Dans le menu "Démarrer" -> Programmes -> Outils d'administration lancer "DNS"
Sur un réseau privé a un serveur DNS, vous mentionnez
l'adresse unique du seul serveur, si vous
avez monté un serveur DNS secondaire
vous pouvez l'inclure.
Je n'ai pas installé de serveur secondaire, si vous en
avez un ou plusieurs vous pouvez le ou les mentionner,
la récursivité peut
alors étre utilisé, attention la récursivité engendre un trafic réseau plus
soutenu, il faut
étre sur de la qualité de votre réseau, par exemple vérifier
qu'il n'y a pas de collisions et essayer de les éliminer.
Pour plus de détails
vous pouvez consulter le chapitre "Surveillance des performances du
serveur" dans
l'aide en ligne du fichier "DNSConcepts.chm".
[passage de dnsmgr.chm dans l'aide en ligne dans C:\WINNT\HELP]
La récursivité est activée par défaut pour le service DNS et les clients demandent généralement à ce serveur d'utiliser la récursivité pour résoudre un nom lors de l'envoi d'une requéte. Si la récursivité est désactivée, le service DNS utilise toujours les références, quelle que soit la demande du client.
En général, les serveurs DNS peuvent répondre aux requàªtes de noms situées à l'extérieur de leurs zônes d'autoritée de deux façons :
Dans la plupart des cas, la désactivation de la récursivité sur un serveur DNS a lieu lorsque les clients DNS doivent se limiter à résoudre des noms gérés d'une maniére qui fait autorité sur un serveur spécifique. C'est le cas par exemple lorsqu'un serveur DNS contient uniquement des données de noms DNS pour un réseau interne ou lorsque le serveur DNS ne peut pas résoudre des noms DNS externes (tels que les noms DNS Internet) et que les clients doivent essayer un autre serveur DNS pour résoudre ces noms.
éé J'ai configuré le DNS de mon fournisseur
d'accés, si vous avez une liaison Internet lente,
liaison modem, RNIS, vous pouvez augmenter le délai de redirection pour ne pas
que votre DNS
se précipite sur les DNS redirecteurs.
Tous les paramétres des propriétés avancées sont bien
expliquées dans DNSConcepts.chm,
attention par exemple vous pouvez désactiver la répétition alternée pour les
nom multirésidents
pour cela il vous faudra décocher la case "Activer
tourniquet (Round Robin).
Les DNS racines sont pré configurés, vous pouvez en rajouter
il suffit d'aller consulter votre cache
pour connaétre ce qui vous répondre le plus souvent et le plus efficace.
Pour déboguer votre serveur vous pouvez mettre en
fonctionnement l'enregistrement de tout
ce qui se passe au niveau de votre
serveur pour comprendre "qui fait quoi", qui par exemple
déclenche
l'appel RNIS ou ADSL de votre routeur.
Vous pouvez tester le bon fonctionnement de votre DNS et sa
récursivité si vous l'avez autorisé
précédemment avec d'autre serveur DNS.
Pour ce qui de la sécurité de votre serveur, vous pouvez
l'implémenter comme on implémente la
sécurité sur un disque partagé, son
fonctionnement s'appuie sur la sécurité du serveur Windows 2000.
Si par
exemple vous devez gérer les DNS de l'ensemble de votre société, vous pouvez
vous inclure
dans le groupe DnsAdmin de votre domaine.
Bien sér le plus "haut gradé" étant le groupe
des Administrateurs de l'entreprise, il est préférable
d'éviter de mettre son
login particulier dans ce groupe, une fausse manipulation de souris par
exemple
est vite arrivée, et quand vous utiliser un compte étant inclus dans ce groupe
il faut étre prudent.
Dans l'exemple tous les utilisateurs authentifiés sur le serveur ont le doit de lecture sur le serveur DNS.
Ici, je vous montre quelques écrans du cache DNS que j'ai
capturé.
Je ne recommanderai
pas d'implémenter un cache DNS sur le serveur DNS principal
intégré é Active Directory
é part si vous étes une petite entreprise, un serveur cache peut rendre de
grand service surtout
quand on a un accés Internet lent 64K ou méme 128K ou en période ou les
fournisseurs
d'accés ne peuvent plus fournir de bande. (Saturation de la bande passante).
Une premiére remarque issue de dnsmgr.chm
Bien que tous les serveurs de noms DNS mettent en cache les requétes qu'ils ont résolues, les serveurs cache uniquement sont des serveurs de noms DNS qui ne font qu'exécuter des requétes, mettre en cache les réponses et renvoyer les résultats. Ils ne sont pas des serveurs de référence pour les domaines et les informations qu'ils possédent sont limitées é ce qui été mis en cache durant la résolution des requétes.
Pour savoir é quel moment utiliser ce type de serveur, remarquez qu'au démarrage initial, le serveur ne posséde aucune information mise en cache. Ces informations sont obtenues au fur et é mesure des réponses aux requétes des clients. Cependant, si vous devez gérer une connexion lente de réseau étendu (WAN) entre des sites, cette option est souvent la meilleure car, une fois le cache constitué, le trafic diminue. En outre, les serveurs cache uniquement n'effectuent pas de transferts de zones, lesquels sont parfois intensifs dans les environnements de réseaux étendus (WAN).
Pour effacer un cache avec le bouton droit de la souris
vous faites apparaétre le menu contextuel
et vous valider "Effacer le
cache".
Voici le mappage de la zone directe, é noter que cet
écran a été capturé lors de la mise en route,
il n'y a encore aucun héte de référencer. Pour par exemple référencer les
hétes par rapport au
serveur DHCP vous pouvez aller consulter ma page sur la configuration
du serveur DHCP que
j'ai réalisé a cet effet.
Les propriétés de cette zone sont définies comme suit.
Pour autoriser les mise é jour dynamique,
il faut modifier "Uniquement les mises é jour sécurisées" par le
choix "Oui".é
Si vous avez fait une installation automatique de votre
DNS é l'aide de l'assistant, il a du
vous créer dans votre zone directe une zone "." , il faut nécessairement
détruire cet enregistrement
si vous souhaitez utiliser des DNS "forwards" et redémarrer le
service DNS.
Pour détruire cette foutue zone "." voila ce qu'il faut faire tout simplement.
Cette zone est bien entendue la zone intégrée é Active
Directory car mon serveur
de test est installé en contréleur principal de ma forét.
Le vieillissement peut-étre modifié.
Voici l'identification de mon serveur DNS au sein du
domaine dngilisa.local,
ATTENTION, ce domaine n'a aucune existence sur Internet,
ne le chercher pas.
Si sur votre réseau local vous avez installé un serveur
WINS pour la résolution des noms Netbios.
Vous pouvez le mentionner, il est d'ailleurs préférable d'installer un serveur
WINS pour
faciliter les échanges de nom Netbios sur un réseau trés orienté Microsoft,
Serveurs et Stations,
et pour éviter des dialogues et du trafic réseau encombrants et inutiles.
Si vous implémentez un DNS secondaire vous pouvez
autoriser
les transfert de zones en mentionnant l'adresse du serveur DNS destinataires.
Attention é la sécurité, votre journal d'événements peut se remplir d'événements
é"Erreur" si les droits ne sont pas correctement
implémentés.é
Pour la sécurité voici par défaut ce qui est implanté.
Bien sér, dans votre zone principale vous avez votre
annuaire LDAP Active Directory
qui est référencé. On peut constaté qu'il travaille bien sur le port 389
dans ses propriétés.
Dans la zone de recherche inversée, 127.0.0.1 est bien un pointeur sur votre localhost.
Ensuite je ne pourrais conseiller que l'aide en ligne ou
les RFC principales 1034 et 1035.
Pour l'aide en ligne je recommande DNSConcepts.chm
et dnsmgr.chm
Retour