Mise en place d’un serveur DNS sous Windows Server
Mise en place d’un serveur DNS sous Windows Server
Objectif
Installer et configurer le rôle DNS sur un serveur Windows afin d’assurer la résolution de noms au sein d’une infrastructure réseau.
Contexte
Le service **DNS (Domain Name System)** est indispensable dans un réseau d’entreprise.
Il permet :
- la résolution des noms de machines en adresses IP - le fonctionnement d’Active Directory - l’accès aux ressources réseau - la navigation Internet
Sans DNS fonctionnel, les services d’infrastructure (AD, DHCP, fichiers, messagerie) ne peuvent pas fonctionner correctement.
Pré-requis
- Serveur sous Windows Server (2016/2019/2022) - Adresse IP fixe configurée - Serveur intégré au domaine Active Directory - Droits administrateur
Installation du rôle DNS
Méthode via l’interface graphique
1. Ouvrir le Gestionnaire de serveur 2. Cliquer sur "Ajouter des rôles et fonctionnalités" 3. Sélectionner "Installation basée sur un rôle" 4. Choisir le serveur cible 5. Cocher "Serveur DNS" 6. Valider et installer
Le rôle DNS est généralement installé automatiquement lors de la promotion d’un contrôleur de domaine.
Création d’une zone DNS
Zone de recherche directe
1. Ouvrir le Gestionnaire DNS 2. Clic droit sur "Zones de recherche directe" 3. Cliquer sur "Nouvelle zone" 4. Sélectionner "Zone principale" 5. Définir le nom de la zone (ex : entreprise.local) 6. Autoriser les mises à jour dynamiques sécurisées
Cette zone permettra d’associer un nom à une adresse IP.
Zone de recherche inversée
1. Clic droit sur "Zones de recherche inversée" 2. Cliquer sur "Nouvelle zone" 3. Sélectionner "Zone principale" 4. Indiquer l’ID réseau (ex : 192.168.10)
Cette zone permet d’associer une adresse IP à un nom.
Création d’un enregistrement DNS
Enregistrement A (Host)
1. Clic droit dans la zone 2. "Nouvel hôte (A ou AAAA)" 3. Saisir :
- Nom : srv-fichiers - Adresse IP : 192.168.10.10
Enregistrement CNAME (Alias)
Permet de créer un alias vers un autre nom DNS.
Enregistrement MX
Utilisé pour la messagerie.
Vérification
Depuis un poste client :
<syntaxhighlight lang="bash"> nslookup srv-fichiers.entreprise.local ping srv-fichiers </syntaxhighlight>
Pour tester un serveur DNS précis :
<syntaxhighlight lang="bash"> nslookup server 192.168.10.5 </syntaxhighlight>
Dans le Gestionnaire DNS :
- vérifier les enregistrements - contrôler la réplication (si AD)
Dépannage
En cas de problème de résolution :
- vérifier l’adresse du serveur DNS sur le client - tester la connectivité réseau - contrôler les enregistrements DNS - redémarrer le service DNS si nécessaire - vérifier la zone inversée
Erreurs fréquentes :
- absence de zone inversée - mauvaise adresse DNS configurée dans DHCP - serveur DNS non intégré à Active Directory - cache DNS corrompu (ipconfig /flushdns)
Bonnes pratiques
- Toujours utiliser le DNS interne pour les postes du domaine - Configurer un redirecteur vers Internet - Documenter les enregistrements critiques - Mettre en place un serveur DNS secondaire - Sauvegarder régulièrement les zones
Voir aussi
- Mise en place d’un serveur DHCP sous Windows Server - Configuration du DHCP relay (ip helper-address) sur switch Cisco - Active Directory – Installation et configuration
Références
- Microsoft – DNS Server Installation Guide
https://learn.microsoft.com/windows-server/networking/dns/dns-top
- Microsoft – Manage DNS Zones
https://learn.microsoft.com/windows-server/networking/dns/manage-dns-zones
- Microsoft – DNS and Active Directory Integration
https://learn.microsoft.com/windows-server/identity/ad-ds/plan/active-directory-integrated-dns-zones
- RFC 1034 – Domain Names Concepts and Facilities
https://datatracker.ietf.org/doc/html/rfc1034
- RFC 1035 – Domain Names Implementation and Specification
https://datatracker.ietf.org/doc/html/rfc1035
