En plus de diviser votre espace de noms DNS (Domain Name System) en domaines, vous pouvez également le diviser en zones qui stockent des informations de noms concernant un ou plusieurs domaines DNS. Une zone est la source d’informations faisant autorité concernant chaque nom de domaine DNS inclus dans la zone.

Une zone commence par un seul nom de domaine DNS. Si d’autres domaines sont ajoutés sous le domaine initial, ces domaines peuvent soit faire partie de la même zone, soit appartenir à une autre zone. Autrement dit, lorsque vous ajoutez un sous-domaine, vous pouvez soit l’inclure dans la zone d’origine, soit le déléguer à une autre zone que vous créez pour prendre en charge le sous-domaine.

Par exemple, l’illustration suivante montre le domaine microsoft.com, qui contient des noms de domaines pour Microsoft. Lorsque le domaine microsoft.com est créé initialement sur un serveur, il est configuré en tant que zone unique pour tout l’espace de noms DNS Microsoft. Si le domaine microsoft.com doit utiliser des sous-domaines, ces derniers doivent être inclus dans la zone ou être délégués à une autre zone.

Délégation de zone

Différence entre une zone et un domaine

Dans cette illustration, le domaine example.microsoft.com a un sous-domaine (le domaine example.microsoft.com) délégué à partir de la zone microsoft.com et géré dans sa propre zone. Toutefois, la zone microsoft.com doit contenir quelques enregistrements de ressources afin de fournir des informations de délégation qui font référence aux serveurs DNS faisant autorité pour le sous-domaine example.microsoft.com délégué.

Si la zone microsoft.com n’utilise pas la délégation pour un sous-domaine, toute donnée pour le sous-domaine appartient encore à la zone microsoft.com. Par exemple, le sous-domaine dev.microsoft.com n’est pas délégué, mais il est géré par la zone microsoft.com.

Réplication et transferts de zone

Étant donné le rôle important assumé par les zones dans DNS, elles doivent être disponibles depuis plusieurs serveurs DNS sur le réseau afin de pouvoir procurer une disponibilité et une tolérance de panne. Autrement, si un seul serveur est disponible et qu’il ne répond pas, les requêtes de noms appartenant à la zone peuvent échouer. Pour que des serveurs supplémentaires puissent héberger une zone, des transferts de zone sont nécessaires pour la réplication et la synchronisation de toutes les copies de la zone utilisées sur chaque serveur configuré pour héberger la zone.

Lorsqu’un nouveau serveur DNS est ajouté au réseau et configuré comme nouveau serveur secondaire pour une zone existante, il effectue un transfert initial complet de la zone afin d’obtenir et de répliquer une copie complète des enregistrements de ressources de la zone. La plupart des implémentations de serveur DNS antérieures utilisent cette méthode de transfert complet pour une zone lorsque celle-ci nécessite une mise à jour après que des modifications y ont été apportées. Pour les serveurs DNS exécutant Windows Server 2003 et Windows Server 2008, le service Serveur DNS prend en charge le transfert de zone incrémentiel, un processus de transfert de zone DNS révisé pour les modifications intermédiaires. Les transferts incrémentiels constituent une méthode plus efficace de propagation des modifications et mises à jour de zone. Contrairement aux implémentations DNS antérieures, dans lesquelles toute demande de mise à jour de données de zone nécessitait un transfert complet de l’intégralité de la base de données de zone, avec le transfert incrémentiel le serveur secondaire peut extraire uniquement les modifications de zone dont il a besoin pour synchroniser sa copie de la zone avec sa source, une copie principale ou secondaire de la zone maintenue par un autre serveur DNS.


Table des matières