Planifier les zones DNS pour un domaine personnalisé
Une configuration de zone DNS disponible publiquement est essentielle pendant le déploiement Microsoft 365 pour les organisations qui souhaitent utiliser des domaines personnalisés. Une organisation peut prouver qu’elle est propriétaire de la zone DNS si elle est en mesure de modifier des enregistrements dans cette zone. Lorsqu’une organisation est propriétaire de la zone DNS, l’Assistant Installation Microsoft 365 peut créer le locataire avec le domaine personnalisé de l’organisation, tel que adatum.com.
En outre, pendant l’installation, l’Assistant Installation Microsoft 365 indique aux organisations sur quels enregistrements DNS ils doivent ajouter à la zone DNS publique. Une fois que l’organisation a configuré la zone DNS conformément à ces instructions, les logiciels clients tels que Outlook ou le client Skype Entreprise utilisent des services de détection automatique et résolvent les noms de domaine personnalisés avec les adresses IP des serveurs Microsoft 365. Ce processus permet aux ordinateurs clients d’une organisation de se connecter à des services Microsoft 365, tels que Exchange Online ou Skype Entreprise Online.
Les organisations utilisent des zones DNS internes configurées sur des serveurs DNS internes afin que les clients internes puissent résoudre les noms d’ordinateurs et les services. Les organisations utilisent également des zones DNS publiques externes configurées sur des serveurs DNS accessibles sur Internet afin que les clients situés sur Internet puissent résoudre les noms d’ordinateurs et les services. Deux options sont disponibles pour l’hébergement de la zone DNS pour un domaine personnalisé :
- Disposer d’un fournisseur tiers, tel que GoDaddy, qui héberge la zone DNS pour le domaine personnalisé. Ce scénario permet à une organisation de gérer DNS via un portail web. Elle a toujours besoin d'un moyen de gérer la résolution de nom interne si elle utilise le nom pour des ressources sur site. Les entreprises choisissent généralement d’héberger une zone DNS interne pour le domaine.
- Héberger la zone DNS localement en utilisant ou en déployant des serveurs DNS. Ce scénario permet à une organisation d’avoir des serveurs DNS dans le réseau de périmètre afin que les utilisateurs d’Internet puissent résoudre les ressources de domaine accessibles sur Internet de l’organisation. Les serveurs DNS internes peuvent également être utilisés pour gérer la résolution de noms pour les ressources sur le réseau local.
Lorsqu’une organisation planifie les zones DNS pour un domaine personnalisé, elle peut choisir entre les scénarios suivants :
- Les zones DNS internes et les zones DNS externes ont des noms différents.
- Les zones DNS internes et les zones DNS externes ont le même nom. Ce scénario est appelé « split-brain DNS » ou « split DNS » pour faire court.
Les zones DNS internes et les zones DNS externes ont des noms différents
Dans ce scénario, les entreprises peuvent configurer leur propre DNS interne pour leur domaine interne, tel qu’adatum.local. Ils peuvent ensuite utiliser un redirecteur DNS sur les serveurs DNS internes pour rediriger les demandes de résolution de noms pour les domaines externes vers un serveur de noms externe.
Par exemple, une demande pour mail.adatum.local est redirigée vers une adresse IP interne, telle que 192.168.20.10. À l’inverse, une demande de mail.adatum.com peut être envoyée au 131.107.43.19, qui est l’adresse IP externe de l’entreprise pour ce nom d’hôte.
Les clients internes qui se connectent aux services Microsoft 365 depuis le réseau interne soumettent des demandes de résolution aux serveurs DNS locaux. Ensuite, un serveur DNS local transfère la demande du client au serveur DNS externe. Le serveur DNS résout ensuite la demande et retourne la réponse au serveur DNS interne de l’entreprise. Enfin, le serveur DNS local transfère la demande résolue aux clients internes.
Les zones DNS internes et les zones DNS externes portent le même nom (on parle de split-brain DNS ou de « split DNS » pour faire court).
Split DNS est une configuration dans laquelle les environnements DNS internes et externes fournissent des adresses IP différentes aux demandes pour le même nom d’hôte. L’adresse IP fournie dépend du serveur utilisé pour la résolution de noms.
Par exemple, si une demande de mail.adatum.com provient du réseau adatum.com, l’adresse renvoyée peut être 192.168.20.10 (adresse IP privée). Toutefois, si un utilisateur directement connecté à Internet a effectué la même demande pour mail.adatum.com, l’adresse IP renvoyée peut être 131.107.43.19 (adresse IP publique). Cette configuration est obtenue en créant une zone sur le serveur DNS interne pour adatum.com.
Lorsqu’un client sur le réseau interne effectue une demande de mail.adatum.com, le serveur DNS interne répond avec l’adresse IP de cet hôte. Ce faisant, il utilise les enregistrements A (adresse) ou CNAME (nom commun) que le serveur conserve pour cette zone. Il n’est pas nécessaire de transférer la demande de résolution de noms aux serveurs DNS externes. Toutefois, les clients externes qui tentent de contacter mail.adatum.com reçoivent une réponse du serveur DNS externe faisant autorité pour cette zone.
Les clients internes qui se connectent aux services Microsoft 365 depuis le réseau interne soumettent des demandes de résolution aux serveurs DNS locaux. Pour qu’un serveur DNS local résolvent la demande aux services Microsoft 365, les zones DNS locales et les zones DNS externes doivent toutes les deux être configurées avec les mêmes enregistrements demandés par l’Assistant Installation Microsoft 365. Une fois que les zones DNS internes et externes sont configurées avec les mêmes enregistrements, les clients peuvent se connecter aux services Microsoft 365 à partir de l'entreprise ou via Internet.
Vérification des connaissances
Choisissez la meilleure réponse pour la question suivante. Ensuite, sélectionnez « Vérifiez vos réponses ».