15/11/13

Mise en place d'un serveur DNS sous Windows Server 2008 ou 2008 R2 | Lolokai - Supervision, systmes, rseaux, base de donnes...
MES LIENS FAVORIS FILTOKAI CONTACT AUTEUR Rechercher

BASE DE DONNES

DVELOPPEMENT

MICROSOFT

LINUX

LIVRES

RSEAUX

SCURIT

SITE INTERNET

SUPERVISION

VIRTUALISATION

MICROSOFT

Partager cet article

Mise en place dun serveur DNS sous Windows Server 2008 ou 2008 R2
taochy.samuel 27 mars 2012

Introduction
Au cour de ce billet, je vous propose de voir la mise en place dun serveur DNS sous Windows Server 2008 ou 2008 R2. En effet 2008 ou 2008 R2 les manipulations sont relativement les mmes.

Tout dabord et en guise dintroduction je vous propose de voir ou de revoir les solutions proposes par Windows Serveur pour la rsolution de nom. Bon nombre dentre vous ont dj le mot DNS la bouche. Mais Windows propose pas seulement DNS comme solution il y a trois solutions bien distinctes !

La premire solution est LLMNR soit Link Local Multicast Name Resolution. Cette solution vient plir deux faiblesses du DNS (Domain Name System). La premiere faiblesse est que pour avoir une rsolution de nom via DNS, il faut toute une infrastructure DNS (clients et serveur(s)). Or dans un rseau local, en entreprise, il peut savrer intressant dtre capable de se connecter une machine via son UNC (Universal Naming Convention) plutt que son adresse IP. LLMNR propose cela, en activant liPv6 et la Dcouverte du rseau (peut tre activer dans le centre de rseau eet de partage). Donc une fois ses IPv6 et la dcouverte du rseau activ LLMNR est capable de faire la rsolution de nom. Pour se connecter une machine nomm PC-Lolokai il suffit de taper \\PC-Lolokai (Cest lUNC de la machine).

La deuxime solution est NetBios, qui a le meme but que LLMNR mais qui fonctionne avec des adresses IPv4, et surtout avec des machines sous XP ou meme antrieur. NetBios est un service de dnomination et un protocole qui va servir la compatibilit avec les anciens services rseaux de Windows. Comme LLMNR il fonctionne en local permet de faire la rsolution nom de machine en dadresse IPv4, il permet aussi de pinguer une machine via son UNC. NetBios est activer par dfaut sur une machine Windows.

La dernire solution et la plus rpandue est DNS: Domain Name System . DNS lui rsout les noms internet et prend en charge les services de domaines Active Directory. Cette solution est fondamentale dans un rseau dentreprise plus ou moins consquent. Cest pour cela que nous allons voir pas pas comment mettre en place un Serveur DNS. Pour ce billet on partira dun Serveur membre autonome cest dire quon installera pas notre Serveur DNS sur un controleur de domaine Active Directory.

Dans la rdaction de ce billet jai eu quelques petit soucis au niveau de VmWare. Jai donc du utilis une machine dans le cloud et merci
www.lolokai.com/systemes/microsoft-3/mise-en-place-dun-serveur-dns-sous-windows-server-2008-ou-2008-r2/ 1/8

15/11/13

Mise en place d'un serveur DNS sous Windows Server 2008 ou 2008 R2 | Lolokai - Supervision, systmes, rseaux, base de donnes...

pour cette invention gnial quest le cloud ! nomme ServeurDNS.

Ne soyez pas choqu si vous voyez que dans ce billet les screenshots montre un systme en

anglais. Jutilise donc une machine sous Windows Server 2008 R2 insrer dans un Workgroup nomm lolokai.local et la machine se

Installation
Tout dabord il faut ajouter le role Serveur DNS notre Serveur. Pour cela Dmarrer -> Tous les programmes -> Outils dadministration -> Gestionnaire de serveur. Vous faites Ajouter un rle et slectionnez Serveur DNS:

Maintenant le role est install il suffit juste de le configurer.

Tout dabord on vrifie sur quelle interface coute notre serveur DNS. Par dfaut, il coute toutes les adresses IP associes lordinateur local. Sil est important pour vous de le modifier : Dmarrer -> Tous les Programmes -> Outils dadministration -> DNS -> Clique droit sur votre serveur DNS -> Proprit -> Onglet interface.

Ensuite on regarde si il y a des serveurs racines, car si notre serveur DNS na pas de serveur racine recens, il ne peut que rsoudre les adresses de son rseau ou sous rseau. Pour cela onglet indicateur de racine .

Puis il faut configurer une redirection, cest dire si notre serveur DNS ne peut rpondre la requte il redirige la requte vers un autre serveur DNS. Donc il faut renseigner ladresse IP du serveur redirecteur DNS. Rendez-vous sur longlet Redirecteur .

www.lolokai.com/systemes/microsoft-3/mise-en-place-dun-serveur-dns-sous-windows-server-2008-ou-2008-r2/

2/8

15/11/13

Mise en place d'un serveur DNS sous Windows Server 2008 ou 2008 R2 | Lolokai - Supervision, systmes, rseaux, base de donnes...

Nous allons passer une des tapes la plus importante, la cration de zone. En effet, le serveur DNS fonctionne avec des zones, on cre une zone ou un espace de nom o on renseignera le DNS sur les adresses quil doit tre en mesure de rsoudre.

Pour cela Dmarrer -> Tout les Programmes -> Outils dadministration -> DNS -> Clic droit sur votre serveur DNS -> Nouvelle zone.

Ensuite vous allez arriver sur une fentre pour choisir quel type de zone vous souhaitez crer. Il est donc important de savoir quelles zones existent et pourquoi ?

Il y a 3 zones: zone primaire, zone secondaire et zone de stub.

La zone primaire: quand on dfinie une zone primaire dans un Serveur DNS, on lui dit que sur cette zone cest lui le DNS maitre de la zone. Cest dire que sur cette zone cest ce serveur DNS qui possde le fichier de zone matre ( le fichier exemple ). Le Serveur DNS a pleine autorit sur le fichier de zone cest lui qui ldite et il peut le lire pour rpondre au requte. La zone secondaire: cest quand on renseigne notre DNS sur une zone dj cre. On lui indique la zone et le fichier de zone maitre quil a le seul droit de lire pour rpondre au requte. Seul le DNS ayant crer la zone en tant que primaire a le droit dcriture. On utilise ce proced pour allger le trafic quand on a un zone o se fait beaucoup de requte DNS. La zone de stub: Cette zone ressemble beaucoup la zone secondaire, la seule diffrence cest quelle garde seulement une copie du fichier de zone. Elle ne fait pas de rsolution de nom, son but est juste davoir une copie du fichier jour.

On choisira pour exemple de crer une zone primaire et on dsactivera lenregistrement dans lActive Directory car ma machine nest lie aucun AD.

Une fois le type de zone choisie, il nous est demand de choisir si lon veut une zone de recherche directe ou une zone de recherche
www.lolokai.com/systemes/microsoft-3/mise-en-place-dun-serveur-dns-sous-windows-server-2008-ou-2008-r2/ 3/8

15/11/13

Mise en place d'un serveur DNS sous Windows Server 2008 ou 2008 R2 | Lolokai - Supervision, systmes, rseaux, base de donnes...

inverse .

Zone de recherche directe: le serveur DNS fait correspondre les noms de domaine pleinement qualifi (FQDN) en adresse IP. Zone de recherche invers: le serveur DNS fait correspondre ladresse IP en FQDN, pour cela il faut invers les 3 premiers octets de ladresse IP et rajouter in-addr.arpa . Ex: pour crer une zone inverse sur le sous rseau 192.168.1.0/24 on fait une zone inverse dont ladresse sera 1.168.192.in-addr.arpa.

Pour la bonne rsolution de nom dans une zone il est fortement conseill de faire une zone et sa zone inverse. Donc pour commencer on choisi zone de recherche directe.

Puis il nous est demand de choisir le nom de la zone, vous pouvez remarquer sur vos machines que le nom du domaine succde notre nom de zone. Dans ma machine exemple on est intgr aucun domaine donc il est succder de .dns .

Ensuite lutilitaire vous propose de crer un fichier de zone ou dutiliser un fichier existant. Dans notre cas et pour apprendre on demandera de crer un fichier quon ditera plus tard.

Une fois le fichier crer, nous arrivons sur une fentre qui nous propose de faire des mise--jour. En fait, il sagit de faire des mises--jour de notre fichier de zone. On peut autoriser les mises jour dynamique soit on autorise les machine membres de lActive Directory et seulement elles transmettre des mises--jour du fichier de zone. Soit on autorise toutes les machines le faire. Ou sinon on demande de ne pas faire de mise--jour du fichier de zone cest ce que nous ferons dans lexemple.

Maintenant notre zone est cre, mais il est indispensable dans une zone davoir deux types denregistrement le SOA (Start of Authority) et le NS (Name Server).
www.lolokai.com/systemes/microsoft-3/mise-en-place-dun-serveur-dns-sous-windows-server-2008-ou-2008-r2/ 4/8

15/11/13

Mise en place d'un serveur DNS sous Windows Server 2008 ou 2008 R2 | Lolokai - Supervision, systmes, rseaux, base de donnes...

SOA: Dfinit les proprits fondamentales de notre zone. En effet quand une zone est crer il faut aussi crer ses proprit: ID, serveur principale NS: Dfinit les serveurs de noms faisant autorit sur la zone, serveur secondaire, serveur racine

Pour accder ces enregistrement : clic droit sur la zone dans le gestionnaire DNS -> Proprits. Dans la fentre vous pouvez modifer les paramtres par dfaut de SOA ou rajouter manuellement des serveur de noms.

/!\ ATTENTION: le numero de serie dans une SOA ne sinvente pas ! Il est incrment chaque modification dun enregistrement de ressource (serveur messagerie, serveur de nom..). Il est fondamental de pas y toucher car cet ID va permettre aux serveurs secondaires de savoir sils ont le bon fichier zone. Si les numros de srie ne saccorde pas le fichier zone du DNS maitre (DNS o la zone t configure comme primaire) est envoy aux serveurs secondaires.

Maintenant que vous avez pu modifier votre SOA et votre NS vous pouvez ajouter les diffrentes machines que vous avez dans votre rseau. Pour cela vous avez 3 possibilits denregistrement de ressource: un hte A ou AAAA, un alias CNAME ou un changeur de messagerie MX.

Hte A ou AAAA: permet simplement de rsoudre le nom dune machine via son adresse IP. A signifie juste quon parle dune adresse IPv4 et AAAA dune adresse IPv6. Alias CNAME: comme son nom lindique il permet de crer des alias. En effet il permet dappeler une ressource par un alias par exemple rcuprer le serveur ftp ftp1.lolokai.com en ftp.lolokai.com . Echangeur de messagerie MX: permet simplement de dterminer un serveur de messagerie.

Pour cela il vous suffit de faire un clic droit sur la zone et faire ajouter CNAME ou hte ou MX.

Voila nous avons mis en place un DNS et un fichier de zone primaire. Vous devriez tre capable de le refaire avec vos machines, vos IP, vos enregistrements. Dernire mise en garde nous avons fait quun fichier de zone mais cela est que la moiti du travail ! Pour que le DNS fasse la rsolution IP -> FQDN et FQDN -> IP il est indispensable de crer une zone inverse ! Pour cela comme indiqu au dbut il faudra faire les mmes enregistrements en inversant les 3 premiers octet et rajouter in-addr.arpa .

Conclusion
Nous avons vu au travers de ce billet la mise en place dun serveur DNS sous Windows 2008 Server, ainsi que les diffrents enregistrements que nous pouvons lier.
www.lolokai.com/systemes/microsoft-3/mise-en-place-dun-serveur-dns-sous-windows-server-2008-ou-2008-r2/ 5/8

15/11/13

Mise en place d'un serveur DNS sous Windows Server 2008 ou 2008 R2 | Lolokai - Supervision, systmes, rseaux, base de donnes...

Que pensez-vous de cet article ? Utilisez-vous un autre serveur DNS ? La parole est vous

taochy.samuel

Tagged with: configuration, dns, domain name service, installlatio, llmnr, microsoft, mise en place, netbios

Tw eeter

Like

19

Configuration dun VPN IPSec entre deux routeurs Cisco

Les ACLs sur les quipements Cisco

Articles lis

Mise en place dun serveur proxy Squid sous CentOS

Installation dun serveur web (IIS 7.0) sur Windows Server 2008
taochy.samuel 12 mars 2012

Installation et Configuration de Base dun

Berkeley Internet Name Domain aka. BIND : Serveur DNS

Windows Server 2008 Server Core

De Windows NT4 vers Windows 2008 Server

Laisser un commentaire

your name

[email protected]

www

V o t r ec o m m e n t a i r e

Saisissez le texte

COMMENTER

www.lolokai.com/systemes/microsoft-3/mise-en-place-dun-serveur-dns-sous-windows-server-2008-ou-2008-r2/

6/8

15/11/13

Mise en place d'un serveur DNS sous Windows Server 2008 ou 2008 R2 | Lolokai - Supervision, systmes, rseaux, base de donnes...

493

477

Premier livre sur Centreon

Dcouvrez le premier livre franais sur Centreon co-rdig par le fondateur de ce blog :

Quel est la catgorie que vous lisez le plus ? Base de donnes Linux Scurit Supervision Microsoft Rseaux Autre
VOTE

Voir les rsultats

Publicit

www.lolokai.com/systemes/microsoft-3/mise-en-place-dun-serveur-dns-sous-windows-server-2008-ou-2008-r2/

7/8

15/11/13

Mise en place d'un serveur DNS sous Windows Server 2008 ou 2008 R2 | Lolokai - Supervision, systmes, rseaux, base de donnes...

Liens
Centreon Mvbelectronic Mon Curriculum Vitae

Ici on parle de
c#

centos

centreon cisco configuration developpement dns esx esxi fonctionnement gestion google installation ios iphone linux

microsoft mise en place mise jour mysql nagios nagvis netw ork oracle plugins protection prsentation rseau rseaux sauvegarde securite securit
server serveur SQL supervision scurit ubuntu vcenter virtualisation vmware vsphere web Windows wordpress

Le fondateur
Passionn de supervision, virtualisation et rseaux, Loc FONTAINE exerce en tant qu'ingnieur systmes freelance travers toute l'Europe. Sa passion l'a conduit naturellement fonder un blog afin de prsenter son travail en collaboration avec diffrents rdacteurs. Il est galement l'auteur d'un ouvrage sur Centreon publi aux ditions ENI.

Lolokai - Informatique depuis 2011

www.lolokai.com/systemes/microsoft-3/mise-en-place-dun-serveur-dns-sous-windows-server-2008-ou-2008-r2/

8/8