COMMENT FAIRE : Configuration de DNS pour l'accès Internet

Traductions disponibles Traductions disponibles
Numéro d'article: 300202 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F300202
Agrandir tout | Réduire tout

Sommaire

Résumé

Le système DNS (Domain Name System) est l'outil de base de résolution de noms utilisé sur Internet. DNS gère la résolution entre les noms d'hôtes et les adresses Internet. Ce guide d'instructions pas-à-pas présente la procédure à suivre pour configurer DNS pour l'accès Internet.

Démarrage avec un serveur autonome Windows 2000

Ce serveur devient un serveur DNS pour votre réseau. À la première étape, vous attribuez à ce serveur une adresse IP statique. Vous ne devez pas attribuer de façon dynamique des adresses IP aux serveurs DNS, parce qu'une modification dynamique d'adresse pourrait amener les ordinateurs clients à perdre le contact avec le serveur DNS.

Étape no 1 : Configuration de TCP/IP

  1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
  2. Double-cliquez sur Connexions réseau et accès à distance.
  3. Cliquez avec le bouton droit sur Connexion locale, puis cliquez sur Propriétés.
  4. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
  5. Attribuez à ce serveur une adresse IP statique, un masque de sous-réseau et une adresse de passerelle.
  6. Cliquez sur Avancées, puis sur l'onglet DNS.
  7. Cliquez sur Ajouter des suffixes DNS principaux et spécifiques aux connexions.
  8. Activez la case à cocher Ajouter des suffixes parents du suffixe DNS principal.
  9. Activez la case à cocher Enregistrer les adresses de cette connexion dans le système DNS.

    Sachez que les serveurs DNS Windows 2000 doivent pointer vers eux-mêmes pour le service DNS. Si ce serveur doit résoudre des noms à partir de son fournisseur de services Internet (ISP), vous devrez configurer un redirecteur. Les redirecteurs sont abordés plus loin dans cet article.
  10. Cliquez sur OK pour fermer les propriétés des paramètres avancés de TCP/IP.
  11. Cliquez sur OK pour accepter les modifications de votre configuration TCP/IP.
  12. Cliquez sur OK pour fermer les propriétés des connexions réseau local.

    REMARQUE : Si vous recevez un message d'avertissement du service de résolution du cache DNS, cliquez sur OK pour rejeter l'avertissement. Le service de résolution du cache essaie de contacter le serveur DNS, mais vous n'avez pas fini de configurer le serveur.

Étape n°2 : Installation du serveur DNS Microsoft

  1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
  2. Double-cliquez sur Ajout/Suppression de programmes.
  3. Cliquez sur Ajout et suppression de composants Windows.
  4. L'Assistant Composants Windows démarre. Cliquez sur Suivant.
  5. Cliquez sur Services réseau, puis sur Détails.
  6. Activez la case à cocher Domain Name System (DNS), puis cliquez sur OK.
  7. Cliquez sur OK pour démarrer l'installation du serveur. Les fichiers de serveur et d'outils du DNS sont copiés sur votre ordinateur.

Étape no 3 : Configuration du serveur DNS à l'aide du Gestionnaire DNS

Ces étapes vous guident dans la configuration du DNS à l'aide du composant logiciel enfichable Gestionnaire DNS de la console MMC (Microsoft Management Console).
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur DNS.
  2. Cliquez avec le bouton droit sur Zones de recherche directe, puis cliquez sur Nouvelle zone.
  3. Lorsque l'Assistant Nouvelle zone démarre, cliquez sur Suivant. L'Assistant vous invite à entrer un type de zone. Les types de zone comprennent :
    • Les zones intégrées Active Directory : Une zone intégrée Active Directory stocke les informations de zone DNS dans Active Directory plutôt que dans un fichier .dns.
    • Les zones principales standard : Une zone principale standard stocke les informations de zone DNS dans un fichier texte .dns plutôt que dans Active Directory.
    • Les zones secondaires standard : Une zone secondaire standard copie toutes les informations de son serveur DNS principal. Un serveur DNS principal peut être une zone Active Directory, principale ou secondaire qui a été configurée pour les transferts de zone. Sachez que vous ne pourrez pas modifier les données de zone sur un serveur DNS secondaire. Toutes ses données sont copiées à partir du serveur DNS principal.
  4. Pour pouvoir accepter les mises à jour dynamiques, la nouvelle zone de recherche directe doit être une zone principale ou Active Directory. Cliquez sur Principale, puis sur Suivant.
  5. La nouvelle zone comprend les enregistrements de recherche pour ce domaine Active Directory. Le nom de zone doit être le même que celui du domaine Active Directory, ou être un conteneur logique DNS pour ce nom. Par exemple, si le domaine Active Directory est nommé " support.microsoft.com ", les noms de zone corrects sont " support.microsoft.com " uniquement.
  6. Acceptez le nom par défaut comme nom du nouveau fichier de zone. Cliquez sur Suivant.

    REMARQUE : Les administrateurs de DNS expérimentés souhaiteront peut-être créer une zone de recherche inversée ; ils sont invités à explorer cette fonctionnalité de l'Assistant. Un serveur DNS peut résoudre deux requêtes de base : une recherche directe et une recherche inversée. Les recherches directes sont plus courantes. Elles permettent de résoudre un nom d'hôte en une adresse IP avec un enregistrement " A " ou de Ressource hôte. Les recherches inversées permettent de résoudre une adresse IP en un nom d'hôte avec un enregistrement " PTR " ou de Ressource pointeur. Si vous avez configuré vos zones DNS inversées, vous pourrez créer automatiquement des enregistrements inversés associés lors de la création de l'enregistrement direct d'origine. Pour plus d'informations sur la configuration de zones DNS inversées, cliquez sur le numéro ci-dessous pour consulter l'article correspondant de la Base de connaissances Microsoft :
    174419 Procédure de configuration d'une zone de recherche inversée en sous-réseau sur Windows NT
Les serveurs DNS Windows 2000 suivent des procédures précises lors du processus de résolution des noms. Le serveur interroge en premier lieu le cache, puis vérifie les enregistrements de zone, puis il envoie des requêtes aux redirecteurs, et enfin il tente de résoudre le nom à l'aide des serveurs racine.

Par défaut, les serveurs DNS Microsoft se connectent à Internet pour continuer à traiter les requêtes DNS avec indications de racine. Lors de l'utilisation de l'outil Dcpromo pour définir un serveur comme contrôleur de domaine, le contrôleur de domaine nécessite le service DNS. Si vous installez DNS au cours du processus de hausse du serveur, vous obtiendrez une zone racine. Celle-ci indique à votre serveur DNS qu'il est un serveur Internet racine. Par conséquent, votre serveur DNS n'utilisera pas de redirecteurs ou d'indications de racine lors du processus de résolution de noms.

Suppression de la zone DNS racine

  1. Dans le Gestionnaire du DNS, développez l'objet Serveur DNS Développez le dossier Zones de recherche directe.
  2. Cliquez avec le bouton droit sur la zone " . ", puis cliquez sur Supprimer.
Windows 2000 prend en charge les redirecteurs DNS. Cette fonctionnalité redirige les requêtes DNS vers des serveurs externes. Si un serveur DNS est incapable de trouver un enregistrement de ressource dans ses zones, il peut envoyer la requête à un autre serveur DNS pour que celui-ci tente de résoudre le nom. Par exemple, vous pouvez configurer des redirecteurs vers les serveurs DNS de votre ISP.

Configuration de redirecteurs

  1. Dans le Gestionnaire DNS, cliquez avec le bouton droit sur l'objet Serveur DNS, puis cliquez sur Propriétés.
  2. Cliquez sur l'onglet Redirecteurs.
  3. Activez la case à cocher Activer les redirecteurs.
  4. Dans la zone Adresse IP, tapez le premier serveur DNS vers lequel vous souhaitez transférer la requête, puis cliquez sur Ajouter.
  5. Répétez l'étape 4 jusqu'à avoir ajouté tous les serveurs DNS vers lesquels vous souhaitez rediriger la requête.

Configuration d'indications de racine

Windows offre une fonctionnalité permettant d'utiliser les indications de racine. Les enregistrements de ressources Indications de racine sont stockés soit dans Active Directory, soit dans des fichiers texte (fichiers %SystemRoot%\System32\DNS\Cache.dns). Windows utilise le serveur racine Internic standard. En outre, lorsqu'un serveur Windows 2000 interroge un serveur racine, il met automatiquement à jour sa liste de serveurs racine.
  1. Cliquez sur Démarrer, pointez sur Programmes, puis sur Outils d'administration, puis cliquez sur DNS.
  2. Dans la console de Gestion du service DNS, cliquez avec le bouton droit sur le nom du serveur, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Indications de racine. Les serveurs racine de votre serveur DNS figurent sur cet onglet.

    Si l'onglet Indications de racine n'est pas disponible, cela signifie que votre serveur est encore configuré comme serveur racine. Consultez la section " Suppression de la zone DNS racine " de cet article. Vous devrez peut-être utiliser des indications de racine personnalisées différentes de celles données par défaut. Toutefois, une configuration pointant vers ce même serveur comme indication de racine est toujours incorrecte. Vos indications de racine ne doivent pas être modifiées. Si elles sont incorrectes et doivent être remplacées, consultez l'article suivant de la Base de connaissances Microsoft :
    249868 Remplacement des indications de racine à l'aide du fichier Cache.dns

Configuration de DNS derrière un pare-feu

Les périphériques proxy et NAT (Network Address Translation) peuvent restreindre l'accès aux ports. DNS utilise le port A UDP et le port 53 TCP. La console de Gestion du service DNS utilise également RCP. RCP utilise le port 135. Ceci peut provoquer des problèmes lors de la configuration de DNS et d'un pare-feu.

RÉFÉRENCES

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
237675 Configuration du DNS pour Active Directory

Propriétés

Numéro d'article: 300202 - Dernière mise à jour: lundi 16 février 2004 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Mots-clés : 
kbhowtomaster KB300202
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com