Créez des zones DNS primaires, secondaires, stub et inversées à l’aide du rôle serveur DNS dans Windows Server.
Cet article vous montre également comment configurer les paramètres de transfert de zone et effectuer la délégation de zone.
Conditions préalables
Avant de pouvoir gérer la zone DNS dans Windows Server, vous devez remplir les conditions préalables suivantes :
- Un serveur Windows avec le rôle serveur DNS installé et configuré. Consultez démarrage rapide : Installation et configuration du serveur DNS pour savoir comment commencer.
- Déterminez le type de zone que vous souhaitez créer, consultez zones DNS pour en savoir plus.
- Un compte membre du groupe Administrateurs ou équivalent.
- Vous avez besoin du nom de domaine complet (FQDN) de la zone que vous souhaitez créer.
- Si vous souhaitez créer une zone secondaire ou stub, vous avez besoin de l’adresse IP du ou des serveurs DNS hébergeant la zone primaire.
Vous pouvez gérer à distance un serveur DNS Windows Server à l’aide de toutes les méthodes décrites dans cet article.
Créer une zone primaire
Créer une zone primaire intégrée Active Directory
Pour créer une zone primaire intégrée Active Directory, sélectionnez la méthode appropriée et suivez les étapes.
Voici comment créer une zone DNS intégrée Active Directory à l’aide de la commande Add-DnsServerPrimaryZone PowerShell.
Créez une zone primaire pour north.contoso.com et définissez l’étendue de réplication, exécutez la commande suivante :
Add-DnsServerPrimaryZone -Name "north.contoso.com" -ReplicationScope "Forest" -PassThru
Voici comment créer une zone de recherche avancée à l’aide du Gestionnaire DNS.
Dans le bureau Windows, ouvrez le menu Démarrer , sélectionnez Outils d’administration Windows DNS.
Dans l’arborescence de la console, connectez-vous au serveur DNS que vous souhaitez gérer, développez le serveur DNS, cliquez avec le bouton droit, puis sélectionnez nouvelle zone.
Dans la page Assistant Nouvelle zone, sélectionnez Suivant.
Dans la page Type de zone, sélectionnez zone principale et vérifiez que Stocker la zone dans Active Directory est cochée. Cette option est disponible lorsque le serveur DNS est également un contrôleur de domaine AD DS.
Dans la page Étendue de réplication de zone Active Directory, choisissez l’une des options suivantes :
- Tous les serveurs DNS exécutés sur des contrôleurs de domaine AD DS dans la forêt.
- Tous les serveurs DNS exécutés sur le domaine AD DS du domaine.
- Tous les contrôleurs de domaine de ce domaine (pour la compatibilité de Windows 2000).
- Tous les contrôleurs de domaine inscrits dans une partition d’annuaire spécifique.
Dans la page Zone de recherche directe ou inversée, sélectionnez Zone de recherche directe.
Dans la page nom de la zone, spécifiez le nom de la zone DNS. Par exemple, north.contoso.com
Dans la page Mise à jour dynamique, choisissez l’une des options suivantes :
- Autorisez uniquement les mises à jour dynamiques sécurisées (recommandées pour Active Directory).
- Autorisez les mises à jour dynamiques non sécurisées et sécurisées.
- N’autorisez pas les mises à jour dynamiques.
Sélectionnez Terminer pour mettre fin à l’Assistant Nouvelle zone.
Créer une zone primaire basée sur un fichier
Pour créer une zone primaire basée sur un fichier, sélectionnez la méthode appropriée et suivez les étapes.
Voici comment créer une zone DNS basée sur un fichier à l’aide de la commande Add-DnsServerPrimaryZone PowerShell.
Pour ajouter la zone DNS basée sur un fichier east.contoso.com à l’aide du fichier east.contoso.com.dns, exécutez la commande suivante sur un ordinateur avec le rôle serveur DNS installé :
Add-DnsServerPrimaryZone -Name "east.contoso.com" -ZoneFile "east.contoso.com.dns"
Voici comment créer une zone de recherche directe de base de fichiers à l’aide du Gestionnaire DNS.
Dans le bureau Windows, ouvrez le menu Démarrer , sélectionnez Outils d’administration Windows DNS.
Dans l’arborescence de la console, développez un serveur DNS, cliquez avec le bouton droit, puis sélectionnez Nouvelle zone.
Dans la page Assistant Nouvelle zone, sélectionnez Suivant.
Dans la page Type de zone, sélectionnez Zone principale, puis vérifiez que la case Enregistrer la zone dans Active Directoryn’est pas cochée. Cette option est disponible uniquement si le serveur DNS est également un contrôleur de domaine AD DS.
Dans la page Zone de recherche directe ou inversée, sélectionnez Zone de recherche directe.
Dans la page nom de la zone, spécifiez le nom de la zone DNS. Par exemple, east.contoso.com.
Dans la page Fichier de zone, vous avez la possibilité de spécifier un nouveau nom de fichier, avec le nom de zone par défaut avec l’extension .dns. Par exemple, east.contoso.com.dns. Vous pouvez également utiliser un fichier de zone existant qui a été copié dans le dossier %SystemRoot%\system32\dns sur le serveur DNS.
Dans la page Mise à jour dynamique, choisissez l’une des options suivantes :
- Autorisez les mises à jour dynamiques non sécurisées et sécurisées.
- N’autorisez pas les mises à jour dynamiques.
Sélectionnez Terminer pour mettre fin à l’Assistant Nouvelle zone.
Créer une zone secondaire
Pour créer une zone secondaire, sélectionnez la méthode appropriée et suivez les étapes.
Voici comment créer une zone DNS secondaire à l’aide de la commande Add-DnsServerSecondaryZone PowerShell.
Ajoutez la zone secondaire western.contoso.com à l’aide du nom de fichier de zone south.contoso.dns et à l’aide du serveur de zone principal à l’adresse IP 172.23.90.124 utilisez la commande suivante :
Add-DnsServerSecondaryZone -Name "south.contoso.com" -ZoneFile "south.contoso.com.dns" -MasterServers 172.23.90.124
Voici comment créer une zone de recherche secondaire à l’aide du Gestionnaire DNS.
Dans le bureau Windows, ouvrez le menu Démarrer , sélectionnez Outils d’administration Windows DNS.
Dans l’arborescence de la console, développez un serveur DNS, cliquez avec le bouton droit, puis sélectionnez Nouvelle zone.
Dans la page Assistant Nouvelle zone, sélectionnez Suivant.
Dans la page Type de zone, sélectionnez zone secondaire.
Dans la page Nom de la zone, spécifiez le nom de la zone secondaire. Le nom de la zone doit correspondre au nom de la zone primaire à partir duquel répliquer. Par exemple, south.contoso.com.
Dans la page Serveurs DNS maîtres, spécifiez les adresses IP d’un ou plusieurs serveurs DNS qui hébergent des copies de la zone primaire. Vous devez vous assurer que la zone primaire autorise les transferts vers le serveur DNS hébergeant la zone secondaire. Par exemple, 172.23.90.124.
Sélectionnez Terminer dans Fin de l’Assistant Nouvelle zone.
Créer une zone de stub
Pour créer une zone stub, sélectionnez la méthode appropriée et suivez les étapes.
Voici comment créer une zone DNS secondaire à l’aide de la commande Add-DnsServerStubZone PowerShell.
Pour ajouter une zone stub pour la zone west.contoso.com à l’aide du serveur DNS faisant autorité 172.23.90.124, exécutez la commande suivante :
Add-DnsServerStubZone -Name "west.contoso.com" -MasterServers "172.23.90.124" -PassThru -ZoneFile "west.contoso.com.dns"
Voici comment créer une zone de stub à l’aide du Gestionnaire DNS.
Dans le bureau Windows, ouvrez le menu Démarrer , sélectionnez Outils d’administration Windows DNS.
Dans l’arborescence de la console, développez un serveur DNS, cliquez avec le bouton droit, puis sélectionnez Nouvelle zone.
Dans la page Assistant Nouvelle zone, sélectionnez Suivant.
Dans la page Type de zone, sélectionnez Zone de stub. Si le serveur DNS est également un contrôleur de domaine AD DS, vous pouvez stocker les informations de zone dans Active Directory.
Si vous avez choisi de stocker les données de zone dans AD DS, choisissez l’une des options suivantes :
- Tous les serveurs DNS fonctionnant sur des contrôleurs de domaine AD DS dans la forêt.
- Tous les serveurs DNS exécutés sur le domaine AD DS du domaine.
- Tous les contrôleurs de domaine de ce domaine (pour la compatibilité de Windows 2000).
- Tous les contrôleurs de domaine inscrits dans une partition d’annuaire spécifique.
Spécifiez le nom de la zone. Par exemple, west.contoso.com
Dans la page Serveurs DNS maîtres, indiquez l’adresse IP d’un serveur DNS faisant autorité pour la zone cible. Par exemple, 172.23.90.124.
Sélectionnez Terminer dans Fin de l’Assistant Nouvelle zone.
Créer une zone de recherche inversée
Pour créer une zone de recherche inversée, sélectionnez la méthode appropriée et suivez les étapes.
Voici comment créer une zone DNS inversée intégrée à Active Directory avec la commande Add-DnsServerPrimaryZone PowerShell.
Pour ajouter la zone de recherche inverse pour la plage d’adresses IPv4 10.1.0.0/24 et définir l’étendue de réplication, exécutez la commande suivante.
Add-DnsServerPrimaryZone -NetworkID "10.1.0.0/24" -ReplicationScope "Forest"
Voici comment créer une zone de recherche inversée à l’aide du Gestionnaire DNS.
Dans le bureau Windows, ouvrez le menu Démarrer , sélectionnez Outils d’administration Windows DNS.
Dans l’arborescence de la console, développez un serveur DNS, cliquez avec le bouton droit, puis sélectionnez Nouvelle zone.
Dans la page Assistant Nouvelle zone, sélectionnez Suivant.
Dans la page Type de zone, sélectionnez zone principale et vérifiez que la zone dans Active Directory est sélectionnée. Cette option est disponible si le serveur DNS est également un contrôleur de domaine AD DS.
Dans la page Étendue de réplication de zone Active Directory, choisissez l’une des options suivantes :
- Tous les serveurs DNS exécutés sur des contrôleurs de domaine AD DS dans la forêt.
- Tous les serveurs DNS exécutés sur le domaine AD DS du domaine.
- Tous les contrôleurs de domaine de ce domaine (pour la compatibilité de Windows 2000).
- Tous les contrôleurs de domaine inscrits dans une partition d’annuaire spécifique.
Sur la page Zone de recherche directe ou inverse, sélectionnez zone de recherche inverse.
Dans la page Nom de zone de recherche inverse, choisissez l’une des options suivantes :
- Zone de recherche inverse IPv4.
- Zone de recherche inverse IPv6.
Dans la page ID réseau, entrez l’ID réseau dans l’ordre normal (et non inversé). Par exemple, pour le réseau IPv4 192.168.220.0/24 entrez l’ID réseau en tant que 192.168.220. Le nom de zone in-addr.arpa est automatiquement ajouté.
Dans la page Mise à jour dynamique, choisissez l’une des options suivantes :
- Autorisez uniquement les mises à jour dynamiques sécurisées (recommandées pour Active Directory).
- Autorisez les mises à jour dynamiques non sécurisées et sécurisées.
- N’autorisez pas les mises à jour dynamiques.
Sélectionnez Terminer pour mettre fin à l’Assistant Nouvelle zone.
Pour configurer les paramètres de transfert de zone pour une zone DNS principale, sélectionnez la méthode appropriée et suivez les étapes.
Voici comment définir les paramètres de transfert de zone pour une zone DNS existante à l’aide de la commande Set-DnsServerPrimaryZone PowerShell.
Pour configurer les transferts de zone pour qu’ils soient autorisés uniquement aux serveurs dans les enregistrements de serveurs de noms (NS) pour west.contoso.com zone DNS, exécutez la commande suivante.
Set-DnsServerPrimaryZone -name "west.contoso.com" -SecureSecondaries "TransferToZoneNameServer" -PassThru
À l’aide du Gestionnaire DNS, vous pouvez contrôler si une zone peut être transférée vers d’autres serveurs et quels serveurs peuvent recevoir le transfert de zone.
Dans le bureau Windows, ouvrez le menu Démarrer , sélectionnez Outils d’administration Windows DNS.
Dans l’arborescence de la console, développez un serveur DNS et une zone DNS, cliquez avec le bouton droit, puis sélectionnez Propriétés.
Sous l’onglet Transferts de zone, sélectionnez l’une des options suivantes :
Pour désactiver les transferts de zone, décochez la case Autoriser les transferts de zone.
Pour autoriser les transferts de zone, cochez la case Autoriser les transferts de zone.
Si vous avez autorisé les transferts de zone, sélectionnez l’une des options suivantes :
Pour autoriser les transferts de zone vers n’importe quel serveur, sélectionnez À n’importe quel serveur.
Pour autoriser les transferts de zone uniquement vers les serveurs DNS répertoriés sous l’onglet Serveurs de noms, sélectionnez uniquement aux serveurs répertoriés sous l’onglet Serveurs de noms.
Pour autoriser les transferts de zone uniquement vers des serveurs DNS spécifiques, sélectionnez uniquement aux serveurs suivants, puis ajoutez l’adresse IP d’un ou plusieurs serveurs DNS.
Pour effectuer la délégation de zone pour un sous-domaine, sélectionnez la méthode appropriée et suivez les étapes.
Voici comment déléguer le sous-domaine south.west.contoso.com à l’aide de la commande Add-DnsServerZoneDelegation PowerShell.
Pour déléguer le sous-domaine south au serveur de noms west-ns01.contoso.com à l’aide d’une adresse IP de 172.23.90.136, exécutez la commande suivante.
Add-DnsServerZoneDelegation -Name "west.contoso.com" -ChildZoneName "south" -NameServer "west-ns01.contoso.com" -IPAddress 172.23.90.136 -PassThru -Verbose
Voici comment créer une délégation de zone à l’aide du Gestionnaire DNS.
Dans le bureau Windows, ouvrez le menu Démarrer , sélectionnez Outils d’administration Windows DNS.
Dans l’arborescence de la console, développez un serveur DNS, cliquez avec le bouton droit sur la zone DNS à déléguer, puis sélectionnez nouvelle délégation.
Dans la page Nom de domaine délégué, entrez le nom de domaine délégué. Par exemple, pour déléguer le sous-domaine south.west.contoso.com, entrez south. Le nom de domaine complet (FQDN) est automatiquement ajouté.
Sélectionnez Ajouter pour spécifier les noms et adresses IP du serveur DNS pour héberger la zone déléguée.
Entrez l’une des options suivantes :
Le nom de domaine complet (FQDN) du serveur DNS qui fait autorité pour la zone déléguée, puis sélectionnez Résoudre. Ajoutez d’autres serveurs DNS si nécessaire, quand vous avez validé la sélection OK.
ou
Entrez manuellement l’adresse IP du serveur DNS faisant autorité pour la zone déléguée. Ajoutez d’autres serveurs DNS si nécessaire, quand vous avez validé la sélection OK.
Sélectionnez Terminer pour mettre fin à l’Assistant Nouvelle délégation.
Étapes suivantes
Maintenant que vous avez créé une zone DNS, configuré des paramètres de transfert de zone et effectué la délégation de zone, voici d’autres articles à prendre en compte.