Démarrage rapide : Installer et configurer DNS Server sur Windows Server

Dns (Domain Name System) est essentiel pour traduire les noms de domaine en adresses IP, ce qui permet la connectivité réseau et l’accès aux ressources. Ce guide de démarrage rapide vous guide tout au long de l’installation et de la configuration du rôle serveur DNS sur Windows Server. Découvrez comment configurer des zones DNS, gérer des requêtes et configurer des options de serveur à l’aide de PowerShell ou du Gestionnaire de serveur. Vous trouverez également des informations sur la façon de transférer des requêtes DNS vers les serveurs de noms racine par défaut DNS, ou optionnellement vers un serveur de noms supérieur.

Prérequis

Avant de pouvoir installer et configurer votre serveur DNS, votre ordinateur doit remplir les prérequis suivants :

• Un ordinateur exécutant une version de Windows Server prise en charge.
• Une adresse IP statique.
• Un compte membre du groupe Administrateurs ou équivalent.

Installer le serveur DNS

L’installation d’un serveur DNS (Domain Name System) implique l’ajout du rôle serveur DNS à un serveur Windows Server existant.

Conseil

Quand vous installez Active Directory Domain Services (AD DS) avec l’Assistant Installation Active Directory Domain Services, l’Assistant offre une option permettant d’installer et de configurer automatiquement un serveur DNS. La zone DNS obtenue est intégrée à l’espace de noms du domaine AD DS. Pour plus d’informations, consultez Présentation de l’intégration d’Active Directory Domain Services.

Pour installer le rôle serveur DNS en tant que serveur autonome, procédez comme suit :

PowerShell

Voici comment installer le rôle serveur DNS à l’aide de la commande Install-WindowsFeature.

1. Exécutez PowerShell sur votre ordinateur dans une session avec élévation de privilèges.

2. Pour installer le rôle DNS, exécutez la commande suivante. L’installation ne nécessite pas de redémarrage.

   Install-WindowsFeature -Name DNS
   

Interface graphique utilisateur

Voici comment installer le rôle serveur DNS à l’aide du Gestionnaire de serveur à partir du Bureau Windows.

1. À partir du Bureau Windows, ouvrez le menu Démarrer, puis sélectionnez la vignette Gestionnaire de serveur.

2. Dans le menu, accédez à Gérer, puis sélectionnez Ajouter des rôles et des fonctionnalités.

3. Dans la page Avant de commencer, sélectionnez Suivant pour commencer.

4. Dans la page Sélectionner le type d’installation, sélectionnez l’option Installation basée sur un rôle ou une fonctionnalité, puis cliquez sur Suivant.

5. Dans la page Sélectionner le serveur de destination, conservez les options par défaut. Sélectionnez Suivant.

6. Dans la page Sélectionner les rôles serveur, cochez la case Serveur DNS, puis sélectionnez le bouton Suivant.

   1. Vous êtes invité à ajouter des fonctionnalités requises pour le serveur DNS, si vous êtes satisfait des valeurs par défaut, sélectionnez Ajouter des fonctionnalités.

7. Dans la page Sélectionner les fonctionnalités, vous pouvez conserver les valeurs par défaut, puis sélectionner le bouton Suivant.

8. Dans la page Serveur DNS, passez en revue la description du rôle et les éléments à prendre en compte, puis sélectionnez Suivant pour continuer.

9. Dans la page Confirmer les sélections d’installation, passez en revue les rôles et fonctionnalités sélectionnés, puis sélectionnez le bouton Installer pour commencer le processus d’installation.

10. Une fois l’installation terminée, sélectionnez Fermer. L’installation ne nécessite pas de redémarrage.

Configurer le serveur DNS

Vous pouvez maintenant continuer à configurer le serveur.

Configurer les interfaces

Par défaut, un serveur DNS écoute les requêtes sur toutes les interfaces d’adresse IP. Vous pouvez configurer le serveur DNS pour écouter sur une interface spécifiée à l’aide de l’interface graphique ou à l’aide de PowerShell.

PowerShell

Voici comment configurer l’interface utilisée pour écouter les requêtes DNS à l’aide de la commande Set-DNSServerSetting.

1. Exécutez PowerShell sur votre ordinateur dans une session avec élévation de privilèges.

2. Recherchez l’adresse IP existante de vos ordinateurs en exécutant la cmdlet Get-NetIPAddress. Notez l’adresse IP que vous souhaitez utiliser pour votre serveur DNS.

   Get-NetIPAddress | fl IPAddress,InterfaceAlias
   

3. Stockez le paramètre de serveur DNS actuel dans une variable temporaire, définissez la propriété ListeningIpAddress et appliquez les nouveaux paramètres en exécutant les commandes suivantes. Remplacez l’espace réservé <ip_address> par l’adresse IP que vous avez notée précédemment.

   $DnsServerSettings = Get-DnsServerSetting -ALL
   $DnsServerSettings.ListeningIpAddress = @("<ip_address>")
   Set-DNSServerSetting $DnsServerSettings
   

Interface graphique utilisateur

Voici comment configurer l’interface utilisée pour écouter les requêtes DNS à l’aide de la console du Gestionnaire DNS.

1. À partir du bureau Windows, ouvrez le menu Démarrer . Sélectionnez Outils d'administration Windows > DNS.

2. Sélectionnez votre serveur et maintenez la sélection (ou cliquez avec le bouton droit), puis sélectionnez Propriétés.

3. Pour limiter l’utilisation d’une adresse IP spécifique par le serveur DNS, sélectionnez Uniquement l’adresse IP suivante, sélectionnez l’adresse IP de votre choix, puis sélectionnez OK.

Configurer les indications de racine

Les serveurs d’indications de racine sont utilisés pour résoudre les informations d’adresse DNS quand le serveur DNS n’est pas en mesure de résoudre la requête localement à partir d’une zone hébergée ou du cache du serveur DNS. Les serveurs de noms d’indications de racine sont renseignés par défaut dans les nouvelles installations.

Vous pouvez modifier la liste des serveurs de noms racine si nécessaire en accédant à l’onglet Indications de racine de la boîte de dialogue de propriétés du serveur DNS ou à l’aide de PowerShell.

La suppression de tous les serveurs d’indications de racine n’est pas prise en charge. Au lieu de cela, configurez votre serveur DNS pour ne pas utiliser le serveur de noms d’indicateur racine en sélectionnant l’option Désactiver le serveur de récursivité dans l’onglet Avancé de la console du Gestionnaire DNS. La désactivation de la récursivité désactive également les redirecteurs configurés. Vous pouvez également désactiver l’option Utiliser les indications de racine si aucun redirecteur n’est disponible dans l’onglet Redirecteurs.

PowerShell

Voici comment mettre à jour un serveur de noms d’indications de racine DNS à l’aide de la commande Set-DnsServerRootHint.

1. Exécutez PowerShell sur votre ordinateur dans une session avec élévation de privilèges.

2. Recherchez l’adresse IP existante de votre ordinateur en exécutant l’applet de commande Get-DnsServerRootHint . Notez le serveur de noms que vous souhaitez mettre à jour.

   Get-DnsServerRootHint
   

3. Stockez le paramètre de serveur DNS actuel dans une variable en exécutant les commandes suivantes. Remplacez l’espace réservé <root_hint_name_server> par le serveur de noms d’indications de racine que vous avez noté précédemment.

   $RootHintServer = (Get-DnsServerRootHint | Where-Object {$_.NameServer.RecordData.NameServer -match "<root_hint_name_server>"} )
   

4. Définissez la propriété Ipv4address dans la variable temporaire en exécutant les commandes suivantes. Remplacez l’espace réservé <ip_address> par l’adresse IP mise à jour.

   $RootHintServer.IPAddress[0].RecordData.Ipv4address = "<ip_address>"
   

5. Appliquez l’enregistrement mis à jour en exécutant les commandes suivantes.

   Set-DnsServerRootHint $RootHintServer
   

6. Pour vérifier les indications de racine mises à jour, exécutez la commande suivante. Notez que le serveur de noms a un point de fin (.).

   Get-DnsServerRootHint
   

Interface graphique utilisateur

Voici comment utiliser les indications de racine à l’aide de la console du Gestionnaire DNS.

1. À partir du bureau Windows, ouvrez le menu Démarrer . Sélectionnez Outils d'administration Windows > DNS.

2. Sélectionnez votre serveur et maintenez la sélection (ou cliquez avec le bouton droit), puis sélectionnez Propriétés.

3. Sélectionnez l’onglet Indications de racine, sélectionnez l’élément à modifier, puis sélectionnez Modifier.

4. Entrez le nom de domaine complet, puis sélectionnez Résoudre. Vérifiez l’adresse IP. Si nécessaire, modifiez l’adresse IP.

5. Cliquez sur OK.

6. Passez en revue le serveur d’indicateur racine mis à jour dans la liste. Quand vous êtes prêt, sélectionnez OK. Notez que le serveur de noms a un point de fin (.).

Configurer des redirecteurs

Vous pouvez éventuellement configurer un redirecteur pour résoudre les informations d’adresse DNS au lieu de transférer le trafic vers les serveurs racine DNS. Vous pouvez ajouter des redirecteurs à l’aide de l’interface graphique ou à l’aide de la cmdlet PowerShell Set-DNSServerForwarder.

Notes

Les indicateurs racines DNS ne sont pas utilisés, sauf si vos redirecteurs ne répondent pas.

PowerShell

Voici comment installer le rôle serveur DNS à l’aide de la commande Install-WindowsFeature.

1. Exécutez PowerShell sur votre ordinateur dans une session avec élévation de privilèges.

2. Pour configurer les redirecteurs DNS, remplacez les espaces réservés <ip_forwarder_1> et <ip_forwarder_2> par l’adresse IP du serveur DNS que vous souhaitez utiliser comme redirecteurs. Exécutez ensuite les commande suivantes.

   $Forwarders = "<ip_forwarder_1>","<ip_forwarder_2>"
   Set-DnsServerForwarder -IPAddress $Forwarders
   

Interface graphique utilisateur

Voici comment configurer des redirecteurs DNS à l’aide de la console du Gestionnaire DNS.

1. À partir du bureau Windows, ouvrez le menu Démarrer . Sélectionnez Outils d'administration Windows > DNS.

2. Sélectionnez votre serveur et maintenez la sélection (ou cliquez avec le bouton droit), puis sélectionnez Propriétés.

3. Sélectionnez l’onglet Redirecteurs, puis sélectionnez Modifier.

4. Entrez l’adresse IP du serveur DNS pour transférer les demandes vers. Répétez cette étape autant de fois que nécessaire.

5. Cliquez sur OK.

6. Passez en revue le serveur DNS dans la liste, sélectionnez OK ou Appliquer pour terminer votre configuration.

Supprimer le rôle serveur DNS

Pour supprimer le rôle serveur DNS, procédez comme suit.

PowerShell

Voici comment désinstaller le rôle serveur DNS à l’aide de la commande Uninstall-WindowsFeature.

1. Dans une invite PowerShell avec élévation de privilèges, exécutez la commande suivante :

   Uninstall-WindowsFeature -Name DNS
   

Interface graphique utilisateur

Voici comment désinstaller le rôle serveur DNS à l’aide du Gestionnaire de serveur à partir du Bureau Windows.

1. À partir du Bureau Windows, ouvrez le menu Démarrer, puis sélectionnez la vignette Gestionnaire de serveur.
2. Dans le menu, accédez à Gérer, puis sélectionnez Supprimer des rôles et des fonctionnalités.
3. Dans la page Avant de commencer, sélectionnez Suivant pour commencer.
4. Dans la page Sélectionner le serveur de destination, sélectionnez le serveur sur lequel vous souhaitez supprimer le service de rôle serveur DNS, puis sélectionnez Suivant.
5. Dans la liste, décochez la case Serveur DNS.
   1. Vous êtes invité à supprimer des fonctionnalités qui nécessitent un serveur DNS, sélectionnez Supprimer les fonctionnalités, puis Suivant pour continuer.
6. Dans la page Supprimer les fonctionnalités , vous pouvez conserver les sélections par défaut, puis sélectionner le bouton Suivant .
7. Dans la page Confirmer les sélections de suppression, passez en revue les rôles et fonctionnalités sélectionnés , puis sélectionnez Supprimer.
8. Une fois le rôle et la fonctionnalité supprimés, sélectionnez Fermer.
9. Redémarrez votre ordinateur pour terminer la désinstallation.

Important

Lorsque vous supprimez le service de rôle serveur DNS d’un ordinateur Windows Server, tenez compte des points suivants :

• Pour un serveur DNS qui héberge des zones intégrées à AD DS, ces zones sont enregistrées ou supprimées selon le type de stockage. Les données de zone ne sont pas supprimées, sauf si le serveur DNS que vous désinstallez est le dernier serveur DNS hébergeant cette zone.
• Pour un serveur DNS qui héberge des zones DNS standard, les fichiers de zone restent dans le répertoire %systemroot%\System32\Dns. Toutefois, ils ne sont pas rechargés si le serveur DNS est réinstallé. Si vous créez une zone portant le même nom qu’une zone ancienne, l’ancien fichier de zone est remplacé par le nouveau.

Contenu connexe

• Vue d’ensemble des stratégies DNS
• Vue d’ensemble de Anycast DNS