Il est recommandé d’utiliser au moins deux serveurs DNS pour héberger une zone de système de nom de domaine (DNS). Le fait d’avoir au moins deux serveurs hébergeant une zone fournit une solution hautement disponible et tolérante aux pannes pour la résolution des noms d’hôtes. Si votre serveur DNS possède une ou plusieurs zones primaires standard, il est fortement recommandé de déployer un serveur DNS secondaire qui sera utilisé pour héberger des zones secondaires standard.
Pour les zones primaires intégrées au répertoire, les serveurs secondaires peuvent être utilisés et sont pris en charge mais ne sont pas obligatoires à cette fin. Par exemple, deux serveurs DNS fonctionnant sur des contrôleurs de domaine (DC) Active Directory peuvent être des serveurs primaires redondants pour une zone (Active Directory Integrated Zones).
Les contrôleurs de domaine exécutant le service DNS hébergeant les zones Active Directory Integrated peuvent fournir les mêmes avantages que l’ajout d’un serveur secondaire tout en offrant des avantages supplémentaires tels qu’une sécurité et une fiabilité accrues.
Les serveurs secondaires peuvent également être utilisés pour décharger le trafic de requêtes DNS dans les zones du réseau où une zone est fortement sollicitée. En outre, si un serveur primaire est indisponible, un serveur secondaire peut fournir le même service de résolution de noms pour la ou les zones hébergées pendant que le serveur primaire est disponible.
Si vous ajoutez un serveur secondaire, une option de conception consiste à placer le serveur aussi près que possible des clients qui ont une forte demande de résolution de noms d’hôtes. Vous pouvez également envisager de placer des serveurs secondaires sur des sous-réseaux distants connectés par des liaisons WAN plus lentes ou peu fiables.
Cette conception fournit un serveur DNS local afin que les clients ne soient pas obligés de traverser la liaison WAN pour la résolution de noms. En outre, une défaillance de la liaison WAN n’aurait pas d’impact sur la résolution des noms d’hôtes dans ce scénario.
Comme le serveur primaire conserve toujours la copie maîtresse de la zone, un serveur secondaire s’appuie sur les processus de transfert de zone DNS pour obtenir des informations de zone actualisées. Le serveur DNS secondaire stocke sa copie de la zone en tant que copie READ-ONLY. Si vous déployez des serveurs secondaires sur le réseau étendu, vous devez tenir compte du trafic associé aux transferts de zone dans vos besoins en bande passante.
Sommaire
Ajouter une zone secondaire à l’aide de l’assistant
Pour ajouter un serveur secondaire à une zone en utilisant l’interface Windows :
Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur DNS. Dans la console, cliquez sur le serveur DNS approprié. Dans le menu Action, cliquez sur Nouvelle zone. Suivez les instructions de l'assistant de nouvelle zone. Lorsque vous atteignez l'étape d'ajout de la zone, sélectionnez Zone secondaire comme type de zone. Lorsque vous y êtes invité, fournissez le nom d'hôte/l'adresse IP du serveur DNS primaire à partir duquel vous transférez la zone.
Ajouter une zone secondaire via la ligne de commande
Pour ajouter un serveur secondaire à une zone en utilisant la ligne de commande. À une invite de commande, tapez la commande suivante, puis appuyez sur ENTRÉE :
Dnscmd ServerName /ZoneAdd ZoneName /Secondary MasterIPaddress… [/file NomFichier]
Voici un exemple…
Dnscmd ns1.journaldufreenaute.fr /zoneadd ns2.journaldufreenaute.fr/secondary 192.168.0.1
Nom du serveur
Spécifie le nom d’hôte du serveur DNS. Vous pouvez également saisir l’adresse IP (Internet Protocol) du serveur DNS. Pour spécifier l’ordinateur local, vous pouvez également saisir un point (.).
ZoneName
Spécifie le nom de domaine entièrement qualifié (FQDN) de la zone secondaire que vous ajoutez. Le nom de la zone doit être le même que celui de la zone primaire à partir de laquelle la zone secondaire est créée.
Adresse IP principale
Spécifie une ou plusieurs adresses IP pour les serveurs maîtres de la zone secondaire, à partir desquels il copie les données de la zone.
Nom du fichier
Indique le nom du fichier à utiliser pour créer la zone secondaire.
Autoriser les transferts de zone
Remarque : Sur le serveur DNS qui héberge la zone primaire, vous devez configurer la zone pour qu’elle autorise les transferts de zone, sinon le serveur secondaire ne sera pas en mesure de charger la zone.
Merci pour ce magnifique site et cet article très utile.