Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Chapitres
1 Installation du service serveur DNS
2 Configuration des propriétés du service Serveur DNS
3 Configuration des zones DNS
4 Configuration des transferts de zone DNS
5 Configuration des mises à jour dynamiques DNS
6 Configuration d’un client DNS
7 Délégation d’autorité pour les zones

Articles suivants

Articles précédents
Nouveautés de Windows Server 2016 CTP2
Histoire de Microsoft et chronologie
Windows 10: Découvrez les nouveautés !
System Center 2012 Orchestrator: Présentation
Optimisation des performances d'un environnement Hyper-V


Publié le : 21/10/2011 03:50:34
Mise à jour le : 21/10/2011 03:52:06
Catégories :


Version imprimable

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

Résolution de noms d'hôtes à l'aide du système DNS


5 Configuration des mises à jour dynamiques DNS

5.1 Mises à jour dynamiques

Il existe 2 méthodes pour inscrire des enregistrements dans la base de données DNS, soit manuellement, soit dynamiquement.

En mode dynamique, le client s’inscrit auprès du serveur DNS.

La méthode manuelle devient vite inadaptée lorsqu’il faut inscrire à la main tous les postes d’un réseau de grande étendue mais peut devenir pratique si on possède un réseau avec des cas isolés, avec des serveurs UNIX par exemple. Par contre la méthode dynamique permet d’automatiser le processus d’enregistrement mais aussi de le maintenir à jour.

5.2 Processus de mise à jour des enregistrements de ressources

Les clients DNS exécutant la famille Windows Client et Windows Server depuis les versions 2000 sont configurés par défaut pour inscrire et mettre à jour dynamiquement leurs noms d’hôtes et leurs adresses IP dans DNS.

Un client configuré par un serveur DHCP ou statiquement peut s’inscrire automatiquement sur le serveur DNS. Le composant qui inscrit l’enregistrement de ressource DNS pour un client DNS est le service de client DHCP, il faut donc activer le service de client DHCP.

Le processus ci-dessous résume les étapes pour l’enregistrement dynamique des clients DNS :

  1. Le client envoie une requête SOA au serveur DNS faisant autorité pour l’enregistrement de ressource.
  2. Le serveur renvoie le nom de zone et l’adresse IP du serveur DNS faisant autorité pour la zone dans laquelle le client DNS veut s’inscrire.
  3. Le client DNS envoie ensuite une mise à jour qui vérifie la présence de l’enregistrement.
  4. Le serveur répond au client DNS.
  5. Si aucune inscription n’existe dans la zone DNS, le client DNS envoie son inscription.

5.3 Configuration des mises à jour DNS manuelles et dynamiques

Lorsqu’un client DHCP reçoit une adresse IP, les enregistrements DNS le concernant doivent être mis à jour. Ainsi, les machines exécutants Windows 2000 ou ultérieur (aussi bien les serveurs que les clients) sont capables de mettre à jour les informations du serveur DNS.

Dans le cas d’une machine Windows XP ou ultérieure qui est cliente DHCP, lorsque celle-ci va envoyer une requête DHCP pour obtenir une adresse IP, elle va joindre à sa requête le nom de domaine complet (FQDN). Le serveur DHCP envoie l’adresse IP au client. Une fois l’adresse IP reçue, le client DHCP envoie une mise à jour de son enregistrement de recherche directe (A) au serveur DNS et le serveur DHCP envoie une mise à jour de l’enregistrement de recherche inversée (PTR) au serveur DNS.

Dans le cas d’une machine exécutant une version antérieure de Windows 2000, celle-ci ne peut mettre à jour elle-même les enregistrements du DNS. Il est alors nécessaire de configurer le serveur DHCP afin qu’il puisse mettre à jour à la fois les enregistrements A et PTR de la machine.

5.4 Zone DNS intégrée à Active Directory

Une zone DNS intégrée à Active Directory est une zone DNS stockée dans Active Directory.

Lorsque vous configurez un contrôleur de domaine, Active Directory exige l’installation de DNS.

Les zones DNS principales ou secondaires configurées dans un domaine Active Directory peuvent devenir des zones DNS intégrées à Active Directory.

Les zones DNS intégrées à Active Directory présentent plusieurs avantages par rapport aux zones DNS principales ou secondaires:

  • Elles permettent de stocker les données de configuration de zone dans Active Directory au lieu de les stocker dans un fichier de zone ;
  • Elles permettent d’utiliser la réplication Active Directory à la place des transferts de zone ;
  • Elles permettent d’autoriser uniquement les mises à jour dynamiques sécurisées (à la place des mises à jour sécurisées et non sécurisées sur une zone DNS non intégrée à Active Directory).

Ce modèle est considéré comme multi-maîtres. Tous les contrôleurs de domaine contenant les informations de cette zone DNS peuvent agir comme serveur principal et apporter des modifications à la zone.

L’intégration des zones DNS dans l’Active Directory permet de stocker les zones DNS dans l’Active Directory et ainsi bénéficier d’un certain nombre d’avantages :

Pas de point faible unique

Les mises à jour de la zone ne sont plus limitées à un seul serveur (DNS principal standard) mais peuvent être réalisées sur l’ensemble des serveurs DNS de la zone et toutes les modifications sont répliquées sur l’ensemble des serveurs DNS de la zone.

Topologie de duplication unique

La topologie de duplication est alors liée à celle de l’Active Directory ce qui permet d’éviter une configuration de réplication isolée pour le DNS.

Mises à jour dynamiques sécurisées

Il est possible de limiter les mises à jour dynamiques à un certain nombre d’ordinateurs autorisés.

5.5 Utilisation des mises à jour dynamiques sécurisées par les zones DNS intégrées à Active Directory

Pour que les mises à jour dynamiques soient possibles, il est nécessaire de configurer le serveur DNS afin qu’il les accepte. Pour configurer le serveur DNS, on dispose de trois options:

  • Non : Interdit les mises à jour dynamiques pour la zone.
  • Oui : Autorise les mises à jour dynamiques pour la zone.
  • Uniquement les mises à jours sécurisées : Autorise les mises à jour dynamiques pour la zone uniquement aux ordinateurs spécifiés (Uniquement lorsque la zone est intégrée à Active Directory).

Les mises à jour sécurisées n’autorisent que les nouveaux enregistrements issus des ordinateurs possédant un compte dans l’Active Directory et les mises à jour provenant des ordinateurs qui ont créé l’enregistrement.

Il est nécessaire de configurer le serveur DHCP pour l’enregistrement automatique sur le serveur DNS.

Il faut tout d’abord activer l’option Mettre à jour automatiquement les informations de client DHCP dans DNS puis choisir l’une des options suivantes :

  • Mettre à jour uniquement si un client DHCP le demande : Le client mettra à jour l’enregistrement A et le serveur DHCP l’enregistrement PTR.
  • Toujours mettre à jour DNS : Indique que le serveur DHCP va mettre à jour à la fois les enregistrements A et PTR.

De plus, si vous disposez de clients exécutant des versions antérieures de Windows, assurez-vous que l’option Activer des mises à jour pour les clients DNS qui ne prennent pas en charge la mise à jour dynamique est activée.

Pour finir, il faudra configurer les clients :

Dans la configuration DNS des clients, il faudra activer les options Enregistrer les adresses de cette connexion dans le système DNS et Utiliser le suffixe DNS de cette connexion pour l’enregistrement DNS.