Marc, administrateur réseau d’une PME, a repris un serveur Windows Server 2003 pour assurer la résolution des noms interne. Il devait mettre en place une redirection DNS fiable vers le fournisseur d’accès tout en conservant des zones locales pour Active Directory.
La situation imposait une adresse IP statique, un suffixe DNS cohérent et la configuration des zones forward et reverse. Ces préparatifs conduisent naturellement à la section A retenir :
A retenir :
- Configurer DNS interne sur Windows Server 2003 en cache-only
- Créer zones forward et reverse sans TLD publics
- Ajouter enregistrements A, PTR, CNAME, MX pour services internes
- Utiliser redirecteurs vers DNS fournisseur et outils de monitoring
Installation et mise en place du serveur DNS Windows Server 2003
Après ce condensé, l’installation commence par des réglages réseau essentiels avant l’ajout du rôle DNS. Ces étapes évitent des résolutions erronées et préparent la création des zones.
Préparatifs réseau et adresse IP statique
Cette étape relie la couche réseau à l’installation logicielle du rôle DNS sur Windows Server. Configurez une IP fixe compatible avec le plan d’adressage, puis vérifiez la passerelle et le masque pour que le serveur reste joignable.
Entrez le loopback 127.0.0.1 comme DNS préféré pour permettre l’auto-résolution locale après installation. Selon Microsoft, l’utilisation du suffixe DNS aide à qualifier les noms et facilite l’enregistrement DNS automatique.
Paramètres réseau serveur :
- Adresse IP statique adaptée au VLAN de gestion
- Passerelle conforme à l’architecture réseau
- Masque cohérent avec le plan d’adresses
- DNS préféré configuré en loopback pour résolution locale
Paramètre
Exemple
Description
Adresse IP
192.168.1.10
Adresse statique du serveur DNS sur le LAN
Masque
255.255.255.0
Correspond au réseau 192.168.1.0/24
Passerelle
192.168.1.1
Route vers l’internet ou le routeur d’agrégation
DNS préféré
127.0.0.1
Permet au serveur d’utiliser son propre service DNS
« J’ai dû forcer le suffixe DNS pour que mes clients AD s’enregistrent correctement »
Alex N.
L’installation du composant DNS se réalise via Ajout/Suppression de programmes sous Windows Server 2003. Selon fichier-pdf.fr, l’assistant Networking Services permet d’ajouter Domain Name System sans difficulté majeure.
Création des zones DNS et enregistrements essentiels
Par suite de l’installation, la création des zones forward et reverse constitue la base pour la résolution des noms interne. La façon dont vous créez ces zones déterminera la qualité du service DNS et l’intégration avec Active Directory.
Création d’une zone forward et règles pratiques
Ce point suit la préparation réseau et montre comment isoler les noms locaux des TLD publics. Nommez la zone avec un suffixe non public, par exemple firewall.test, pour éviter les conflits de résolution vers Internet.
Selon Microsoft, éviter l’usage d’un vrai TLD local évite de perturber l’accès aux sites externes. Configurez la zone comme Primary et désactivez les mises à jour dynamiques si vous préférez un contrôle manuel.
Étapes de création :
- Lancer le New Zone Wizard dans DNS Manager
- Sélectionner Primary zone pour stockage local
- Nommer la zone avec un domaine non routable
- Désactiver les mises à jour dynamiques si nécessaire
Reverse zone et enregistrements resource records
Ce H3 s’enchaîne avec la forward zone et explique l’importance des PTR pour les services de sécurité. Créez une reverse zone pour chaque sous-réseau, par exemple 192.168.1, 192.168.2 et 192.168.3.
Les enregistrements A, PTR, CNAME et MX permettent de lier noms et adresses pour services internes. Selon cfppa-bourgogne.org, la création manuelle d’un enregistrement A et de son PTR associé simplifie les audits et le dépannage.
Enregistrements DNS recommandés :
- Host (A) pour services principaux et serveurs
- Pointer (PTR) pour logs et anti-spam
- Alias (CNAME) pour nommage convivial
- Mail Exchanger (MX) pour serveurs de messagerie
Type RR
Usage
Exemple
A
Associe un nom à une adresse IPv4
webserver001 → 192.168.2.200
PTR
Résolution inverse d’IP vers nom
200.2.168.192.in-addr.arpa → webserver001
CNAME
Alias vers un nom canonique
www → webserver001.firewall.test
MX
Référence le serveur de messagerie
mail → mailserver001.firewall.test
« J’ai ajouté manuellement les PTR et les diagnostics se sont améliorés immédiatement »
Marie N.
Exploitation, monitoring et bonnes pratiques pour la redirection DNS
Après avoir structuré les zones et les enregistrements, la phase d’exploitation porte sur la supervision et la sécurité du service DNS. Une redirection bien configurée vers le DNS du fournisseur réduit la latence des résolutions externes.
Redirecteurs, intégration fournisseur et outils de supervision
Ce sujet prolonge la création des zones en abordant la redirection vers le fournisseur d’accès pour l’interrogation externe. Déclarez les adresses DNS du FAI dans l’onglet Redirecteurs du DNS Manager pour déléguer les requêtes inconnues.
Combinez ces redirecteurs avec des outils comme SolarWinds ou Infoblox pour surveiller les performances et détecter les anomalies. Les solutions Cisco et Netgear gèrent souvent la connectivité, tandis que DynDNS reste utile pour certaines liaisons dynamiques.
Matériel recommandé :
- Pare-feu et routeur fiable de marque Cisco ou Netgear
- Sonde de supervision compatible SolarWinds
- Solution de gestion IP comme Infoblox si disponible
- Service DynDNS pour adresses dynamiques spécifiques
« Le monitoring a détecté des timeouts que nous n’avions pas vus sans sondes »
Paul N.
Sauvegarde, sécurité et gestion des évolutions
Cette partie complète le monitoring en proposant des règles de sauvegarde et de sécurité pour les zones DNS. Sauvegardez régulièrement les fichiers de zone et documentez les redirecteurs et leurs adresses IP pour gagner du temps lors d’incidents.
Limitez les mises à jour dynamiques si l’environnement le demande et segmentez les permissions pour les changements sensibles. Selon Microsoft, une politique claire d’ACL et des sauvegardes automatisées réduisent les risques d’erreur humaine.
« Installer des routines de sauvegarde a évité une perte de configuration critique lors d’une panne »
Lucie N.
La maintenance régulière complète la configuration initiale et garantit une redirection DNS cohérente vers le fournisseur. La prochaine étape pratique consiste à documenter les configurations et à planifier des contrôles périodiques.
Source : Microsoft, « Windows 2003 DNS Server Installation & Configuration », Microsoft Knowledge Base, 2003 ; fichier-pdf.fr, « Installation du DNS de Windows 2003 Server », fichier-pdf.fr ; cfppa-bourgogne.org, « Installation d’un dns sur serveur 2003 », cfppa-bourgogne.org.