DNS (Domain Name Systèm, Système de noms de domaine) permet de traduire un nom de domaine en adresse IP. Le rôle DNS peut être installé sur un contrôleur de domaine ou un serveur membre. Sur un contrôleur de domaine, la zone peut être intégrée à AD. Si le serveur est seulement membre, la zone ne peut être intégrée à AD.
Dans mon cas, le rôle DNS sera installé sur un serveur (Windows Server 2012 R2) membre du domaine pixelabs.fr. Il faut donc s’assurer que celui-ci soit sur le même réseau que votre contrôleur de domaine (LAN-Serveurs), configurer le réseau, le joindre au domaine (pixelabs.fr) et aucun rôle ne doit être installé dessus.
Machine virtuelle nécessaire :
- Windows Server 2012 R2/2016/2019 : Contrôleur de domaine – AD-SERVER12
- Windows Server 2012 R2/2016/2019 : deuxième serveur DHCP – AD-DNS
- Windows 10/8/7 : Machine de test – PC-PIXEL
Création de machine virtuelle sous Oracle VM VirtualBox : VM_Windows_Server
Installation du rôle Serveur DNS
Commencez par installer le rôle DNS sur votre serveur :
- Installation basée sur un rôle ou une fonctionnalité
- Serveur de destination : AD-DNS.pixelabs.fr (172.16.1.4)
- Cochez Serveur DNS
Une fois le service DNS installé, il est nécessaire de le configurer afin qu’il puisse résoudre les noms du domaine pixelabs.fr.
Zone de recherche directe secondaire
Les zones de recherche directe prennent en charge la résolution des noms d’hôtes en adresse IP. La création d’une zone nécessite d’appartenir au groupe Administrateurs.
- Lancez la console DNS, accessible depuis le Gestionnaire de serveur > Menu Outils > DNS.
- Effectuez un clic droit sur le dossier Zones de recherche directes
- Sélectionnez Nouvelle zone. Trois types de zones peuvent être créés :
- Zone primaire : Le serveur peut modifier les enregistrements de la zone.
- Zone secondaire : Le serveur ne peut pas modifier les enregistrements de la zone. Il répond aux requêtes faites par les clients.
- Zone de stub : Contient les enregistrements SOA, NS et A des serveurs DNS responsable de la zone.
- Cochez la case Zone secondaire
- Cliquez sur Suivant et donnez un nom à votre zone, pixelabs.fr.
- Dans la fenêtre Serveur DNS maîtres
- Mettez l’adresse de votre serveur AD (AD-SERVER12, 172.16.1.2) et validez avec la touche [Entrée].
- La résolution de nom devrait se faire.
- Cliquez sur Suivant une fois la résolution du nom est terminée, cliquez sur Terminer.
- Si vous cliquez maintenant sur le nom de la zone, un message nous avertit qu’il est impossible de charger la zone. C’est dû au transfert de zone non configuré.
Deux types de réplication sont possibles :
- La réplication avec AD : Utilisé pour les zones intégrées à AD. La réplication s’effectue en même temps que la réplication Active Directory.
- La réplication avec transferts de zone : Les zones qui ne sont pas intégrées à AD, le transfert de zone est utilisé. Ce type de réplication nécessite une configuration.
Sur votre serveur AD (AD-SERVER12) lancez la console DNS.
- Effectuez un clic droit sur le nom de la zone puis sélectionnez Propriétés.
- Allez dans l’onglet Transfert de zone.
- Cochez la case Autoriser les transferts de zone
- Sélectionnez la case Uniquement vers les serveurs suivants.
- Cliquez sur le bouton Modifier et ajouter l’adresse IP du serveur maître AD-DNS (172.16.1.4).
- Cliquez sur OK pour valider et fermer la fenêtre.
- Le transfert de zone se fera rapidement.
Zone de recherche directe principale
Lancez la console DNS sur le votre serveur AD (AD-SERVER12).
- Effectuez un clic droit sur la Zones de recherche directes
- Sélectionnez Nouvelle zone. Laissez les paramètres défaut.
- Zone principale
- Enregistrer la zone dans Active Directory
- Réplication : Vers tous les serveurs DNS exécutés sur des ordinateurs de domaine dans ce domaine : pixelabs.fr
- Saisissez un nom à votre zone
- Mise à niveau dynamique
Dans les propriétés de la zone, on peut voir qu’elle est bien intégrée à Active Directory.
Zone de recherche inversée
La zone de recherche inversée permet la résolution d’adresses IP en noms de postes. C’est un sous-domaine du domaine in-addr.arpa. Le nom est construit avec l’adresse réseau, le nom de la zone est créé en effectuant une inversion de l’ordre des octets de l’adresse IP, suivi de in-addr.arpa ou ip6.arpa (pour IPv6).
- Lancez la console DNS sur votre serveur AD (AD-SERVER12).
- Effectuez un clique droit sur le dossier Zone de recherche inversée
- Sélectionnez Nouvelle zone. Laissez les paramètres par défaut.
- Zone principale
- Enregistrer la zone dans Active Directory
- Réplication : Vers tous les serveurs DNS exécutés sur des ordinateurs de domaine dans ce domaine : pixelabs.fr
- Zone de recherche inversée IPv4
Dans le champ ID réseau, mettez l’ID de votre réseau. Dans mon cas, 172.16 pour le réseau 172.16.0.0. Je peux éventuellement mettre 172.16.1 mais il faudrait en créer d’autres zones inversées pour les autres réseaux (LAN-Users : 172.16.64.0 et LAN-DMZ : 172.16.128.0).
Cliquez sur Suivant. Cochez ensuite Autoriser les mises à jour dynamiques sécurisées (recommandé par Active Directory) puis cliquez sur Terminer.
Test du serveur DNS
On peut réaliser un test du serveur DNS depuis une machine utilisateur. Ma machine de test est la suivante :
- Windows 10
- Domaine : pixelabs.fr
- Utilisateur : pixel.labs (Utilisateur AD-SERVER12)
- Adresse IP : 172.16.1.100
Exécutez la commande suivante depuis votre machine de test :
nslookup 172.16.1.100
Si le champ Serveur est en Unknown, il suffit de créer l’enregistrement PTR dans la zone de recherche inversée de votre serveur DNS. Si le problème persiste, allez dans les propriétés du protocole IPv6 (et non IPv4) et cochez obtenir les adresses des serveurs DNS automatiquement.
C’est terminé pour le serveur DNS.
Bonne journée et à bientôt.
