Skip to content

Configurer les zones DNS dans Windows Server 2012

Tutoriel pour configurer DNS Server Windows 2012 et savoir comment configurer DNS reverse zone Windows Server 2012.

04 octobre 2021 12:23
Professionnel
Sections totales : 6

Sections du didacticiel

De votre intérêt 👌

Pour commencer, nous devons comprendre ce qu’est le DNS (Domain Name System – Domain Name System), DNS est un service qui nous permet de voir les adresses IP dans des noms compréhensibles, par exemple, il nous est plus facile de lire www.google.com que de lire 256.58.219.68, cela fait que DNS convertit les adresses IP en noms. Le DNS englobe un grand nombre d’objets et de caractéristiques que nous allons étudier en détail.

 

 

Qu’est-ce que la zone DNS de Windows Server
Une zone DNS est une configuration au sein d’un domaine en relation avec le DNS et qui comprend une série de règles d’entrée appelées RR ou Resource Record.
Nous pourrions dire qu’au sein du DNS, il existe des groupes qui peuvent être gérés en fonction de leurs données et qui s’appellent des zones. Chaque zone DNS possède un espace de noms DNS et est généralement gérée par une organisation ou un utilisateur spécifique.

 

 

 

 

 

 

 

Le DNS a des fonctionnalités très importantes telles que :

 

 

 

 

 

 

 

 

 

 

Le système DNS est hiérarchique et est composé de forêts de domaines et celles-ci, à leur tour, composées de zones ; la forêt supérieure est appelée la zone racine.

 

 

Tutoriel vidéo pour savoir comment changer le mot de passe Windows Server 2012, 2016 ou récupérer le mot de passe Windows Server 2012 et 2016.

 

 

 

domaines communs

Les domaines les plus courants de nos jours sont :

 

 

  • .com : Commercial
  • .org : Organisation
  • .edu : Éducation
  • .gov : gouvernement, entre autres

 

 

 

 

 

Nous pouvons également avoir des sous-domaines dans notre forêt, par exemple, Microsoft.com (domaine Microsoft Corporation), gov.es (gouvernement espagnol) entre autres. Un ordinateur est un appareil situé dans un domaine, pour mieux comprendre ce concept, voyons cet exemple :

 

 

Exemple
Computer_Pruebas.Finanzas.Elbanco.com où Computer. Proofs est un appareil du sous-domaine Finance d’Elbanco.com

 

 

 

 

 

1

Configurer les zones DNS Windows Server 2012

Afin de configurer et de gérer nos zones DNS, nous devons installer le service DNS dans un premier temps, pour cela nous procéderons comme suit :

 

 

Étape 1

Nous allons dans notre administrateur de serveur ou gestionnaire de serveur et choisissons l’option Ajouter des rôles ou des fonctionnalités (nous pouvons le faire depuis le démarrage rapide ou via le menu Gérer).

 

 

Zones-DNS-3.jpg

 

 

 

Étape 2

La première fenêtre est informative, on peut cliquer sur Suivant. Dans la fenêtre suivante, nous choisissons le type d’installation (basé sur les rôles):

 

 

Zones-DNS-4.jpg

 

 

 

 

 

Étape 3

Après avoir cliqué sur Suivant nous choisirons le serveur sur lequel nous allons installer notre rôle DNS, nous cliquons sur Suivant :

 

 

Zones-DNS-5.jpg

 

 

 

 

 

Étape 4

Dans la fenêtre suivante, nous choisirons le rôle de serveur DNS, ajouterons les fonctionnalités affichées (il est important d’avoir une adresse IP statique configurée sur le serveur) et cliquerons sur Suivant

 

 

 

 

 

 

étape 5

Dans la fenêtre suivante, nous décidons d’installer ou non des fonctionnalités et cliquez sur Suivant. Un récapitulatif s’affichera avec le rôle que nous allons installer, nous procédons à l’installation en cliquant sur Installer.

 

 

Zones-DNS-7.jpg

 

 

 

 

 

 

 

 

 

 

 

 

 

Zones-DNS-8.jpg

 

 

 

 

 

 

 

 

 

 

 

 

 

Zones-DNS-9.jpg

 

 

 

 

 

étape 6

Nous cliquons sur Fermer et redémarrons le serveur. Une fois ce rôle de serveur DNS installé, nous pouvons voir que le menu correspondant a été installé dans notre gestionnaire de serveur :

 

 

Zones-DNS-10.jpg

 

 

 

 

 

étape 7

Pour ouvrir notre console DNS, nous pouvons le faire via le menu DNS ou via l’option :

 

 

  • Outils
  • DNS

 

 

 

 

 

 

 

 

 

 

 

Zones-DNS-11.jpg

 

 

 

 

 

 

 

 

 

 

 

Zones-DNS-12.jpg

 

 

 

 

 

2

Zones DNS dans Windows Server

Il est intéressant et important de connaître les zones qui se trouvent dans un Active Directory, la manière dont nous pouvons le générer et les différentes options disponibles pour répondre à nos exigences et besoins dans l’environnement de travail dans lequel nous travaillons.

 

 

Zones intégrées à Active Directory

Ces zones peuvent être intégrées dans le contrôleur de domaine de celui-ci, dans tous les contrôleurs de domaine d’une forêt de domaine ou dans une partition spécifique d’un Active Directory. Nous pouvons créer une zone intégrée à Active Directory uniquement sur un contrôleur de domaine ouvert à l’écriture. De plus, nous pouvons configurer une zone principale et également une zone de stub en tant que zones intégrées Active Directory, les contrôleurs de domaine qui hébergent ces zones intégrées peuvent traiter les mises à jour de ces zones.

 

 

 

Une zone intégrée est construite en sélectionnant l’option pour stocker la zone dans Active Directory sur la page de type de zone, nous le faisons dans l’assistant de génération de zone.

 

 

assistant-dns-server-1.png

 

 

Lorsque nous choisissons cette option, nous pouvons choisir le spectre de réplication, nous pouvons choisir que la zone soit répliquée sur tous les contrôleurs de domaine, sur une forêt de domaine ou sur une partition Active Directory spécifique, nous pouvons même rendre la réplique compatible avec Windows 2000.

 

 

scope-replication-Active-Directory.png

 

 

 

 

 

 

 

Zones avec mise à jour dynamique

Lors de la création d’une nouvelle zone, nous devons spécifier si elle recevra des mises à jour dynamiques, ces mises à jour permettent aux ordinateurs de recevoir des enregistrements DNS mis à jour, ceci est essentiel dans les environnements où les ordinateurs clients changent constamment d’adresse IP, lorsqu’un client reçoit une nouvelle adresse IP, il peut mettre à jour l’enregistrement associé, avec son nom d’hôte dans la zone DNS correspondante.

 

Il existe 3 options de mise à jour de zone, qui sont :

 

 

Autoriser uniquement les mises à jour dynamiques sécurisées
Cette option ne peut être utilisée qu’avec des zones intégrées à Active Directory, où les seuls points de terminaison ayant la possibilité de mettre à jour sont des clients authentifiés.

 

 

 

Autoriser les mises à jour sécurisées et non sécurisées
Avec cette option, n’importe quel client peut mettre à jour les enregistrements, même si cela peut sembler une option très pratique, il faut faire attention car n’importe quel client peut modifier les zones DNS, en pouvant rediriger d’autres clients qui font confiance aux informations de notre serveur DNS, avec le conséquence de la perte de ladite confiance.

 

 

 

Ne pas autoriser les mises à jour
Cette option ne permet pas la mise à jour dynamique, c’est peut-être la plus sûre, les mises à jour doivent être faites manuellement, ce qui augmente la charge de travail de l’administrateur du serveur, et peut augmenter le coût en heures de travail lors de la maintenance de notre serveur.

 

 

 

mise à jour-du-dns-dynamique.png

 

 

 

Zones primaires
Les zones principales sont nos zones principales à partir desquelles nous obtiendrons des informations, dans Windows Server 2012, nous avons 2 types de zones principales, les zones intégrées à Active Directory et les zones principales standard, les zones intégrées ne peuvent être créées que sur un ordinateur qui est également un contrôleur de domaine, s’il ne l’est pas, il ne peut avoir qu’une zone primaire standard, ce dernier signifie que nous ne pouvons pas choisir un spectre de réplique pour ladite zone.

 

 

 

lyceés
Une zone secondaire est une copie en lecture seule d’une zone principale, ces zones ne peuvent être mises à jour qu’à partir de zones principales et ne peuvent pas non plus être intégrées à Active Directory, bien que nous puissions créer une zone secondaire à partir d’une zone principale intégrée à Active Directory. Pour créer une zone secondaire, nous devons d’abord établir la zone principale à partir de laquelle elle obtiendra ses mises à jour, pour cela nous aurons la possibilité de le faire dans l’onglet Transfert de zone comme nous le voyons ci-dessous.

 

 

 

allow-zone-transfer.png

 

 

Avec cela, nous avons vu les différentes façons de configurer les zones DNS, ainsi que d’apprendre à différencier chacune d’elles avec ses différentes caractéristiques, nous permettant de connaître le moyen le plus rapide et le plus efficace de les configurer sans aucun inconvénient. Voyons sa configuration plus en détail dans les chapitres suivants.

 

 

 

 

3

Créer une zone DNS directe Windows Server 2012

Dans Windows Server 2012, nous pouvons créer différents types de zones, pour commencer nous allons voir les types de zones (directes et inversées) qui existent dans 

 

 

 

 

 

 

 

 

 

Pour démarrer le processus de création de notre zone principale, nous ouvrons la console DNS, déployons notre serveur et choisissons l’option Zones de recherche directes.

 

 

Zones-DNS-13.jpg

 

 

 

Étape 2

Nous choisissons l’option Nouvelle zone dans le menu Action.

 

 

Zones-DNS-14.jpg

 

 

 

 

 

Étape 3

Cliquer sur cette option ouvre l’assistant de création de zone :

 

 

Zones-DNS-15.jpg

 

 

 

 

 

Étape 4

Dans notre cas, nous allons créer la zone principale, nous choisissons donc la zone principale.

 

 

Zones-DNS-16.jpg

 

 

 

 

 

étape 5

On clique sur Suivant, on attribue le nom à notre zone :

 

 

Zones-DNS-17.jpg

 

 

 

étape 6

Nous cliquons sur Suivant, nous créons le nouveau fichier pour la zone DNS ou en recherchons un déjà créé, dans notre cas nous allons le créer.

 

 

Zones-DNS-18.jpg

 

 

 

étape 7

Cliquez sur Suivant, puis on nous demande si nous voulons activer les mises à jour dynamiques ou non.

 

 

Zones-DNS-19.jpg

 

 

 

 

 

étape 8

Cliquez sur Suivant, vous trouverez ci-dessous un résumé de ce que nous faisons et cliquez sur Terminer.

 

 

Zones-DNS-20.jpg

 

 

 

étape 9

Nous verrons que notre zone a déjà été configurée dans le menu principal de la console DNS.

 

 

Zones-DNS-21.jpg

 

 

 

étape 10

Pour créer une zone secondaire, nous allons dans le menu Action, choisissez Nouvelle zone, l’assistant s’ouvrira avec la première fenêtre informative, cliquez sur Suivant et là nous choisirons Zone secondaire.

 

 

Zones-DNS-22.jpg

 

 

 

 

 

étape 11

Nous cliquons sur Suivant et là nous spécifions un nom pour notre zone secondaire :

 

 

Zones-DNS-23.jpg

 

 

 

 

 

étape 12

Ensuite, nous spécifions l’adresse IP ou le nom du serveur DNS principal. Là, nous cliquons sur Suivant et enfin sur Terminer.

 

 

Zones-DNS-24.jpg

 

 

 

 

 

 

 

4

Créer une zone DNS inversée Windows Server 2012

 

 

 

 

 

Étape 1

Pour créer une zone inversée (convertit les noms en IP), la procédure est similaire à celle démontrée précédemment. Nous allons dans la console DNS, nous choisissons l’option Zones de recherche inversées et nous pouvons créer une nouvelle zone inversée en faisant un clic droit et en choisissant Nouvelle zone ou via le menu Action / Nouvelle zone.

 

 

Zones-DNS-25.jpg

 

 

 

Étape 2

Là, l’assistant s’ouvrira et nous cliquons sur Suivant, nous choisissons la zone principale.

 

 

Zones-DNS-26.jpg

 

 

 

 

 

Étape 3

On clique sur Suivant, on choisit le type de recherche de zone inversée (IPV4 ou IPV6).

 

 

Zones-DNS-27.jpg

 

 

 

Étape 4

Par défaut, nous choisissons Zone pour IPV4 et cliquez sur Suivant, puis nous pouvons entrer l’ID de réseau ou le nom d’une zone inversée déjà créée.

 

 

Zones-DNS-28.jpg

 

 

 

étape 5

Cliquez sur Suivant, une fenêtre s’affiche où il nous indiquera le nom du fichier à créer.

 

 

Zones-DNS-29.jpg

 

 

 

étape 6

Ensuite, nous décidons s’il est mis à jour dynamiquement ou non, nous cliquons sur Suivant, enfin un résumé de la zone à créer sera affiché, Cliquez sur Terminer.

 

 

Zones-DNS-30.jpg

 

 

 

étape 7

Nous verrons notre zone créée.

 

 

Zones-DNS-31.jpg

 

 

 

 

 

5

Créer un sous-domaine DNS Windows Server 2012

Nous allons voir la procédure de création et de configuration d’un sous-domaine dans notre réseau avec WServer 2012.

 

 

Étape 1

Nous ouvrons la console DNS, nous affichons l’option Zones de recherche directe et dans le DNS principal que nous avons créé, nous faisons un clic droit et choisissons Nouveau domaine.

 

 

Zones-DNS-32.jpg

 

 

 

Étape 2

Dans la fenêtre affichée, nous entrons le nom de notre nouveau domaine.

 

 

Zones-DNS-33.jpg

 

 

 

Étape 3

Nous cliquons sur OK, un nouveau dossier sera créé avec les informations de notre deuxième domaine au sein du premier que nous avions créé.

 

 

Zones-DNS-34.jpg

 

 

 

Étape 4

Il existe une commande avec laquelle nous pouvons gérer tous les paramètres de nos zones, cette commande est : dnscmd.exe et avec elle nous pouvons créer, modifier et supprimer des zones. Il existe plusieurs options que nous pouvons modifier dans les zones que nous avons créées, en cliquant avec le bouton droit sur la zone, nous avons les options suivantes.

 

 

Zones-DNS-35.jpg

 

 

 

 

 

Paramètres des zones DNS

Options à modifier :

 

 

  • Mettre à jour le fichier de données du serveur : ​Met à jour les informations du serveur sélectionné.
  • Recharger : Actualise les informations actives.
  • Nouvel hébergeur (A 0 AAAA) : ​Permet de créer un nouvel hébergeur dans le domaine sélectionné en saisissant les informations suivantes : Nom et IP.
  • Nouvel alias : (CNAME) : également appelé nom canonique, il permet d’appeler un seul hôte avec des noms différents.
  • Nouvel échange de courrier (MX) : ​Permet de configurer les paramètres d’échange.
  • Nouveau domaine : nous permet de créer un sous-domaine.
  • Nouvelle délégation : Ils aident à l’administration de nos domaines puisqu’ils aident à diviser les tâches, nous pouvons déléguer une zone lorsqu’il est nécessaire de diviser une grande zone en d’autres plus petites, étendre l’espace de noms en ayant beaucoup plus de sous-domaines, etc.
  • Nouveaux enregistrements : ​Cela nous permet de créer différents types d’enregistrements entre ces CNAME, DNAME, MB, etc.
  • DNSSEC : C’est une extension de sécurité qui nous permet de signer numériquement nos zones.
  • Vue : nous permet de modifier la vue actuelle.
  • Supprimer : nous supprimons le domaine sélectionné.
  • Rafraîchir : ​Rafraîchit la vue actuelle.
  • Exporter la liste : ​Permet d’exporter la configuration vers une autre destination.
  • Propriétés : Nous voyons les propriétés du domaine sélectionné et il est possible de les modifier.
  • Aide : ​affiche l’assistant d’aide de Microsoft.

 

 

 

 

 

6

Configurer les notifications DNS Windows Server 2012

 

 

 

Étape 1

Nous pouvons configurer notre serveur pour nous alerter des nouvelles mises à jour pouvant être incluses dans la zone secondaire ; Pour activer cette option, nous devons cliquer avec le bouton droit sur la zone et choisir l’option Propriétés.

 

 

Zones-DNS-35.jpg

 

 

 

 

 

Étape 2

Dans l’onglet Propriétés, nous choisissons l’option Transferts de zone et là, nous choisissons l’option Notifier.

 

 

Zones-DNS-36.jpg

 

 

 

Étape 3

Dans la fenêtre affichée, nous pouvons sélectionner tous les serveurs ou ajouter des serveurs. Une fois les serveurs sélectionnés, cliquez sur OK.

 

 

Zones-DNS-37.jpg

 

 

 

 

Nous avons pu analyser et comprendre l’importance de configurer nos zones DNS dans Windows Server 2012, rappelons-nous qu’avec une implémentation, une gestion et une configuration correctes, nous aurons un réseau hautement disponible, sécurisé et fonctionnel.

No comments yet.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comments (0)