Quels sont les problèmes rencontrés ?

Le client DNS n’effectue pas de mises à jour dynamiques.

Cause :  le client, ou son serveur DHCP (Dynamic Host Configuration Protocol), ne prend pas en charge l’utilisation du protocole de mise à jour dynamique DNS (Domain Name System).

Solution :  vérifiez que vos clients ou serveurs prennent en charge le protocole de mise à jour dynamique DNS.

Pour que les ordinateurs clients soient inscrits et mis à jour de manière dynamique auprès d’un serveur DNS, vous devez effectuer l’une des opérations suivantes :

  • installer ou mettre à jour les ordinateurs clients vers la version actuelle de Windows ;

  • installer et utiliser le service Serveur DHCP sur votre réseau afin d’accorder des baux aux ordinateurs clients.

Par défaut, les ordinateurs tentent d’inscrire et de mettre à jour de façon dynamique leurs noms DNS et adresses IP auprès d’un serveur DNS.

Pour les autres types d’ordinateurs, vous pouvez déployer des serveurs DHCP Windows Server 2008, qui peuvent effectuer des inscriptions et des mises à jour par proxy nécessaires pour les clients non dynamiques.

Considérations supplémentaires

  • Par défaut, le client DNS sur Microsoft Windows XP ou Windows Vista ne tente pas d’effectuer de mise à jour dynamique sur une connexion RAS (Remote Access Service) ou VPN (Virtual Private Network). Pour modifier cette configuration, vous pouvez modifier les paramètres TCP/IP avancés de la connexion réseau en question ou modifier le Registre. Pour plus d’informations, voir les Informations de référence sur le Registre du Kit de ressources de Windows Server 2003 à l’adresse https://go.microsoft.com/fwlink/?LinkId=428 (éventuellement en anglais).

  • Par défaut, le client DNS ne tente pas d’effectuer de mise à jour dynamique des zones de domaine du niveau supérieur. Toute zone nommée avec un nom en une partie est considérée comme une zone de domaine du niveau supérieur, par exemple com, edu, vierge, ma-société. Pour configurer le client DNS de façon à autoriser la mise à jour dynamique des zones de domaine du niveau supérieur, vous pouvez utiliser le paramètre de stratégie Mettre à jour les zones de domaine du niveau supérieur ou modifier le Registre.

Cause :  le client n’a pas pu s’inscrire auprès du serveur DNS suite à des problèmes intermittents au niveau du serveur DNS ou du réseau.

Solution :  sur l’ordinateur client, utilisez la commande ipconfig pour retenter d’effectuer l’inscription ou le renouvellement et la mise à jour des informations client auprès du serveur DNS.

Vous pouvez utiliser l’option de commande ipconfig /regsiterdns pour forcer manuellement une nouvelle tentative d’inscription dynamique de l’ordinateur client.

Pour les ordinateurs exécutant des versions antérieures de Windows, vous pouvez utiliser les options de la commande ipconfig pour vérifier, afficher ou renouveler les détails de configuration TCP/IP du client selon les besoins.

Par exemple, si l’ordinateur client obtient son bail d’adresse IP à partir d’un serveur DHCP, vous pourriez utiliser la commande ipconfig /renew pour forcer le client à renouveler son bail avec le serveur DHCP. Cette action fait en sorte que le serveur DHCP soumette une demande de mise à jour à son serveur DNS configuré pour le compte du client.

Si le serveur DHCP réussit à effectuer la mise à jour auprès du serveur DNS, le résultat est un nom d’hôte DNS mis à jour et des informations d’adresse IP mises à jour pour l’ordinateur client dans la base de données DNS.

Cause :  le client n’est pas parvenu à effectuer l’inscription et la mise à jour auprès du serveur DNS à cause d’une configuration DNS incomplète ou manquante.

Solution :  vérifiez que le client est configuré correctement et complètement pour DNS et mettez à jour sa configuration si besoin est.

L’une des causes courantes de l’échec de mise à jour du client auprès du serveur DNS est l’absence de suffixe DNS (suffixe principal ou spécifique à la connexion) configuré. Le client risque alors de tenter d’inscrire un nom de domaine DNS incorrect ou imprévu.

Par exemple, le client peut tenter d’inscrire son nom d’hôte ou d’ordinateur court ou non complet en tant que nom de domaine de niveau supérieur dans la zone racine. Cela se produit car, sans suffixe DNS configuré pour l’ordinateur client, il détermine que le nom court configuré d’un ordinateur (tel que hôte-a) est son nom de domaine complet. Cela se produit uniquement car le nom d’ordinateur n’a aucun suffixe DNS à ajouter afin de former un nom complet lors de l’inscription pour le client dans DNS.

Pour mettre à jour la configuration DNS d’un client, vous devez effectuer l’une des opérations suivantes :

  • configurer un suffixe DNS principal sur l’ordinateur client pour les clients TCP/IP statiques ;

  • configurer un suffixe DNS spécifique à la connexion pour une utilisation sur l’une des connexions réseau installées sur l’ordinateur client.

Pour plus d’informations, voir Gestion des clients.

Cause :  le client DNS a tenté de mettre à jour ses informations auprès du serveur DNS mais il a échoué suite à un problème au niveau du serveur.

Solution :  si un client peut atteindre ses serveurs DNS préféré et secondaires comme configuré, il est probable que la cause de ses échecs de mise à jour est lié à un autre aspect.

Sur les ordinateurs clients Windows, vous pouvez utiliser l’Observateurs d’événements pour vérifier si le journal Système contient des messages d’événements expliquant pourquoi les tentatives de mise à jour dynamique de ses enregistrements de ressources hôte (A) et pointeur (PTR) par le client ont échoué.

Lors de l’examen des messages du journal Système, filtrez ou triez l’affichage de tous les messages afin d’afficher les messages qui spécifient DnsApi comme source. En général, ces messages sont liés aux performances des activités DNS, telles que les requêtes ou les mises à jour dynamiques DNS.

L’une des raisons courantes de l’échec des mises à jour pour un client mobile est que le serveur DNS requis pour accepter ou effectuer la mise à jour ne répond pas lorsque le client démarre à un emplacement distant sur le réseau. Cela peut être dû à des problèmes de performances réseau ou peut indiquer un problème au niveau de la conception sous-jacente de votre réseau. Lorsque ces problèmes persistent ou semblent probables, examinez votre déploiement DNS et modifiez-le en conséquence.

Pour plus d’informations, voir Présentation de la mise à jour dynamique.

Le serveur DNS n’effectue pas de mise à jour dynamique.

Cause :  le serveur DNS ne prend pas en charge les mises à jour dynamiques.

Solution :  vérifiez que le serveur DNS utilisé par le client peut prendre en charge le protocole de mise à jour dynamique DNS, comme décrit dans la RFC 2136.

Si vous utilisez d’autres serveurs sur votre réseau, vérifiez qu’ils exécutent une implémentation de serveur DNS qui prend en charge les mises à jour dynamiques.

Pour plus d’informations, voir Présentation de la mise à jour dynamique.

Cause :  le serveur DNS prend en charge les mises à jour dynamiques, mais il n’est pas configuré pour les accepter.

Solution :  vérifiez que la zone principale où les clients requièrent des mises à jour est configurée pour autoriser les mises à jour dynamiques.

Par défaut, une nouvelle zone principale n’accepte pas les mises à jour dynamiques. Sur le serveur DNS qui charge la zone principale applicable, modifiez les propriétés de zone afin d’autoriser les mises à jour.

Pour plus d’informations, voir Autoriser les mises à jour dynamiques.

Cause :  la base de données de zone n’est pas disponible.

Solution :  vérifiez que la zone est disponible pour la mise à jour.

Tout d’abord, si nécessaire, vérifiez que la zone existe. Pour une zone standard principale, vérifiez que le fichier de zone existe sur le serveur et que la zone n’est pas suspendue (en pause). Si vous utilisez des zones intégrées aux services de domaine Active Directory (AD DS), vérifiez que le serveur DNS s’exécute en tant que contrôleur de domaine et qu’il a accès à la base de données Active Directory dans laquelle les données de zone sont stockées.

Les zones secondaires ne prennent pas en charge les mises à jour dynamiques. Si vous tentez de déterminer quel serveur est le serveur principal pour une zone standard, examinez les enregistrements d’autorité de zone afin de déterminer quel serveur est référencé dans les enregistrements de source de noms (SOA) et de serveur de noms (NS) pour la zone. Il s’agit du serveur principal pour la zone qui peut accepter les mises à jour dynamiques de cette zone.

Si nécessaire, vous pouvez utiliser le Gestionnaire DNS pour changer une zone secondaire en zone principale de sorte qu’elle soit compatible avec les mises à jour dynamiques. Toutefois, les zones principales standard utilisant un modèle de mise à jour à maître unique, vous ne pouvez configurer qu’un seul serveur pouvant accepter les mises à jour dynamiques de la zone.

Si vous modifiez le type de zone sur un serveur secondaire de sorte qu’il devienne le serveur principal pour cette zone, vous devez supprimer la zone ou la convertir en un autre type (par exemple une zone secondaire) sur le serveur principal d’origine. Autrement, les données de zone deviennent incohérentes et provoquent des problèmes supplémentaires.

Si vous souhaitez que plusieurs serveurs DNS puissent mettre à jour une zone, nous vous conseillons de modifier le type de zone afin de l’intégrer aux services de domaine Active Directory. Pour que ce type de zone soit utilisé, les services de domaine Active Directory doivent être installés et l’ordinateur serveur doit être promu en contrôleur de domaine.

Une fois la zone stockée dans l’annuaire, d’autres contrôleurs de domaine peuvent charger la zone automatiquement et sont autorisés à la mettre à jour lorsqu’ils exécutent le service Serveur DNS. Cela est dû au fait que les services de domaine Active Directory prennent en charge un modèle de mise à jour à maîtres multiples (ou flottants), dans lequel plusieurs ordinateurs peuvent traiter les mises à jour de la base de données d’annuaire.

Pour plus d’informations, voir Modifier le type de zone, Ajout de zones et Présentation de l’intégration aux services de domaine Active Directory.

Cause :  le serveur DNS est configuré de façon à autoriser uniquement les mises à jour dynamiques sécurisées et il existe un problème lié à la sécurité.

Solution :  vérifiez que la sécurité de zone ou d’enregistrement de ressource ne bloque ou n’empêche pas les mises à jour dynamiques sur le serveur.

La mise à jour sécurisée peut être activée pour les zones intégrées à l’annuaire et leurs enregistrements de ressources. Si la mise à jour dynamique sécurisée est en vigueur pour une zone intégrée à l’annuaire, seuls les utilisateurs, groupes ou ordinateurs qui disposent d’autorisations d’écriture peuvent ajouter des enregistrements de ressources à la zone. Si la mise à jour dynamique sécurisée est en vigueur pour des enregistrements de ressources, seuls les utilisateurs, groupes ou ordinateurs qui disposent d’autorisations d’écriture peuvent mettre à jour ces enregistrements de ressources. En conséquence, la sécurité peut bloquer ou empêcher un client DNS (ou son serveur DHCP) d’effectuer une mise à jour de ses enregistrements de ressources hôte (A) et pointeur (PTR).

Dans la plupart des cas, la mise à jour dynamique sécurisée n’empêche pas la création ou l’ajout de nouveaux enregistrements à une zone, mais elle limite la catégorie d’utilisateurs disposant d’autorisations par défaut pour la mise à jour ou la modification des enregistrements. Si nécessaire, vous pouvez utiliser les fonctionnalités de modification de liste de contrôle d’accès disponibles pour les zones intégrées à l’annuaire afin de modifier les autorisations de sécurité sur une zone ou ses enregistrements de ressources et d’activer la mise à jour par un autre utilisateur, groupe ou ordinateur.

En général, cela est nécessaire uniquement si l’ordinateur qui demande la mise à jour n’est pas celui qui est propriétaire des enregistrements client et qui les a créés initialement.

Pour plus d’informations, voir Présentation de la mise à jour dynamique.

Cause :  le serveur DNS requis pour effectuer les mises à jour n’est pas disponible sur le réseau.

Solution :  vérifiez que le serveur DNS est disponible sur le réseau ou tentez de résoudre tout problème supplémentaire le cas échéant.

Pour plus d’informations, voir Dépannage des serveurs DNS.

Je rencontre un autre problème lié aux mises à jour dynamiques que ceux décrits ici.

Cause :  mon problème n’est pas décrit ici.

Solution:  recherchez sur le site Web TechNet (https://go.microsoft.com/fwlink/?LinkId=170) (éventuellement en anglais) les informations techniques les plus récentes pouvant avoir un rapport avec votre problème. Si nécessaire, vous pouvez obtenir des informations et des instructions liées à votre problème.

Si vous êtes connecté à Internet, les mises à jour de système d’exploitation les plus récentes sont disponibles sur le site Web Microsoft Update (https://go.microsoft.com/fwlink/?LinkId=284) (éventuellement en anglais).


Table des matières