Mise en place d’un serveur DNS sous Windows Server

Objectif

Installer et configurer le rôle DNS sur un serveur Windows afin d’assurer la résolution de noms au sein d’une infrastructure réseau.

Contexte

Le service **DNS (Domain Name System)** est indispensable dans un réseau d’entreprise.

Il permet :

- la résolution des noms de machines en adresses IP - le fonctionnement d’Active Directory - l’accès aux ressources réseau - la navigation Internet

Sans DNS fonctionnel, les services d’infrastructure (AD, DHCP, fichiers, messagerie) ne peuvent pas fonctionner correctement.

Pré-requis

- Serveur sous Windows Server (2016/2019/2022) - Adresse IP fixe configurée - Serveur intégré au domaine Active Directory - Droits administrateur

Installation du rôle DNS

Méthode via l’interface graphique

1. Ouvrir le Gestionnaire de serveur 2. Cliquer sur "Ajouter des rôles et fonctionnalités" 3. Sélectionner "Installation basée sur un rôle" 4. Choisir le serveur cible 5. Cocher "Serveur DNS" 6. Valider et installer

Le rôle DNS est généralement installé automatiquement lors de la promotion d’un contrôleur de domaine.

Création d’une zone DNS

Zone de recherche directe

1. Ouvrir le Gestionnaire DNS 2. Clic droit sur "Zones de recherche directe" 3. Cliquer sur "Nouvelle zone" 4. Sélectionner "Zone principale" 5. Définir le nom de la zone (ex : entreprise.local) 6. Autoriser les mises à jour dynamiques sécurisées

Cette zone permettra d’associer un nom à une adresse IP.

Zone de recherche inversée

1. Clic droit sur "Zones de recherche inversée"

2. Cliquer sur "Nouvelle zone"

3. Sélectionner "Zone principale"

4. Indiquer l’ID réseau (ex : 192.168.10)

Cette zone permet d’associer une adresse IP à un nom.

Création d’un enregistrement DNS

Enregistrement A (Host)

1. Clic droit dans la zone

2. "Nouvel hôte (A ou AAAA)"

3. Saisir :

- Nom : srv-fichiers

- Adresse IP : 192.168.10.10

Enregistrement CNAME (Alias)

Permet de créer un alias vers un autre nom DNS.

Enregistrement MX

Utilisé pour la messagerie.

Vérification

Depuis un poste client :

nslookup srv-fichiers.entreprise.local

ping srv-fichiers

Pour tester un serveur DNS précis :

nslookup

server 192.168.10.5

Dans le Gestionnaire DNS :

- vérifier les enregistrements

- contrôler la réplication (si AD)

Dépannage

En cas de problème de résolution :

- vérifier l’adresse du serveur DNS sur le client

- tester la connectivité réseau

- contrôler les enregistrements DNS

- redémarrer le service DNS si nécessaire

- vérifier la zone inversée

Erreurs fréquentes :

- absence de zone inversée

- mauvaise adresse DNS configurée dans DHCP

- serveur DNS non intégré à Active Directory

- cache DNS corrompu (ipconfig /flushdns)

Bonnes pratiques

- Toujours utiliser le DNS interne pour les postes du domaine

- Configurer un redirecteur vers Internet

- Documenter les enregistrements critiques

- Mettre en place un serveur DNS secondaire

- Sauvegarder régulièrement les zones

Voir aussi

• Mise en place d’un serveur DHCP sous Windows Server
• Configuration du DHCP relay (ip helper-address) sur switch Cisco
• Active Directory – Installation et configuration

• Services Réseau
• Catégorie:Windows Server
• Infra

Références

• Microsoft – DNS Server Installation Guide

 https://learn.microsoft.com/windows-server/networking/dns/dns-top

• Microsoft – Manage DNS Zones

 https://learn.microsoft.com/windows-server/networking/dns/manage-dns-zones

• Microsoft – DNS and Active Directory Integration

 https://learn.microsoft.com/windows-server/identity/ad-ds/plan/active-directory-integrated-dns-zones

• RFC 1034 – Domain Names Concepts and Facilities

 https://datatracker.ietf.org/doc/html/rfc1034

• RFC 1035 – Domain Names Implementation and Specification

 https://datatracker.ietf.org/doc/html/rfc1035