Redirecteurs DNS

 

Un redirecteur est un élément de configuration permettant de rediriger des requêtes DNS pour des zones inconnus du serveur vers d’autres serveurs DNS. Le redirecteur conditionnel définit le serveur de nom pour un espace de nom alors que le redirecteur simple définit un redirecteur pour tous les noms qui dont la zone n’est pas géré sur le serveur.

Nous avons supprimé la zone « dom1.local » du 2ème serveur et nous avons supprimé son enregistrement NS dans la zone.

Note : si vous supprimer une zone non intégré AD sur un serveur DNS, pensez à supprimer le fichier texte de la zone sous « c:\windows\system32\dns »

Nous avons donc un serveur « test1dc1 » contenant la zone « dom1.local ». 

Sur le 2 ème serveur nous n’avons plus de zone. Nous créons une zone « dom2.local » . Nous ajoutons un enregistrement A pour « dns1 » vers « 172.20.1.1 » (IP du serveur). Nous modifions le SOA et l’enregistrement NS sur « dns1.dom2.local »

 

Bien entendu si nous demandons au serveur « test2dc1 » de résoudre un nom en « dom1.local » dont la zone est détenue par l’autre serveur la résolution ne fonctionne pas.

Nous allons créer une redirection sur le serveur « test2dc1» pour tous les noms de domaines dont il n’a pas de zones vers le serveur « test1dc1 » qui détient la zone « dom1.local ».

Allons dans les propriétés du serveur DNS « test2dc1 » (clic droit sur le nom du serveur puis propriétés). Dans redirecteur nous ajoutons l’ip de serveur « test1dc1 ».

 

 

 

N’oublions pas qu’un serveur DNS à un cache, nous allons effacer le cache

Nous utilisons Nslookup pour vérifier la résolution de nom. Nous constatons que le nom de « dns1.dom1.local » peut être résolu et que contrairement à « dns2.dom2.dom1.local » la réponse ne fait pas autorité car le serveur « test2dc1 » n’héberge pas la zone.

 

Si notre serveur « test2dc1 » sait résoudre le domaine dom1.local, le serveur « test1dc1 » ne sait pas résoudre « dom2.dom1.local ». Nous allons cette fois ci remettre un redirecteur conditionnel. Un redirecteur conditionnel ne redirige les recherches que pour un nom de domaine précis.

 

Dans « domaine DNS » nous saisissons le nom « dom2.local », et dans adresse IP nous mettons l’adresse de « test2dc1 » :

 

Remarquez que nous avons un avertissement « Le serveur ayant cette IP ne fait pas autorité pour la zone ». En effet le nom Windows du serveur est « test2dc1 » alors que l’enregistrement SOA a été mis sur « dns1.dom2.local ». Passons outre cette alerte et poursuivons …

Le refirecteur conditionnel a bien été créé :

N’oublions pas d’effacer le cache et voyons le résultat. Nous constatons que « test1dc1 » sait maintenant résoudre les adresses de « dom2.local » .

 

Dans cet exemple nous avons vu 2 éléments distincts. Les « redirecteurs DNS » et les « redirecteurs conditionnels ».  Pour l’instant nous n’avons pas vraiment détaillé quand utilisez l’un ou l’autre.

Imaginons nous avons de domaines de nom interne « dom1.local » et  « dom2.local ». Nous souhaitons que le serveur « test1dc1 » hébergeant la zone « dom1.local » puissent résoudre les noms vers internet. Le routeur permet l’accès vers internet.

Et toujours nslookup ….

J’interroge 3 fois de suite le nom « www.google.Fr ». La première fois la requète finit sur un délai dépassé, la deuxième sur un serveur introuvable, la 3ème nous donne la réponse.

La première question que je me pose est de savoir comment il a pu retrouver le nom alors que je n’ai pas configuré de redirecteurs. Remarquons déjà dans les propriétés du serveur sous « indications de racine » , la liste des serveurs DNS de premier niveau d’Internet :

Dans les redirecteurs nous remarquons que la case « utiliser les indications de racine … » est cochée. En l’occurrence si le DNS ne connait la zone il va interroger un serveur racine afin d’obtenir le nom du serveur hébergeant .fr, puis celui-ci nous donnera le nom du serveur google.fr. La requête met donc un certain temps. C’est pour cela que l’adresse a été résolue la 3ème fois.

Donc une des solutions et d’utiliser les « redirecteurs » vers le DNS de son FAI et d’utiliser les redirecteurs conditionnels pour les autres noms de domaine interne.

La résolution de la requête www.google.fr est maintenant rapide, car elle utilise le cache du serveur du FAI.

 

En conclusion de ce chapitre sur les redirecteurs, nous utiliserons les redirecteurs dans les propriétés de serveur pour faciliter la résolution de nom vers Internet. En interne nous utiliserons des redirecteurs conditionnels pour résoudre d’autre domaine de nom interne.

Il reste encore un cas particulier celui d’un sous domaine dans le chapitre suivant.

Theme: 

Commentaires

merci

Très bien fait claire et net merci encore.

Resolution du nom dns

Superbe présentation! Merci bcp pour ce brillant tuto

Dns

Très bon blog avec des présentations bien faite, merci beaucoup et continuer