DNS et DDNS
Création et
configuration
d'une zone
directe
Création et
configuration
d'une zone
inversée
RETOURAprès installation d'ADS et de DDNS, un certain nombre de nouveaux outils d'administration sont disponibles dont l'administrateur DNS.
|
Le gestionnaire DNS |
Les tâches à réaliser via cet outil sont:
- la configuration de la résolution directe nom IP -> adresse IP,
- la configuration de la résolution inverse adresse IP -> nom IP,
- l'intégration au sein du domaine univ-fcomte.fr par référenciation du ou des serveurs DNS de ce domaine qui seront contactés lorsqu'une résolution ne peut être conclue localement.
En outre, le serveur de domaine JURA, défini pour le domaine w2k8.univ-fcomte.fr, devra être déclaré auprès de l'administrateur du domaine univ-fcomte.fr pour délégation vers lui des requêtes qui concernent ses machines.
Un seul serveur DNS dont le nom est JURA
Définition de zones de recherche directes
pour les résolution nom IP -> adresse IP,
de zones de recherche inverses
pour les résolutions adresse IP -> nom IP
et de redirecteurs
Menu contextuel associé au serveur JURA
Une zone de recherche directe définie pour le domaine IP w2k8.univ-fcomte.fr
Une zone directe _msdsc.w2k8.univ-fcomte.fr créée automatiquement
et nécessaire pour que ce serveur DNS soit utilisable
pour un domaine Windows Server
Pas de zone inverse
Pas de redirecteur
Evénements DNS enregistrés
dans le journal "Evenements DNS"
Menus contextuels associés aux clefs
"zones de recherche directes" et
"zones de recherche inverses"
Configuration de w2k8.univ-fcomte.fr en zone directe
Menu contextuel associé à un domaine TCP/IP
en zone de recherche directe
Déclaration d'un nouvel hôte
avec demande de création automatique du pointeur PTR associé
et autorisation du changement de l'adresse
associée à ce nom par DDNS
Warning car la zone inversée n'existe actuellement pas!
Si la zone inverse existait.
Résultat (après création de deux hôtes nommés doubs
sur les adresses IP 172.20.128.100 et 172.20.128.101
Déclaration d'un nouvel alias
Etat après configuration
Configuration de la classe 172.20.128.xxx en zone inverse
Existence actuelle d'aucune zône inversée
Lancement de l'assistant de création de zone inverse
Création d'une zône principale intégrée à Active Directory
Choix de l'étendue de réplication de cette zône
Choix d'une IPv4 ou IPv6
Définition de l'ID réseau de cette zone
Choix du mode de mise à jour dynamique
Fin de l'assistant de création de zone inverse
DNS avec zone de recherche inverse
Menu contextuel associé
à une zone de recherche inverse
Création d'un nouveau pointeur
de zone de recherche inverse
Lors de la création d'un hôte de zone
de recherche directe, création simultanée
du pointeur associé en zone de recherche inverse
Configuration d'un serveur DNS redirecteur
Onglet "Redirecteurs" dans les propriétés
du serveur DNS JURA.
194.57.91.200 a été récupéré dans la configuration IP pré-installation DNS
et configuré comme redisrecteur.
Fenêtre de modification des redirecteurs
Utilisation des indications de racine
si aucun redirecteur n'est disponible
Listes des indications de racine connues
Configuration d'un serveur DNS redirecteur conditionnel
a
Reconfiguration des paramètres TCP/IP
Actuellement, configuration le l'adresse IP de bouclage comme serveur DNS
Reconfiguration des paramètres TCP/IP
pour intégrer le 172.20.128.99 comme DNS principal
et w2k8.univ-fcomte.fr comme premier suffixe DNS
Etat des propriétés TCP/IP et du DNS après configuration complète
Zone de recherche directe
Zone de recherche inverse
Redirecteurs
Redirecteurs conditionnels
Tests (nslookup)
S'assurer que TCP/IP est correctement configuré sur la machine de test (voir ci-avant).
Commande nslookup exécutée dans une invite de commande
Résolution nom IP -> adresse IP réussis pour des noms du domaine
Résolution nom IP -> adresse IP ratés pour des noms du domaine
Résolution nom IP -> adresse IP réussi pour un alias du domaine
Résolutions nom IP -> adresse IP pour un nom quelconque
(noter le message "Reponse ne faisant pas autorite" qui s'explique
par le fait que le notre DNS et son redirecteur ne s'authentifient pas)
Résolutions adresse IP -> nom IP réussis
pour des adresses renseignées dans les zones inversées du serveur
test adresse IP -> nom IP raté
pour des adresses renseignées dans les zones inversées du serveur
test adresse IP -> nom IP réussi pour des adresses quelconques