Une occupation de nom se produit lorsqu’un ordinateur non-Windows s’inscrit dans le système DNS (Domain Name System) sous un nom qui est déjà enregistré pour un ordinateur Windows. L’utilisation de la protection des noms dans Windows Server empêche l’occupation de nom par des ordinateurs non-Windows. Cette dernière ne présente pas de problème sur un réseau Windows homogène dans lequel les services de domaine Active Directory (AD DS) peuvent être utilisés pour réserver un nom à un seul utilisateur ou ordinateur.
La protection des noms se base sur le DHCID (Dynamic Host Configuration Identifier) du serveur DHCP (Dynamic Host Configuration Protocol), ainsi que sur la prise en charge du nouvel enregistrement de ressource (RR) DHCID dans DNS. L’enregistrement de ressource (RR) DHCID est décrit par le groupe de travail IETF (Internet Engineering Task Force) dans les RFC 4701 et 4703.
DHCID est un enregistrement de ressource (RR) stocké dans DNS qui mappe les noms afin d’éviter la duplication des inscriptions. Cet enregistrement de ressource est utilisé par le protocole DHCP pour stocker un identifiant pour l’ordinateur, ainsi que d’autres informations pour le nom telles que les enregistrements A/AAAA de l’ordinateur. La position unique de DHCP dans le processus d’inscription des noms lui permet de demander cette correspondance, puis de refuser l’inscription d’un ordinateur, possédant une adresse différente, qui essaie d’inscrire un nom comportant un enregistrement DHCID existant.
L’enregistrement DHCID empêche les situations d’occupation de nom suivantes :
- Occupation d’un nom de serveur par un client
- Occupation d’un nom de serveur par un autre serveur
- Occupation d’un nom de client par un autre client
- Occupation d’un nom de client par un serveur
En outre, la prise en charge du DUID (DHCP Unique Identifier) sera ajoutée à l’inscription IPv4 sur le client DHCP. Le DUID est décrit par le groupe de travail IETF dans le RFC 4361.
La protection des noms peut être configurée pour les protocoles IPv4 et IPv6 au niveau de la carte réseau ou de l’étendue. Les paramètres de protection des noms configurés au niveau de l’étendue ont la priorité sur le paramètre défini au niveau IPv4 ou IPv6. Si la protection des noms au niveau de l’étendue n’est pas configurée du tout, alors le paramètre au niveau de la carte réseau IPv4 ou IPv6 est prioritaire. L’enregistrement DHCID protège les noms sur le principe « premier arrivé, premier servi ».
Pour activer la protection des noms au niveau du nœud IPv4 ou IPv6 |
Ouvrez le composant logiciel enfichable MMC (Microsoft Management Console) DHCP.
Dans l’arborescence de la console, double-cliquez sur le serveur DHCP à configurer, cliquez avec le bouton droit sur IPv4 ou IPv6, puis cliquez sur Propriétés.
Cliquez sur DNS, cliquez sur Avancé, puis activez la case à cocher Activer la protection des noms.
Pour activer la protection des noms au niveau de l’étendue |
Ouvrez la console DHCP.
Dans l’arborescence de la console, double-cliquez sur le serveur DHCP à configurer, double-cliquez sur IPv4 ou IPv6, cliquez avec le bouton droit sur l’étendue de votre choix, puis cliquez sur Propriétés.
Cliquez sur DNS, cliquez sur Configurer, puis activez la case à cocher Activer la protection des noms.
Ressources supplémentaires
Pour obtenir la liste des rubriques d’aide proposant des informations connexes, voir Tâches recommandées pour le rôle Serveur DHCP.
Pour obtenir des informations détaillées destinées aux professionnels de l’informatique sur DHCP, voir la documentation Windows Server 2008 (éventuellement en anglais) sur le site Web