Gérer des zones DNS à l’aide d’un serveur DNS dans Windows Server

Créez des zones DNS principales, secondaires, de stub et inversées à l’aide du rôle serveur DNS dans Windows Server. Cet article vous montre également comment configurer les paramètres de transfert de zone et effectuer la délégation de zone.

Prérequis

Avant de pouvoir gérer des zones DNS dans Windows Server, vous devez disposer des prérequis suivants :

• Un serveur Windows avec le rôle serveur DNS installé et configuré. Consultez Démarrage rapide : installation et configuration d’un serveur DNS pour savoir comment démarrer.
• Déterminez le type de zone que vous souhaitez créer. Pour en savoir plus, consultez Zones DNS.
• Un compte membre du groupe Administrateurs ou équivalent.
• Vous avez besoin du nom de domaine complet (FQDN) de la zone que vous souhaitez créer.
• Si vous souhaitez créer une zone secondaire ou de stub, vous avez besoin de l’adresse ‬IP du ou des serveurs DNS hébergeant la zone principale.

Vous pouvez gérer à distance un serveur DNS Windows Server à l’aide de toutes les méthodes décrites dans cet article.

Créer une zone principale

Créer une zone principale intégrée à Active Directory

Pour créer une zone principale intégrée à Active Directory, sélectionnez la méthode appropriée et effectuez les étapes indiquées.

PowerShell

Voici comment créer une zone DNS intégrée à Active Directory à l’aide de la commande PowerShell Add-DnsServerPrimaryZone.

Pour créer une zone principale pour north.contoso.com et définir l’étendue de réplication, exécutez la commande suivante :

Add-DnsServerPrimaryZone -Name "north.contoso.com" -ReplicationScope "Forest" -PassThru

Interface graphique utilisateur

Voici comment créer une zone de recherche directe à l’aide du Gestionnaire DNS.

1. À partir du Bureau Windows, ouvrez le menu Démarrer, puis sélectionnez Outils d’administration Windows > DNS.

2. Dans l’arborescence de la console, connectez-vous au serveur DNS que vous souhaitez gérer, développez le serveur DNS, cliquez avec le bouton droit, puis sélectionnez Nouvelle zone.

3. Dans la page Assistant Nouvelle zone, sélectionnez Suivant.

4. Dans la page Type de zone, sélectionnez Zone principale, puis vérifiez que la case Enregistrer la zone dans Active Directory est cochée. Cette option est disponible quand le serveur DNS est également un contrôleur de domaine AD DS.

5. Dans la page Étendue de réplication de la zone Active Directory, choisissez l’une des options suivantes :

   • Tous les serveurs DNS exécutés sur des contrôleurs de domaine AD DS dans la forêt.
   • Tous les serveurs DNS exécutés sur le domaine AD DS du domaine.
   • Tous les contrôleurs de ce domaine (compatibilité avec Windows 2000).
   • Tous les contrôleurs de domaine inscrits dans une partition d’annuaire spécifique.

6. Dans la page Zone de recherche directe ou inversée, sélectionnez Zone de recherche directe.

7. Dans la page Nom de la zone, indiquez le nom de la zone DNS. Par exemple : north.contoso.com

8. Dans la page Mise à jour dynamique, choisissez l’une des options suivantes :

   • N’autoriser que les mises à jour dynamiques sécurisées (recommandé pour Active Directory).
   • Autoriser les mises à jour dynamiques à la fois sécurisées et non sécurisées.
   • Ne pas autoriser les mises à jour dynamiques.

9. Sélectionnez Terminer pour mettre fin à l’Assistant Nouvelle zone.

Créer une zone principale basée sur un fichier

Pour créer une zone principale basée sur un fichier, sélectionnez la méthode appropriée et effectuez les étapes indiquées.

PowerShell

Voici comment créer une zone DNS basée sur un fichier à l’aide de la commande PowerShell Add-DnsServerPrimaryZone.

Pour ajouter la zone DNS basée sur un fichier east.contoso.com en utilisant le fichier east.contoso.com.dns, exécutez la commande suivante sur un ordinateur sur lequel le rôle serveur DNS est installé :

Add-DnsServerPrimaryZone -Name "east.contoso.com" -ZoneFile "east.contoso.com.dns"

Interface graphique utilisateur

Voici comment créer une zone de recherche directe basée sur un fichier à l’aide du Gestionnaire DNS.

1. À partir du Bureau Windows, ouvrez le menu Démarrer, puis sélectionnez Outils d’administration Windows > DNS.

2. Dans l’arborescence de la console, développez un serveur DNS, cliquez avec le bouton droit, puis sélectionnez Nouvelle zone.

3. Dans la page Assistant Nouvelle zone, sélectionnez Suivant.

4. Dans la page Type de zone, sélectionnez Zone principale, puis vérifiez que la case Enregistrer la zone dans Active Directoryn’est pas cochée. Cette option n’est disponible que si le serveur DNS est également un contrôleur de domaine AD DS.

5. Dans la page Zone de recherche directe ou inversée, sélectionnez Zone de recherche directe.

6. Dans la page Nom de la zone, indiquez le nom de la zone DNS. Par exemple : east.contoso.com.

7. Dans la page Fichier de zone, vous pouvez indiquer un nouveau nom de fichier (par défaut, il s’agit du nom de la zone avec l’extension .dns). Par exemple : east.contoso.com.dns. Vous pouvez également utiliser un fichier de zone existant qui a été copié dans le dossier %SystemRoot%\system32\dns sur le serveur DNS.

8. Dans la page Mise à jour dynamique, choisissez l’une des options suivantes :

   • Autoriser les mises à jour dynamiques à la fois sécurisées et non sécurisées.
   • Ne pas autoriser les mises à jour dynamiques.

9. Sélectionnez Terminer pour mettre fin à l’Assistant Nouvelle zone.

Créer une zone secondaire

Pour créer une zone secondaire, sélectionnez la méthode appropriée et effectuez les étapes indiquées.

PowerShell

Voici comment créer une zone DNS secondaire à l’aide de la commande PowerShell Add-DnsServerSecondaryZone.

Pour ajouter la zone secondaire western.contoso.com en utilisant le nom de fichier de zone south.contoso.dns et le serveur de zone principale à l’adresse ‬IP 172.23.90.124, exécutez la commande suivante :

Add-DnsServerSecondaryZone -Name "south.contoso.com" -ZoneFile "south.contoso.com.dns" -MasterServers 172.23.90.124

Interface graphique utilisateur

Voici comment créer une zone de recherche secondaire à l’aide du Gestionnaire DNS.

1. À partir du Bureau Windows, ouvrez le menu Démarrer, puis sélectionnez Outils d’administration Windows > DNS.

2. Dans l’arborescence de la console, développez un serveur DNS, cliquez avec le bouton droit, puis sélectionnez Nouvelle zone.

3. Dans la page Assistant Nouvelle zone, sélectionnez Suivant.

4. Dans la page Type de zone, sélectionnez Zone secondaire.

5. Dans la page Nom de la zone, indiquez le nom de la zone secondaire. Le nom de la zone doit correspondre au nom de la zone principale à partir de laquelle effectuer la réplication. Par exemple : south.contoso.com.

6. Dans la page Serveurs DNS maîtres, spécifiez les adresses ‬IP d’un ou plusieurs serveurs DNS qui hébergent des copies de la zone principale. Vous devez vérifier que la zone principale autorise les transferts vers le serveur DNS hébergeant la zone secondaire. Par exemple : 172.23.90.124.

7. Sélectionnez Terminer dans Fin de l’Assistant Nouvelle zone.

Créer une zone de stub

Pour créer une zone de stub, sélectionnez la méthode appropriée et effectuez les étapes indiquées.

PowerShell

Voici comment créer une zone DNS secondaire à l’aide de la commande PowerShell Add-DnsServerStubZone.

Pour ajouter une zone de stub pour la zone west.contoso.com à l’aide du serveur DNS 172.23.90.124 faisant autorité, exécutez la commande suivante :

Add-DnsServerStubZone -Name "west.contoso.com" -MasterServers "172.23.90.124" -PassThru -ZoneFile "west.contoso.com.dns"

Interface graphique utilisateur

Voici comment créer une zone de stub à l’aide du Gestionnaire DNS.

1. À partir du Bureau Windows, ouvrez le menu Démarrer, puis sélectionnez Outils d’administration Windows > DNS.

2. Dans l’arborescence de la console, développez un serveur DNS, cliquez avec le bouton droit, puis sélectionnez Nouvelle zone.

3. Dans la page Assistant Nouvelle zone, sélectionnez Suivant.

4. Dans la page Type de zone, sélectionnez Zone de stub. Si le serveur DNS est également un contrôleur de domaine AD DS, vous pouvez stocker les informations de zone dans Active Directory.

5. Si vous avez choisi de stocker les données de zone dans AD DS, choisissez l’une des options suivantes :

   • Tous les serveurs DNS exécutés sur des contrôleurs de domaine AD DS dans la forêt.
   • Tous les serveurs DNS exécutés sur le domaine AD DS du domaine.
   • Tous les contrôleurs de ce domaine (compatibilité avec Windows 2000).
   • Tous les contrôleurs de domaine inscrits dans une partition d’annuaire spécifique.

6. Indiquez le nom de la zone. Par exemple : west.contoso.com

7. Dans la page Serveurs DNS maîtres, indiquez l’adresse ‬IP d’un serveur DNS qui fait autorité pour la zone cible. Par exemple : 172.23.90.124.

8. Sélectionnez Terminer dans Fin de l’Assistant Nouvelle zone.

Créer une zone de recherche inversée

Pour créer une zone de recherche inversée, sélectionnez la méthode appropriée et effectuez les étapes indiquées.

PowerShell

Voici comment créer une zone DNS de recherche inversée, intégrée à Active Directory, à l’aide de la commande PowerShell Add-DnsServerPrimaryZone.

Pour ajouter la zone de recherche inversée pour la plage d’adresses ‬IPv4 10.1.0.0/24 et définir l’étendue de la réplication, exécutez la commande suivante.

Add-DnsServerPrimaryZone -NetworkID "10.1.0.0/24" -ReplicationScope "Forest"

Interface graphique utilisateur

Voici comment créer une zone de recherche inversée à l’aide du Gestionnaire DNS.

1. À partir du Bureau Windows, ouvrez le menu Démarrer, puis sélectionnez Outils d’administration Windows > DNS.

2. Dans l’arborescence de la console, développez un serveur DNS, cliquez avec le bouton droit, puis sélectionnez Nouvelle zone.

3. Dans la page Assistant Nouvelle zone, sélectionnez Suivant.

4. Dans la page Type de zone, sélectionnez Zone principale, puis vérifiez que la case Enregistrer la zone dans Active Directory est cochée. Cette option est disponible si le serveur DNS est également un contrôleur de domaine AD DS.

5. Dans la page Étendue de réplication de la zone Active Directory, choisissez l’une des options suivantes :

   • Tous les serveurs DNS exécutés sur des contrôleurs de domaine AD DS dans la forêt.
   • Tous les serveurs DNS exécutés sur le domaine AD DS du domaine.
   • Tous les contrôleurs de ce domaine (compatibilité avec Windows 2000).
   • Tous les contrôleurs de domaine inscrits dans une partition d’annuaire spécifique.

6. Dans la page Zone de recherche directe ou inversée, sélectionnez Zone de recherche inversée.

7. Dans la page Nom de la zone de recherche inversée, choisissez l’une des options suivantes :

   • Zone de recherche inversée IPv4.
   • Zone de recherche inversée IPv6.

8. Dans la page ID réseau, entrez l’ID réseau dans l’ordre normal (et non inversé). Par exemple, pour le réseau IPv4 192.168.220.0/24, entrez l’ID réseau sous la forme 192.168.220. Le nom de la zone in-addr.arpa est automatiquement ajouté.

9. Dans la page Mise à jour dynamique, choisissez l’une des options suivantes :

   • N’autoriser que les mises à jour dynamiques sécurisées (recommandé pour Active Directory).
   • Autoriser les mises à jour dynamiques à la fois sécurisées et non sécurisées.
   • Ne pas autoriser les mises à jour dynamiques.

10. Sélectionnez Terminer pour mettre fin à l’Assistant Nouvelle zone.

Configurer les paramètres de transfert de zone

Pour configurer les paramètres de transfert de zone pour une zone DNS principale, sélectionnez la méthode appropriée et effectuez les étapes indiquées.

PowerShell

Voici comment définir les paramètres de transfert de zone pour une zone DNS existante à l’aide de la commande PowerShell Set-DnsServerPrimaryZone.

Pour configurer les transferts de zone de manière à ce qu’ils ne soient autorisés que vers les serveurs dans les enregistrements de serveurs de noms (NS) pour la zone DNS west.contoso.com, exécutez la commande suivante.

Set-DnsServerPrimaryZone -name "west.contoso.com" -SecureSecondaries "TransferToZoneNameServer" -PassThru

Interface graphique utilisateur

À l’aide du Gestionnaire DNS, vous pouvez contrôler si une zone peut être transférée vers d’autres serveurs et les serveurs qui peuvent recevoir le transfert de zone.

1. À partir du Bureau Windows, ouvrez le menu Démarrer, puis sélectionnez Outils d’administration Windows > DNS.

2. Dans l’arborescence de la console, développez un serveur DNS et une zone DNS, cliquez avec le bouton droit, puis sélectionnez Propriétés.

3. Sous l’onglet Transferts de zone, sélectionnez l’une des options suivantes :

   • Pour désactiver les transferts de zone, décochez la case Autoriser les transferts de zone.

   • Pour autoriser les transferts de zone, cochez la case Autoriser les transferts de zone.

4. Si vous avez autorisé les transferts de zone, sélectionnez l’une des options suivantes :

   • Pour autoriser les transferts de zone vers n’importe quel serveur, sélectionnez Vers n’importe quel serveur.

   • Pour autoriser les transferts de zone uniquement vers les serveurs DNS listés sous l’onglet Serveurs de noms, sélectionnez Uniquement vers les serveurs listés dans l’onglet Serveurs de noms.

   • Pour autoriser les transferts de zone uniquement vers des serveurs DNS spécifiques, sélectionnez Uniquement vers les serveurs suivants, puis ajoutez l’adresse IP d’un ou de plusieurs serveurs DNS.

Effectuer la délégation de zone

Pour effectuer la délégation de zone pour un sous-domaine, sélectionnez la méthode appropriée et effectuez les étapes indiquées.

PowerShell

Voici comment déléguer le sous-domaine south.west.contoso.com à l’aide de la commande PowerShell Add-DnsServerZoneDelegation.

Pour déléguer le sous-domaine south au serveur de noms west-ns01.contoso.com avec l’adresse ‬IP 172.23.90.136, exécutez la commande suivante.

Add-DnsServerZoneDelegation -Name "west.contoso.com" -ChildZoneName "south" -NameServer "west-ns01.contoso.com" -IPAddress 172.23.90.136 -PassThru -Verbose

Interface graphique utilisateur

Voici comment créer une délégation de zone à l’aide du Gestionnaire DNS.

1. À partir du Bureau Windows, ouvrez le menu Démarrer, puis sélectionnez Outils d’administration Windows > DNS.

2. Dans l’arborescence de la console, développez un serveur DNS, cliquez avec le bouton droit sur la zone DNS à déléguer, puis sélectionnez Nouvelle délégation.

3. Dans la page Nom de domaine délégué, entrez le nom de domaine délégué. Par exemple, pour déléguer le sous-domaine south.west.contoso.com, entrez south. Le nom de domaine complet (FQDN) est automatiquement ajouté.

4. Sélectionnez Ajouter pour spécifier les noms et les adresses ‬IP du serveur DNS devant héberger la zone déléguée.

   1. Entrez :

      • Le FQDN du serveur DNS qui fait autorité pour la zone déléguée, puis sélectionnez Résoudre. Ajoutez d’autres serveurs DNS si nécessaire, puis sélectionnez OK après validation.

        ou

      • Entrez manuellement l’adresse ‬IP du serveur DNS qui fait autorité pour la zone déléguée. Ajoutez d’autres serveurs DNS si nécessaire, puis sélectionnez OK après validation.

5. Sélectionnez Terminer pour mettre fin à l’Assistant Nouvelle délégation.

Étapes suivantes

Maintenant que vous avez créé une zone DNS, configuré des paramètres de transfert de zone et effectué la délégation de zone, voici d’autres articles qui pourront vous intéresser.

• Vue d’ensemble des stratégies DNS
• Informations de référence sur PowerShell pour DNS
• Vue d’ensemble de Anycast DNS