Les ordinateurs clients DNS (Domain Name System) peuvent utiliser la mise à jour dynamique pour inscrire et mettre à jour de manière dynamique leurs enregistrements de ressources auprès d’un serveur DNS lorsque des modifications ont lieu. Cela permet de réduire les tâches d’administration manuelle des enregistrements de zone, en particulier pour les clients qui changent fréquemment d’emplacement et qui utilisent le protocole DHCP (Dynamic Host Configuration Protocol) pour obtenir une adresse IP.

Les mises à jour dynamiques peuvent être sécurisées ou non sécurisées. La sécurité des mises à jour DNS est disponible uniquement pour les zones intégrées aux services de domaine Active Directory (AD DS). Une fois qu’une zone a été intégrée à l’annuaire, les fonctionnalités de modification de liste de contrôle d’accès (ACL, Access Control List) sont disponibles dans le Gestionnaire DNS, ce qui vous permet d’ajouter ou de supprimer des utilisateurs ou des groupes de la liste ACL pour une zone ou un enregistrement de ressource spécifié.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Administrateurs ou à un groupe équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Autorisation des mises à jour dynamiques sécurisées uniquement

Pour autoriser uniquement les mises à jour dynamiques sécurisées à l’aide de l’interface Windows
  1. Ouvrez le Gestionnaire DNS.

  2. Dans l’arborescence de la console, cliquez avec le bouton droit sur la zone applicable, puis cliquez sur Propriétés.

  3. Sous l’onglet Général, vérifiez que le type de zone est Intégré Active Directory.

  4. Dans Mises à jour dynamiques, cliquez sur Sécurisé uniquement.

Considérations supplémentaires

  • Pour ouvrir le Gestionnaire DNS, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur DNS.

  • Les mises à jour dynamiques sécurisées sont prises en charge uniquement pour les zones intégrées aux services de domaine Active Directory. Si le type de zone est configuré différemment, vous devez modifier le type de zone et intégrer la zone à l’annuaire avant de la sécuriser pour les mises à jour dynamiques DNS.

  • La mise à jour dynamique est une extension conforme RFC (Request for Comments) de la norme DNS. Le processus de mise à jour DNS est défini dans la RFC 2136, « Dynamic Updates in the Domain Name System (DNS UPDATE) ».

  • Par défaut, le serveur DNS autorise un transfert de zone uniquement vers les serveurs DNS de référence répertoriés dans les enregistrements de serveur de noms (NS) pour la zone.

Pour autoriser uniquement les mises à jour dynamiques sécurisées à l’aide d’une ligne de commande
  1. Ouvrez une invite de commandes.

  2. Tapez la commande suivante et appuyez sur Entrée :

    dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
    

Paramètre Description

dnscmd

Outil en ligne de commande pour la gestion des serveurs DNS.

<NomServeur>

Obligatoire. Spécifie le nom d’hôte DNS du serveur DNS. Vous pouvez également taper l’adresse IP du serveur DNS. Pour spécifier le serveur DNS sur l’ordinateur local, vous pouvez également taper un point (.).

/Config

Obligatoire. Configure la zone spécifiée.

<NomZone>|..AllZones

Obligatoire. Spécifie le nom de domaine complet de la zone. Pour configurer toutes les zones qui sont hébergées sur le serveur DNS spécifié de façon à autoriser les mises à jour dynamiques, tapez ..AllZones.

/AllowUpdate

Obligatoire. Permet à la zone d’effectuer des mises à jour dynamiques.

2

Obligatoire. Configure le serveur pour autoriser la mise à jour sécurisée. Si vous excluez le 2, la zone sera configurée pour effectuer uniquement des mises à jour dynamiques standard.

Pour afficher la syntaxe complète de cette commande, à l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :

dnscmd /Config /help 

Considérations supplémentaires

  • Pour ouvrir une fenêtre d'invite de commandes, cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur.

  • La mise à jour dynamique est une extension conforme RFC de la norme DNS. Le processus de mise à jour DNS est défini dans la RFC 2136, « Dynamic Updates in the Domain Name System (DNS UPDATE) ».

  • Par défaut, le serveur DNS autorise un transfert de zone uniquement vers les serveurs DNS de référence répertoriés dans les enregistrements de ressources de serveur de noms (NS) pour la zone.

Références supplémentaires


Table des matières