Présentation des paramètres de client DNS

Lorsque vous définissez des noms d’ordinateurs pour DNS, considérez le nom comme la partie la plus à gauche d’un nom de domaine complet. Par exemple, dans wkstn1.widgets.tailspintoys.com., wkstn1 est le nom d’ordinateur.

Vous pouvez configurer tous les clients DNS Windows avec un nom d’ordinateur basé sur n’importe lesquels des caractères standard pris en charge définis dans la RFC (Request for Comments) 1123 intitulée « Requirements for Internet Hosts – Application and Support ». Il s’agit des caractères suivants :

• Lettres majuscules de A à Z
  
  
• Lettres minuscules de a à z
  
  
• Chiffres de 0 à 9
  
  
• Tirets (-)
  
  

Si vous prenez en charge à la fois les espaces de noms DNS et NetBIOS sur votre réseau, vous pouvez utiliser un nom d’ordinateur différent dans chaque espace de noms. Il est toutefois recommandé, dans la mesure du possible, d’utiliser des noms d’ordinateurs de moins de 16 caractères et de respecter les impératifs d’attribution de noms définis dans la RFC 1123.

Par défaut, le libellé le plus à gauche dans le nom de domaine complet pour les clients correspond au nom d’ordinateur NetBIOS, à moins que ce libellé ne fasse 16 caractères ou plus, qui est le maximum autorisé pour les noms NetBIOS. Lorsque le nom d’ordinateur dépasse la longueur maximale autorisée pour NetBIOS, le nom d’ordinateur NetBIOS est tronqué en fonction du libellé complet spécifié.

Avant de configurer des ordinateurs avec différents noms DNS et NetBIOS, considérez les implications suivantes et les problèmes associés pour votre déploiement :

• Si la recherche WINS (Windows Internet Name Service) est activée pour les zones hébergées par vos serveurs DNS, utilisez le même nom d’ordinateur pour NetBIOS et DNS. Autrement, les résultats des requêtes et des tentatives de résolution des noms de ces ordinateurs effectuées par les clients seront incohérents.
  
  

Si vous devez utiliser des noms NetBIOS pour prendre en charge une technologie de mise en réseau Microsoft héritée, nous vous recommandons de réviser les noms d’ordinateurs NetBIOS utilisés sur votre réseau afin de préparer la migration vers un environnement standard exclusivement DNS. Votre réseau sera alors mieux adapté à la croissance à long terme et à l’interopérabilité avec les futurs impératifs d’attribution de noms. Par exemple, si vous utilisez le même nom d’ordinateur pour la résolution NetBIOS et DNS, envisagez de convertir tous les caractères spéciaux tels que le trait de soulignement (_) dans vos noms NetBIOS actuels qui ne sont pas conformes aux normes d’attribution de noms DNS. Bien que ces caractères soient autorisés dans les noms NetBIOS, ils sont plus souvent incompatibles avec les impératifs d’attribution de noms d’hôtes DNS traditionnels et avec la plupart des logiciels clients de résolution DNS.

Le nom de domaine est utilisé avec le nom d’ordinateur client pour former le nom de domaine complet. En général, le nom de domaine DNS est la partie restante du nom de domaine complet qui n’est pas utilisée comme nom d’hôte unique pour l’ordinateur.

Par exemple, le nom de domaine DNS pour un ordinateur client peut être le suivant : si le nom de domaine complet est wkstn1.widgets.tailspintoys.com, le nom de domaine est la partie widgets.tailspintoys.com de ce nom.

Les noms de domaine DNS ont deux variantes : un nom DNS et un nom NetBIOS. Le nom de domaine complet est utilisé durant les requêtes et la recherche des ressources nommées sur votre réseau. Pour les clients de version antérieure, le nom NetBIOS est utilisé pour rechercher différents types de services NetBIOS partagés sur votre réseau.

Le service Ouverture de session réseau constitue un exemple de composant nécessitant à la fois des noms NetBIOS et DNS. Dans DNS Windows Server 2008, le service Ouverture de session réseau sur un contrôleur de domaine inscrit ses enregistrements de ressources SRV sur un serveur DNS. Pour Windows NT Server 4.0 et versions antérieures, les contrôleurs de domaine inscrivent une entrée DomainName dans le service WINS afin d’effectuer la même inscription et d’annoncer leur disponibilité pour fournir un service d’authentification sur le réseau.

Lorsqu’un ordinateur client est démarré sur le réseau, il utilise la résolution DNS pour interroger un serveur DNS afin de trouver des enregistrements de ressources SRV pour son nom de domaine configuré. Cette requête est utilisée pour trouver les contrôleurs de domaine et fournir une authentification d’ouverture de session pour l’accès aux ressources réseau. Un client ou contrôleur de domaine sur le réseau peut également utiliser le service de résolution NetBIOS pour interroger des serveurs WINS et tenter de localiser des entrées DomainName [1C] afin d’achever le processus d’ouverture de session.

Vos noms de domaine DNS doivent respecter les mêmes normes et pratiques recommandées que celles applicables à l’attribution des noms d’ordinateurs DNS décrites dans la section précédente. En général, les conventions d’attribution des noms acceptables pour les noms de domaine incluent l’utilisation des lettres de A à Z, des chiffres de 0 à 9 et du tiret (-). Un point (.) dans un nom de domaine est toujours utilisé pour séparer les parties discrètes d’un nom de domaine, qui sont couramment appelées « libellés » ou simplement « noms ». Chaque libellé correspond à un niveau supplémentaire défini dans l’arborescence d’espace de noms DNS.

Pour la plupart des ordinateurs, le suffixe DNS principal configuré pour l’ordinateur peut être identique à son nom de domaine des services de domaine Active Directory (AD DS), bien que les deux valeurs puissent aussi être différentes.

Important

Par défaut, la partie suffixe DNS principal du nom de domaine complet d’un ordinateur doit être identique au nom du domaine AD DS où se trouve l’ordinateur. Pour autoriser différents suffixes DNS principaux, un administrateur de domaine peut créer une liste restreinte de suffixes autorisés en créant l’attribut msDS-AllowedDNSSuffixes dans le conteneur d’objet de domaine. Un administrateur de domaine crée et gère cet attribut à l’aide des interfaces ADSI (Active Directory Service Interfaces) ou du protocole LDAP.

Pour que les clients DNS opèrent de manière efficace, une liste de serveurs de noms DNS classée par ordre de priorité doit être configurée et utilisée par chaque ordinateur lorsqu’il traite les requêtes et résout les noms DNS. Dans la plupart des cas, l’ordinateur client contacte et utilise son serveur DNS préféré, qui est le premier serveur DNS sur sa liste configurée localement. Les serveurs DNS secondaires répertoriés sont contactés et utilisés lorsque le serveur préféré est indisponible. Pour cette raison, il est important que le serveur DNS préféré soit adapté à une utilisation continue par le client dans des conditions normales.

Pour les clients DNS, vous pouvez configurer une liste de recherche de suffixe de domaine DNS qui étend ou révise leurs capacités de recherche DNS. En ajoutant des suffixes supplémentaires à la liste, vous pouvez rechercher des noms d’ordinateurs plus courts (non complets) dans plusieurs domaines DNS spécifiés. Ensuite, en cas d’échec d’une requête DNS, le service Client DNS peut utiliser cette liste pour ajouter d’autres terminaisons de suffixe de nom à votre nom d’origine et répéter les requêtes DNS au serveur DNS pour ces autres noms de domaine complets.

Pour les ordinateurs et les serveurs, le comportement de recherche DNS par défaut suivant est prédéterminé et utilisé lors de la résolution de noms courts non complets.

Lorsque la liste de recherche de suffixe est vide ou non spécifiée, le suffixe DNS principal de l’ordinateur est ajouté aux noms courts non complets et une requête DNS est utilisée pour résoudre le nom de domaine complet résultant. Si cette requête échoue, l’ordinateur peut essayer d’effectuer des requêtes supplémentaires pour d’autres noms de domaine complets en ajoutant tout suffixe DNS spécifique à la connexion configuré pour les connexions réseau.

Si aucun suffixe spécifique à la connexion n’est configuré ou si les requêtes pour ces noms de domaine complets résultants spécifiques à la connexion échouent, le client peut alors commencer à réessayer d’exécuter les requêtes sur la base d’une réduction systématique du suffixe principal (également appelé dévolution).

Par exemple, si le suffixe principal est « widgets.tailspintoys.com », le processus de dévolution est capable de réexécuter les requêtes pour le nom court en le recherchant dans les domaines « microsoft.com » et « com ».

Lorsque la liste de recherche de suffixe n’est pas vide et comporte au moins un suffixe DNS, les tentatives de résolution des noms DNS courts sont limitées à la recherche des noms de domaine complets rendue possible par la liste de suffixes spécifiée. En cas d’échec de résolution de tous les noms de domaine complets formés suite à l’ajout et à la tentative de chaque suffixe dans la liste, le processus de requête échoue, ce qui génère un message « Nom introuvable ».

Les ordinateurs exécutant Windows XP, Windows Vista, Windows Server 2003 et Windows Server 2008 sont affectés de noms DNS par défaut. Chaque ordinateur peut avoir ses noms DNS configurés par le biais d’une des deux méthodes suivantes :

• Un nom de domaine DNS principal, qui s’applique en tant que nom DNS complet par défaut pour l’ordinateur et toutes ses connexions réseau configurées.
  
  
• Un nom de domaine DNS spécifique à la connexion qui peut être configuré en tant que nom de domaine DNS secondaire qui s’applique uniquement pour une seule carte réseau installée et configurée sur l’ordinateur.
  
  

Bien que la plupart des ordinateurs n’aient pas besoin de prendre en charge plus d’un nom dans DNS, la prise en charge de la configuration de plusieurs noms DNS spécifiques aux connexions est parfois utile. Par exemple, l’utilisation de plusieurs noms permet à un utilisateur de spécifier la connexion réseau à utiliser lors de la connexion à un ordinateur multirésident.