You are on page 1of 22

��#ࡱ#�################>###��

#############�###�C##########�C######QC######RC##SC##TC##UC##VC##WC##XC##YC##ZC##[C
##\C##]C##^C##_C##`C##aC##bC##cC##dC##eC##fC##gC##hC##iC##jC##kC##lC##mC##nC##oC##p
C##qC##rC##sC##tC##uC##vC##wC##xC##yC##zC##{C##|
C##}C##~C##ࡱC##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##
�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C#
#�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C##�C
##�C##�C##�C##�C##��#'` ###�#�###############hA####bjbjLULU##################

###�###.?##.?
##+7######"#######################��##########��##########��##################�####
#J
######J
##J
######J
######V
######V
######V
##D###########�
######�y######�y######�y##�###>z##�###*|######�
######��##�###:~##(
##b�##�####�#######�#######�######��##>###<�######P�##

###B�######D�######D�######D�######D�######D�######D�######m�##h###��##x###D�###### ################V ######O�######################~�######��##|###O�######O�######D�##############J ######J #######�###############�##d###Y�######�######�######�######O�##�###J ##l####�######� ##R####�######B�##############�#################################################### ##O�######B�##############�######�##�####�##�###� ##.~## .###4 ##"###########################################################��#######�######.

###########��##d###o�##0###��######��##�###M �######��##�###M�##P###��########################################################## ####################M�##############V ######��##�###\�##"###~�######�######��######��##�################################# ##\�######\�######\�######D�######D�######################################��##d#### ###############################\�######\�######\�######��######O�######O�######O�## ####O�##############� ######� ######� ##$o##�y######� ######� ######� ######�y######� ######� ######� ######J ######J ######J ######J ######J ######J ######����###### .###� � �6��#########�y######.�##p###��##.

################################################################################### ################################################################################### ################################################################################### ################################################################################### ################################################################################### ################################################################################### ################################################################################## TITLE \* MERGEFORMAT #Syst�me DNS### .

4.2.3.1. Requ�tes it�ratives # PAGEREF _Toc163035930 \h ##10### HYPERLINK \l "_Toc163035931" ##5.8.3.1.2.3.2. Fonction de DNS # PAGEREF _Toc163035912 \h ##4### HYPERLINK \l "_Toc163035913" ##1.3.7. Domaine # PAGEREF _Toc163035917 \h ##6### HYPERLINK \l "_Toc163035918" ##2. Espace de noms de domaine # PAGEREF _Toc163035916 \h ##6### HYPERLINK \l "_Toc163035917" ##2. Domaine de second niveau # PAGEREF _Toc163035920 \h ##7### HYPERLINK \l "_Toc163035921" ##2.1.5. D�finition # PAGEREF _Toc163035911 \h ##4### HYPERLINK \l "_Toc163035912" ##1.7.6. Fonctionnement du cache des serveurs DNS # PAGEREF _Toc163035936 \h ##16### HYPERLINK \l "_Toc163035937" ##6.7. Proc�dure de .4. Domaine de niveau sup�rieur # PAGEREF _Toc163035919 \h ##6### HYPERLINK \l "_Toc163035920" ##2. Mise � jour dynamique # PAGEREF _Toc163035950 \h ##26### HYPERLINK \l "_Toc163035951" ##6.4. Transferts de zone DNS # PAGEREF _Toc163035946 \h ##23### HYPERLINK \l "_Toc163035947" ##6. Sous-domaine # PAGEREF _Toc163035921 \h ##7### HYPERLINK \l "_Toc163035922" ##2. Historique de DNS # PAGEREF _Toc163035913 \h ##4### HYPERLINK \l "_Toc163035914" ##2. Fonctionnement de DNS Notify # PAGEREF _Toc163035949 \h ##25### HYPERLINK \l "_Toc163035950" ##6.2.7. Comment un serveur DHCP inscrit et met � jour de mani�re dynamique les enregistrements de ressources # PAGEREF _Toc163035952 \h ##29### HYPERLINK \l "_Toc163035953" ##6.Fonction d�un espace de noms de domaines # PAGEREF _Toc163035915 \h ##5### HYPERLINK \l "_Toc163035916" ##2.7. Installation du service Serveur DNS # PAGEREF _Toc163035924 \h ##8### HYPERLINK \l "_Toc163035925" ##5.4.7. Fonctionnement d�une requ�te it�rative # PAGEREF _Toc163035931 \h ##11### HYPERLINK \l "_Toc163035932" ##5.2.1.4.2.4.Sommaire# TOC \o "1-3" \h \z \u ## HYPERLINK \l "_Toc163035910" ##1.1.1. Qu�est-ce qu�une requ�te DNS # PAGEREF _Toc163035927 \h ##9### HYPERLINK \l "_Toc163035928" ##5.5. Conventions d�appellation standard DNS # PAGEREF _Toc163035923 \h ##7### HYPERLINK \l "_Toc163035924" ##4. Requ�te r�cursive # PAGEREF _Toc163035928 \h ##10### HYPERLINK \l "_Toc163035929" ##5.5.2.3. Les redirecteurs # PAGEREF _Toc163035934 \h ##13### HYPERLINK \l "_Toc163035935" ##5.3. Comment les clients DNS inscrivent et mettent � jour de mani�re dynamique leurs enregistrements de ressources # PAGEREF _Toc163035951 \h ##27### HYPERLINK \l "_Toc163035952" ##6. Syst�me DNS # PAGEREF _Toc163035910 \h ##4### HYPERLINK \l "_Toc163035911" ##1. Zone de stub # PAGEREF _Toc163035944 \h ##20### HYPERLINK \l "_Toc163035945" ##6.3.6. La mise en cache du serveur DNS # PAGEREF _Toc163035935 \h ##15### HYPERLINK \l "_Toc163035936" ##5.4.4. Processus de transfert de zone # PAGEREF _Toc163035947 \h ##24### HYPERLINK \l "_Toc163035948" ##6.2. Enregistrements de ressources # PAGEREF _Toc163035938 \h ##16### HYPERLINK \l "_Toc163035939" ##6. Fonctionnement d�une requ�te r�cursive # PAGEREF _Toc163035929 \h ##10### HYPERLINK \l "_Toc163035930" ##5.2.6. Zone principale # PAGEREF _Toc163035942 \h ##19### HYPERLINK \l "_Toc163035943" ##6. Nom de domaine pleinement qualifi� # PAGEREF _Toc163035922 \h ##7### HYPERLINK \l "_Toc163035923" ##3.2. Domaine racine # PAGEREF _Toc163035918 \h ##6### HYPERLINK \l "_Toc163035919" ##2. Configuration des propri�t�s du service Serveur DNS # PAGEREF _Toc163035925 \h ##9### HYPERLINK \l "_Toc163035926" ##5. Composants d�une solution DNS # PAGEREF _Toc163035926 \h ##9### HYPERLINK \l "_Toc163035927" ##5.1. Zones de recherche directe et invers�e # PAGEREF _Toc163035945 \h ##21### HYPERLINK \l "_Toc163035946" ##6. Configuration des zones DNS # PAGEREF _Toc163035937 \h ##16### HYPERLINK \l "_Toc163035938" ##6.6. Espace de noms de domaines # PAGEREF _Toc163035914 \h ##5### HYPERLINK \l "_Toc163035915" ##2. Zone secondaire # PAGEREF _Toc163035943 \h ##20### HYPERLINK \l "_Toc163035944" ##6.4. Notification DNS (DNS Notify) # PAGEREF _Toc163035948 \h ##25### HYPERLINK \l "_Toc163035949" ##6. Types de zones DNS # PAGEREF _Toc163035941 \h ##19### HYPERLINK \l "_Toc163035942" ##6. Zones DNS # PAGEREF _Toc163035939 \h ##17### HYPERLINK \l "_Toc163035940" ##6. S�curisation d�une zone DNS # PAGEREF _Toc163035940 \h ##19### HYPERLINK \l "_Toc163035941" ##6.1.5. Les indications de racine # PAGEREF _Toc163035932 \h ##13### HYPERLINK \l "_Toc163035933" ##5.2.1. Fonction d�une indication de racine # PAGEREF _Toc163035933 \h ##13### HYPERLINK \l "_Toc163035934" ##5.

4.1.2. Enregistrement de d�bogage DNS # PAGEREF _Toc163035972 \h ##46### HYPERLINK \l "_Toc163035973" ##11. Journal des �v�nements DNS # PAGEREF _Toc163035971 \h ##45### HYPERLINK \l "_Toc163035972" ##11. Configuration d�un client DNS # PAGEREF _Toc163035958 \h ##34### HYPERLINK \l "_Toc163035959" ##7. Analyse des performances du serveur DNS # PAGEREF _Toc163035969 \h ##44### HYPERLINK \l "_Toc163035970" ##11. Zone DNS int�gr�e � Active Directory # PAGEREF _Toc163035957 \h ##33### HYPERLINK \l "_Toc163035958" ##7. Configuration d�un serveur DHCP pour la mise � jour dynamique des enregistrements de ressources de clients DHCP # PAGEREF _Toc163035955 \h ##32### HYPERLINK \l "_Toc163035956" ##6. Analyse des performances du serveur DNS � l�aide de la console de performances # PAGEREF _Toc163035970 \h ##44### HYPERLINK \l "_Toc163035971" ##11.3. de DNSCmd et de DNSLint # PAGEREF _Toc163035968 \h ##42### HYPERLINK \l "_Toc163035969" ##11. Param�tres de vieillissement et de nettoyage d�une zone # PAGEREF _Toc163035964 \h ##39### HYPERLINK \l "_Toc163035965" ##9.6.2.8. Surveillance du service DNS # PAGEREF _Toc163035966 \h ##41### HYPERLINK \l "_Toc163035967" ##10.configuration d�un serveur DNS pour les mises � jour dynamiques # PAGEREF _Toc163035953 \h ##31### HYPERLINK \l "_Toc163035954" ##6.2. V�rification de la pr�sence d�un enregistrement de ressource � l�aide de Nslookup.7. Test de la configuration du serveur DNS # PAGEREF _Toc163035967 \h ##41### HYPERLINK \l "_Toc163035968" ##10. Proc�dure d�activation et de configuration des options de l�enregistrement de d�bogage sur le serveur DNS # PAGEREF _Toc163035973 \h ##48### . Configuration des clients DNS ex�cutant Windows XP Professionnel pour les mises � jour dynamiques # PAGEREF _Toc163035954 \h ##31### HYPERLINK \l "_Toc163035955" ##6.1.2.7. D�l�gation d�une zone DNS # PAGEREF _Toc163035960 \h ##36### HYPERLINK \l "_Toc163035961" ##9.5. Serveurs DNS pr�f�r�s et auxiliaires # PAGEREF _Toc163035959 \h ##34### HYPERLINK \l "_Toc163035960" ##8. Dur�e de vie # PAGEREF _Toc163035962 \h ##37### HYPERLINK \l "_Toc163035963" ##9. Configuration des param�tres de vieillissement et de nettoyage # PAGEREF _Toc163035963 \h ##38### HYPERLINK \l "_Toc163035964" ##9.1.2.1. Cr�ation manuelle d�enregistrements de ressources DNS # PAGEREF _Toc163035956 \h ##32### HYPERLINK \l "_Toc163035957" ##6. Fonctionnement du vieillissement et du nettoyage # PAGEREF _Toc163035965 \h ##40### HYPERLINK \l "_Toc163035966" ##10. Gestion DNS # PAGEREF _Toc163035961 \h ##37### HYPERLINK \l "_Toc163035962" ##9.7.1.4.2.

Il prend en charge l�acc�s aux ressources � l�aide de noms alphanum�riques.La combinaison de l�espace de noms DNS et du nom d�h�te constitue le nom de domaine pleinement qualifi� (FQDN. La convention principale est simple : pour chaque domaine.Syst�me DNSD�finitionDNS (Domain Name System) est une base de donn�es distribu�e hi�rarchis�e qui contient les mappages de noms d�h�tes DNS � des adresses IP. de la racine au niveau sup�rieur de l�arborescence jusqu�aux branches de bas niveau. DNS permet aux utilisateurs de faire appel � des noms alphanum�riques. on appelle domaine toute arborescence ou sous arborescence se trouvant dans l�espace de noms de domaine.Avec DNS.DomaineDans le syst�me DNS. DNS permet �galement de d�couvrir des services r�seau comme des serveurs de messagerie et des contr�leurs de domaine dans le service d�annuaire Active Directory. ce qui diminue la charge de chaque serveur et permet d�administrer le syst�me de noms par partitions. dans . vous devriez trouver les adresses IP des ressources pour acc�der � ces ressources.Domaine de niveau sup�rieurIl s�agit de la portion finale (� l�extr�me droite) d�un nom de domaine. Comme les adresses IP des ressources peuvent changer.) est utilis� pour s�parer chaque sous-domaine de son domaine parent. des domaines de niveau sup�rieur.Avec la multiplication des h�tes sur Internet. mais aussi du syst�me de noms de domaine Active Directory d�une organisation. Par exemple. ainsi que la taille du fichier Hosts. DNS est devenu ce nouveau syst�me. lesquels restent assez stables dans une organisation. Il permet de rep�rer des ordinateurs et des services en utilisant des noms alphanum�riques faciles � retenir. En g�n�ral. le trafic g�n�r� par le processus de mise � jour a augment�.Pour utiliser et administrer un service DNS. fully qualified domain name).#Fonction d�un espace de noms de domainesL�espace de noms DNS permet d�organiser les noms affich�s des ressources en une structure logique. La structure hi�rarchique de l�espace de noms DNS simplifie consid�rablement l�organisation et la recherche des ressources. sa taille est illimit�e et l�ajout de serveurs ne d�grade gu�re ses performances. un domaine de niveau sup�rieur est repr�sent� par un nom de deux ou trois caract�res qui identifie le statut organisationnel ou g�ographique du nom de domaine.L�arborescence doit �tre conforme aux conventions accept�es pour la repr�sentation des noms DNS. Le nom de domaine identifie la position d�un domaine par rapport � son domaine parent dans l�arborescence.Espace de noms de domainesUn espace de noms DNS comprend le domaine racine. Sans DNS.Comme la base de donn�es DNS est distribu�e. par rapport � la racine de l�arborescence.Espace de noms de domaineL�espace de noms de domaine est une arborescence hi�rarchis�e de noms utilis�e par DNS pour identifier et trouver un h�te donn� dans un domaine donn�. des domaines de niveau secondaire et (�ventuellement) des sous domaines.Les noms inscrits dans la base de donn�es DNS constituent une arborescence logique appel�e espace de noms de domaine. DNS prend en charge des noms hi�rarchiques et permet d�inscrire divers types de donn�es en plus du mappage de noms d�h�tes � adresse IP qui est utilis� dans les fichiers Hosts. de la hi�rarchie des domaines. Bien que les noms de domaine DNS soient utilis�s pour nommer les domaines Active Directory. un point (. l�espace de noms de domaine fait r�f�rence � l�int�gralit� de la structure d�un nom de domaine.Fonction de DNSDNS est � la base du syst�me de noms Internet. de bas en haut dans l�arborescence. Il �tait de plus en plus n�cessaire d�instaurer un nouveau syst�me qui se caract�riserait par son �volutivit�. facile � comprendre pour les utilisateurs. ils ne co�ncident pas et ne doivent pas �tre confondus avec les domaines Active Directory. Domaine racineIl s�agit du noeud racine de l�arborescence DNS. Les noms d�h�tes des ordinateurs de ce r�seau �taient g�r�s � l�aide d�un unique fichier Hosts qui se trouvait sur un serveur central.Instaur� en 1984.Historique de DNSL�histoire du syst�me DNS commence au tout d�but d�Internet qui n��tait alors qu�un petit r�seau cr�� par le D�partement de la D�fense des �tats-Unis � des fins de recherche. Il est parfois repr�sent� dans les noms DNS par un point final (. c�est-�-dire au plus haut niveau. Les sites qui avaient besoin de r�soudre des noms d�h�tes sur le r�seau t�l�chargeaient ce fichier. il serait difficile d�en tenir � jour une liste exacte.) indiquant que le nom est � la racine. Le domaine racine n�a pas de nom. les noms d�h�tes r�sident dans une base de donn�es qui peut �tre distribu�e entre plusieurs serveurs. Au lieu de cela. une administration d�centralis�e et la prise en charge de divers types de donn�es.

formellement inscrit par InterNIC aupr�s d�un individu ou d�une organisation qui se connecte � Internet.Requ�te r�cursiveUne requ�te r�cursive est une requ�te envoy�e � un serveur DNS dans laquelle le client DNS demande au serveur de fournir une r�ponse compl�te.ma DOSI. Par exemple. une organisation de grande envergure peut choisir de subdiviser encore son nom de domaine en ajoutant des d�partements ou des services repr�sent�s chacun par une portion distincte dans le nom de domaine. cliquez sur Suivant.8. Une requ�te r�cursive place toute la responsabilit� de la r�ponse finale sur le serveur interrog�.com � repr�sente le nom du domaine de niveau sup�rieur et indique que ce nom a �t� inscrit aupr�s d�une organisation commerciale pour un usage commercial.5.3. les organisations qui impl�mentent un espace de noms DNS peuvent aussi utiliser ce dernier sur Internet. les serveurs DNS situ�s sur Internet peuvent �tre utilis�s# Qu�est-ce qu�une requ�te DNSUne requ�te est une demande de r�solution de noms envoy�e � un serveur DNS.maDMG. puis cliquez sur OK.Sous-domaine Outre le nom de second niveau inscrit aupr�s de InterNIC. Les enregistrements de ressources se trouvent dans la base de donn�es du serveur DNS. Dans l�exemple www. puis cliquez sur Suivant. ouvrez Outils d�administration. Dans une requ�te r�cursive.Les requ�tes r�cursives sont lanc�es par un client DNS ou par un serveur DNS configur� pour utiliser des redirecteurs.ofppt. cliquez sur Suivant. Dans la page �tapes pr�liminaires. la portion � . le serveur peut uniquement renvoyer une r�ponse compl�te ou indiquer qu�il ne sait pas r�soudre le nom. quel que soit leur auteur.Vous aurez l�occasion de configurer le service DNS dans une application pratique ult�rieure.7.microsoft. inscrite par InterNIC et affect�e � Microsoft Corporation. Dans la page R�le du serveur. fully qualified domain name) est un nom de domaine DNS qui a �t� d�fini de fa�on non ambigu� pour indiquer avec certitude son emplacement dans l�arborescence de l�espace de noms de domaine. Gr�ce aux conventions d�appellation standard DNS.www. s�lectionnez Serveur DNS.microsoft � du nom de domaine. La RFC (Request for Comments) 1123 sp�cifie les caract�res valides dans les noms DNS :A-Za-z0-9Trait d�union (-)Tous les caract�res non valides sont remplac�s par des traits d�union.La r�ponse � une requ�te r�cursive peut �tre positive ou n�gative. Il existe deux types de requ�tes : requ�tes r�cursives et requ�tes it�ratives. Si un message vous y invite.maNom de domaine pleinement qualifi�Un nom de domaine pleinement qualifi� (FQDN. Dans la fen�tre Assistant G�rer votre serveur.2.microsoft. cliquez sur Ajouter ou supprimer un r�le. Ouvrez une session avec un compte d�utilisateur sans droits d�administration.Les conventions d�appellation standard DNS autorisent un sous-ensemble limit� du jeu de caract�res ASCII. si vous utilisez le trait de soulignement dans un nom d�ordinateur. le nom de second niveau est la portion � . cliquez sur Annuler. Une requ�te r�cursive ne peut pas �tre redirig�e vers un autre serveur DNS.com. En retour. Dans la bo�te de dialogue Ex�cuter en tant que. cliquez avec le bouton droit sur G�rer votre serveur.com.Domaine de second niveauUn nom de domaine de second niveau est un nom unique de longueur variable.ofppt.4. cliquez sur Terminer.10. entrez un compte d�utilisateur et un mot de passe b�n�ficiant des autorisations n�cessaires � la r�alisation de cette t�che.Conventions d�appellation standard DNSLes conventions d�appellation standard DNS sont con�ues pour assurer la coh�rence entre toutes les impl�mentations de DNS. le serveur DNS interrog� est somm� de renvoyer l�une des trois r�ponses suivantes :Les donn�es demand�es.ofppt. puis sur Panneau de configuration. s�lectionnez L�utilisateur suivant. La mani�re dont les clients DNS inscrivent et mettent � jour leurs propres conventions constituent des r�gles globales dont l�impl�mentation peut entrer en interaction avec d�autres impl�mentations DNS. Dans la page Aper�u des s�lections.Voici quelques exemples de noms de sousdomaines:DRIF. puis s�lectionnez Ex�cuter en tant que.9. les serveurs DNS et les enregistrements de ressources DNS. Dans le Panneau de configuration. ins�rez le CD-ROM de Microsoft Windows Server 2003.11.. Cliquez sur D�marrer.Installation du service Serveur DNSPour installer DNS on suit la proc�dure suivante�:1.Configuration des propri�t�s du service Serveur DNSComposants d�une solution DNSLes composants d�une solution DNS sont les clients DNS.6. Si votre solution DNS est connect�e � Internet. Dans la page Bienvenue dans l�Assistant Configurer un serveur DNS.Un . Dans la page Assistant Configurer votre serveur. il est remplac� par un trait d�union.

Le serveur DNS local envoie une requ�te it�rative au serveur racine pour obtenir un serveur de noms faisant autorit�. le serveur DNS utilise l�adresse d�un redirecteur ou des indications de racine pour chercher plus haut dans l�arborescence. le serveur DNS r�sout le nom de domaine pleinement qualifi�. le serveur DNS la renvoie au client. afin de trouver le serveur DNS qui fait autorit� pour la requ�te d�origine.Le serveur racine DNS renvoie alors l�adresse IP du domaine � gauche du domaine racine et le serveur DNS continue de parcourir le nom de domaine pleinement qualifi� jusqu�� ce qu�il trouve le domaine qui fait autorit�.com pour obtenir un nom faisant autorit� du serveur de noms faisant autorit�. Le serveur DNS local envoie ensuite une requ�te it�rative au serveur DNS plus proche du nom de domaine demand�.4.Une requ�te it�rative vise � ce que le serveur DNS. Le serveur DNS local re�oit une r�ponse faisant autorit� du serveur DNS de nwtraders.2.Les indications de racineLes indications de racine sont des enregistrements de ressources DNS stock�s sur un serveur DNS qui r�pertorient les adresses IP des serveurs racines du syst�me DNS. Le client envoie une requ�te r�cursive au serveur DNS local.3. situ�s � diff�rents niveaux de l�espace de noms de domaines. Par exemple : Le serveur DNS local re�oit une requ�te r�cursive de Computer1 concernant mail1.une r�f�rence � un autre serveur.com. Le processus continue jusqu�� ce que le serveur DNS local re�oive une r�ponse faisant autorit�. Le traitement de cet exemple se d�roule comme suit :1.Dans le cas d�une requ�te r�cursive.2. S�il trouve la r�ponse � la requ�te.nwtraders. d�sormais en mesure d�utiliser la requ�te r�cursive du client.com r�pond par une r�f�rence au serveur DNS de nwtraders.6. le serveur DNS interroge un serveur racine sur le domaine situ� � gauche du domaine racine de la requ�te.Il commence donc � rechercher le serveur DNS qui fait autorit� en interrogeant d�autres serveurs DNS. S�il ne trouve pas de r�ponse. il consulte sa m�moire cache.com en utilisant l�adresse IP correcte.Un message indiquant que le nom de domaine sp�cifi� n�existe pas. le serveur de noms interrog� renvoie au demandeur la meilleure r�ponse qu�il poss�de.nwtraders.Fonctionnement d�une requ�te it�rative# Dans l�illustration. S�il n�a pas l�adresse IP du serveur DNS faisant autorit� pour ce domaine et qu�il est configur� avec les adresses IP des indications de racine. Cette r�ponse est alors envoy�e au client DNS. une r�f�rence n�est pas une r�ponse acceptable.Fonctionnement d�une requ�te r�cursiveLe fonctionnement d�une requ�te r�cursive envoy�e par un client � son serveur DNS configur� comprend les �tapes suivantes :1.Par exemple : Le serveur DNS local envoie la r�ponse faisant autorit� � Computer1 qui peut alors se connecter � mail1.Requ�tes it�rativesUne requ�te it�rative est une requ�te envoy�e � un serveur DNS dans laquelle le client DNS demande la meilleure r�ponse que peut fournir le serveur DNS sans faire appel � d�autres serveurs DNS.3.com. le serveur DNS local n�a pas r�ussi � r�soudre le nom demand� en utilisant sa m�moire cache et il ne fait pas autorit� pour le domaine.com. La r�ponse � une requ�te it�rative peut �tre :une r�ponse positive .Par exemple : Le serveur DNS de .4. le serveur DNS local envoie une requ�te it�rative au serveur DNS de nwtraders. de la racine jusqu�� l�h�te. 5.Fonction d�une indication de racine Lorsque le serveur DNS re�oit une requ�te DNS. en utilisant des requ�tes it�ratives.com. Le serveur DNS local re�oit une requ�te r�cursive d�un client DNS.com. Ensuite. Le serveur Racine r�pond par une r�f�rence � un serveur DNS plus proche du nom de domaine demand�. Dans une requ�te it�rative.message d�erreur indiquant que les donn�es du type demand� n�existent pas.Par exemple : Le serveur DNS local envoie une requ�te it�rative au serveurDNS de . soit charg� de trouver une r�ponse � la question de ce dernier.Les indications de . Le serveur DNS local essaie de trouver une r�ponse dans la zone de recherche directe et dans le cache.En r�gle g�n�rale. Pour trouver le serveur DNS qui fait autorit� pour le domaine.une r�ponse n�gative . Il essaie ensuite de trouver le serveur DNS qui fait autorit� pour le domaine demand�. Par exemple : Le serveur racine r�pond par une r�f�rence au serveur DNS associ� au domaine . Les requ�tes it�ratives sont parfois appel�es requ�tes non r�cursives. un serveur DNS envoie une requ�te it�rative � d�autres serveurs DNS apr�s avoir re�u d�un client une requ�te r�cursive. Le r�sultat d�une requ�te it�rative est souvent une r�f�rence � un autre serveur DNS situ� plus bas dans l�arborescence DNS. Le serveur DNS interroge alors sa propre base de donn�es ou s�adresse � d�autres serveurs DNS.

Le serveur racine r�pond par une r�f�rence � un serveur DNS plus proche du nom de domaine demand�.Par exemple : Le serveur racine r�pond par une r�f�rence au serveur DNS associ� au domaine . il tente de trouver l�information demand�e dans ses propres fichiers de zone.5. Le redirecteur envoie une requ�te it�rative au serveur racine pour obtenir une r�ponse d�un serveur de noms faisant autorit�. Le redirecteur commence alors � interroger d�autres serveurs de noms � l�aide de requ�tes it�ratives.racine sont stock�es dans le fichier Cache.4.2. le serveur DNS peut ensuite r�soudre certaines requ�tes d�j� trait�es � partir de sa seule m�moire cache. Cette dur�e de conservation. Vous pouvez s�lectionner comme redirecteurs des serveurs de noms DNS sp�cifiques qui r�soudront des requ�tes DNS pour le compte d�autres serveurs DNS. le redirecteur envoie une requ�te it�rative au serveur DNS de nwtraders.6.com. � l�ext�rieur de l�organisation. En pla�ant en m�moire cache les r�ponses fournies par le syst�me DNS.Une fois que les donn�es sont . appel�e dur�e de vie (TTL.com. est exprim�e en secondes. Cela r�duit consid�rablement le temps de r�ponse et �limine le trafic r�seau associ� � l�envoi de la requ�te � un autre serveur DNS.Par exemple : Le serveur DNS de . le serveur de noms local commence en haut de l�arborescence DNS par l�un des serveurs de noms racines. Ensuite. Le serveur DNS local transmet la demande au redirecteur. � partir du moment o� les donn�es sont plac�es en m�moire cache.Fonctionnement du cache des serveurs DNSPendant qu�il traite une requ�te r�cursive.com pour obtenir un serveur de noms faisant autorit�. Elle est d�termin�e par l�administrateur de serveur associ� � la zone principale qui contient les donn�es. les requ�tesDNS hors d�une zone locale exigent parfois une interaction avec des serveurs de noms DNS via des liaisons de r�seau �tendu (WAN).Par exemple : Le redirecteur envoie une requ�te it�rative au serveur DNS de . un serveur peut �tre amen� � envoyer plusieurs requ�tes pour obtenir la r�ponse d�finitive. Le processus continue jusqu�� ce que le redirecteur re�oive une r�ponse faisant autorit�. le serveur doit communiquer avec d�autres serveurs de noms pour r�soudre la requ�te. Il transmet donc la demande au redirecteur.com. La cr�ation de redirecteurs DNS permet de d�signer des serveurs de noms particuliers pour le trafic DNS qui emprunte des liaisons WAN.Le serveur place en m�moire cache toutes les informations re�ues au cours de ce processus. pendant une dur�e sp�cifi�e dans les donn�es qu�il re�oit. Les redirecteurs DNS proc�dent comme suit :1.com r�pond par une r�f�rence au serveur DNS de nwtraders.com. les modifications affectant les enregistrements de ressources risquent de ne pas �tre disponibles imm�diatement sur Internet tout entier.La mise en cache permet de r�pondre plus rapidement aux requ�tes et r�duit le trafic DNS sur le r�seau. Dans un sc�nario du pire cas.Lorsqu�un serveur de noms DNS re�oit une requ�te. Le redirecteur envoie ensuite une requ�te it�rative au serveur DNS plus proche du nom de domaine demand�. puis descend progressivement dans l�arborescence jusqu�� ce qu�il obtienne les donn�es demand�es. Le redirecteur re�oit alors une r�ponse faisant autorit� du serveur DNS de nwtraders.#Dans l�illustration. time to live). Le redirecteur envoie la r�ponse au serveur DNS local qui la transmet au client DNS.Par exemple : Le serveur DNS local re�oit une requ�te r�cursive deComputer1.La mise en cache du serveur DNSLa mise en cache est le processus qui consiste � stocker temporairement dans un sous-syst�me de m�moire sp�cial des informations ayant fait l�objet d�un acc�s r�cent pour y acc�der plus rapidement ensuite. D�un autre c�t�.3. Une dur�e de vie courte permet de garantir une meilleure coh�rence des informations concernant le domaine � travers le r�seau dans l��ventualit� o� ces donn�es changent souvent. Le serveur DNS local re�oit une requ�te r�cursive d�un client DNS.dns qui se trouve dans le dossier %Systemroot%\System32\Dns. Dans un r�seau mondial comme Internet.7. Si cette m�thode �choue (parce que le serveur ne fait pas autorit� pour le domaine demand� ou parce qu�il n�a pas mis l�enregistrement en m�moire cache lors d�une recherche pr�c�dente). le serveur DNS local n�a pas r�ussi � r�soudre le nom demand� en utilisant sa m�moire cache et ses fichiers de zone. Par exemple : Le redirecteur envoie la r�ponse au serveur DNS local qui la transmet � Computer1.Les redirecteursUn redirecteur est un serveur DNS que d�autres serveurs DNS internes d�signent comme responsable du transfert des requ�tes pour la r�solution de noms de domaines externes ou hors site. cela alourdit la charge des serveurs qui contiennent ces donn�es et augmente le trafic Internet.

Ces mappages sont appel�s enregistrements de ressources dans le syst�me DNS. Il existe plusieurs configurations de zone possibles dans DNS. la zone devient la source qui fait autorit� pour les informations concernant ce domaine.� Dans une base de donn�es Active Directory. Le programme de r�solution met ensuite les donn�es dans son propre cache et utilise la dur�e de vie communiqu�e par le serveurConfiguration des zones DNSEnregistrements de ressources Un enregistrement de ressource est une structure de base de donn�es DNS standard qui contient des informations utilis�es pour traiter les requ�tes DNS. Il existe diff�rents types d�enregistrements de ressources.zone de stub. le serveur principal est normalement situ� � un emplacement o� il est accessible pour administrer le fichier de zone.Apr�s avoir install� le service Serveur DNS et configur� les propri�t�s du service DNS. le service DNS est en mesure de prendre en charge la r�solution de noms d�h�tes. Les zones que vous allez cr�er seront d�termin�es par les besoins en mati�re de r�solution de noms dans votre environnement. Vous pouvez configurer un serveur DNS unique pour h�berger z�ro. Quand le serveur DNS r�pond � une requ�te gr�ce � sa m�moire cache.Il existe de nombreuses options pour obtenir une configuration optimale du serveur DNS en fonction des d�cisions que vous prenez concernant notamment la topologie du r�seau et la taille de l�espace de noms. il ne vous reste plus qu�� achever le service en ajoutant des mappages de nom d�h�te � adresse IP. Les types d�enregistrements de ressources que vous cr�ez dans le syst�me DNS d�pendent de vos besoins en mati�re de r�solution de noms.Le syst�me DNS permet de diviser un espace de noms DNS en zones. si vous avez un espace de noms de domaines DNS south. il fournit �galement la dur�e de vie restante des donn�es. une ou plusieurs zones.nwtraders. Par exemple.Lorsque vous configurez des serveurs DNS pour h�berger les zones d�un domaine.#Zones DNSAvant d�ajouter des enregistrements de ressources. Pour chaque nom de domaine DNS inclus dans une zone. La liste DACL permet de contr�ler les autorisations accord�es aux utilisateurs et aux groupes Active Directory qui peuvent contr�ler les zones DNSTypes de zones DNSLorsque vous configurez un serveur DNS. Chaque zone peut faire autorit� pour un ou plusieurs domaines DNS.soit une zone de recherche directe ou invers�e. Les enregistrements contenus dans la . vous devez cr�er dans le syst�me DNS la structure qui va les accueillir.Les donn�es d�une zone sont g�r�es sur un serveur DNS et peuvent �tre stock�es de deux mani�res :� En tant que fichier de zone plat contenant des listes de mappages . Lorsque vous cr�ez une zone. vous pouvez cr�er sur un serveur DNS une zone south. � condition que ces domaines soient contigus dans l�arborescence DNS. vous pouvez d�finir plusieurs types de zones ou aucun. secondaire ou de stub. Dans DNS.Un serveur DNS fait autorit� pour une zone s�il h�berge les enregistrements de ressources correspondant aux noms et aux adresses que les clients demandent dans le fichier de zone. ces conteneurs logiques sont appel�s des zones. Les zones peuvent �tre stock�es dans des fichiers texte plats ou dans la base de donn�es Active Directory.plac�es en m�moire cache.Les caract�ristiques d�une zone sont les suivantes :Une zone est un ensemble de mappages de nom d�h�te � adresse IP pour des h�tes situ�s dans une portion contigu� de l�espace de noms DNS. vous cr�ez un fichier de zone pour stocker les propri�t�s et les enregistrements de ressources de la zone.zone secondaire .#Une zone est �galement la repr�sentation physique d�un ou plusieurs domaines DNS. Les enregistrements de ressources y sont cr��s et g�r�s.com qui contient tous les enregistrements de ressources situ�s dans le domaine Training. leur dur�e de vie commence � d�cr�menter. Le fonctionnement normal des serveurs DNS fait intervenir trois zones :zone principale .Une zone DNS est :soit une zone principale. selon le type de r�le du serveur DNS dans le r�seau.nwtraders.Zone secondaireUne zone secondaire est une copie en lecture seule de la zone DNS.Les fichiers de zone sont g�r�s sur des serveurs DNS. vous pouvez contr�ler les personnes autoris�es � administrer les zones DNS en modifiant la liste de contr�le d�acc�s discr�tionnaire (DACL. de sorte que le serveur DNS sait quand il doit les supprimer du cache.Une fois que les zones DNS sont cr��es et remplies avec des enregistrements de ressources. S�curisation d�une zone DNSPour plus de s�curit�.Zone principaleUne zone principale est l�exemplaire faisant autorit� de la zone DNS.com. discretionary access control list) sur les zones DNS qui sont stock�es dans Active Directory.

##Pour modifier un type de zone DNS :1. Dans la page Fin de l�Assistant Nouvelle zone. cliquez sur Suivant.10. s�lectionnez l�une des options suivantes. entrez le nom DNS de la zone pour laquelle le serveur DNS consid�r� fera autorit�.Une zone de stub est en quelque sorte un signet qui pointe simplement vers le serveur DNS qui fait autorit� pour la zone DNS concern�e.� Zone de stub si cette zone doit contenir une copie d�une zone contenant uniquement des enregistrements NS (serveur de noms). cliquez sur Propri�t�s.Pour configurer une zone de recherche invers�e sur une zone principale :1. Dans la page Type de zone. Dans la page Fichier zone. Dans la page Zone de recherche directe ou invers�e.Vous pouvez utiliser des zones de stub lorsque les indications de racine pointent vers un serveur DNS interne et non vers les serveurs racines situ�s sur Internet. cliquez sur Modifier.2. une recherche invers�e est un processus d�interrogation qui recherche l�adresse IP d�un ordinateur h�te pour trouver son nom affich� dans le domaine DNS.Zones de recherche directe et invers�eApr�s avoir d�cid� si une zone est une zone principale. Dans la console DNS. les zones de recherche directe s�appuient sur des noms de domaines DNS et contiennent g�n�ralement des enregistrements de ressources de type A (h�te). cliquez avec le bouton droit sur le serveur DNS.3.8. Cette option n�est disponible que pour les zones int�gr�es � Active Directory.7. vous devez d�terminer dans quel type de zone de recherche les enregistrements de ressources seront stock�s.Pour configurer une zone de recherche directe sur une zone principale :1. les administrateurs peuvent modifier uniquement les enregistrements de la zone DNS principale. Toutefois. puis cliquez sur Suivant. puis cliquez sur OK. de telle sorte que les enregistrements de la zone puissent �tre r�solus sans que la requ�te ne franchisse des liaisons WAN.6. les zones de recherche invers�e s�appuient sur le nom de domaine in-addr. Dans la bo�te de dialogue Modification du type de zone. Dans la page Mise � niveau dynamique.c. Dans la page Nom de la zone.5.Dans le Gestionnaire DNS. puis cliquez sur Nouvelle zone. puis cliquez sur Suivant. une zone secondaire ou une zone de stub. puis cliquez sur Suivant. Sous l�onglet G�n�ral.4.Zone de recherche invers�eDans le syst�me DNS.6. Fermez la console DNS. s�lectionnez la zone � modifier.4. Cette option vous oblige � mettre � jour les enregistrements manuellement. N�autoriser que les mises � jour dynamiques s�curis�es (recommand� pour Active Directory). Ouvrez la console DNS. un serveur secondaire au moins est configur� pour la tol�rance de panne. s�lectionnez l�une des options suivantes. cliquez sur Suivant pour accepter les valeurs par d�faut. le serveur DNS est con�u pour r�soudre certaines zones seulement. cliquez sur Terminer.3. Ne pas autoriser les mises � jour dynamiques.Zone de recherche directeDans le syst�me DNS.arpa et contiennent g�n�ralement des enregistrements de ressources de type PTR (pointeur). v�rifiez que l�optionZone de recherche directe est s�lectionn�e.� Zone secondaire si cette zone doit contenir une copie d�une zone existante. il est possible de configurer plusieurs serveurs secondaires � d�autres emplacements.####Les serveurs d�di�s � la mise en cache n�ont pas de zone.Zone de stubLes zones de stub sont des copies d�une zone qui contiennent uniquement les enregistrements de ressources n�cessaires � l�identification du serveur DNS faisant autorit� pour la zone en question. Autoriser � la fois les mises � jour dynamiques s�curis�es et non s�curis�es. cliquez sur OK. Dans le menu Action.Normalement.Dans le Gestionnaire DNS.2.� des fins de s�curit�. �galement appel� enregistrement de r�solution par requ�tes successives. NS et A. Dans la bo�te de dialogue Propri�t�s de la zone.a. puis cliquez sur Suivant.zone secondaire ne peuvent pas �tre modifi�s . Une zone de stub contient un sous ensemble des donn�es de la zone qui se compose d�un enregistrement SOA.5.9. Ouvrez la console DNS. Cette option n�est pas recommand�e car elle accepte les mises � jour provenant de sources non approuv�es. v�rifiez que l�option Zone principale est s�lectionn�e. des enregistrements SOA (source de noms) et �ventuellement des enregistrements de r�solution par requ�tes successives. une recherche directe est un processus d�interrogation qui recherche le nom affich� du domaine DNS d�un ordinateur h�te pour trouver son adresse IP. Dans la console DNS.2. Dans la console DNS. cliquez . Dans la page Bienvenue.b.� Zone principale si cette zone doit contenir une copie de la zone acceptant les mises � jour directes. � savoir une zone de recherche directe ou une zone de recherche invers�e. Ouvrez la console DNS.

mais pas sur le serveur secondaire . par cons�quent. cliquez sur Terminer. Si le serveur DNS prend en charge les transferts de zone incr�mentiels (comme dans Windows Server 2003 et Windows 2000). Lorsque deux serveurs DNS prennent en charge le transfert de zone incr�mentiel. Une requ�te IXFR est une demande de transfert de zone incr�mentiel.Il existe deux types de transferts de zone DNS : Transfert de zone complet est le type de requ�te standard pris en charge par tous les serveurs DNS pour mettre � jour et synchroniser les donn�es d�une zone lorsque celle-ci a subi des modifications.5.1. le serveur DNS secondaire ne pourrait pas prendre en charge la r�solution de noms pour la zone consid�r�e. ils peuvent effectuer un suivi et transf�rer uniquement les modifications incr�mentielles des enregistrements de ressources entre deux versions de la zone. Dans la page Bienvenue. Une requ�te AXFR est une demande de transfert de zone complet. puis cliquez sur Suivant.avec le bouton droit sur le serveur DNS. Le serveur secondaire demande alors son SOA au serveur ma�tre. dans le champ ID r�seau. s�lectionnez l�une des options suivantes.3. le serveur ma�tre envoie la base de donn�es de la zone au serveur secondaire .a. Dans la page Fichier zone. dans le cas d�un transfert de zone incr�mentiel.Transfert de zone incr�mentiel est un autre type de requ�te utilis� par certains serveurs DNS pour mettre � jour et synchroniser les donn�es d�une zone lorsque celle-ci a subi des modifications depuis la derni�re mise � jour.3. Dans la page Mise � niveau dynamique. puis cliquez sur Suivant. Le serveur ma�tre envoie alors une requ�te AXFR pour demander un transfert de zone complet. Dans la page Fin de l�Assistant Nouvelle zone. Autoriser � la fois les mises � jour dynamiques s�curis�es et non s�curis�esc. cliquez sur Suivant. le serveur ma�tre envoie uniquement les donn�es de la zone qui ont chang�. la r�ponse est un transfert de l�int�gralit� de la zone. Dans la page Nom de la zone de recherche invers�e. puis cliquez sur Suivant. cela signifie que la base de donn�es du serveur secondaire n�est pas � jour.7. Fermez la console DNS.Transferts de zone DNSUn transfert de zone est le transfert total ou partiel des donn�es d�une zone � partir du serveur DNS principal qui h�berge la zone vers un serveur DNS secondaire qui h�berge une copie de cette zone. puis cliquez sur Nouvelle zone.#Notification DNS (DNS Notify)DNS Notify est une mise � jour de la sp�cification d�origine du protocole DNS qui permet d�informer les serveurs secondaires lorsqu�une zone est modifi�e. tapez la partie de l�adresse IP de la zone qui repr�sente l�ID r�seau.Le but d�un transfert de zone est de garantir que les deux serveurs DNS h�bergeant la m�me zone d�tiennent les m�mes informations concernant cette zone. N�autoriser que les mises � jour dynamiques s�curis�es (recommand� pour Active Directory)b.4. Le serveur secondaire de la zone attend un certain temps (sp�cifi� par l�intervalle d�actualisation dans l�enregistrement de ressource SOA obtenu du serveur ma�tre). La liste de notification que le serveur ma�tre tient � jour est constitu�e des adresses IP des serveurs DNS configur�s comme serveurs . v�rifiez que l�option Zone principale est s�lectionn�e. les donn�es seraient � jour sur le serveur principal. ce dernier informe les serveurs DNS secondaires que ces modifications ont eu lieu et qu�elles sont r�pliqu�es vers tous les serveurs DNS secondaires de la zone concern�e par le biais de transferts de zone.Processus de transfert de zoneLa proc�dure suivante r�sume les �tapes d�un transfert de zone. cliquez sur Suivant pour accepter les valeurs par d�faut. il envoie une requ�te IXFR pour demander un transfert de zone incr�mentiel afin de r�cup�rer les enregistrements de ressources qui ont �t� modifi�s depuis le transfert pr�c�dent.2. Si le num�ro de s�rie envoy� par le serveur ma�tre pour la zone est sup�rieur au num�ro de s�rie stock� sur le serveur secondaire.Une liste de notification r�pertorie les autres serveurs DNS d�une zone qui doivent �tre inform�s des modifications de cette zone.8.6.4. Lorsqu�une requ�te DNS est effectu�e avec le type de requ�te AXFR. Dans la page Type de zone.10. Le serveur secondaire de la zone compare le num�ro de s�rie renvoy� � son propre num�ro de s�rie. Sans transfert de zone. Dans le cas d�un transfert de zone complet. Lorsque des modifications sont apport�es � la zone sur un serveur DNS principal. Le serveur ma�tre de la zone r�pond en renvoyant l�enregistrement de ressource SOA. puis cliquez sur Suivant. Ne pas autoriser les mises � jour dynamiques9. s�lectionnez l�optionZone de recherche invers�e. Dans la page Zone de recherche directe ou invers�e. qu�il soit complet ou incr�mentiel.

cliquez sur OK. Sous l�onglet Transferts de zone de la bo�te de dialogue Propri�t�s de la zone DNS. L�inscription et la mise � jour dynamiques permettent � des ordinateurs clients DNS de communiquer automatiquement avec le serveur DNS pour inscrire et ettre � jour leurs propres enregistrements de ressources. Windows 2000 et Windows XP sont configur�s par d�faut pour inscrire et mettre � jour dynamiquement leurs noms d�h�tes et leurs adresses IP dans DNS.3. Tous les serveurs secondaires de la zone qui re�oivent le message de notification r�agissent en renvoyant une requ�te de type SOA au serveur principal exp�diteur de la notification.Fonctionnement de DNS Notify Conform�ment � l�illustration. cliquez sur Propri�t�s. Fermez la console DNS. l�administrateur doit modifier manuellement le fichier de zone appropri� si les informations de r�f�rence d�un enregistrement de ressource doivent �tre modifi�es. puis d�veloppez soit Zones de recherche directe. ils initialisent un transfert de zone avec un autre serveur DNS et mettent � jour la zone. au point qu�il devient impossible de les g�rer manuellement. Dans une impl�mentation de DNS qui utilise un serveur DNS ex�cutant Microsoft Windows NT� 4.Comment les clients DNS inscrivent et mettent � jour de mani�re dynamique leurs enregistrements de ressources#Les clients DNS ex�cutant Windows Server 2003. cliquez sur l�option Les serveurs suivants. Dans l�enregistrement de ressource SOA. le passage � la mise � jour dynamique devient indispensable.4. Dans la bo�te de dialogue Notifier. le champ Num�ro de s�rie est mis � jour pour indiquer qu�une nouvelle version de la zone a �t� �crite sur un disque.10.11. Le client DNS envoie une requ�te SOA au serveur DNS qui fait autorit� pour l�enregistrement de ressource avec lequel le client DNS souhaite s�inscrire. puis cliquez sur Ajouter.12.2.secondaires pour la zone consid�r�e. s�lectionnez l�onglet Transferts de zone et v�rifiez que l�option Autoriser les transferts de zone est activ�e.3. inscrit ou met � jour de fa�on dynamique ses enregistrements dans des zones maintenues par des serveurs DNS qui peuvent accepter et traiter des messages pour des mises � jour dynamiques. S�lectionnez la zone DNS appropri�e. Cette requ�te lance le processus de transfert de zone DNS.7. cliquez sur Notifier. Le composant qui inscrit l�enregistrement de ressource DNS pour un client DNS est le service Client DHCP. Le serveur DNS renvoie le nom de zone et l�adresse IP du serveur DNS faisant autorit� pour la zone que le client DNS souhaite inscrire sur le serveur DNS.#Pour configurer un transfert de zone DNS et DNS Notify :1.3. Une organisation de grande taille avec des modifications dynamiques doit avoir recours � la m�thode dynamique de mise � jour des enregistrements de ressources DNS.8. le processus DNS Notify se d�roule de la mani�re suivante :1. S�lectionnez la case d�option Uniquement vers les serveurs suivants.6.Qu�un client DNS se voit affecter son adresse IP par DHCP ou de fa�on statique. M�me sur les clients qui sont configur�s avec des donn�es pour une adresse IP statique. 5. Dans le champ Adresse IP. le service Client DHCP doit �tre ex�cut� pour que le client statique inscrive ses enregistrements de ressources dans DNS. Dans la bo�te de dialogue Propri�t�s de la zone DNS. soit Zones de recherche invers�e. il peut inscrire et mettre � jour dynamiquement son nom d�h�te et son adresse IP dans DNS. tapez l�adresse IP du serveur DNS vers lequel les donn�es de la zone seront transf�r�es. Dans la bo�te de dialogue Propri�t�s de la zone. D�veloppez le serveur appropri�.La proc�dure ci-dessous r�sume les �tapes � suivre pour mettre � jour dynamiquement des clients DNS :1.4. Dans le champ Adresse IP. puis cliquez sur OK. Le . Dans le menu Action. Lorsque les serveurs figurant dans cette liste re�oivent une notification de modification.9. La zone locale h�berg�e sur un serveur DNS principal est mise � jour.2. 2.Mise � jour dynamiqueUne mise � jour dynamique est le processus par lequel un client DNS cr�e.4. tapez l�adresse IP du serveur DNS qui recevra la notification automatique. Le serveur principal envoie un message de notification � tous les serveurs qui figurent dans sa liste de notification. � mesure que le nombre d�enregistrements DNS augmente dans une zone. Ouvrez la console DNS. Le client DNS envoie ensuite au serveur DNS faisant autorit� pour la zone une mise � jour d�assertion qui v�rifie l�absence d�inscription ant�rieure dans la zone.Le processus de mise � jour manuelle des enregistrements de ressources clients est mal adapt� dans le cas d�une grande organisation qui modifie en permanence les enregistrements de ressources DNS.0 et les versions ant�rieures de BIND (Berkeley Internet Name Domain).

Dans le Panneau de configuration.Processus de mise � jour dynamique pour un client de bas niveauDans l�illustration.Configuration des clients DNS ex�cutant Windows XP Professionnel pour les mises � jour dynamiquesPour configurer un client Windows XP Professionnel afin qu�il mette � jour dynamiquement ses enregistrements de ressources DNS dans le syst�me DNS :1.2.Comment un serveur DHCP inscrit et met � jour de mani�re dynamique les enregistrements de ressources#Fonction de la mise � jour dynamique DNS � l�aide d�un serveur DHCPDans la mesure o� les clients de bas niveau ne peuvent pas inscrire ni mettre � jour leurs propres enregistrements de ressources. Le nom du client est fourni dans le message DHCPREQUEST envoy� par le client. puis cliquez sur Propri�t�s. En utilisant le protocole de mise � jour dynamique.Processus de mise � jour dynamique pour un client Windows XPLes �tapes ci-dessous d�crivent le processus de mise � jour dynamiqueDNS effectu� par un serveur DHCP ex�cutant Windows Server 2003 en configuration par d�faut pour le compte d�un client Windows XP :1.2.3. cliquez sur Non s�curis� et s�curis�. y compris ceux qui ex�cutent Windows XP et Windows 2000. Dans la bo�te de dialogue . Ces �checs aboutissent � un mod�le r�p�titif de tentatives 50 minutes apr�s la derni�re tentative. Ouvrez la console DNS. le serveur DHCP qui ex�cute Windows Server 2003 effectue des mises � jour dynamiques pour un client de bas niveau :1.Tout client DHCP.4. Le client DHCP effectue une demande de bail IP.La possibilit� d�inscrire les deux types d�enregistrements A et PTR permet � un serveur DHCP ex�cutant Windows Server 2003 de jouer le r�le de proxy pour les clients de bas niveau dans le cadre de l�inscription DNS.2. le nom DNS du client pour la recherche invers�e (PTR). Les enregistrements de ressources des clients qui ex�cutent Windows NT 4.3. Le client DNS essaie d�inscrire l�enregistrement aupr�s d�autres serveurs principaux de la zone.3.serveur DNS r�pond au client DNS. vous pouvez configurer le serveur DHCP pour qu�il mette � jour dynamiquement les enregistrements de ressources dans DNS pour le compte des clients DHCP du r�seau.5. Le client DHCP effectue une demande de bail IP qui contient son nom de domaine pleinement qualifi� (FQDN) dans l�option 81 de la demandeDHCP. le nom DNS du client pour la recherche directe (A) .2. qu�il demande ou non une mise � jour dynamique.Sur un serveur DHCP ex�cutant Windows Server 2003 ou Windows 2000.Si le client DNS ne met pas � jour son enregistrement de ressource dans la base de donn�es DNS comme indiqu� dans la proc�dure pr�c�dente. Si aucune inscription n�existe dans la zone DNS. Microsoft a con�u leur impl�mentation du serveur DHCP de mani�re � ce qu�il puisse inscrire les enregistrements de ressources de clients DNS dans le syst�me DNS pour le compte des clients DHCP.1.2. le serveur DHCP met � jour:a. Cliquez sur OK pour fermer la bo�te de dialogue Propri�t�s de la zone DNS. puis fermez la console DNS. Le serveur DHCP met � jour le nom DNS invers� (PTR) du client en utilisant le protocole de mise � jour dynamique. dans la liste d�roulante Mises � jour dynamiques.4. Le serveur DHCP accorde un bail IP. ouvrez la bo�te de dialogue Propri�t�s de l�interface r�seau appropri�e.Proc�dure de configuration d�un serveur DNS pour les mises � jour dynamiquesPour configurer un serveur DNS ex�cutant Windows Server 2003 afin qu�il accepte les mises � jour dynamiques des enregistrements de ressources DNS :1.b. Seule une zone int�gr�e � Active Directory peut avoir plusieurs serveurs principaux. Cliquez sur l�onglet G�n�ral puis.4. le client essaie � nouveau d�inscrire l�enregistrement au bout de cinq minutes. il continue d�essayer de mettre � jour son enregistrement de ressource dans DNS. Le serveur DHCP accorde un bail IP. le client DNS envoie un package de mise � jour dynamique pour inscrire l�enregistrement de ressource. puis au bout de dix minutes. Le client se connecte au serveur DNS pour mettre � jour son enregistrementA. cliquez avec le bouton droit sur la zone concern�e.0 ou une version ant�rieure peuvent �tre entr�s dans la base de donn�es DNS si DHCP est configur� pour les mettre � jour dynamiquement pour le compte de ces clients. Dans l�arborescence de la console. Le serveur DHCP g�n�re automatiquement le nom de domaine pleinement qualifi� (FQDN) du client en ajoutant au nom du client le nom de domaine d�fini pour l��tendue DHCP. Si toutes les tentatives �chouent.3.Les administrateurs peuvent configurer les serveurs DHCP qui ex�cutentWindows Server 2003 ou Windows 2000 pour qu�ils mettent � jour les enregistrements de ressources des clients DNS des types suivants :Tout client DHCP de bas niveau qui ne demande pas de mises � jour dynamiques.

Dans la bo�te de dialogue Nouvel h�te. Dans la bo�te de dialogue Nouvel h�te. puis cliquez surNouvel h�te (A). activez la case � cocher Utiliser le suffixe DNS de cette connexion pour l�enregistrement DNS. cliquez sur OK. cliquez sur Protocole Internet (TCP/IP). Dans la bo�te de dialogue Nouvel h�te. cliquez sur OK. Dans la bo�te de dialogue Param�tres TCP/IP avanc�s.9. cliquez sur Termin�. Dans la bo�te de dialogue Propri�t�s de Protocole Internet (TCP/IP).Propri�t�s. entrez dans le champ Adresse IP l�adresse IP du nouvel h�te. puis s�lectionnez l�une des deux options propos�es :� Mettre � jour les enregistrements PTR et A DNS uniquement si des clients DHCP le demandent� Toujours mettre � jour dynamiquement les enregistrements PTR et A DNS5. Dans la bo�te de dialogue Nouvel h�te. Fermez la console DNS. v�rifiez que l�option Ignorer les enregistrements PTR et A lorsque le bail est supprim� est activ�e.8. puis cliquez sur OK. activez si n�cessaire l�option Mettre � jour dynamiquement les enregistrements PTR et A DNS pour des clients DHCP qui ne n�cessitent aucune mise � jour. Ouvrez la console DNS. Configuration d�un serveur DHCP pour la mise � jour dynamique des enregistrements de ressources de clients DHCPPour configurer un serveur DHCP ex�cutant Windows Server 2003 afin qu�il mette � jour dynamiquement des enregistrements de ressources DNS dans le syst�me DNS pour le compte de clients DHCP :1. Sous l�onglet DNS de la bo�te de dialogue Param�tres TCP/IP avanc�s. vous avez �galement cr�� sur le serveur les zones DNS appropri�es. Sous l�onglet DNS. s�lectionnez Cr�er un pointeur d�enregistrementPTR associ� pour cr�er un enregistrement PTR dans une zone de recherche invers�e � partir des informations que vous avez entr�es dans les zones Nom et Adresse IP. v�rifiez que l�option Activer les mises � jour dynamiques DNS en utilisant les param�tres ci-dessous est activ�e.2.Zone DNS int�gr�e � Active DirectoryUne zone DNS int�gr�e � Active Directory est une zone DNS stock�e dans Active Directory. Active Directory exige l�installation de DNS.6.Serveurs DNS pr�f�r�s et auxiliaires#Un serveur DNS pr�f�r� est un serveur qui re�oit les requ�tes DNS envoy�es par le client DNS. Si vous le souhaitez.Un serveur DNS auxiliaire est un serveur qui est utilis� lorsque le serveur DNS pr�f�r� est inaccessible ou ne peut pas r�soudre les requ�tes DNS en provenance d�un client DNS particulier parce que le service DNS est en panne. entrez dans le champ Nom le nom d�ordinateur DNS du nouvel h�te. s�lectionnez le serveur DHCP appropri�. Ouvrez la console DHCP. cliquez sur OK. cliquez sur OK. 6. Sous l�onglet DNS de la bo�te de dialogue Param�tres TCP/IP avanc�s. C�est �galement le serveur sur lequel le client DNS met � jour ses enregistrements de ressources. Dans la bo�te de message DNS. Sous l�onglet DNS. Cr�ation manuelle d�enregistrements de ressources DNSPour cr�er manuellement un enregistrement de ressource DNS :1.7. Elles peuvent utiliser Active Directory pour :Stocker les donn�es de configuration de zone dans Active Directory au lieu de les stocker dans un fichier de zone . activez la case � cocher Enregistrer les adresses de cette connexion dans le syst�me DNS.Autoriser uniquement les mises � jour dynamiques s�curis�es (� la place des mises � jour s�curis�es et non s�curis�es sur une zone DNS non int�gr�e � Active Directory).4.Le serveur auxiliaire n�est pas interrog� dans le cas d�une r�ponse n�gative � la requ�te de r�solution de noms. Vous devez � pr�sent faire en sorte que les clients puissent s�inscrire ou cr�er leurs enregistrements de ressources dans DNS et utiliser le syst�me DNS pour r�soudre des requ�tes. Configuration d�un client DNSVous avez install� le serveur DNS et configur� ses propri�t�s .3.4. Dans la bo�te de dialogue Propri�t�s de la connexion r�seau.3.4. Dans le menu Action.5. le client DNS ne . Dans la bo�te de dialogue Propri�t�s de Protocole Internet (TCP/IP).Lorsque vous configurez un contr�leur de domaine. Dans l�arborescence de la console. Les zones DNS int�gr�es � Active Directory pr�sentent plusieurs avantages par rapport aux zones DNS qui ne sont pas int�gr�es � Active Directory.7. cliquez avec le bouton droit sur la zone de recherche directe principale appropri�e.6.Utiliser la r�plication Active Directory � la place des transferts de zone . Dans la console DHCP. Sous l�onglet DNS. puis sur Propri�t�s. 2. cliquez sur Ajouter un h�te pour ajouter le nouvel enregistrement d�h�te � la zone.5. Fermez la console DHCP.S�il n�a pas de serveur DNS pr�f�r�.8. Les zones qui sont cr��es sur un serveur DNS configur� comme contr�leur de domaine Active Directory peuvent �tre des zones DNS int�gr�es � Active Directory.3.7. cliquez sur Avanc�. cliquez sur Propri�t�s.

serveur auxiliaire ou tout autre serveur de la liste) ne r�pond pas.5. La gestion de ces zones suppl�mentaires peut �tre d�l�gu�e � d�autres administrateurs.8. le client DNS envoie la requ�te ou la mise � jour au serveur DNS suivant de la liste. . cliquez sur OK. l�ordinateur interroge ensuite server1.La proc�dure ci-dessous d�crit les �tapes � suivre pour contacter les serveursDNS pr�f�r�s et auxiliaires.L�option de s�lection de suffixe indique que la r�solution de noms non qualifi�s sur l�ordinateur consid�r� est limit�e aux suffixes du domaine principal et du domaine de second niveau. tapez l�adresse IP du serveur DNS pr�f�r�. ouvrez la bo�te de dialogue Propri�t�s associ�e � l�interface r�seau sur laquelle vous souhaitez configurer DNS. s�lectionnez la case d�option Utiliser l�adresse de serveur DNS suivante.nwtraders. Ouvrez la console DNS.peut pas interroger un serveur DNS.4.msft. puis cliquez sur OK.nwtraders. s�lectionnez l�onglet DNS .2. Sous l�onglet G�n�ral. la r�solution et la mise � jour des noms risquent de ne pas fonctionner correctement.Par exemple : Si votre suffixe DNS principal est sales. Si aucun des serveurs DNS ne r�pond. prenez en compte les facteurs suivants :n�cessit� de d�l�guer la gestion d�une partie de votre espace de noms DNS � un autre emplacement ou un autre secteur de votre organisation . puis cliquez sur Avanc�.6. s�lectionnez Protocole Internet (TCP/IP).1. vous garantissez la r�ussite de la r�solution de noms.n�cessit� d��tendre l�espace de noms en ajoutant des sous-domaines (par exemple. Si la requ�te n�est pas r�solue. Si le serveur DNS pr�f�r� ne r�pond pas � une requ�te ou une mise � jourDNS. la requ�te (ou mise � jour) du client DNS �choue.Par exemple : Si votre suffixe DNS principal est nwtraders.msft et que vous essayez de contacter Server1.Pour configurer manuellement un client DNS afin qu�il utilise des serveurs DNS pr�f�r�s et auxiliaires :1.Le suffixe sp�cifique � la connexion fournit un espace pour configurer un suffixe DNS propre � une connexion sp�cifique. Si le serveur DNS auxiliaire ne r�pond pas et que le client DNS est configur� avec les adresses IP d�autres serveurs DNS. pour prendre en charge l�ouverture d�une nouvelle filiale ou d�un nouveau site). Dans la bo�te de dialogue Propri�t�s de Protocole Internet (TCP/IP).msft et tous les suffixes qui sont configur�s comme suffixes sp�cifiques � la connexion.7. Si un serveur DHCP configure cette connexion et que vous ne sp�cifiez pas de suffixe DNS. tapez le suffixe DNS � attacher au nom d�h�te de l�ordinateur.Si vous n�avez pas de suffixe DNS configur� sur le client. tapez l�adresse IP du serveur DNS auxiliaire. Pour d�l�guer un sous-domaine � une zone DNS :1.south.nwtraders. aucune requ�te DNS n�est r�solue si le serveurDNS pr�f�r� est hors service.msft et que vous essayez de contacter Server1. il est supprim� temporairement de la liste. d�am�liorer les performances de la r�solution de noms DNS ou de cr�er un environnement DNS qui tol�re mieux les pannes . � partir de Connexions r�seau.2. D�l�gation d�une zone DNSEn termes techniques. distribu�s et r�pliqu�s vers d�autres serveurs DNS. n�cessit� de diviser une zone de grande taille en zones plus petites afin de r�partir le trafic entre plusieurs serveurs. dans le champ Suffixe DNS pour cette connexion.5.msft. le serveur DHCP affecte un suffixe DNS s�il est configur� pour le faire. Vous pouvez avoir plusieurs serveurs DNS auxiliaires. vous avez la possibilit� de cr�er des domaines enfants et leurs zones respectives qui pourront ensuite �tre stock�s. L�option Ajouter des suffixes parents indique que la r�solution de noms non qualifi�s sur l�ordinateur consid�r� est limit�e aux suffixes du domaine principal et au suffixe sp�cifique � la connexion. la d�l�gation est le processus qui affecte l�autorit� sur les domaines enfants de votre espace de noms DNS � une autre entit� en ajoutant des enregistrements dans la base de donn�es DNS. l�ordinateur recherche Server1. l�ordinateur interroge server1. Dans la bo�te de dialogue Param�tres TCP/IP avanc�s.2. Si l�un quelconque des serveurs DNS (serveur pr�f�r�. Fermez toutes les fen�tres. Pour d�terminer si vous devez ou non diviser votre espace de noms DNS pour d�l�guer des zones.Sans serveur DNS auxiliaire. En configurant correctement des suffixes DNS sur le client. puis cliquez sur Propri�t�s.south. celle-ci est redirig�e vers le serveur DNS auxiliaire. Dans la bo�te de dialogue Propri�t�s de Protocole Internet (TCP/IP). Dans le champ Serveur DNS pr�f�r�.3.En tant que gestionnaire d�un domaine DNS. Dans le champ Serveur DNS auxiliaire.3.nwtraders.4. Le serveur DNS pr�f�r� r�pond � une requ�te ou une mise � jour DNS.

cliquez sur Suivant. dans le champ Nom de domaine pleinement qualifi� du serveur (FQDN). le trafic li� aux requ�tesDNS augmente dans la mesure o� les clients DNS demandent ces informations chaque fois qu�elles sont supprim�es de leur cache. Dans la page Bienvenue. Dans la page L�Assistant Nouvelle d�l�gation est termin�.Le vieillissement et le nettoyage doivent �tre activ�s sur le serveur DNS et sur la zone DNS.De plus.7. Configuration des param�tres de vieillissement et de nettoyageLe vieillissement est un processus qui d�termine si un enregistrement de ressource DNS obsol�te doit �tre supprim� de la base de donn�es DNS. entrez le nom de domaine pleinement qualifi� du serveur DNS auquel d�l�guer le domaine. puis s�lectionnez la zone � d�l�guer. DNS utilise le datage attribu� � chaque enregistrement. 2003 avec DNS est capable de les nettoyer en recherchant dans la base de donn�es les enregistrements de ressources dont la dur�e de vie est sup�rieure � une p�riode sp�cifi�e et de les en supprimer. Pendant cet intervalle. cliquez sur Suivant.Avec la mise � jour dynamique. si un ordinateur inscrit son propre enregistrement de ressource h�te (A) au d�marrage et qu�ensuite.La valeur de dur�e de vie d�une zone est appliqu�e � tous les enregistrements cr��s dans cette zone.Le processus de dur�e de vie op�re comme suit :1. d�veloppez Zones de recherche directe ou Zones de recherche invers�e. l�enregistrement est supprim� du cache � la fois sur le serveur DNS et sur le client DNS. cet enregistrement h�te A risque ne pas �tre supprim�. cliquez sur Terminer.11.9. � l�expiration de la dur�e de vie. ces enregistrements ne sont pas supprim�s automatiquement si l�ordinateur est supprim� du r�seau. Les enregistrements de la zone sont envoy�s � d�autres serveurs et clientsDNS sous la forme de r�ponses aux requ�tes. sa connexion au r�seau est rompue de mani�re incorrecte. Time-to-Live). des enregistrements de ressources sont automatiquement ajout�s aux zones d�s qu�un ordinateur est d�marr� sur le r�seau. les enregistrements de ressources obsol�tes occupent de l�espace dans la base de donn�es DNS et peuvent allonger inutilement les d�lais des transferts de zone. entrez le nom du domaine d�l�gu� et cliquez sur Suivant.2. En revanche.D�veloppez le serveur DNS appropri�. dans le champ Domaine d�l�gu�. Dans certains cas.Gestion DNSDur�e de vieDans le cadre de la gestion du syst�me DNS. Dans la page Serveurs de noms. Les serveurs et clients DNS qui stockent un enregistrement dans leur cache conservent cet enregistrement pendant la p�riode de dur�e de vie indiqu�e dans celui-ci. v�rifiez que l�adresse IP du serveur r�solu est correcte. cliquez sur Nouvelle d�l�gation. associ� aux param�tres que vous d�finissez. Dans le menu Action.4.Pour supprimer les enregistrements de ressources obsol�tes de la base de donn�es DNS. Dans la bo�te de dialogue Nouvel enregistrement de ressource. Ils peuvent en outre �tre envoy�s en guise de r�ponse aux requ�tes. Dans la bo�te de dialogue Nouvel enregistrement de ressource. dans le champ Adresse IP.8. Microsoft� Windows Server.3. Ils comportent deux options configurables :! L�intervalle de non-actualisation correspond � la p�riode durant laquelle le serveur DNS n�accepte pas les tentatives d�actualisation. ce qui peut entra�ner des probl�mes de r�solution de noms pour les clients DNS. cliquez sur Ajouter. puis cliquez sur OK. utilis�e dans les enregistrements de ressources d�une zone pour d�terminer la dur�e de mise en cache des enregistrements par les clients ayant effectu� une demande. Dans la page Serveurs de noms. Dans la page Nom du domaine d�l�gu�. les enregistrements de ressources ne . vous pouvez configurer la valeur de dur�e de vie (TTL. Param�tres de vieillissement et de nettoyage d�une zonePour d�terminer � quel moment les enregistrements doivent �tre nettoy�s.10.Le nettoyage est un processus qui consiste � supprimer les noms obsol�tes ou caducs de la base de donn�es DNS. si la valeur de dur�e de vie d�un enregistrement est trop �lev�e.5.Si la valeur de dur�e de vie prescrite est trop faible. puis cliquez sur R�soudre. Cette situation peut �tre fr�quente sur les r�seaux comportant des ordinateurs et des utilisateurs mobiles. Ainsi. toutefois. des enregistrements obsol�tes peuvent perdurer dans le cache des clients DNS.3. Fermez la console DNS.6.La valeur de dur�e de vie est un d�lai exprim� en secondes qui figure dans les enregistrements DNS retourn�s par une requ�te DNS. Ce d�lai indique aux destinataires combien de temps ils peuvent conserver ou utiliser l�enregistrement de ressource ou les donn�es qu�il contient avant que ces donn�es n�arrivent � expiration et ne soient supprim�es. La valeur de dur�e de vie d�un enregistrement est appliqu�e � l�enregistrement en question.

par la suite. le serveur DNS peut accepter la mise � jour. un intervalle d�actualisation d�bute imm�diatement pour l�enregistrement de ressource. Lorsque. Si elle donne un r�sultat inf�rieur � l�heure en cours sur le serveur. Il s�agit d�une requ�te localis�e qui se sert de la r�solution de client DNS sur le serveur DNS pour interroger le service DNS local. Elle a lieu lorsque le client.Ce type de test sp�cifie que le serveur DNS ex�cute une requ�te simple ou it�rative. le serveur ne supprime pas les tentatives d�actualisation de l�enregistrement de ressource pendant le reste de sa dur�e de vie.2.En utilisant des fonctions de requ�te de test sur le serveur DNS. qui poss�de l�enregistrement DNS.8. il examine cet enregistrement de ressource ainsi que tous les autres enregistrements de la zone. vous pouvez vous assurer du bon fonctionnement des requ�tes DNS. Dans ce cas.� Toute mise � jour de l�enregistrement de ressource entra�ne une r�initialisation de son datage. le serveur DNS n�accepte pas d�actualisations de cet enregistrement de ressource pendant toute la dur�e de l�intervalle de non-actualisation de la zone.microsoft. si le serveur re�oit une demande d�actualisation de l�enregistrement de ressource. host-a. le serveur proc�de au nettoyage de la zoneit. le serveur DNS se r�f�re � l�heure en cours pour affecter un datage � cet enregistrement.nwtraders. il peut toutefois accepter les mises � jour. � l�expiration de l�intervalle de non-actualisation.nwtraders.5.Ce type de test sp�cifie que le serveur DNS ex�cute une requ�te r�cursive.3. Une fois que le datage de l�enregistrement de ressource a �t� effectu�.microsoft.peuvent pas actualiser leur datage. Si cette addition donne un r�sultat sup�rieur � l�heure en cours sur le serveur. et le vieillissement de l�enregistrement de ressource se poursuit. il la traite. le serveur recommence � accepter les tentatives d�actualisation de l�enregistrement de ressource.! L�intervalle d�actualisation correspond � la p�riode au cours de laquelle le serveur DNS accepte les tentatives d�actualisation. le serveur met �galement � jour (r�initialise) le datage de l�enregistrement de ressource.Une requ�te r�cursive est une requ�te qui teste un serveur DNS en transmettant une requ�te r�cursive � un autre serveur DNS. l�enregistrement de ressource est supprim� des donn�es de la zone actuellement charg�es en m�moire sur le serveur ainsi que de l�objet DnsZone applicable stock� dans Active Directory pour la zone Exemple. Tester la configuration du serveur DNS vous permet d�isoler plus facilement la cause des probl�mes.Surveillance du service DNS�Test de la configuration du serveur DNSD�s que des modifications sont apport�es � la configuration du serveur DNS. Cette mesure est utile si vous devez r�soudre des probl�mes li�s aux requ�tes DNS. Pendant cet intervalle.msft.6. afin de d�terminer si l�enregistrement doit �tre supprim� :Datage de l�enregistrement de ressource + Intervalle de non-actualisation de la zone + Intervalle d�actualisation de la zone7. sans toutefois les supprimer trop t�t. Avant cela. Un h�te DNS exemple.example. quand il modifie son adresse IP mais conserve le m�me nom d�h�te).� Chaque enregistrement de ressource est compar� � l�heure en cours sur le serveur sur la base de l�addition ci-dessous. il est important de tester ce dernier pour s�assurer que la nouvelle configuration fonctionne correctement.� Par exemple. suivant la m�thode d�crite � l��tape 2.� � l�issue de l�intervalle de non-actualisation initial.Il est important de param�trer les intervalles d�actualisation et de nonactualisation de sorte � trouver le juste compromis qui permet au syst�me DNS de ne pas garder trop longtemps les enregistrements de ressources. si l�adresse IP de server1.Une requ�te simple est une requ�te qui ex�cute un test local en utilisant le client DNS pour interroger le serveur DNS. les enregistrements de ressources peuvent actualiser leur datage. Lors de l�inscription de l�enregistrement de ressource. qui se trouve sur le m�me serveur DNS. inscrit son enregistrement de ressource h�te (A) sur le serveur DNS pour une zone dans laquelle le vieillissement et le nettoyage sont activ�s. Alors. Elle ne survient pas lorsqu�un client poss�dant l�enregistrement DNS met � jour l�enregistrement de ressource (par exemple.it. Au cours de l�intervalle d�actualisation.msft est modifi�e.Une tentative d�actualisation est le processus par lequel un ordinateur demande une actualisation de son enregistrement DNS. aucune op�ration n�est effectu�e.com.4. Il est similaire au test par requ�te simple en . essaie de r�inscrire son enregistrement de ressource.Fonctionnement du vieillissement et du nettoyage#Le processus de vieillissement et de nettoyage op�re comme suit :1.com int�gr�e � Active Directory.

il est possible de contr�ler les points suivants :Enregistrements manquantsEnregistrements incomplets Enregistrements mal configur�sLes trois utilitaires suivants sont � votre disposition pour analyser.Elle facilite le d�pannage des serveurs DNS victimes d�une baisse de performances que ce soit dans le temps ou pendant les p�riodes d�activit� intense.Pour commencer l�analyse du serveur DNS. il est important de pouvoir v�rifier que les enregistrements de ressources DNS sont � la fois corrects et parfaitement � jour. �).Nslookup offre la possibilit� d�ex�cuter le test de requ�te sur des serveurs DNS et d�obtenir. Ces informations sont utiles pour proc�der au d�pannage de la r�solution de noms.Cependant. �tant donn� le volume consid�rable de modifications dynamiques effectu�es au niveau du service DNS. vous pouvez passer en revue l��chantillon de r�sultats des tests des serveurs DNS ex�cutant Windows Server 2003 collect�s durant le d�veloppement et les tests du produit. les messages d��v�nements de serveur DNS sont conserv�s s�par�ment dans un journal qui leur est . c�est pourquoi l�analyse de leurs performances procure des avantages tels que ceux-ci :Elle fournit des lignes de base utiles pour pr�voir. Ceux-ci s�affichent dans le journal syst�me et sont �crits par le service Client DNS sur tous les ordinateurs Windows (toutes les versions). g�rer et d�panner le syst�me DNS :NslookupDNSCmdDNSLint Dans le cadre de cette le�on. obsol�tes ou incorrects.Non interactif. estimer et optimiser les performances du serveur DNS. Cette sortie peut �tre enregistr�e dans un fichier texte afin d��tre consult�e ult�rieurement. de DNSCmd et de DNSLint#La v�rification de la pr�sence d�un enregistrement de ressource est une fonction de base de l�analyse et du d�pannage du syst�me DNS. h�berg� sur le m�me ordinateur. Ce type de requ�te n�cessite g�n�ralement un traitement r�cursif suppl�mentaire et peut se r�v�ler utile pour v�rifier que des indications de racine du serveur ou des d�l�gations de zone ont �t� configur�s correctement. Ce mode permet de taper des commandes dans Nslookup et d�afficher les r�sultats � une invite de commandes.Ce mode est utile si vous devez configurer une alerte de performance en vue de l�ex�cution d�un fichier de commandes.Vous pouvez avoir recours � l�Observateur d��v�nements pour consulter et analyser les �v�nements DNS li�s aux clients. les clients ne sont pas en mesure de se connecter aux services r�seau. ce test implique que le client demande au serveur d�utiliser la r�cursivit� pour r�soudre une requ�te de type serveur de noms (NS) pour la racine de l�espace de noms de domaine DNS. nous allons nous concentrer sur la v�rification de l�existence d�un enregistrement de ressource. Pour identifier les probl�mes potentiels d�une solution DNS. soit en l�ins�rant dans un fichier de commandes. Ces informations peuvent vous servir de r�f�rence initiale pour d�buter l�analyse des serveurs DNS en vue de l��valuation des performances. pour v�rifier que des enregistrements de ressources ont �t� correctement ajout�s ou mis � jour dans une zone et pour effectuer le d�bogage en cas d�autres probl�mes li�s au serveur.Si le serveur DNS comporte des mappages nom d�h�te-adresse IP qui sont p�rim�s.Analyse des performances du serveur DNSAnalyse des performances du serveur DNS � l�aide de la console de performances Les serveurs DNS rev�tent une importance capitale dans la plupart des environnements.Nslookup Nslookup est un utilitaire de ligne de commande employ� pour diagnostiquer les �ventuels probl�mes li�s � l�infrastructure DNS.#Journal des �v�nements DNSUn journal des �v�nements DNS est un journal syst�me configur� pour n�enregistrer que les �v�nements DNS.Windows Server 2003 propose en outre un ensemble de compteurs de performance pour le serveur DNS qui peuvent �tre utilis�s avec le Moniteur syst�me pour mesurer et analyser divers aspects de l�activit� du serveur. des r�ponses d�taill�es.Nslookup peut �tre ex�cut� dans deux modes :Interactif. formul�e sous la forme d�un point unique (� . c�est-�-dire soit en l�ex�cutant seul � partir de la ligne de commande. Utilisez-le si vous avez besoin de plusieurs �l�ments de donn�es. qui constitue seulement l�une des nombreuses t�ches pouvant �tre accomplies � l�aide de ces trois outils.termes de traitement initial de la requ�te dans la mesure o� il utilise la r�solution de client DNS local pour interroger le serveur DNS local. V�rification de la pr�sence d�un enregistrement de ressource � l�aide de Nslookup.Dans Windows Server 2003. Il fournit comme sortie un �l�ment de donn�es unique. en guise de sortie de la commande. Ce mode permet d�ex�cuter une commande Nslookup en une seule �tape.

Ce journal peut �tre consult� � l�aide de la console DNS ou de l�Observateur d��v�nements. Enregistrement de d�bogage DNSL�enregistrement de d�bogage DNS est un outil journal facultatif pour DNS.L�enregistrement de d�bogage DNS peut utiliser les ressources de mani�re intense. Les �v�nements d�erreur du service DNS y sont �galement enregistr�s.###Mises � jour#Enregistre des informations sur les paquets contenant des requ�tes standard dan . son utilisation doit constituer une mesure provisoire uniquement.propre (le journal du serveur DNS). lors de l�arr�t ou du d�marrage du serveur DNS. Par exemple. un message d��v�nement correspondant est inscrit dans ce journal. le processus d�enregistrement commence � �craser les entr�es les plus anciennes.Les fichiers journaux peuvent devenir tr�s volumineux. par exemple lorsque le serveur d�marre mais que les transferts de zone �chouent ou quand les informations de zone n�cessaires au d�marrage ne sont pas disponibles.Dans la mesure o�. d�une mani�re g�n�rale. ce qui risque de nuire aux performances g�n�rales du serveur et consomme de l�espace disque. qui stocke les informations DNS que vous s�lectionnez. Une fois la limite en termes de taille de fichier atteinte.Son fichier journal contient des �v�nements consign�s par le service Serveur DNS. l�enregistrement de d�bogage n�est pas activ� par d�faut.Options#Valeurs#Description##Direction du paquet #Sortant#Des informations sur les paquets envoy�s par le serveur DNS sont consign�es dans le fichier journal du serveur DNS.L�enregistrement se poursuit jusqu�� ce que la taille de journal sp�cifi�e soit atteinte ou que le lecteur sur lequel se trouve le fichier journal vient � manquer d�espace disponible. ###Entrant#Des informations sur les paquets re�us par le serveur DNS sont consign�es dans le fichier journal. l�enregistrement dans un journal consomme des ressources du serveur. c�est pourquoi il est recommand� de les stocker sur un lecteur distinct.L�enregistrement de d�bogage DNS permet de collecter des informations en consignant dans le journal tout le trafic DNS qui correspond aux crit�res d�finis pour l�enregistrement de d�bogage. Il est configur� au niveau du serveur DNS et ses param�tres ont donc une incidence sur toutes les zones h�berg�es sur le serveur DNS. appliqu�e uniquement lorsque des informations plus d�taill�es au sujet des performances du serveur sont requises.##Contenu du paquet #Demandes/transferts#Enregistre des informations sur les paquets contenant des requ�tes standard dans le fichier journal du serveur DNS.Le tableau ci-dessous r�pertorie et d�crit les options disponibles lors de la configuration de l�enregistrement de d�bogage DNS. Par cons�quent.