DNS (Domain Name System) offre la possibilité de diviser l’espace de noms en une ou plusieurs zones, qui peuvent ensuite être stockées, distribuées et répliquées sur d’autres serveurs DNS. Lorsque vous décidez s’il faut diviser votre espace de noms DNS afin de créer des zones supplémentaires, prenez en considération les raisons suivantes :

  • Vous souhaitez déléguer la gestion d’une partie de votre espace de noms DNS à un autre emplacement ou service de votre organisation.

  • Vous souhaitez diviser une grande zone en zones plus petites afin de distribuer les charges de trafic parmi plusieurs serveurs, d’améliorer les performances de résolution de noms DNS ou de créer un environnement DNS plus tolérant envers les pannes.

  • Vous souhaitez étendre l’espace de noms en ajoutant de nombreux sous-domaines à la fois, par exemple en cas d’ouverture d’une nouvelle succursale ou d’un nouveau site.

Si, pour l’une des ces raisons, vous pouvez tirer parti de la délégation de zones, il peut être judicieux de restructurer votre espace de noms en ajoutant des zones supplémentaires. Lorsque vous décidez de la manière de structurer les zones, utilisez un plan qui reflète la structure de votre organisation.

Lorsque vous déléguez des zones dans votre espace de noms, souvenez-vous que pour chaque nouvelle zone que vous créez, vous devrez avoir des enregistrements de délégation dans d’autres zones qui pointent vers les serveurs DNS de référence pour la nouvelle zone. Cela est nécessaire à la fois pour transférer l’autorité et pour fournir une référence correcte aux autres serveurs et clients DNS pour les nouveaux serveurs de référence pour la nouvelle zone.

Lorsqu’une zone principale standard est initialement créée, toutes les informations sur les enregistrements de ressources sont stockées en tant que fichier texte sur un seul serveur DNS. Ce serveur joue le rôle de maître principal pour la zone. Les informations de zone peuvent être répliquées sur d’autres serveurs DNS afin d’améliorer la tolérance de pannes et les performances des serveurs.

Lorsque vous structurez vos zones, il existe plusieurs bonnes raisons d’utiliser des serveurs DNS supplémentaires pour la réplication de zone :

  • Les serveurs DNS ajoutés apportent une redondance de zone, ce qui permet de résoudre les noms DNS de la zone pour les clients si un serveur principal pour la zone cesse de répondre.

  • Les serveurs DNS ajoutés peuvent être placés de façon à réduire le trafic réseau DNS. Par exemple, l’ajout d’un serveur DNS du côté opposé d’une liaison de réseau étendu à faible vitesse peut être utile pour la gestion et la réduction du trafic réseau.

  • Les serveurs secondaires supplémentaires peuvent contribuer à la réduction des charges sur un serveur principal pour une zone.

Exemple : délégation d’un sous-domaine à une nouvelle zone

Comme l’indique l’illustration suivante, lorsqu’une nouvelle zone pour un sous-domaine (example.microsoft.com) est créée, la délégation depuis la zone parente (microsoft.com) est nécessaire.

Délégation de zone

Exemple : Fonctionnement de la délégation de zones

Dans cet exemple, un ordinateur serveur DNS de référence pour le sous-domaine example.microsoft.com nouvellement délégué est nommé sur la base d’un sous-domaine dérivé inclus dans la nouvelle zone (ns1.na.example.microsoft.com). Pour faire en sorte que ce serveur soit connu des autres serveurs en dehors de la nouvelle zone déléguée, deux enregistrements de ressources sont nécessaires dans la zone microsoft.com afin d’achever le processus de délégation vers la nouvelle zone.

Il s’agit des enregistrements de ressources suivants :

  • Un enregistrement de serveur de noms (NS) pour rendre la délégation effective. Cet enregistrement de ressource annonce que le serveur nommé ns1.na.example.microsoft.com est un serveur de référence pour le sous-domaine délégué.

  • Un enregistrement de ressource hôte (A ou AAAA) (également appelé enregistrement de type glue) est nécessaire afin de résoudre le nom du serveur spécifié dans l’enregistrement de ressource de serveur de noms par son adresse IP. Le processus consistant à résoudre le nom de l’hôte dans cet enregistrement de ressource par le serveur DNS délégué dans l’enregistrement de serveur de noms est parfois appelé « recherche d’enregistrements de type glue ».


Table des matières