Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Chapitres
1 Installation du service serveur DNS
2 Configuration des propriétés du service Serveur DNS
3 Configuration des zones DNS
4 Configuration des transferts de zone DNS
5 Configuration des mises à jour dynamiques DNS
6 Configuration d’un client DNS
7 Délégation d’autorité pour les zones

Articles suivants

Articles précédents
Nouveautés de Windows Server 2016 CTP2
Histoire de Microsoft et chronologie
Windows 10: Découvrez les nouveautés !
System Center 2012 Orchestrator: Présentation
Optimisation des performances d'un environnement Hyper-V


Publié le : 21/10/2011 03:50:34
Mise à jour le : 21/10/2011 03:52:06
Catégories :


Version imprimable

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

Résolution de noms d'hôtes à l'aide du système DNS


4 Configuration des transferts de zone DNS

4.1 Transferts de zone DNS

Le transfert de zone consiste en la diffusion des entrées contenues dans une zone à l’ensemble des serveurs DNS secondaires de cette zone.

Sous Windows 2008, il est possible de mettre en place des transferts complets et des transferts incrémentiels de zone.

Le transfert de zone complet est le type de standard pris en compte par tous les serveurs DNS pour mettre à jour et synchroniser les données d’une zone. La requête déclenchant ce type de synchronisation est AXFR.

Le transfert de zone incrémentiel permet de mettre à jour seulement les données de zones modifiées depuis la dernière mise à jour. Ce type de transfert ne s’effectue qu’entre 2 serveurs le prenant en charge à la suite d’une requête de type IXFR.

Le processus de transfert de zone intervient dans 2 cas :

  • Un serveur maître envoie une notification de modification de la zone aux serveurs DNS secondaires de la zone. Une fois cette notification reçue, les serveurs secondaires envoient une requête de mise à jour au serveur maître.
  • Chaque serveur DNS secondaire interroge à intervalles réguliers ses serveurs maîtres sur les modifications de la zone. Cette requête est lancée aussi à chaque démarrage du service DNS.

Toutes les informations liées à la fréquence d’exécution des transferts de zone sont stockées dans les enregistrements de ressource de noms (SOA – Start of Authority).

Un certain nombre de paramètres sont modifiables (dans les propriétés de la zone) :

Numéro de série:

Le numéro de série fonctionne comme un numéro de version (il est donc incrémenté à chaque version) permettant de savoir si, lors de la synchronisation avec le serveur maître, le fichier de zone doit être mis à jour.

Serveur principal:

Le serveur principal précise le nom de domaine complet du serveur principal.

Personne responsable:

La personne responsable sera avertie par e-mail à chaque fois qu’une erreur se produit lors d’un transfert de zone.

Intervalle d’actualisation:

L’intervalle d’actualisation spécifie la fréquence à laquelle un serveur secondaire va envoyer une requête de mise à jour à son serveur maître.

Intervalle avant nouvelle tentative:

L’intervalle avant nouvelle tentative détermine l’intervalle de temps qu’un serveur secondaire va prendre pour contacter de nouveau son serveur maître suite à l’échec de la tentative d’une mise à jour.

Expire après:

Définit le délai d’expiration d’un serveur secondaire s’il n’arrive pas à contacter son serveur maître. A la suite de l’expiration il ne répondra plus aux requêtes de la zone.

Durée de vie minimale:

La durée de vie (TTL) minimale indique le temps durant lequel un serveur peut mettre en cache des informations pour une zone.

Durée de vie pour cet enregistrement:

Spécifie la durée TTL de l’enregistrement SOA.

 

Il est possible de limiter le nombre de serveurs que vous allez autoriser à recevoir les zones. Ceci est défini soit par une liste d’adresses IP de serveurs DNS soit en limitant les transferts aux serveurs DNS situés dans le même domaine. De la même manière, il est possible de définir une liste de serveurs DNS secondaires qui recevront une notification des mises à jour d’un fichier de zone.

4.2 DNS Notify

DNS notify est une mise à jour de la spécification d’origine du protocole DNS qui permet d’informer les serveurs secondaires des modifications de zones.

Les serveurs qui reçoivent une notification peuvent demander un transfert de zone afin de corriger les modifications. Les serveurs qui font autorité dans cette zone préviennent les serveurs secondaires des modifications par l’intermédiaire d’une liste de serveurs secondaires.

Avec DNS notify, les mises à jour s’effectuent au rythme des modifications.