Utilisez DNS pour résoudre les noms Netbios (gestion des sufixes DNS)

Pour rappel, nous disposons de 2 domaines dans une forêt AD. Le domaine racine est « test1.local », le domaine enfant « test2.test1.local ».

 Imaginons un poste client sous Windows membre du domaine « test2.test1.local ». Ce poste porte le FQDN « client7.test2.test1.local » :

Sur ce client nous démarrons une console DOS puis nous effectuons un ping sur le nom complet du contrôleur de domaine de « test2.test1.local » Nous remarquons ci-dessous que le client peut résoudre le nom complet et le nom court du serveur. De plus le nom court est résolu car le nom du domaine est ajouté automatiquement.

Effectuons maintenant un ping du DC du domaine parent :

Là aussi le ping fonctionne y compris pour le nom court car le suffixe du domaine est ajouté.

Ipconfig /all nous en dira plus … Une liste de recherche du suffixe DNS permet comment le nom court peut être utilisé même avec le domaine parent.

Nous allons maintenant crée un enregistrement test1dc1 dans la zone test2.test1.local

 

 

Après avoir effacé le cache du serveur DNS et le cache du client (ipconfig /flushdns), nous constatons que le ping ne fonctionne plus et que le nom est résolue par l’enregistrement A de la zone test2.tes1.local. Il faut comprendre que la liste des suffixes est utilisés dans l’ordre est dès qu’un enregistrement DNS est trouvé la recherche s’arrête.

Le ping ne sera pas testé sur le nom test1dc1.test1.local qui lui fonctionne bien.

 

Nous supprimons l’enregistrement « test1dc1 » que nous avons créé et effaçons le cache.

 

Dans les propriétés de l’ordinateur nous constatons qu’un poste ajouté au domaine est automatiquement configuré avec un suffixe principal :

Sur les propriétés de la carte réseau remarquons dans la partie DNS que la case « Ajouter des suffixes DNS principaux … » et l’option « ajouter des suffixes parents … » sont cochées :

Si nous décochons l’option des domaines parents 

Le suffixe du parent a disparu dans la configuration réseau :

Et un ping nous démontre qu’il n’est plus possible de résoudre le nom du domaine parent :

Retournons maintenant dans la configuration réseau sur la partie DNS et ajoutons manuellement des sufixes « test2.test1.local » et « technet.com»

Nous constatons que le nom court « blogs » est résolue avec l’utilisation du suffixe « technet.Com » même si le serveur ne répond pas au ping. Le DNS renvoie la même IP.

Nous avons donc vu dans ce paragraphe comment utiliser les suffixes DNS pour améliorer la résolution des noms courts. Il est possible de gérer les suffixes DNS de manières centralisées dans un domaine Active Directory par l’intermédiaire des GPO.

http://technet.microsoft.com/fr-fr/library/bb847901(v=exchg.150).aspx

Theme: