Cette vidéo va examiner les zones DNS qui sont disponibles dans le DNS. Une fois que vous aurez terminé de regarder cette vidéo, vous comprendrez les zones, quels fichiers de zones sont disponibles et comment vous pouvez utiliser les différentes zones.Télécharger le polycopié PDFQu’est-ce qu’une zone DNS ? Un fichier de zone contient les données pour une partie de l’espace de nom DNS. Pour cette raison, les zones permettent à différents administrateurs d’avoir le contrôle sur cette partie de l’espace de nom DNS. Selon le type de fichier de zone que vous créez, cela déterminera quels types d’enregistrements DNS peuvent être stockés dans cette zone et si les données de cette zone peuvent être modifiées.Dans cette vidéoCette vidéo examine les types de zone suivants : Zone primaire, zone secondaire, zone intégrée à Active Directory, zone stub et zone de recherche inverse. En fonction des besoins de l’administrateur, le fichier de zone utilisé sera déterminé. Différents fichiers de zone sont utilisés dans différents scénarios et l’administrateur doit décider du fichier de zone correct à utiliser pour ce scénario.Zone primairePour tout nom de domaine, il doit y avoir au moins une zone primaire. Si la zone primaire est stockée dans un fichier texte, plutôt que dans une base de données comme Active Directory, cela signifie que le serveur contenant le fichier texte de la zone primaire est le seul endroit où des modifications peuvent être apportées aux données de la zone. Si on demande à un autre fichier de zone d’apporter des modifications à la zone, ces modifications seront transmises à un serveur DNS qui détient une zone primaire. Cela signifie que si le serveur DNS qui détient le serveur primaire n’est pas disponible, les modifications ne peuvent pas être effectuées.Zone intégrée Active DirectoryUne zone intégrée Active Directory est essentiellement une zone primaire qui a été déplacée d’un fichier texte stocké sur l’ordinateur vers la base de données Active Directory. L’avantage est que tout contrôleur de domaine sur lequel le rôle DNS est installé peut accéder à la zone intégrée Active Directory. Le fait que les données soient stockées dans Active Directory signifie que la zone utilisera le même système de réplication que celui qui est utilisé pour répliquer les objets dans Active Directory, ce qui est assez efficace. Les zones intégrées Active Directory permettent également aux clients d’utiliser des mises à jour sécurisées. Les mises à jour sécurisées utilisent le canal sécurisé créé lorsqu’un ordinateur est ajouté au domaine et l’ordinateur doit donc être membre du domaine. Si vous utilisez une zone primaire stockée dans un fichier texte et si vous activez les mises à jour dynamiques, vous autorisez également les mises à jour non sécurisées.Zones secondairesUn fichier de zone secondaire est une copie d’une autre zone en lecture seule. La copie peut être n’importe quelle autre zone stockée sur n’importe quel autre serveur DNS. Par exemple, le fichier de zone peut être stocké sur un système Windows ou UNIX et copié à partir d’une zone primaire ou secondaire. Si vous copiez les données d’une zone secondaire, il s’agira essentiellement d’une copie d’une copie, ce qui peut entraîner des retards dans l’attente de la copie des données de zone d’un serveur à l’autre. Comme le fichier de zone est en lecture seule, il est impossible d’y apporter des modifications. Ces modifications sont donc transmises à un serveur détenant une zone primaire.Stub ZoneUne Stub Zone contient uniquement les enregistrements NS (Name Server) d’une zone. Ces enregistrements NS contiennent les serveurs DNS qui sont considérés comme faisant autorité pour cette zone. En d’autres termes, les serveurs DNS sont considérés comme capables de donner les meilleures réponses pour cette zone. Étant donné que les stub zones mettent à jour les enregistrements NS, si des modifications sont apportées à ces derniers, elles seront mises à jour automatiquement. Si vous utilisez le transfert ou le transfert conditionnel, et si des modifications sont apportées, le serveur DNS ne sera pas au courant de ces modifications.Exemple de zone stubSi vous avez deux réseaux qui transfèrent les requêtes DNS à un serveur DNS ISP afin d’être résolues, un problème se produira lorsque l’un des réseaux voudra accéder à l’autre réseau. Les requêtes pour l’autre réseau seront transmises au serveur DNS du FAI qui ne sera pas en mesure de les résoudre. Pour résoudre ce problème, on peut créer une zone tampon qui contient les enregistrements NS des serveurs DNS capables de résoudre les demandes. Lorsque le serveur DNS reçoit la demande, il peut chercher dans la zone de stub un serveur DNS qui peut résoudre la demande et envoyer la demande à ce serveur DNS. La différence entre le transfert conditionnel et les stub zones est que la stub zone se met à jour elle-même lorsque des modifications sont apportées aux enregistrements NS dans l’autre zone. Un forwarder conditionnel doit être mis à jour manuellement si les serveurs DNS devaient changer.Reverse Lookup ZoneCette zone contient des enregistrements de pointeurs qui mappent une adresse IP à un nom d’hôte. C’est l’inverse d’une zone de recherche directe. Cela signifie que si vous avez une adresse IP et que vous voulez savoir s’il existe un nom d’hôte correspondant à cette adresse IP, une zone de recherche inverse peut être utilisée pour trouver cette information. Les zones de recherche inversée sont principalement utilisées pour le dépannage et la plupart des réseaux ne nécessitent pas de zones de recherche inversée. Par exemple, Active Directory fonctionnera très bien sans une seule zone de consultation inversée.Références « MCTS 70-640 Configuring Windows Server 2008 Active Directory Second edition » pg 455-456 « Reverse lookup » http://technet.microsoft.com/en-us/library/cc784493(v=ws.10).aspx « Reverse DNS lookup » http://en.wikipedia.org/wiki/Reverse_DNS_lookup