I Installation d'un serveur DNS.
L'installation du serveur dns se fait automatiquement lors de l'installation du contrôleur primaire.
Voir .
Donc il ne reste plus qu'à le configurer et à créer la zone de rechercher inversée. Car ayant deux serveurs DNS que l'on veut répliquer entre eux, il va falloir les configurer pour les permettre de s'échanger les informations.
II Création de la zone de rechercher inversée.
Pour installer la zone de recherche inverse il suffit de lancer la console MMC d'administration DNS, puis de lui demander de créer une nouvelle zone de recherche inverse.
Puis ensuite il faut préciser si cette zone de recherche est:
-Principale: Zone principale de recherche inversée qui peut être mis à jour directement.
-Secondaire:Permet de faire une répartition de charge avec un autre serveur DNS ou de tolérance de panne car c'est la copie intacte du principale.
-Stub:Permet juste d'avoir des enregistrements NS (Nom de Serveur), SOA (Source de Nom) et des enregistrements hosts A (Aliase).
Puis en cochant la case tout en bas on peut enregistrer cette zone dans le contrôleur Active Directory (uniquement si le serveur DNS et le contrôleur de domaine se retrouvent sur le même serveur.
Ensuite il va falloir configurer la façon dont la zone va se répliquer:
-Vers tous les serveurs DNS de la forêt Active Directory: Permet donc une réplication vers tous les contrôleurs de domaine qui appartiennent à la même forêt que notre contrôleur de domaine Active Directory.
-Vers tous les serveurs DNS du domaine Active Directory: Permet tout comme l'option précédente de répliquer la zone vers tous les serveurs DNS qui appartiennent au même domaine que notre contrôleur de domaine.
-Vers tous les contrôleurs de domaine du domaine d'appartenance du serveur DNS: Permet une réplication de cette zone vers tout les contrôleurs de domaine du domaine d'appartenance de notre serveur DNS. Dans notre cas tous nos serveurs DNS sont sur des contrôleurs de domaines. Donc c'est cette option que nous avons choisi.
Ensuite il faut rentrer le nom arpa ou l'id réseau de notre zone de recherche inversée.
Ensuite il faut préciser le niveau de sécurité du serveur DNS pour les mises à jour d'enregistrements. Il y a trois niveau de sécurité proposé:
-N'autoriser que les mises à jour sécurisées: Cette option est recommandée pour Active Directory qui permet d'accepter les enregistrements DNS des clients approuvés par le contrôleur de domaine Active Diretory. Il faut pour celà que la zone soit intégrée à Active Directory
-Autoriser les mises à jour dynamique sécurisées ou non sécurisées: Tous les clients peuvent enregistrer leur enregistrement même si ils ne sont pas approuvés par Active Directory. Celà peut poser des problèmes de sécurités mais permet à toutes les machines du réseau de se référencer dynamiquement dessus.
-Empêcher toutes les mises à jour dynamiques: Cette option est la plus contraignante car elle empêche toutes les mises à jour dynamiques, c'est à dire que toutes les machines doivent être référencées statiquement, celà est un peu contraignant lorsque les machines se voient attribuer des adresses IP dynamiquement par un serveur DHCP.
Dans notre cas ayant toutes nos machines clientes adhérer à notre domaine et ayant une attribution d'adresse dynamique par un serveur DHCP, et notre serveur DNS étant intégré à notre contrôleur de domaine Active Directory nous avons choisi la première option qui est la plus sécuritaire. 
L'installation est maintenant terminée, il ne nous reste donc plus qu'à paramétrer quelques options.
Pour pouvoir aller sur internet donc de résoudre les noms des serveurs WEB il nous faut utiliser pour celà le serveur DNS 10.10.1.250. Donc pour celà il suffit de spécifier dans notre serveur DNS que toutes les requêtes qu'il n'arrive pas à résoudre il doit les rediriger sur le 10.10.1.250. Il faut donc configurer le paramètre redirecteur du serveur DNS.
Il faut ensuite paramétrer d'autres options sur les zones (de recherches directes et indirectes).
Comme la précision des autres serveurs DNS de notre domaine avec lequels on pourra par exemple échanger nos enregistrements.
Donc ensuite on peut paramétrer les transferts de zones:
On peut aussi dire aux serveurs DNS sur lesquels il doit faire des transferts de zone de les notifier automatiquement pour leur dire qu'il a de nouveaux enregistrements à transférer:
|