Recommandations pour les noms DNS (Domain Name System) pour Small Business Server 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 296250 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Résumé

Cet article décrit les informations dont les clients Small Business Server auront besoin pour créer un espace de noms DNS (Domain Name System) local.

Plus d'informations

Small Business Server 2000 installe le serveur DNS et intègre DNS dans Active Directory par défaut lors de l'installation de Small Business Server. La pratique conseillée pour configurer un réseau Small Business Server consiste à inclure les informations de nom DNS et d'adresse IP (Internet Protocol) pour le réseau. Pour obtenir des informations sur les adresses IP, reportez-vous au document RFC 1918 "Address Allocation for Private Internets" (Allocation d'adresse pour les réseaux Internet privés). Cette spécification RFC décrit les plages d'adresses pour les réseaux privés utilisés dans un environnement Small Business Server. Pour plus d'informations sur les spécifications RFC, reportez-vous au site Web suivant (en anglais) :
http://www.rfc-editor.org
Outre les spécifications RFC, les "Best Current Practices" (pratiques courantes conseillées) peuvent vous être utiles comme référence. La "Best Current Practice" 0005 décrit les méthodes recommandées pour configurer l'adressage IP sur un réseau privé. Lors d'une nouvelle installation de Small Business Server 2000, la plage d'adresses IP par défaut 192.168.16.0/24 est conforme aux recommandations de la spécification RFC 1918.

Quoique le DNS soit défini par les RFC, l'attribution de noms aux domaines dans un réseau privé n'est pas réglementée de la même manière que l'adressage IP. Au cours de l'installation de Small Business Server, l'utilisateur est invité à entrer le nom de domaine complet (FQDN) du domaine Small Business Server. À cette phase du programme d'installation, Small Business Server requiert à la fois un nom de domaine complet local que le DNS de Windows 2000 peut utiliser pour la résolution de noms locaux sur le réseau privé Small Business Server et un nom de domaine NetBIOS réseau pour la compatibilité avec les ordinateurs clients et les programmes NetBIOS. Vous disposez de trois méthodes pratiques pour attribuer un nom au domaine DNS :
  • Attribuez au domaine un nom de domaine privé utilisé pour la résolution de noms sur le réseau Small Business Server interne. Ce nom est généralement configuré avec le domaine de premier niveau .local. À l'heure actuelle, le nom de domaine .local n'est pas inscrit sur Internet.
  • Utilisez un nom qui est un sous-domaine d'un nom de domaine inscrit publiquement. Par exemple, si le nom de domaine inscrit publiquement est Contoso.com, vous pouvez utiliser le sous-domaine Corp.contoso.com.
  • Utilisez un nom identique à celui d'un domaine inscrit publiquement.
La plupart des clients Small Business Server devraient utiliser la première méthode. La liste suivante décrit certains des avantages d'utiliser un nom de domaine privé distinct pour le réseau local Small Business Server :
  • La gestion de l'espace de noms local est contrôlée par le serveur Small Business Server. Lorsque vous utilisez un nom de domaine complet privé pour la résolution de noms DNS, le serveur DNS devient la source de noms du domaine local. Ceci signifie qu'aucune demande à des serveurs racine DNS externes n'est requise pour la résolution de nom des ressources locales.
  • Vous pouvez augmenter la sécurité de votre serveur DNS en désactivant les transferts de zone à l'aide des propriétés de transferts de zone de la zone de recherche directe. Étant donné que l'inscription dynamique d'hôtes internes peut se produire avec le serveur DNS, en désactivant les transferts de zone des clients externes, vous pouvez limiter l'exposition des noms d'hôtes internes à Internet.
  • La séparation naturelle entre les réseaux internes et externes se produit grâce à l'utilisation d'un espace de noms interne distinct. Une demande d'un client générée à partir d'Internet pour www.contoso.local ne renvoie pas d'informations de domaine valides car .local, à l'heure actuelle, n'est pas un nom de domaine inscrit. Toutefois, en utilisant les règles de publication Web dans Internet Security and Acceleration (ISA) Server, les sites Web internes peuvent être hébergés en externe et affichés à l'aide de noms de domaine qui peuvent être résolus. Cet hébergement requiert tout de même un nom de domaine inscrit ainsi que les enregistrements DNS publics appropriés pour résoudre vers l'adresse IP externe de Small Business Server. Reportez-vous à la rubrique "Configuration de la publication" de l'Aide sur ISA Server pour plus d'informations sur les règles de publication Web.
Les inconvénients liés à l'utilisation du sous-domaine d'un nom de domaine inscrit publiquement ou l'utilisation d'un nom de domaine inscrit publiquement comprennent notamment les problèmes suivants :
  • Les clients internes seront peut-être en mesure de résoudre des noms de ressources sur le domaine interne, toutefois, les demandes effectuées vers des ressources externes du domaine ne sont pas résolues par le serveur DNS. Par exemple, si l'espace de noms réseau interne est configuré avec le nom de domaine inscrit publiquement Contoso.com, seules les ressources disposant d'enregistrements "A" (hôte) dans la zone de recherche directe pour Contoso.com sont accessibles par les clients locaux. Ceci peut poser un problème si Contoso.com héberge des ressources telles qu'un serveur Web par l'intermédiaire d'un fournisseur externe ou d'un fournisseur de services Internet. Toutes les demandes des clients internes vers www.contoso.com sont résolues en tant que demandes négatives par le serveur DNS local, car l'enregistrement "A" pour "www" n'existe pas dans la zone de recherche directe pour Contoso.com. Pour que les clients puissent accéder aux ressources externes, les enregistrements "A" doivent être ajoutés à la zone de recherche directe du serveur DNS pour ces ressources.
  • L'utilisation d'un nom de sous-domaine inscrit publiquement peut poser les mêmes problèmes que ceux décrits dans le cas d'un nom de domaine inscrit publiquement. Si, à un moment quelconque, la source de noms du domaine inscrit (Contoso.com dans notre exemple) ajoute des enregistrements pour les sous-domaines, le sous-domaine privé configuré actuellement peut devenir public.
Les problèmes de résolution de noms créés par l'utilisation d'un nom de domaine inscrit publiquement peuvent être évités en planifiant l'espace de noms privé autour d'un domaine de premier niveau .local de sorte que, dans notre exemple, Contoso.com et Contoso.local soient tous deux accessibles par les clients internes, mais seul Contoso.com soit accessible par les clients Internet externes.

L'utilisation d'un espace de noms DNS privé distinct pour Small Business Server est conforme aux recommandations de l'article suivant de la Base de connaissances Microsoft :

254680 Planification de l'espace de nom DNS

Propriétés

Numéro d'article: 296250 - Dernière mise à jour: vendredi 26 octobre 2007 - Version: 1.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Mots-clés : 
kbproductlink kbenv kbinfo KB296250
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com