Après avoir créé une zone, vous devez y ajouter des enregistrements de ressources supplémentaires. Les enregistrements de ressources les plus courants à ajouter sont les suivants :
-
Enregistrements de ressources hôte (A) : pour le mappage d’un nom de domaine DNS (Domain Name System) à une adresse IP utilisée par un ordinateur.
-
Enregistrements de ressources alias (CNAME) : pour le mappage d’un alias de nom de domaine DNS à un autre nom canonique ou principal.
-
Enregistrements de serveur de messagerie (MX) : pour le mappage d’un nom de domaine DNS au nom d’un ordinateur qui échange ou transfère du courrier.
-
Enregistrements de ressources pointeur (PTR) : pour le mappage d’un nom de domaine DNS inversé basé sur l’adresse IP d’un ordinateur qui pointe vers le nom de domaine DNS direct de cet ordinateur.
-
Enregistrements de ressources Emplacement du service (SRV) : pour le mappage d’un nom de domaine DNS à une liste spécifiée d’ordinateurs hôtes DNS qui offrent un type spécifique de service, tels que des contrôleurs de domaine Active Directory.
-
Autres enregistrements de ressources selon les besoins.
Enregistrements de ressources hôte (A)
Vous utilisez des enregistrements de ressources hôte (A) dans une zone afin d’associer des noms de domaine DNS d’ordinateurs (ou hôtes) à leurs adresses IP. Vous pouvez les ajouter à une zone de plusieurs manières :
-
Vous pouvez créer manuellement un enregistrement de ressource hôte (A) pour un ordinateur client TCP/IP statique à l’aide du Gestionnaire DNS.
-
Les clients et serveurs Windows utilisent le service Client DHCP pour inscrire et mettre à jour de manière dynamique leurs propres enregistrements de ressources hôte (A) dans DNS lorsqu’une modification de configuration IP a lieu.
-
Les ordinateurs clients DHCP (Dynamic Host Configuration Protocol) exécutant des versions antérieures de systèmes d’exploitation Microsoft peuvent inscrire et mettre à jour leurs enregistrements de ressources hôte (A) par proxy s’ils reçoivent leur bail IP d’un serveur DHCP qualifié. (Seul le service Serveur DHCP de Windows 2000, Windows Server 2003 et Windows Server 2008 prend en charge cette fonctionnalité.)
Les enregistrements de ressources hôte (A) ne sont pas nécessaires sur tous les ordinateurs, mais ils le sont sur ceux qui partagent des ressources réseau. Tout ordinateur qui partage des ressources et qui doit être identifié par son nom de domaine DNS doit utiliser des enregistrements de ressources hôte (A) pour fournir la résolution de noms DNS à l’adresse IP de l’ordinateur.
La plupart des enregistrements de ressources hôte (A) requis dans une zone peuvent inclure d’autres stations de travail ou serveurs qui partagent des ressources, d’autres serveurs Web, serveurs de messagerie et serveurs Web. Ces enregistrements de ressources composent la plus grande partie des enregistrements de ressources dans une base de données de zone.
Enregistrements de ressources alias (CNAME)
Les enregistrements de ressources alias (CNAME) sont parfois appelés enregistrements de ressources de noms canoniques. Avec ces enregistrements, vous pouvez utiliser plusieurs noms pour pointer vers un même hôte, ce qui facilite certaines tâches telles que l’hébergement d’un serveur FTP (File Transfer Protocol) et d’un serveur Web sur le même ordinateur. Par exemple, les noms de serveurs bien connus (ftp, www) sont inscrits à l’aide d’enregistrements de ressources alias (CNAME) mappés au nom d’hôte DNS (tel que server-1) pour l’ordinateur serveur qui héberge ces services.
Nous recommandons l’utilisation d’enregistrements de ressources alias (CNAME) pour les scénarios suivants :
-
Lorsqu’un hôte spécifié dans un enregistrement de ressource hôte (A) dans la même zone doit être renommé.
-
Lorsqu’un nom générique pour un serveur bien connu, tel que www, doit être résolu à un groupe d’ordinateurs (chacun avec des enregistrements de ressources hôte (A) individuels) qui procurent le même service, par exemple dans un groupe de serveurs Web redondants.
Lorsque vous renommez un ordinateur avec un enregistrement de ressource hôte (A) existant dans la zone, vous pouvez utiliser un enregistrement de ressource alias (CNAME) de manière temporaire afin de permettre aux utilisateurs et aux programmes d’effectuer la transition de l’ancien nom d’ordinateur au nouveau, de la façon suivante :
-
Pour le nouveau nom de domaine DNS de l’ordinateur, ajoutez un nouvel enregistrement de ressource hôte (A) à la zone.
-
Pour l’ancien nom de domaine DNS, ajoutez un enregistrement de ressource alias (CNAME) qui pointe vers le nouvel enregistrement de ressource hôte (A).
-
Supprimez de la zone l’enregistrement de ressource hôte (A) d’origine pour l’ancien nom de domaine DNS (et son enregistrement de ressource pointeur (PTR) le cas échéant).
Lorsque vous utilisez un enregistrement de ressource alias (CNAME) pour attribuer un alias ou renommer un ordinateur, définissez une limite temporelle pour l’utilisation de cet enregistrement dans la zone avant qu’il ne soit supprimé de DNS. Si vous oubliez de supprimer l’enregistrement de ressource alias (CNAME) et que son enregistrement de ressource hôte (A) est supprimé ultérieurement, l’enregistrement de ressource alias (CNAME) peut utiliser inutilement des ressources de serveur en essayant de résoudre des requêtes pour un nom qui n’est plus utilisé sur le réseau.
L’utilisation la plus courante des enregistrements de ressources alias (CNAME) consiste à fournir un nom de domaine DNS à alias permanent pour la résolution de noms générique d’un nom basé sur service, tel que www.tailspintoys.com, à plusieurs ordinateurs ou adresses IP sur un serveur Web. L’exemple suivant indique la syntaxe de base d’un enregistrement de ressource alias (CNAME) :
nom_alias IN CNAME nom_canonique_principal
Dans cet exemple, un ordinateur nommé host-a.tailspintoys.com fonctionne comme serveur Web nommé www.tailspintoys.com. et comme serveur FTP nommé ftp.tailspintoys.com. Pour nommer cet ordinateur comme vous le souhaitez, vous pouvez ajouter les entrées CNAME suivantes dans la zone tailspintoys.com :
host-a IN A 10.0.0.20 ftp IN CNAME host-a www IN CNAME host-a
Si plus tard vous décidez de déplacer le serveur FTP vers un autre ordinateur (séparé du serveur Web sur host-a), il vous suffit de modifier l’enregistrement de ressource alias (CNAME) dans la zone pour ftp.tailspintoys.com et d’ajouter un enregistrement de ressource hôte (A) supplémentaire à la zone pour le nouvel ordinateur hébergeant le serveur FTP.
Reprenons l’exemple précédent : si le nouvel ordinateur se nomme host-b.tailspintoys.com, les enregistrements de ressources hôte (A) et alias (CNAME) nouveaux et révisés seront les suivants :
host-a IN A 10.0.0.20 host-b IN A 10.0.0.21 ftp IN CNAME host-b www IN CNAME host-a
Enregistrements de serveur de messagerie (MX)
Les applications de messagerie utilisent l’enregistrement de serveur de messagerie (MX) pour trouver un serveur de messagerie sur la base d’un nom de domaine DNS spécifié dans l’adresse de destination d’un message électronique. Par exemple, une requête DNS pour le nom example.tailspintoys.com peut être utilisée pour trouver un enregistrement de serveur de messagerie (MX), ce qui permet à une application de messagerie de transférer ou d’échanger du courrier à un utilisateur avec l’adresse user@tailspintoys.com.
L’enregistrement de serveur de messagerie (MX) indique le nom de domaine DNS du ou des ordinateurs qui traitent le courrier pour un domaine. S’il existe plusieurs enregistrements de serveur de messagerie (MX), le service Client DNS tente de contacter les serveurs de messagerie selon l’ordre de priorité, de la valeur la plus basse (priorité la plus élevée) à la valeur la plus élevée (priorité la plus faible). L’exemple suivant indique la syntaxe de base d’un enregistrement de serveur de messagerie (MX) :
nom_domaine_messagerie IN MX préférence hôte_serveur_messagerie
Si l’on prend les enregistrements de serveur de messagerie (MX) de l’exemple suivant pour la zone tailspintoys.com, le courrier adressé à user@tailspintoys.com est remis tout d’abord à user@mailserver0.tailspintoys.com, dans la mesure du possible. Si ce serveur n’est pas disponible, le client de résolution peut alors utiliser user@mailserver1.tailspintoys.com.
@ IN MX 1 mailserver0 @ IN MX 2 mailserver1
Notez que l’utilisation du signe arobase (@) dans les enregistrements indique que le nom de domaine DNS du service de messagerie est identique au nom d’origine (tailspintoys.com) pour la zone.
Enregistrements de ressources pointeur (PTR)
Les enregistrements de ressources pointeur (PTR) prennent en charge le processus de recherche inversée, en fonction des zones créées et enracinées dans le domaine in-addr.arpa. Ces enregistrements localisent un ordinateur par son adresse IP et résolvent ces informations au nom de domaine DNS de cet ordinateur.
Vous pouvez ajouter des enregistrements de ressources pointeur (PTR) à une zone de plusieurs manières :
-
Vous pouvez créer manuellement un enregistrement de ressource pointeur (PTR) pour un ordinateur client TCP/IP statique qui utilise DNS, soit en tant que procédure distincte, soit dans le cadre de la procédure de création d’un enregistrement de ressource hôte (A).
-
Les ordinateurs utilisent le service Client DHCP pour inscrire et mettre à jour de manière dynamique leur enregistrement de ressource pointeur (PTR) dans DNS lorsqu’une modification de configuration IP a lieu.
-
Tous les autres clients DHCP (Dynamic Host Configuration Protocol) peuvent faire inscrire et mettre à jour leurs enregistrements de ressources pointeur (PTR) par le serveur DHCP s’ils reçoivent leur bail IP d’un serveur qualifié. Le service Serveur DHCP de Windows 2000, Windows Server 2003 et Windows Server 2008 fournit cette capacité.)
L’enregistrement de ressource pointeur (PTR) est utilisé uniquement dans les zones de recherche inversée pour prendre en charge la recherche inversée.
Enregistrements de ressources Emplacement du service (SRV)
Les enregistrements de ressources Emplacement du service (SRV) sont nécessaires pour la localisation des contrôleurs de domaine Active Directory. En général, vous pouvez éviter d’administrer manuellement les enregistrements de ressources Emplacement du service (SRV) lorsque vous installez les services de domaine Active Directory (AD DS).
Par défaut, l’Assistant Installation des services de domaine Active Directory tente de trouver un serveur DNS d’après la liste des serveurs DNS préférés ou secondaires, qui sont configurés dans ses propriétés de client TCP/IP, pour chacune de ses connexions réseau actives. Si un serveur DNS qui peut accepter la mise à jour dynamique de l’enregistrement de ressource Emplacement du service (SRV) est contacté, le processus de configuration est terminé. (Cela est également vrai pour les autres enregistrements de ressources liés à l’inscription des services de domaine Active Directory dans DNS.)
Si, durant l’installation, aucun serveur DNS capable d’accepter les mises à jour pour le nom de domaine DNS utilisé pour nommer votre répertoire n’est détecté, l’Assistant peut installer un serveur DNS localement et le configurer automatiquement avec une zone prenant en charge le domaine Active Directory.
Par exemple, si le domaine Active Directory que vous choisissez pour votre premier domaine dans la forêt est example.tailspintoys.com, vous pouvez ajouter et configurer une zone enracinée au nom de domaine DNS example.tailspintoys.com à utiliser avec le serveur DNS qui s’exécute sur le nouveau contrôleur de domaine.
Dans l’avenir, l’enregistrement de ressource Emplacement du service (SRV) pourra également être utilisé pour inscrire et rechercher d’autres services TCP/IP bien connus sur votre réseau si les applications implémentent et prennent en charge les requêtes de noms DNS qui spécifient ce type d’enregistrement.
Autres enregistrements de ressources
D’autres enregistrements de ressources sont pris en charge par DNS Windows Server 2008 et utilisés moins fréquemment dans la plupart des zones. Vous pouvez ajouter ces types d’enregistrements de ressources supplémentaires si nécessaire avec le Gestionnaire DNS.