Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
DNS est un protocole standard qui mappe les noms d’ordinateurs aux adresses IP, ce qui active la résolution de noms pour les ordinateurs et les utilisateurs. Dans les réseaux Windows, DNS est le service de résolution de noms par défaut. Dans le cadre de la suite de protocoles TCP/IP, toutes les connexions réseau sont configurées avec l’adresse IP d’au moins un serveur DNS pour garantir une résolution de noms transparente.
Utilisation du DNS dans Windows et Windows Server
Dans Windows Server, DNS est un rôle serveur qui peut être installé à l’aide du Gestionnaire de serveur ou des commandes PowerShell. Lors de la configuration d’une nouvelle forêt et d’un domaine Active Directory, DNS est automatiquement installé avec Active Directory.
DNS est essentiel pour les services de domaine Active Directory (AD DS), servant de mécanisme d’emplacement du contrôleur de domaine pour les opérations telles que l’authentification, les mises à jour et les recherches. Les contrôleurs de domaine utilisent également DNS pour se localiser les uns les autres. Les contrôleurs de domaine utilisent également DNS pour se localiser les uns les autres. Le serveur DNS est chargé de stocker et de répliquer les zones DNS qui contiennent les noms et adresses IP de tous les ordinateurs du domaine. Cela permet aux clients de résoudre les noms en adresses IP et de rechercher des contrôleurs de domaine.
Windows Server DNS peut fonctionner comme une solution DNS autonome sans Active Directory, comme l’hébergement de zones de recherche publiques pour une organisation.
Le service client DNS est inclus dans toutes les versions client et serveur du système d’exploitation Windows. Le service s’exécute par défaut après l’installation du système d’exploitation. Lorsque vous configurez une connexion réseau TCP/IP avec l’adresse IP d’un serveur DNS, le client DNS interroge le serveur DNS pour effectuer deux tâches clés :
Il découvre les contrôleurs de domaine.
Il résout les noms d’ordinateurs en adresses IP.
Par exemple, lorsqu’un utilisateur réseau disposant d’un compte d’utilisateur Active Directory se connecte à un domaine Active Directory, le service client DNS interroge le serveur DNS pour localiser un contrôleur de domaine pour le domaine. Une fois que le serveur DNS répond avec l’adresse IP du contrôleur de domaine, le client contacte le contrôleur de domaine pour commencer le processus d’authentification.
Le serveur DNS Windows Server et les services client DNS utilisent le protocole DNS inclus dans la suite de protocole TCP/IP. DNS fait partie de la couche d’application du modèle de référence TCP/IP, comme illustré dans l’illustration suivante.
Fonctionnalités du serveur DNS
Windows Server DNS offre des fonctionnalités qui améliorent les fonctionnalités et les performances dans les environnements Windows. Certaines des fonctionnalités clés incluent :
- Intégration d’Active Directory : Sécuriser les mises à jour et la réplication des données DNS.
- Dynamic updates: Automatic registration and updates of client DNS records.
- DNSSEC: Ensures data integrity and authenticity, preventing attacks like cache poisoning.
- Transfert et transfert conditionnel : résout efficacement les noms en dehors du réseau local en transférant des requêtes.
- Caching: Improves performance and reduces network traffic by storing query results.
- Surveillance et journalisation : effectue le suivi de l’activité DNS et aide à la résolution des problèmes.
- DNS policies: Configures DNS behavior based on criteria like client IP or time of day.
- Anycast: Provides redundancy and load balancing by sharing the same IP across multiple DNS servers.
Deployment scenarios
Le DNS Windows Server peut être déployé dans divers scénarios pour répondre à divers besoins organisationnels. Pour les environnements utilisant Active Directory Domain Services (AD DS), DNS est intégré pour faciliter l’emplacement et l’authentification du contrôleur de domaine. Les organisations peuvent également utiliser DNS pour héberger des zones de recherche publiques, ce qui permet aux clients externes de résoudre les noms en adresses IP ou dans des zones de recherche privées, ce qui garantit la résolution de noms sécurisée au sein des réseaux internes.
Dans les environnements hybrides, le DNS Windows Server peut intégrer le DNS local à des services DNS basés sur le cloud, fournissant une résolution de noms transparente sur différentes plateformes. Pour garantir des performances et une fiabilité optimales, l'équilibrage de charge DNS peut distribuer les requêtes sur plusieurs serveurs, tandis que le basculement DNS assure une haute disponibilité en redirigeant les requêtes vers des serveurs de secours en cas de défaillance. En outre, les mesures de sécurité DNS, telles que DNSSEC, peuvent être implémentées pour protéger contre les attaques et maintenir l’intégrité des données.
Get started
Prêt à plonger ? Suivez le guide de démarrage rapide : Installez et configurez DNS Server sur Windows Server pour configurer DNS dans votre environnement.