Liste de vérification : migrer un serveur DNS

Vous pouvez migrer un serveur DNS en mettant à niveau un serveur DNS exécutant une version antérieure de Windows vers Windows Server 2008, en déplaçant des fichiers de zone à partir d’un serveur DNS existant exécutant une autre implémentation de serveur DNS ou en migrant des zones à l’aide du transfert de zone maître-secondaire vers des serveurs DNS exécutant Windows Server 2008. La migration d’un serveur DNS (Domain Name System) peut améliorer les performances, la sécurité et la fiabilité de votre infrastructure DNS en vous permettant d’accéder aux fonctionnalités avancées disponibles dans Windows Server 2008.

Mise à niveau d’un serveur DNS
Déplacement de fichiers de zone
Migration de zones à partir de serveurs BIND
Migration de zones à partir de serveurs Windows

Mise à niveau d’un serveur DNS

Tâche	Référence
Toutes les zones ou tous les fichiers et paramètres de configuration de serveur créés et stockés à l’aide de la version Windows Server 2003 du service Serveur DNS sont stockés aux mêmes emplacements de dossier système. Aucune conversion de données n’est requise durant le processus de mise à niveau de Windows Server 2003 vers Windows Server 2008.

Déplacement de fichiers de zone

Tâche	Référence
Copiez tous les fichiers de zone ou d’amorçage créés avec BIND (Berkeley Internet Name Domain) que vous prévoyez d’utiliser avec le service Serveur DNS dans le dossier %systemroot%\System32\DNS sur le serveur exécutant Windows Server 2008.
Si vous continuez à utiliser un fichier d’amorçage BIND pour fournir les paramètres de configuration initiale utilisés par le service Serveur DNS lors de son démarrage, modifiez la méthode d’amorçage utilisée par le service Serveur DNS. Ou renommez les fichiers de zone de la convention d’affectation de noms BIND vers la convention utilisée par les serveurs DNS exécutés sous le service Serveur DNS fourni avec les systèmes d’exploitation Windows.	Modifier la méthode d’amorçage utilisée par le serveur DNS
Si vous ne migrez pas le fichier d’amorçage BIND ou si vous ne spécifiez pas le nom BIND lors de la création des zones avec le Gestionnaire DNS, vous devrez renommer ces zones : Fichier d’amorçage : renommez named.boot en Boot Fichier de zone de recherche directe : renommez db.nom_domaine en nom_domaine.dns Fichier de zone de recherche inversée : renommez db.notation_directe_réseau_IP en notation_inversée_réseau_IP.dns Pour une zone de recherche inversée, BIND note les noms de domaine inversés comme notation directe du réseau IP mappé, par exemple db.192.1.168 pour une zone de recherche inversée créée pour une adresse réseau IP de 192.168.1.0. Les serveurs DNS exécutant Windows Server 2008, quant à eux, utilisent le nom de domaine complet de la zone, qui inclut le domaine in-addr.arpa, pour achever le nom de fichier. Dans cet exemple, le nom correct à utiliser pour la même zone dans DNS Windows Server 2008 est 168.1.192.in-addr.arpa.dns lorsque vous copiez et renommez le fichier.

Tâche

Référence

Copiez tous les fichiers de zone ou d’amorçage créés avec BIND (Berkeley Internet Name Domain) que vous prévoyez d’utiliser avec le service Serveur DNS dans le dossier %systemroot%\System32\DNS sur le serveur exécutant Windows Server 2008.

Si vous continuez à utiliser un fichier d’amorçage BIND pour fournir les paramètres de configuration initiale utilisés par le service Serveur DNS lors de son démarrage, modifiez la méthode d’amorçage utilisée par le service Serveur DNS. Ou renommez les fichiers de zone de la convention d’affectation de noms BIND vers la convention utilisée par les serveurs DNS exécutés sous le service Serveur DNS fourni avec les systèmes d’exploitation Windows.

Modifier la méthode d’amorçage utilisée par le serveur DNS

Si vous ne migrez pas le fichier d’amorçage BIND ou si vous ne spécifiez pas le nom BIND lors de la création des zones avec le Gestionnaire DNS, vous devrez renommer ces zones :

Fichier d’amorçage : renommez named.boot en Boot
Fichier de zone de recherche directe : renommez db.nom_domaine en nom_domaine.dns
Fichier de zone de recherche inversée : renommez db.notation_directe_réseau_IP en notation_inversée_réseau_IP.dns

Pour une zone de recherche inversée, BIND note les noms de domaine inversés comme notation directe du réseau IP mappé, par exemple db.192.1.168 pour une zone de recherche inversée créée pour une adresse réseau IP de 192.168.1.0. Les serveurs DNS exécutant Windows Server 2008, quant à eux, utilisent le nom de domaine complet de la zone, qui inclut le domaine in-addr.arpa, pour achever le nom de fichier. Dans cet exemple, le nom correct à utiliser pour la même zone dans DNS Windows Server 2008 est 168.1.192.in-addr.arpa.dns lorsque vous copiez et renommez le fichier.

Considérations supplémentaires

Si vous utilisez le fichier d’amorçage BIND avec le service Serveur DNS après la migration, d’autres limitations s’appliquent à l’utilisation de ce fichier par le service Serveur DNS. Par exemple, certaines directives d’amorçage BIND ne sont pas prises en charge, en particulier xfrnets et d’autres directives fournies avec des versions de BIND, telles que la version 8.1.1 ou ultérieure. Pour plus d’informations, voir les articles Q194513 et Q234144 de la Base de connaissances Microsoft (https://go.microsoft.com/fwlink/?LinkID=4441) (éventuellement en anglais).
Si vous avez l’habitude de modifier manuellement des fichiers de zone DNS, sachez que le service Serveur DNS utilise une notation conforme aux RFC (Requests for Comments) pour ses enregistrements de ressources pris en charge. Dans la plupart des cas, le service Serveur DNS interprète et charge les enregistrements de ressources à partir de fichiers de zone créés initialement pour des serveurs DNS BIND, sans qu’il soit nécessaire de modifier les fichiers. Si toutefois vous avez utilisé une mise en forme d’enregistrement non standard, le service Serveur DNS peut détecter ces modifications et les interpréter comme des données de zone non valides.

Migration de zones à partir de serveurs BIND

Tâche	Référence
Configurez les serveurs BIND comme serveurs maîtres pour chacune des zones à migrer.
Sur le serveur exécutant le service Serveur DNS, ajoutez des zones secondaires pour toutes les zones existantes hébergées sur les serveurs DNS BIND.	Ajouter une zone de recherche directe
Si nécessaire, créez des zones de recherche inversée pour toutes les zones de recherche inversée existantes hébergées sur les serveurs DNS BIND.	Ajouter une zone de recherche inversée
Après avoir effectué les transferts de zone, convertissez en zones principales les zones secondaires pour les zones qui ont été obtenues à partir de zones principales sur les serveurs BIND.	Modifier le type de zone
Facultatif : si le serveur DNS exécutant Windows Server 2008 est un contrôleur de domaine, stockez la zone dans les services de domaine Active Directory (AD DS).	Modifier le type de zone
Configurez les serveurs principaux précédents en serveurs secondaires pour les zones migrées ou rétrogradez les serveurs principaux précédents.
Pour les autres zones secondaires restantes, mettez à jour les serveurs maîtres de ces zones de façon à utiliser les nouveaux serveurs DNS principaux exécutant Windows Server 2008.

Migration de zones à partir de serveurs DNS Windows

Ces tâches sont nécessaires uniquement si les zones que vous migrez sont hébergées sur des serveurs Windows et ne sont pas stockées dans les services de domaine Active Directory.