Procédure de configuration et d’utilisation de la fonctionnalité Mises à jour automatiques dans Windows

  • Article

Cet article explique comment configurer la fonctionnalité de mise à jour DNS dans Windows.

Produits concernés : Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 et Windows Server 10
Numéro de l’article d’origine dans la base de connaissances : 816592

Résumé

La fonctionnalité de mise à jour DNS permet aux ordinateurs clients DNS de s’inscrire et de mettre à jour dynamiquement leurs enregistrements de ressources avec un serveur DNS chaque fois que des modifications se produisent. Si vous utilisez cette fonctionnalité, vous pouvez réduire la nécessité d’une administration manuelle des enregistrements de zone, en particulier pour les clients qui se déplacent fréquemment et utilisent le protocole DHCP (Dynamic Host Configuration Protocol) pour obtenir une adresse IP.

Windows prend en charge la fonctionnalité de mise à jour dynamique, comme décrit dans la demande de commentaires (RFC) 2136. Pour les serveurs DNS, le service DNS vous permet d’activer ou de désactiver la fonctionnalité de mise à jour DNS par zone sur chaque serveur configuré pour charger une zone primaire ou intégrée au répertoire standard.

Fonctionnalités de mise à jour DNS Windows

Le service DNS permet aux ordinateurs clients de mettre à jour dynamiquement leurs enregistrements de ressources dans DNS. Lorsque vous utilisez cette fonctionnalité, vous améliorez l’administration DNS en réduisant le temps nécessaire pour gérer manuellement les enregistrements de zone. Vous pouvez utiliser la fonctionnalité de mise à jour DNS avec DHCP pour mettre à jour les enregistrements de ressources lorsque l’adresse IP d’un ordinateur est modifiée.

Windows fournit les fonctionnalités suivantes liées au protocole de mise à jour dynamique DNS :

  • Utilisation du service d’annuaire Active Directory comme service de localisateur pour les contrôleurs de domaine.

  • Intégration à Active Directory.

    Vous pouvez intégrer des zones DNS dans Active Directory pour renforcer la tolérance de panne et la sécurité. Chaque zone intégrée à Active Directory est répliquée entre tous les contrôleurs de domaine dans le domaine Active Directory. Tous les serveurs DNS qui s’exécutent sur ces contrôleurs de domaine peuvent agir comme serveurs principaux pour la zone et accepter les mises à jour dynamiques. Active Directory réplique sur une base par propriété et propage uniquement les modifications pertinentes.

  • Vieillissement et nettoyage des enregistrements.

    Le service serveur DNS peut analyser et supprimer les enregistrements qui ne sont plus nécessaires. Lorsque vous activez cette fonctionnalité, vous pouvez empêcher les enregistrements obsolètes de rester dans DNS.

  • Sécuriser les mises à jour dynamiques dans les zones intégrées à Active Directory.

    Vous pouvez configurer des zones intégrées à Active Directory pour sécuriser les mises à jour dynamiques afin que seuls les utilisateurs autorisés puissent apporter des modifications à une zone ou à un enregistrement.

  • Administration à partir d’une invite de commandes.

  • Résolution de noms NetBIOS

  • Mise en cache améliorée et mise en cache négative.

  • Interopérabilité avec d’autres implémentations de serveur DNS.

  • Intégration à d’autres services réseau.

  • Transfert de zone incrémentiel.

Comment les ordinateurs Windows mettent à jour leurs noms DNS

Par défaut, les ordinateurs Windows configurés statiquement pour TCP/IP tentent d’inscrire dynamiquement les enregistrements de ressources d’adresse hôte (A) et de pointeur (PTR) pour les adresses IP configurées et utilisées par leurs connexions réseau installées. Par défaut, tous les enregistrements d’enregistrement d’ordinateur sont basés sur le nom complet de l’ordinateur.

Le nom d’ordinateur complet principal est un nom de domaine complet (FQDN). En outre, le nom complet de l’ordinateur principal est le suffixe DNS principal de l’ordinateur qui est ajouté au nom de l’ordinateur. Pour déterminer le suffixe DNS principal de l’ordinateur et le nom de l’ordinateur, cliquez avec le bouton droit sur Mon ordinateur, cliquez sur Propriétés, puis sur Nom de l’ordinateur.

Les mises à jour DNS peuvent être envoyées pour l’une des raisons ou événements suivants :

  • Une adresse IP est ajoutée, supprimée ou modifiée dans la configuration des propriétés TCP/IP pour l’une des connexions réseau installées.
  • Un bail d’adresse IP change ou renouvelle l’une des connexions réseau installées avec le serveur DHCP. Par exemple, cette mise à jour se produit lorsque l’ordinateur est démarré ou lorsque vous utilisez la ipconfig /renew commande.
  • Vous utilisez la ipconfig /registerdns commande pour forcer manuellement une mise à jour de l’inscription du nom du client dans DNS.
  • L’ordinateur distant est désactivé.
  • Un serveur membre est promu en contrôleur de domaine.

Lorsque l’un de ces événements déclenche une mise à jour DNS, le service client DHCP, et non le service client DNS, envoie des mises à jour. Si une modification des informations d’adresse IP se produit en raison de DHCP, les mises à jour correspondantes dans DNS sont effectuées pour synchroniser les mappages de nom à adresse pour l’ordinateur. Le service client DHCP exécute cette fonction pour toutes les connexions réseau sur le système. Cela inclut les connexions qui ne sont pas configurées pour utiliser DHCP.

Remarque

  • Le processus de mise à jour pour les ordinateurs Windows qui utilisent DHCP pour obtenir leur adresse IP est différent du processus décrit dans cette section. Pour plus d’informations, consultez la section « Intégration de DHCP à DNS » et la section « Clients DHCP Windows et protocole de mise à jour dynamique DNS ».
  • Le processus de mise à jour décrit dans cette section suppose que les paramètres d’installation par défaut de Windows sont en vigueur. Les noms spécifiques et le comportement de mise à jour sont paramétrables lorsque des propriétés TCP/IP avancées sont configurées pour utiliser des paramètres DNS non par défaut.
  • Outre le nom complet de l’ordinateur ou le nom principal de l’ordinateur, vous pouvez configurer des noms DNS spécifiques à la connexion et éventuellement les inscrire ou les mettre à jour dans DNS.

Par défaut, Windows inscrit les enregistrements de ressources A et PTR toutes les 24 heures, quel que soit le rôle de l’ordinateur. Pour modifier cette heure, ajoutez l’entrée de Registre DefaultRegistrationRefreshInterval sous la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters

L’intervalle est défini en secondes.

Exemple de fonctionnement des mises à jour DNS

Les mises à jour dynamiques sont généralement demandées lorsqu’un nom DNS ou une adresse IP change sur l’ordinateur. Par exemple, un client nommé « oldhost » est d’abord configuré dans les propriétés système pour avoir les noms suivants :
Nom de l’ordinateur : oldhost
Nom de domaine DNS de l’ordinateur : example.microsoft.com
Noms d’ordinateur NetBIOS

Dans cet exemple, aucun nom de domaine DNS spécifique à la connexion n’est configuré pour l’ordinateur. Si vous renommez l’ordinateur « oldhost » en « newhost », les modifications de nom suivantes se produisent :
Nom de l’ordinateur : newhost
Nom de domaine DNS de l’ordinateur : example.microsoft.com
Noms d’ordinateur NetBIOS

Une fois le changement de nom appliqué dans propriétés système, Windows vous invite à redémarrer l’ordinateur. Une fois que l’ordinateur a redémarré Windows, le service client DHCP effectue la séquence suivante pour mettre à jour DNS :

  1. Le service client DHCP envoie une requête de type soA (start of authority) à l’aide du nom de domaine DNS de l’ordinateur.

    L’ordinateur client utilise le nom de domaine complet actuellement configuré de l’ordinateur, par exemple « »,newhost.example.microsoft.com comme le nom spécifié dans cette requête.

  2. Le serveur DNS faisant autorité pour la zone qui contient le nom de domaine complet client répond à la requête de type SOA.

    Pour les zones primaires standard, le serveur principal ou le propriétaire retourné dans la réponse de requête SOA est fixe et statique. Le nom du serveur principal correspond toujours au nom DNS exact, car ce nom est affiché dans l’enregistrement de ressource SOA stocké avec la zone. Toutefois, si la zone en cours de mise à jour est intégrée au répertoire, tout serveur DNS qui charge la zone peut répondre et insérer dynamiquement son propre nom en tant que serveur principal de la zone dans la réponse de requête SOA.

  3. Le service client DHCP tente de contacter le serveur DNS principal.

    Le client traite la réponse de requête SOA pour son nom afin de déterminer l’adresse IP du serveur DNS autorisé en tant que serveur principal à accepter son nom. Si nécessaire, le client effectue les étapes suivantes pour contacter et mettre à jour dynamiquement son serveur principal :

    1. Le client envoie une demande de mise à jour dynamique au serveur principal qui est déterminée dans la réponse de requête SOA.

      Si la mise à jour réussit, aucune action supplémentaire n’est effectuée.

    2. Si cette mise à jour échoue, le client envoie ensuite une requête de type NS pour le nom de zone spécifié dans l’enregistrement SOA.

    3. Lorsque le client reçoit une réponse à cette requête, le client envoie une requête SOA au premier serveur DNS répertorié dans la réponse.

    4. Une fois la requête SOA résolue, le client envoie une mise à jour dynamique au serveur spécifiée dans l’enregistrement SOA retourné.

      Si la mise à jour réussit, aucune action supplémentaire n’est effectuée.

    5. Si cette mise à jour échoue, le client répète le processus de requête SOA en envoyant au serveur DNS suivant répertorié dans la réponse.

  4. Une fois que le serveur principal qui peut effectuer la mise à jour est contacté, le client envoie la demande de mise à jour et le serveur la traite.

    Le contenu de la demande de mise à jour inclut des instructions pour ajouter A, et éventuellement PTR, des enregistrements de ressources pour «newhost.example.microsoft.com » et pour supprimer ces mêmes types d’enregistrements pour « ».oldhost.example.microsoft.com (« oldhost.example.microsoft.com » est le nom qui a été précédemment inscrit.)

    Le serveur vérifie également que les mises à jour sont autorisées pour la demande du client. Pour les zones primaires standard, les mises à jour dynamiques ne sont pas sécurisées. Toute tentative de mise à jour du client réussit. Pour les zones intégrées à Active Directory, les mises à jour sont sécurisées et effectuées à l’aide des paramètres de sécurité basés sur l’annuaire.

Les mises à jour dynamiques sont envoyées ou actualisées régulièrement. Par défaut, les ordinateurs envoient une mise à jour toutes les vingt-quatre heures. Si la mise à jour n’entraîne aucune modification des données de zone, la zone reste à sa version actuelle et aucune modification n’est écrite. Mises à jour qui entraînent des modifications de zone réelles ou une augmentation des transferts de zone se produisent uniquement si les noms ou les adresses changent réellement.

Remarque

Les noms ne sont pas supprimés des zones DNS s’ils deviennent inactifs ou s’ils ne sont pas mis à jour dans l’intervalle de mise à jour de vingt-quatre heures. DNS n’utilise pas de mécanisme de libération ou de noms tombstone, bien que les clients DNS essaient de supprimer ou de mettre à jour les anciens enregistrements de noms lorsqu’une nouvelle modification de nom ou d’adresse est appliquée

Lorsque le service client DHCP inscrit des enregistrements de ressources A et PTR pour un ordinateur Windows, le client utilise une valeur de durée de vie de mise en cache par défaut de 15 minutes pour les enregistrements hôtes. Cette valeur détermine la durée pendant laquelle les autres serveurs et clients DNS mettent en cache les enregistrements d’un ordinateur lorsqu’ils sont inclus dans une réponse de requête.

Intégration de DHCP à DNS

Un serveur DHCP Windows peut activer les mises à jour dynamiques dans l’espace de noms DNS pour l’un de ses clients qui prennent en charge ces mises à jour. Les clients d’étendue peuvent utiliser le protocole de mise à jour dynamique DNS pour mettre à jour leurs informations de mappage de nom d’hôte à adresse chaque fois que des modifications sont apportées à leur adresse affectée par DHCP. Ces informations de mappage sont stockées dans des zones sur le serveur DNS. Un serveur DHCP windows peut effectuer des mises à jour pour le compte de ses clients DHCP sur n’importe quel serveur DNS.

Fonctionnement de l’interaction de mise à jour DHCP/DNS

Vous pouvez utiliser le serveur DHCP pour inscrire et mettre à jour les enregistrements de ressources PTR et A pour le compte des clients compatibles DHCP du serveur. Dans ce cas, vous devez utiliser une option DHCP supplémentaire, l’option FQDN client (option 81). Cette option permet au client d’envoyer son nom de domaine complet au serveur DHCP dans le paquet DHCPREQUEST. Cela permet au client d’informer le serveur DHCP du niveau de service dont il a besoin.

L’option FQDN inclut les six champs suivants :

  • Code
    Spécifie le code de cette option (81).
  • NbCar
    Spécifie la longueur de cette option. (Il doit s’agir d’un minimum de 4.)
  • Flags
    Spécifie le type de service.
  • 0
    Le client inscrit l’enregistrement « A » (hôte).
  • 1
    Le client souhaite que DHCP enregistre l’enregistrement « A » (hôte).
  • 3
    DHCP inscrit l’enregistrement « A » (hôte), quelle que soit la demande du client.
  • RCODE1
    Spécifie un code de réponse que le serveur envoie au client.
  • RCODE2
    Spécifie une délimitation supplémentaire de RCODE1.
  • Nom de domaine
    Spécifie le nom de domaine complet du client.

Si le client demande à inscrire ses enregistrements de ressources auprès de DNS, il est responsable de la génération de la requête UPDATE dynamique par demande de commentaires (RFC) 2136. Ensuite, le serveur DHCP inscrit son enregistrement PTR (pointeur).

Supposons que cette option est émise par un client DHCP qualifié, tel qu’un ordinateur compatible DHCP qui exécute Windows. Dans ce cas, l’option est traitée et interprétée par les serveurs DHCP basés sur Windows Server pour déterminer comment le serveur lance les mises à jour pour le compte du client.

Par exemple, vous pouvez utiliser l’une des configurations suivantes pour traiter les demandes des clients :

  • Le serveur DHCP inscrit et met à jour les informations client avec ses serveurs DNS configurés en fonction de la demande du client.

    Il s’agit de la configuration par défaut pour Windows. Dans ce mode, l’un de ces clients DHCP Windows peut spécifier la façon dont le serveur DHCP met à jour ses enregistrements de ressources A et PTR hôtes. Si c’est possible, le serveur DHCP gère la demande du client pour gérer les mises à jour de son nom et des informations d’adresse IP dans DNS.

    Pour configurer le serveur DHCP afin d’inscrire les informations client en fonction de la demande du client, procédez comme suit :

    1. Ouvrez les propriétés DHCP du serveur ou de l’étendue individuelle.
    2. Cliquez sur l’onglet DNS, cliquez sur Propriétés, puis cliquez pour sélectionner les enregistrements DNS A et PTR mis à jour dynamiquement uniquement si la case à cocher des clients DHCP est demandée.

  • Le serveur DHCP inscrit et met toujours à jour les informations client avec ses serveurs DNS configurés.

    Il s’agit d’une configuration modifiée prise en charge pour les serveurs et clients DHCP Windows Server qui exécutent Windows. Dans ce mode, le serveur DHCP effectue toujours des mises à jour du nom de domaine complet du client et des informations d’adresse IP louée, que le client ait demandé ou non d’effectuer ses propres mises à jour.

    Pour configurer un serveur DHCP pour inscrire et mettre à jour les informations client avec ses serveurs DNS configurés, procédez comme suit :

    1. Ouvrir les propriétés DHCP du serveur
    2. Cliquez sur DNS, sur Propriétés, sur Activer les mises à jour dynamiques DNS en fonction des paramètres ci-dessous, puis sur Toujours mettre à jour dynamiquement les enregistrements DNS A et PTR.

  • Le serveur DHCP n’inscrit et ne met jamais à jour les informations client avec ses serveurs DNS configurés.

    Pour utiliser cette configuration, le serveur DHCP doit être configuré pour désactiver les performances des mises à jour DHCP/DNS à plusieurs niveaux. Lorsque vous utilisez cette configuration, aucun enregistrement de ressource A ou PTR de l’hôte client n’est mis à jour dans DNS pour les clients DHCP.

    Pour configurer le serveur et le partage, procédez comme suit :

    1. Ouvrez les propriétés DHCP pour le serveur DHCP ou l’une de ses étendues sur le serveur DHCP windows Server.
    2. Cliquez sur DNS, cliquez sur Propriétés, puis désactivez la case à cocher Activer les mises à jour dynamiques DNS en fonction des paramètres ci-dessous.

    Par défaut, les mises à jour sont toujours effectuées pour les serveurs DHCP Windows Server nouvellement installés et toutes les nouvelles étendues que vous créez pour eux.

Clients DHCP Windows et protocole de mise à jour dynamique DNS

Les clients DHCP qui exécutent Windows peuvent interagir différemment lorsqu’ils effectuent les interactions DHCP/DNS. Les exemples suivants montrent comment ce processus varie dans différents cas.

Exemple d’interaction de mise à jour DHCP/DNS pour les clients DHCP windows

Les clients interagissent avec le protocole de mise à jour dynamique DNS de la manière suivante :

  1. Le client lance un message de demande DHCP (DHCPREQUEST) au serveur. La demande inclut l’option 81.
  2. Le serveur retourne un message d’accusé de réception DHCP (DHCPACK) au client. Le client accorde un bail d’adresse IP et inclut l’option 81. Si le serveur DHCP est configuré avec les paramètres par défaut, l’option 81 indique au client que le serveur DHCP inscrit l’enregistrement PTR DNS et que le client inscrit l’enregistrement DNS A.
  3. De façon asynchrone, le client envoie une demande de mise à jour DNS au serveur DNS pour son propre enregistrement de recherche avant, un enregistrement de ressource A hôte.
  4. Le serveur DHCP inscrit l’enregistrement PTR du client.

Exemple d’interaction de mise à jour DHCP/DNS pour les clients DHCP qui ne prennent pas en charge les mises à jour dynamiques DNS

Les clients DHCP qui ne prennent pas en charge le processus de mise à jour dynamique DNS directement ne peuvent pas interagir directement avec le serveur DNS. Pour ces clients DHCP, les mises à jour sont généralement gérées de la manière suivante :

  1. Le client lance un message de demande DHCP (DHCPREQUEST) au serveur. Cette demande n’inclut pas l’option 81.
  2. Le serveur retourne un message d’accusé de réception DHCP (DHCPACK) au client. Le client accorde un bail d’adresse IP, sans option 81.
  3. Le serveur envoie des mises à jour au serveur DNS pour l’enregistrement de recherche avancée du client, l’enregistrement de ressource A de l’hôte et envoie une mise à jour pour l’enregistrement de recherche inversée PTR du client.

Sécuriser les mises à jour dynamiques

Pour Windows Server, la sécurité des mises à jour DNS est disponible uniquement pour les zones intégrées à Active Directory. Après avoir intégré une zone, vous pouvez utiliser les fonctionnalités de modification de liste de contrôle d’accès (ACL) disponibles dans le composant logiciel enfichable DNS pour ajouter ou supprimer des utilisateurs ou des groupes de la liste de contrôle d’accès pour une zone spécifique ou pour un enregistrement de ressource.

Pour plus d’informations, recherchez la rubrique « Pour modifier la sécurité d’un enregistrement de ressource » ou la rubrique « Modifier la sécurité pour une zone intégrée d’annuaire » dans l’aide de Windows Server.

Par défaut, la sécurité des mises à jour dynamiques pour les serveurs et clients DNS Windows Server est gérée de la manière suivante :

  1. Les clients DNS basés sur Windows Server essaient d’abord d’utiliser des mises à jour dynamiques non supervisées. Si la mise à jour non sécurisée est refusée, les clients essaient d’utiliser une mise à jour sécurisée.

    En outre, les clients utilisent une stratégie de mise à jour par défaut qui leur permet d’essayer de remplacer un enregistrement de ressource précédemment inscrit, sauf s’ils sont spécifiquement bloqués par la sécurité des mises à jour.

  2. Par défaut, une fois qu’une zone est intégrée à Active Directory, les serveurs DNS basés sur Windows Server activent uniquement les mises à jour dynamiques sécurisées.

Par défaut, lorsque vous utilisez le stockage de zone standard, le service serveur DNS n’active pas les mises à jour dynamiques sur ses zones. Pour les zones intégrées au répertoire ou utilisant un stockage basé sur des fichiers standard, vous pouvez modifier la zone pour activer toutes les mises à jour dynamiques. Cela permet d’accepter toutes les mises à jour en passant l’utilisation de mises à jour sécurisées.

Importante

Le service serveur DHCP peut effectuer l’inscription de proxy et la mise à jour des enregistrements DNS pour les clients hérités qui ne prennent pas en charge les mises à jour dynamiques. Pour plus d’informations, consultez la rubrique « Utilisation de serveurs DNS avec DHCP » dans l’aide de Windows Server.

Activer uniquement les mises à jour dynamiques sécurisées

  1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur DNS.
  2. Sous DNS, double-cliquez sur le serveur DNS applicable, double-cliquez sur Zones de recherche avant ou Zones de recherche inversée, puis cliquez avec le bouton droit sur la zone applicable.
  3. Cliquez sur Propriétés.
  4. Sous l’onglet Général, vérifiez que le type de zone est intégré à Active Directory.
  5. Dans la zone Mises à jour dynamiques, cliquez sur Sécuriser uniquement.
  6. Cliquez sur OK.

Remarque

La fonctionnalité de mise à jour dynamique sécurisée est prise en charge uniquement pour les zones intégrées à Active Directory. Si vous configurez un autre type de zone, modifiez le type de zone, puis intégrez la zone avant de la sécuriser pour les mises à jour DNS. La mise à jour dynamique est une extension conforme RFC à la norme DNS. Le processus de mise à jour DNS est défini dans RFC 2136, « Dynamic Mises à jour in the Domain Name System (DNS UPDATE) ».

Considérations de sécurité lorsque le serveur DHCP effectue la mise à jour dynamique au nom des clients

Vous pouvez configurer un serveur DHCP basé sur Windows Server afin qu’il enregistre dynamiquement les enregistrements de ressources A et PTR hôtes pour le compte de clients DHCP. Si vous utilisez des mises à jour dynamiques sécurisées dans cette configuration avec des serveurs DNS basés sur Windows Server, les enregistrements de ressources peuvent devenir obsolètes.

Par exemple, envisagez le scénario suivant :

  1. Un serveur DHCP Windows Server (DHCP1) effectue une mise à jour dynamique sécurisée pour le compte d’un de ses clients pour un nom de domaine DNS spécifique.
  2. Étant donné que le serveur DHCP a créé le nom avec succès, il devient le propriétaire du nom.
  3. Une fois que le serveur DHCP devient le propriétaire du nom du client, seul ce serveur DHCP peut mettre à jour le nom.

Dans certains cas, ce scénario peut entraîner des problèmes. Par exemple, si DHCP1 échoue et qu’un deuxième serveur DHCP de sauvegarde est mis en ligne, le serveur de sauvegarde ne peut pas mettre à jour le nom du client, car le serveur n’est pas le propriétaire du nom.

Dans un autre exemple, vous avez peut-être configuré plusieurs serveurs DHCP ou utilisé la fonctionnalité de basculement DHCP où différents serveurs DHCP sont responsables de la mise à jour dynamique d’un seul client.

Pour vous protéger contre les enregistrements non sécurisés ou obsolètes, procédez comme suit :

  1. Créez un compte d’utilisateur dédié dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.
  2. Configurez les serveurs DHCP de façon à effectuer des mises à jour dynamiques DNS avec les informations d’identification du compte d’utilisateur dédié créé. (Ces informations d’identification sont le nom d’utilisateur, le mot de passe et le domaine.)

Les informations d’identification d’un compte d’utilisateur dédié peuvent être utilisées par plusieurs serveurs DHCP.

Un compte d’utilisateur dédié est un compte d’utilisateur dont le seul but est de fournir des informations d’identification aux serveurs DHCP pour les inscriptions de mises à jour dynamiques DNS. Supposons que vous avez créé un compte d’utilisateur dédié et configuré des serveurs DHCP avec les informations d’identification du compte. Chaque serveur DHCP fournit ces informations d’identification lorsqu’il inscrit des noms pour le compte de clients DHCP qui utilisent la mise à jour dynamique DNS. Le compte d’utilisateur dédié doit être créé dans la forêt où réside le serveur DNS principal pour la zone à mettre à jour. Le compte d’utilisateur dédié peut également se trouver dans une autre forêt. Toutefois, la forêt dans laquelle réside le compte doit avoir une approbation de forêt établie avec la forêt qui contient le serveur DNS principal pour que la zone soit mise à jour.

Lorsque le service serveur DHCP est installé sur un contrôleur de domaine, vous pouvez configurer le serveur DHCP à l’aide des informations d’identification du compte d’utilisateur dédié pour empêcher le serveur d’hériter, voire de mal utiliser, la puissance du contrôleur de domaine. Lorsque le service serveur DHCP est installé sur un contrôleur de domaine, il hérite des autorisations de sécurité du contrôleur de domaine. Le service a également le pouvoir de mettre à jour ou de supprimer tout enregistrement DNS inscrit dans une zone intégrée Active Directory sécurisée. (Cela inclut les enregistrements qui ont été enregistrés en toute sécurité par d’autres ordinateurs Windows et par des contrôleurs de domaine.)

Configurer les mises à jour dynamiques DNS

La fonctionnalité de mise à jour dynamique incluse dans Windows suit RFC 2136. La mise à jour dynamique permet aux clients et aux serveurs d’inscrire des noms de domaine DNS (enregistrements de ressources PTR) et des mappages d’adresses IP (enregistrements de ressources A) sur un serveur DNS conforme à RFC 2136.

Configurer les mises à jour dynamiques DNS pour les clients DHCP

Par défaut, les clients DHCP windows sont configurés pour demander au client d’inscrire l’enregistrement de ressource A et au serveur d’inscrire l’enregistrement de ressource PTR. Par défaut, le nom utilisé dans l’inscription DNS est une concaténation du nom de l’ordinateur et du suffixe DNS principal. Pour modifier ce nom par défaut, ouvrez les propriétés TCP/IP de votre connexion réseau.

Pour modifier les valeurs par défaut de la mise à jour dynamique sur le client de mise à jour dynamique, procédez comme suit :

  1. Dans le panneau de configuration, double-cliquez sur Connexions réseau.

  2. Cliquez avec le bouton droit sur le dossier que vous voulez vérifier, puis cliquez sur Propriétés.

  3. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.

  4. Cliquez sur DNS.

    Par défaut, inscrire l’adresse de cette connexion dans DNS est sélectionnée et l’option Utiliser le suffixe DNS de cette connexion dans l’inscription DNS n’est pas sélectionnée. Cette configuration par défaut oblige le client à demander au client d’inscrire l’enregistrement de ressource A et au serveur d’inscrire l’enregistrement de ressource PTR.

  5. Cliquez pour activer la case à cocher Utiliser le suffixe DNS de cette connexion dans la case à cocher d’inscription DNS.

    Le client demande ensuite au serveur de mettre à jour l’enregistrement PTR à l’aide du nom de domaine complet. Si le serveur DHCP est configuré pour inscrire les enregistrements DNS en fonction de la demande du client, le client inscrit les enregistrements suivants :

    • Enregistrement PTR.
    • Enregistrement A qui utilise le nom qui est une concaténation du nom de l’ordinateur et du suffixe DNS principal.
    • Enregistrement A qui utilise le nom qui est une concaténation du nom de l’ordinateur et du suffixe DNS spécifique à la connexion.

  6. Pour configurer le client afin qu’il n’effectue aucune demande d’inscription DNS, cliquez pour désactiver l’adresse d’inscription de cette connexion dans la case à cocher DNS.

Configurer les mises à jour dynamiques DNS sur les ordinateurs clients multirésidents

Si un client de mise à jour dynamique est multirésident, il inscrit toutes ses adresses IP auprès de DNS par défaut. Un client est multirésident s’il a plusieurs adaptateurs et une adresse IP associée. Si vous ne souhaitez pas que le client inscrive toutes ses adresses IP, vous pouvez le configurer pour ne pas inscrire une ou plusieurs adresses IP dans les propriétés de connexion réseau.

Pour empêcher l’ordinateur d’inscrire toutes ses adresses IP, procédez comme suit :

  1. Dans le panneau de configuration, double-cliquez sur Connexions réseau.
  2. Cliquez avec le bouton droit sur le dossier que vous voulez vérifier, puis cliquez sur Propriétés.
  3. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
  4. Cliquez sur DNS.
  5. Cliquez pour désactiver l’adresse d’inscription de cette connexion dans la case à cocher DNS.

Vous pouvez également configurer l’ordinateur pour inscrire son nom de domaine dans DNS. Par exemple, si vous avez un client connecté à deux réseaux différents, vous pouvez configurer le client pour qu’il ait un nom de domaine différent sur chaque réseau.

Configurer les mises à jour dynamiques DNS sur un serveur DHCP basé sur Windows Server

Pour configurer la mise à jour dynamique DNS pour un serveur DHCP basé sur Windows Server, procédez comme suit :

  1. Démarrer, pointez sur Outils d’administration, puis cliquez sur DNS.

  2. Cliquez avec le bouton droit sur le serveur, puis cliquez sur Propriétés.

  3. Cliquez sur DNS.

  4. Cliquez pour sélectionner la case à cocher Activer les mises à jour dynamiques DNS en fonction des paramètres ci-dessous pour activer la mise à jour dynamique DNS pour les clients qui prennent en charge la mise à jour dynamique.

    Remarque

    Cette case est cochée par défaut.

  5. Pour activer la mise à jour dynamique DNS pour les clients DHCP qui ne la prennent pas en charge, cliquez sur la case à cocher Mettre à jour dynamiquement les enregistrements DNS A et PTR pour les clients DHCP qui ne demandent pas de mises à jour (par exemple, les clients qui exécutent Windows NT 4.0).

  6. Cliquez sur OK.

Pour configurer le serveur DHCP afin qu’il utilise un compte utilisateur dédié pour la mise à jour dynamique, suivez les étapes ci-dessous :

  1. Démarrer, pointez sur Outils d’administration, puis cliquez sur DNS.
  2. Cliquez avec le bouton droit sur le serveur DHCP approprié, le protocole IPv4 ou IPv6, puis cliquez sur Propriétés.
  3. Cliquez sur Avancé et Identifiants.
  4. Ajoutez le Nom d’utilisateur, le Domaine et le Mot de passe du compte utilisateur dédié créé
  5. Cliquez sur OK.

Activer les mises à jour dynamiques DNS sur un serveur DNS

Sur un serveur DHCP windows Server, vous pouvez mettre à jour dynamiquement les enregistrements DNS pour les clients pré-Windows Server qui ne peuvent pas le faire eux-mêmes.

Pour permettre à un serveur DHCP de mettre à jour dynamiquement les enregistrements DNS de ses clients, procédez comme suit :

  1. Dans la console de gestion DHCP, sélectionnez l’étendue ou le serveur DHCP pour lequel vous souhaitez activer les mises à jour DNS.
  2. Dans le menu Modifier, cliquez sur Supprimer, puis sur Oui.
  3. Cliquez pour sélectionner la case à cocher Activer les mises à jour dynamiques DNS en fonction des paramètres ci-dessous.
  4. Pour mettre à jour les enregistrements DNS d’un client en fonction du type de requête DHCP effectuée par le client, cliquez pour sélectionner la mise à jour dynamique des enregistrements DNS A et PTR uniquement si les clients DHCP le demandent. (Cette mise à jour ne se produit que lorsque le client effectue une demande.)
  5. Pour toujours mettre à jour les enregistrements de recherche vers l’avant et l’inverse d’un client, cliquez pour sélectionner Toujours mettre à jour dynamiquement les enregistrements DNS A et PTR.
  6. Cliquez pour activer la case à cocher Ignorer les enregistrements A et PTR lors de la suppression du bail pour que le serveur DHCP supprime l’enregistrement d’un client lorsque son bail DHCP expire et n’est pas renouvelé.

Désactiver les mises à jour dynamiques DNS

Importante

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
322756 Comment sauvegarder et restaurer le Registre dans Windows

Par défaut, les mises à jour dynamiques sont configurées sur les clients Windows Server. Pour désactiver les mises à jour dynamiques pour toutes les interfaces réseau, procédez comme suit :

  1. Cliquez sur Démarrer et sur Exécuter, tapez regedit, puis cliquez sur OK.

  2. Recherchez la sous-clé de Registre suivante, puis cliquez dessus : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.

  4. Tapez CopyFileBufferedSynchronousIo, puis appuyez sur Entrée.

  5. Dans Modifier la valeur DWORD, tapez 1 dans la boîte de dialogue Données de la valeur, puis cliquez sur OK.

  6. Quittez l’Éditeur du Registre.

Pour désactiver les mises à jour dynamiques pour une interface spécifique, procédez comme suit :

  1. Cliquez sur Démarrer et sur Exécuter, tapez regedit, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre suivante, puis cliquez dessus : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

    Remarque

    l’interface est l’ID d’appareil de la carte réseau de l’interface pour laquelle vous souhaitez désactiver la mise à jour dynamique.

  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez CopyFileBufferedSynchronousIo, puis appuyez sur Entrée.
  5. Dans Modifier la valeur DWORD, tapez 1 dans la boîte de dialogue Données de la valeur, puis cliquez sur OK.
  6. Quittez l’Éditeur du Registre.