et si le serveur DNS est un contrôleur de domaine, puis vous pouvez sélectionner Enregistrer la zone dans Active Directory (disponible uniquement si le serveur DNS est un contrôleur de domaine) case à cocher.

  8. Cliquez sur Suivant.

  9. Sur la Zone Active Directory page Étendue de la réplication, acceptez les paramètres par défaut pour la réplication DNS: Pour tous les contrôleurs de domaine du domaine Active Directory. Cliquez sur Suivant.

  10. Sélectionnez la zone de recherche option Transférer à la page suivante qui est affiché par l'Assistant Nouvelle zone, puis cliquez sur Suivant.

  11. Entrez un nom de zone pour la nouvelle zone. Cliquez sur Suivant.
    Les options que vous pouvez sélectionner sur la page suivante avec Regar aux mises à jour dynamiques sont:

    • Autoriser seulement de sécuriser des mises à jour dynamiques (recommandé pour Active Directory) Option: Cette option n'est disponible que si vous utilisez Active Directory intégrée des zones.

    • Permettent à la fois non-sécurisé et sûr d'option de mises à jour dynamiques: Sélectionnez cette option avec prudence!

    • Ne laissez pas l'option des mises à jour dynamiques: Vous devez mettre à jour manuellement les informations de zone et enregistrements de ressources.

  12. Choisissez la meilleure solution pour votre situation, puis cliquez sur Suivant.

  13. Cliquez sur Terminer pour ajouter la nouvelle zone à votre serveur DNS.

Comment faire pour activer la mise à jour dynamiques sur les serveurs DNS de votre

Active Directory intégrée des zones sont mises en place pour autoriser uniquement les mises à jour sécurisées dynamique.

  1. Cliquez sur Démarrer, sur Outils d'administration, puis cliquez sur DNS pour ouvrir la console DNS.

  2. Dans l'arborescence de la console, développez le noeud de serveur DNS qui contient la zone d'autorité que vous voulez travailler.

  3. Développez le dossier Zones de recherche.

  4. Localiser la zone spécifique que vous souhaitez configurer.

  5. Cliquez-droit sur la zone, puis sélectionnez Propriétés dans le menu contextuel.

  6. Quand la zone boîte de dialogue Propriétés s'ouvre, laisser l'onglet Général.

  7. Les options disponibles dans les mises à jour dynamiques: zone de liste sont les suivants:

    • Aucun

    • Non sécurisé et sécurisé

    • Sécurisé, seul

  8. Sélectionnez l'option Secure seulement, puis cliquez sur OK.

Comment faire pour désactiver les mises à jour dynamiques pour un ordinateur hôte ou l'interface

Vous pouvez également désactiver les mises à jour dynamiques pour un ordinateur hôte, pour une interface spécifique sur cet ordinateur, ou pour plusieurs interfaces sur l'ordinateur.

  1. Ouvrez l'éditeur de registre outil.

  2. Dans le volet gauche, développez la clé HKEY_LOCAL_MACHINE, développez Système, développez CurrentControlSet, puis Services.

  3. Localiser Tcpip, puis ce nœud ainsi.

  4. Trouvez le nœud Paramètres.

  5. Pour désactiver les mises à jour dynamiques pour l'ordinateur hôte, cliquez sur le noeud Paramètres. Dans le volet Détails, double-cliquez sur l'entrée DisableDynamicUpdate. Modifier les données de valeur de DisableDynamicUpdate à 1 pour désactiver les mises à jour dynamiques. Cliquez sur OK.

  6. Pour désactiver les mises à jour dynamiques pour une interface unique, développez le nœud Paramètres, puis développez le nœud Interface. Sélectionnez l'interface, puis double-cliquez sur l'entrée DisableDynamicUpdate dans le volet de détails. Modifier les données de valeur de DisableDynamicUpdate à 1 pour désactiver les mises à jour dynamiques. Cliquez sur OK.

Comment tester une requête sur un serveur DNS

  1. Cliquez sur Démarrer, sur Outils d'administration, puis cliquez sur DNS pour ouvrir la console DNS.

  2. Dans l'arborescence de la console, cliquez droit sur le serveur DNS que vous voulez tester, puis sélectionnez Propriétés dans le menu contextuel.

  3. Lorsque le serveur DNS de la boîte de dialogue Propriétés s'ouvre, cliquez sur l'onglet Suivi.

  4. Vous pouvez choisir d'effectuer un test de recherche simple, un test de requête récursive, ou vous pouvez spécifier que le serveur DNS effectue automatiquement des tests à un intervalle que vous définissez.

  5. Dans la zone Sélectionnez un type de test de l'onglet Suivi, sélectionnez la requête une simple contre cette case à cocher Serveur DNS.

  6. Cliquez sur le bouton Test.

  7. Les résultats Aire d'essai de l'onglet affiche les résultats de l'essai.

  8. Cliquez sur OK.

Articles connexes sur le DNS

blog comments powered by Disqus

Discuss DNS Server Roles in the forums.

 
(0 - user rating)