4:59 PM
Tech AyOuB-EH
Définition
Le système de nom de domaine ou DNS (Domaine Name Sever) est une base de données permettant la traduction de noms d’hôtes en adresse IP. DNS résout le problème essentiel lors de connexion d’ordinateurs à un Intranet ou Internet : il est en effet bien plus aisé de se souvenir de noms que de nombres.
Comment ça marche ?
Comme un annuaire téléphonique, le système de noms de domaine met en correspondance des noms avec des adresses IP. Les noms d’hôte sont appariés avec leurs adresses IP comme le noms des abonnés avec leurs numéros de téléphone. Un serveur met en correspondance ou convertir les noms NET BIOS en adresse IP.
Les zones
Les noms des domaines peuvent être de nivaux supérieure, de second niveau ou des sous domaines . Les ressources de chaque domaines sont stockées dans les enregistrement de ressources . La gestion interne des ressources de domaines est effectuée à l’aide de fichier de zone DNS.
Un fichier de zone DNS est une base de données. Chaque domaine ou groupe de domaines inclus dans un fichier de zone est membre de la même zone DNS. Il existe deux types de zones standard : les zones de recherche directes et les zones de recherches inversées :
- Une zone de recherche directe : se base sur la résolution nom vers adresse IP. Les types de ressource sont variés (échangeurs de courrier, adresses d’hôtes,…).
- Une zone de recherche inversée : arrière s’appuie sur la résolution adresse IP vers ressource.
Intégration DNS à Active Directory
Pourquoi ?
Pour Windows 2000 Server, le service Serveur DNS a été soigneusement intégré dans la conception et l'implémentation de Active Directory.
Deux changements importants doivent être notés lorsque les serveurs DNS Windows 2000 sont déployés avec Active Directory.
- DNS est nécessaire quand à la localisation des contrôleurs de domaine Windows 2000.
- Le service d'ouverture de session réseau utilise les serveurs DNS nouvellement pris en charge pour inscrire les contrôleurs de domaine dans votre espace de noms de domaines DNS.
Les serveurs DNS Windows 2000 peuvent utiliser Active Directory pour stocker et répliquer vos zones.
En intégrant vos zones à l'annuaire, vous pouvez profiter au mieux des nouvelles fonctionnalités de DNS Windows 2000, telles que les mises à jour dynamiques sécurisées et les fonctions de nettoyage des enregistrements.
Le système de nom de domaine ou DNS (Domaine Name Sever) est une base de données permettant la traduction de noms d’hôtes en adresse IP. DNS résout le problème essentiel lors de connexion d’ordinateurs à un Intranet ou Internet : il est en effet bien plus aisé de se souvenir de noms que de nombres.
Comment ça marche ?
Comme un annuaire téléphonique, le système de noms de domaine met en correspondance des noms avec des adresses IP. Les noms d’hôte sont appariés avec leurs adresses IP comme le noms des abonnés avec leurs numéros de téléphone. Un serveur met en correspondance ou convertir les noms NET BIOS en adresse IP.
Les zones
Les noms des domaines peuvent être de nivaux supérieure, de second niveau ou des sous domaines . Les ressources de chaque domaines sont stockées dans les enregistrement de ressources . La gestion interne des ressources de domaines est effectuée à l’aide de fichier de zone DNS.
Un fichier de zone DNS est une base de données. Chaque domaine ou groupe de domaines inclus dans un fichier de zone est membre de la même zone DNS. Il existe deux types de zones standard : les zones de recherche directes et les zones de recherches inversées :
- Une zone de recherche directe : se base sur la résolution nom vers adresse IP. Les types de ressource sont variés (échangeurs de courrier, adresses d’hôtes,…).
- Une zone de recherche inversée : arrière s’appuie sur la résolution adresse IP vers ressource.
Intégration DNS à Active Directory
Pourquoi ?
Pour Windows 2000 Server, le service Serveur DNS a été soigneusement intégré dans la conception et l'implémentation de Active Directory.
Deux changements importants doivent être notés lorsque les serveurs DNS Windows 2000 sont déployés avec Active Directory.
- DNS est nécessaire quand à la localisation des contrôleurs de domaine Windows 2000.
- Le service d'ouverture de session réseau utilise les serveurs DNS nouvellement pris en charge pour inscrire les contrôleurs de domaine dans votre espace de noms de domaines DNS.
Les serveurs DNS Windows 2000 peuvent utiliser Active Directory pour stocker et répliquer vos zones.
En intégrant vos zones à l'annuaire, vous pouvez profiter au mieux des nouvelles fonctionnalités de DNS Windows 2000, telles que les mises à jour dynamiques sécurisées et les fonctions de nettoyage des enregistrements.
Avantages de l'intégration Active Directory
Sur les réseaux déployant DNS pour prendre en charge Active Directory, il est fortement conseillé d'utiliser des zones principales intégrées à l'annuaire afin de profiter des avantages suivants :
Mise à jour de configuration de maîtres multiples et sécurité avancée reposant sur les fonctionnalités de Active Directory.
Dans le stockage de zone intégré à l'annuaire, les mises à jour dynamiques dans DNS sont effectuées d'après un modèle de mise à jour de configuration de maîtres multiples.
Dans ce modèle, tout serveur DNS servant de référence, tel qu'un contrôleur de domaine exécutant le service Serveur DNS de Windows 2000, est défini comme une source principale pour la zone. Dans la mesure où la copie principale de la zone est gérée dans la base de données Active Directory, qui est entièrement répliquée sur tous les contrôleurs de domaine, la zone peut être mise à jour par les serveurs DNS fonctionnant sur tout contrôleur de domaine du domaine.
Dans le modèle de mise à jour de configuration de maîtres multiples de Active Directory, chacun des serveurs principaux de la zone intégrée à l'annuaire peut traiter les requêtes de mise à jour de la zone formulées par des clients DNS tant qu'un contrôleur de domaine est disponible et accessible sur le réseau.
De même, les zones intégrées à l'annuaire vous permettent d'utiliser les fonctions d'édition de la liste de contrôle d'accès (ACL, Access Control List) pour sécuriser un conteneur d'objet dnsZone dans l'arborescence Active Directory. Vous disposez ainsi d'un accès granulaire à la zone ou à un enregistrement de ressource spécifique de cette zone.
Par exemple, une liste de contrôle d'accès relative à un enregistrement de ressource de zone peut être restreinte de sorte que les mises à jour dynamiques sont autorisées uniquement pour un ordinateur client spécifique ou un groupe sécurisé tel qu'un groupe d'administrateurs de domaine. Cette fonctionnalité de sécurité n'est pas disponible avec les zones principales standard.
Lorsque vous modifiez le type de stockage de zone pour utiliser un stockage intégré à l'annuaire, le paramètre par défaut de mise à jour de la zone est modifié de manière à autoriser uniquement les mises à jour sécurisées.
Les zones sont automatiquement répliquées et synchronisées sur les nouveaux contrôleurs de domaine dès qu'ils sont ajoutés à un domaine Active Directory.
Bien que le service DNS puisse être supprimé d'un contrôleur de domaine spécifique, les zones intégrées à l'annuaire sont déjà stockées sur chaque contrôleur de domaine, de sorte que le stockage et la gestion de zone ne constituent pas une ressource supplémentaire.
De même, les méthodes utilisées pour synchroniser les informations stockées dans l'annuaire offrent de meilleures performances par rapport aux méthodes standard de mise à jour des zones, qui exigent parfois le transfert de la zone entière.
En intégrant le stockage de vos bases de données de zones DNS dans Active Directory, vous pouvez simplifier la préparation de la réplication de base de données pour votre réseau.
Lorsque vos espaces de noms DNS ou Active Directory sont stockés et répliqués séparément, vous devez planifier et éventuellement administrer séparément chaque espace de noms. L'administration de la planification et de la conception de votre réseau n'en sera que plus complexe, de même que son développement éventuel.
Avec l'intégration du stockage DNS, tous les problèmes de réplication et de gestion du stockage qui se posent pour DNS et pour Active Directory sont fusionnées en une seule entité administrative.
La réplication d'annuaire est plus rapide et efficace que la réplication DNS standard.
Dans la mesure où la réplication Active Directory est réalisée propriété par propriété, seules les modifications essentielles sont propagées. De cette manière, des données moins nombreuses sont utilisées et soumises dans les mises à jour des zones stockées dans l'annuaire.
Note
Seules les zones principales peuvent être stockées dans l'annuaire. Un serveur DNS ne peut pas stocker des zones secondaires dans l'annuaire. Il doit les stocker dans des fichiers texte standard.
Le serveur DNS Windows 2000 comprend une option permettant d'initialiser un serveur DNS exécutant un contrôleur de domaine et de charger toutes les zones DNS et les détails de configuration associés qui sont stockés dans l'annuaire Active Directory du domaine Active Directory.
Sur les réseaux déployant DNS pour prendre en charge Active Directory, il est fortement conseillé d'utiliser des zones principales intégrées à l'annuaire afin de profiter des avantages suivants :
Mise à jour de configuration de maîtres multiples et sécurité avancée reposant sur les fonctionnalités de Active Directory.
Dans le stockage de zone intégré à l'annuaire, les mises à jour dynamiques dans DNS sont effectuées d'après un modèle de mise à jour de configuration de maîtres multiples.
Dans ce modèle, tout serveur DNS servant de référence, tel qu'un contrôleur de domaine exécutant le service Serveur DNS de Windows 2000, est défini comme une source principale pour la zone. Dans la mesure où la copie principale de la zone est gérée dans la base de données Active Directory, qui est entièrement répliquée sur tous les contrôleurs de domaine, la zone peut être mise à jour par les serveurs DNS fonctionnant sur tout contrôleur de domaine du domaine.
Dans le modèle de mise à jour de configuration de maîtres multiples de Active Directory, chacun des serveurs principaux de la zone intégrée à l'annuaire peut traiter les requêtes de mise à jour de la zone formulées par des clients DNS tant qu'un contrôleur de domaine est disponible et accessible sur le réseau.
De même, les zones intégrées à l'annuaire vous permettent d'utiliser les fonctions d'édition de la liste de contrôle d'accès (ACL, Access Control List) pour sécuriser un conteneur d'objet dnsZone dans l'arborescence Active Directory. Vous disposez ainsi d'un accès granulaire à la zone ou à un enregistrement de ressource spécifique de cette zone.
Par exemple, une liste de contrôle d'accès relative à un enregistrement de ressource de zone peut être restreinte de sorte que les mises à jour dynamiques sont autorisées uniquement pour un ordinateur client spécifique ou un groupe sécurisé tel qu'un groupe d'administrateurs de domaine. Cette fonctionnalité de sécurité n'est pas disponible avec les zones principales standard.
Lorsque vous modifiez le type de stockage de zone pour utiliser un stockage intégré à l'annuaire, le paramètre par défaut de mise à jour de la zone est modifié de manière à autoriser uniquement les mises à jour sécurisées.
Les zones sont automatiquement répliquées et synchronisées sur les nouveaux contrôleurs de domaine dès qu'ils sont ajoutés à un domaine Active Directory.
Bien que le service DNS puisse être supprimé d'un contrôleur de domaine spécifique, les zones intégrées à l'annuaire sont déjà stockées sur chaque contrôleur de domaine, de sorte que le stockage et la gestion de zone ne constituent pas une ressource supplémentaire.
De même, les méthodes utilisées pour synchroniser les informations stockées dans l'annuaire offrent de meilleures performances par rapport aux méthodes standard de mise à jour des zones, qui exigent parfois le transfert de la zone entière.
En intégrant le stockage de vos bases de données de zones DNS dans Active Directory, vous pouvez simplifier la préparation de la réplication de base de données pour votre réseau.
Lorsque vos espaces de noms DNS ou Active Directory sont stockés et répliqués séparément, vous devez planifier et éventuellement administrer séparément chaque espace de noms. L'administration de la planification et de la conception de votre réseau n'en sera que plus complexe, de même que son développement éventuel.
Avec l'intégration du stockage DNS, tous les problèmes de réplication et de gestion du stockage qui se posent pour DNS et pour Active Directory sont fusionnées en une seule entité administrative.
La réplication d'annuaire est plus rapide et efficace que la réplication DNS standard.
Dans la mesure où la réplication Active Directory est réalisée propriété par propriété, seules les modifications essentielles sont propagées. De cette manière, des données moins nombreuses sont utilisées et soumises dans les mises à jour des zones stockées dans l'annuaire.
Note
Seules les zones principales peuvent être stockées dans l'annuaire. Un serveur DNS ne peut pas stocker des zones secondaires dans l'annuaire. Il doit les stocker dans des fichiers texte standard.
Le serveur DNS Windows 2000 comprend une option permettant d'initialiser un serveur DNS exécutant un contrôleur de domaine et de charger toutes les zones DNS et les détails de configuration associés qui sont stockés dans l'annuaire Active Directory du domaine Active Directory.
Posted in 
No Response to "DNS : Zone intégrée à Active Directory"
Post a Comment