Dans cet exercice, vous contrôlez la configuration par défaut pour les avertissements de transfert de zone.
1. Depuis Ordinateur2, avec une session ouverte sur Domain1 en tant qu’administrateur, développez l’icône ORDINATEUR1 dans la console DNS, puis ouvrez la boîte de dialogue Propriétés de Domain1.local associée à cette zone principale.
2. Cliquez sur l’onglet Serveurs de noms. Ordinateur2 a été ajouté comme résultat de l’ajout d’une commande NS dans l’Exercice 1
«Configuration d’une zone secondaire ».
Sur l’onglet Transferts de zone, cliquez sur Notifier. La boîte de dialogue Notifier s’ouvre. Par défaut, la zone principale avertit automatiquement les serveurs énumérés dans l’onglet Serveurs de noms des modifications de zone. Ordinateur2 étant désormais configuré sur l’onglet Serveurs de noms, le serveur secondaire est averti de toute modification de zone. Lorsque Ordinateur2 reçoit un avertissement du serveur principal, ce serveur DNS secondaire émet normalement une requête IXFR pour un transfert de zone incrémentiel.
4. Cliquez sur Annuler.
5. Dans la boîte de dialogue Propriétés de Domain1.local, cliquez sur l’onglet Source de noms (SOA). À l’aide des réglages configurés sur onglet, répondez aux questions suivantes dans les espaces fournis à effet.
Selon les réglages de l’onglet Source de noms (SOA), si Ordinateur2 perd le contact avec Ordinateur1, combien de temps le serveur DNS Ordinateur2 continue-t-il de répondre aux requêtes de clients DNS?
À quelle fréquence Ordinateur2 est-il configuré pour demander à Ordinateur1 de vérifier si une modification a été apportée à la zone?
Si Ordinateur2 découvre qu’il ne peut contacter Ordinateur1 lors de l’émission d’une requête SOA, combien de temps attend-il avant d’essayer de nouveau?
Si un autre serveur DNS principal nommé dns.domain2.local obtient avec succès auprès de Ordinateur1 l’adresse IP de Ordinateur2, combien de temps l’enregistrement de ressource A de Ordinateur2 reste-t-il dans le cache de dns.domain2.local?
6. Cliquez sur OK pour fermer la boîte de dialogue Propriétés Domain1.local.
7. Dans la console DNS Console, effectuez un clic droit sur l’icône de Ordinateur1, puis cliquez sur Supprimer. Une boîte de message DNS apparaît, demandant confirmation de la suppression.
8. Dans la boîte de message DNS, cliquez sur Oui, Ordinateur1 est supprimé de la console DNS de Ordinateur2, les réglages du serveur restant intacts dans la console DNS de Ordinateur1.
9. Fermez la session sur Ordinateur2.
314
Révision de la leçon
Les questions suivantes ont pour but de renforcer les informations clés présentées dans cette leçon. Si vous ne pouvez répondre à une question, reportez-vous à la leçon et recommencez-la. Les réponses figurent dans la sections « Questions et réponses » à la fin de ce chapitre.
1. Décrivez le processus par lequel les serveurs secondaires déterminent qu’un transfert de zone doit commencer.
2. Quelle est la différence entre des requêtes IXFR et AXFR?
3. Votre réseau possède plusieurs serveurs DHCP, dont certains sont configurés pour enregistrer des enregistrements DNS pour le compte de clients pré-Windows 2000. Vous avez configuré DNS pour n’autoriser que les mises à jour sécurisées. Vous constatez cependant que certains enregistrements DNS n’ont pas été mis à jour s’exécutant sur un ordinateur Windows Server 2003 situé au siège et une zone DNS secondaire dans chaque succursale. Les utilisateurs du réseau se plaignent fréquemment de ne pouvoir se connecter aux sites des bureaux distants. Les administrateurs ont déterminé que la bande passante du réseau entre le siège et les succursales est saturée par des transferts de zone et que des transferts de zone étaient lancés avant de pouvoir se terminer. Parmi les étapes suivantes, lesquelles pourraient-elles vous aider à résoudre le problème à moindre effort?
a. Installer Active Directory sur le réseau et promouvoir les serveurs hébergeant les zones DNS secondaires en contrôleurs de domaine.
b. Augmenter la bande passante du réseau en établissant une connexion par fibre optique entre les deux sites.
c. Augmenter l’intervalle d’actualisation sur le serveur DNS principal.
d. Augmenter l’intervalle d’actualisation sur les serveurs DNS secondaires.
316
5. Vous découvrez qu’un administrateur a ajusté la valeur TTL par défaut de la zone DNS principale de votre entreprise à 5 minutes. Parmi les éléments suivants, quelle est la conséquence probable de cette modification?
a. Les enregistrements de ressource mis en cache sur le serveur DNS principal expirent au bout de 5 minutes.
b. Les clients DNS doivent interroger plus fréquemment le serveur pour résoudre les noms pour lesquels il faut autorité.
c. Les serveurs secondaires lancent un transfert de zone toutes les 5 minutes.
d. Les hôtes DNS réenregistrent plus fréquemment leurs enregistrements.
6. Parmi ce qui suit, qu’est-ce qui n’est pas un intérêt du stockage de zones DNS dans une base de données Active Directory?
a. Transferts moins fréquents
b. Diminution des besoins administratifs
c. Saturation plus faible de la bande passante du réseau d. Mises à jour dynamiques sécurisées
Résumé de la leçon
Lorsque vous déployez un serveur DNS sur un contrôleur de domaine, vous pouvez choisir de stocker les données de zone dans la base de données Active Directory. Les zones intégrées à Active Directory réduisent le trafic de transfert de zone, améliorent la sécurité, diminuent la charge administrative et renforcent la tolérance de pannes. Les données de zone peuvent être configurées pour être répliquées sur tous les serveurs DNS de la forêt Active Directory, tous les serveurs DNS du domaine Active Directory, tous les contrôleurs de domaine du domaine Active Directory ou tous les serveurs énumérés dans une partition d’annuaire d’applications personnalisée.
Lorsqu’une zone DNS permet des mises à jour dynamiques, certains ordinateurs DNS clients peuvent enregistrer et mettre à jour leurs enregistrements de ressource auprès d’un serveur DNS. Lorsque les mises à jour dynamiques sécurisées sont nécessaires dans la zone, seul le propriétaire de l’enregistrement peut le mettre à jour. Les mises à jour dynamiques sécurisées ne peuvent être exigées que sur des zones intégrées à Active Directory. Les ordinateurs clients exécutant Windows 2000, Windows XP ou Windows Server 2003 peuvent effecteur des mises à jour dynamiques.
Le groupe DnsUpdateProxy est traditionnellement employé pour des serveurs DHCP effectuant des mises à jour DNS dynamiques pour le compte d’autres ordinateurs. Les membres de ce groupe n’enregistrent pas de propriété sur les enregistrements de ressource qu’ils enregistrent sur DNS. Cette restriction de comportement évite des problèmes liés aux zones n’autorisant que des mises à jour dynamiques sécurisées.
L’onglet Source de noms (SOA) permet de configurer les enregistrements de ressource SOA d’une zone ainsi que plusieurs paramètres affectant les transferts de zone, comme l’Intervalle d’actualisation. l’intervalle avant nouvelle tentative. Expire après et Durée de vie minimale (par défaut).
L’onglet Transferts de zone permet de contrôler les transferts de la zone courante. Par défaut, les transferts de zone sont soit complètement désactivés, soit limités aux serveurs spécifiés sur l’onglet Serveurs de noms. La nature de cette restriction dépend du type de zone et du mode d’installation du serveur DNS.
318