Installation d'un DNS sous NT

	guill.net - La page des réseaux

Installer un DNS sous Windows NT

Le but de la manipulation est de créer un domaine « dom » dans la zone « .fr », pour avoir le nom de domaine « dom.fr » et pouvoir ainsi décliner des sous-domaines « brinX.dom.fr ». Pour cela, nous allons créer un DNS que nous allons considérer comme supérieur, et deux autres DNS , locaux, ce sont des serveurs de noms pour leur brin. Cette représentation est décrite sur le schéma ci-dessous.

La machine DNS1 sur ce schéma présente la particularité d’héberger à la fois le domaine « dom.fr » et le sous-domaine « brin2.dom.fr ». C’est juste une particularité de conception du réseau, cela n’influe pas sur la manière de le configurer.
Notons qu'il existe aussi une notion de zone primaire et de zone secondaire. Cette notion n’a rien à voir avec la hiérarchie des DNS, un DNS secondaire étant juste une machine de sauvegarde pour prendre le relais en cas de « défaillance » de l’ordinateur DNS primaire …

Installation du serveur de DNS

1. Sur les machines qui serviront de DNS, configurer dans les propriétés réseaux, pour le protocole TCP/IP, le nom DNS de la machine et son domaine. Ce sera « DNS2 » et « dom.fr » pour le serveur DNS supérieur, et « DNSx » « brinX.dom.fr » pour les deux DNS locaux.

2. Installer le service réseau DNS, cela prend quelques secondes. Redémarrer l'ordinateur.

3. Lancer le gestionnaire de DNS dans les outils d'administration. Le programme affiche une liste de serveurs vide.

4. Il faut créer un nouveau serveur avec l'adresse IP de la machine. Une fois le serveur créé, on peut voir son cache.

5. Sur le serveur DNS du brin2, créer une nouvelle zone primaire nommée « dom.fr ». Le programme propose le nom de fichier correspondant. On peut maintenant visualiser les informations de la Zone.
Dans la colonne Nom, on voit le nom de l'alias pour le DNS ( Le nom qui sera appelé par les machines qui voudront y accéder ).
Dans la Colonne Type, on voit le type du Nom DNS. Vous pouvez voir les correspondances dans le choix déroulant dans la fenêtre, qui vous permet de sélectionner les types désirés.

Les principaux types sont NS (serveur de nom), MX (serveur de messagerie) et CNAME (alias simple vers une machine).

Remarque : Pour valider un nouvel ajout dans les tables du DNS, il est impératif de mettre à jour les fichiers de données du serveur ( par la barre de menu ) .
Il est impératif de vérifier que les noms de machines associés à la zone sont les chemins complets, car ce sont des chemins absolus. ( on doit avoir « dns2.dom.fr » pour la zone « dom.fr » ).

Le DNS supérieur est maintenant configuré, nous allons le laisser de côté et configurer les deux DNS locaux.

Sur les deux DNS des brins 1 et 3, ajouter les zones « brinX.dom.fr ». VERIFIER avant d’installer la zone dans les propriétés TCP de la machine que les noms DNS et les domaines sont corrects.
S’assurer que les noms des machines du NS et du SOA sont bien les noms complets. La machine de l’administrateur n’a que peu d’intérêt pour notre manipulation.
Ajouter les hôtes simples comme « servdomX », « clidistX » ou « clilocX » à la main dans la zone.
NOTE : Il est possible de coupler le service DNS avec un service WINS pour faire une découverte automatique des sous-réseaux, mais cette manipulation se sera pas abordée ici.
Vérifier la résolution de noms avec l’outil indispensable de l’installateur de DNS : nslookup ( sous dos ).

Configuration des clients

Il reste maintenant à configurer le client pour qu'il utilise ce DNS. La configuration du client dépend du mode de connexion au réseau : accès distant et accès local.

Configuration pour un client local

Si le client se connecte au DNS par réseau local, il faut ajouter le DNS de son brin dans les paramètres TCP/IP du voisinage réseau. En revanche, lors d'un accès à distance ( via un modem ), la configuration est différente.

Configuration pour un client distant

Nous allons étudier le cas d'une connexion Modem. Prenons l'exemple d'un commercial qui accède à Internet en se connectant chez son ISP. Cette personne se connecte en utilisant les propriétés d'accès réseau à distance.

1. Rajouter sur le client l'IP du DNS de son brin dans les propriétés de connexion réseau à distance.
2. Ouvrir Internet Explorer sur la machine cliente et se connecter au site "servdomX.brinX.dom.fr".

Configuration hiérarchique de plusieurs DNS.

Les DNS locaux sont maintenant configurés pour faire une résolution des noms en local. Il reste encore à lier les DNS locaux et supérieur pour qu’ils communiquent et s’échangent des zones.

Sur les DNS locaux, la manipulation est simple, il faut activer dans les propriétés du serveur DNS la redirection vers l’adresse IP du DNS supérieur lorsque la résolution de noms n’est pas possible en local.

Sur les DNS supérieurs, la procédure est plus complexe.
Sur DNS2, ajouter dans la zone dom.fr les domaines brin1 et 3. Dans chacun de ces sous-domaines, il faut ajouter un enregistrement NS serveur de noms. Attention le nom du serveur de noms DOIT être le nom complet ( dns1.brin1.dom.fr ). Ajouter ensuite dans la zone un hôte simple correspondant, relatif au nom du serveur de noms.

Une fois cette configuration terminée, vous pouvez ajouter une autre zone « brin2.dom.fr » sur le DNS supérieur et la configurer pour qu‘elle soit accessible des deux autres brins.