Le concept de redirection DNS n’est pas une nouvelle fonctionnalité dans Windows Server 2003 mais reste très important dans votre conception. La redirection peut être utilisée dans les cas où vous ne voulez pas que le serveur DNS de Windows utilise le fichier hints racine pour résoudre les noms d’hôtes qui appartiennent à des domaines pour lesquels le serveur DNS ne fait pas autorité.
Plutôt que d’utiliser les serveurs DNS racine sur Internet, vous pouvez configurer votre serveur DNS pour « transférer » les requêtes récursives vers un autre serveur DNS, tel que celui fourni par votre fournisseur d’accès Internet. De même, si vous disposez d’un déploiement de succursales ou d’un modèle en étoile en ce qui concerne le DNS, vous pouvez demander à vos serveurs DNS distants de transmettre leurs requêtes à vos serveurs centraux « hub ».
L’idée est que la redirection des requêtes peut produire des réponses plus rapides puisque le serveur DNS vers lequel vous redirigez la requête aura la réponse « en cache ». La redirection supprime la nécessité de passer par le processus d’interrogation des serveurs racine, puis du deuxième niveau, et ainsi de suite.
Pour configurer la redirection, ouvrez la console DNS sous Outils d’administration, cliquez avec le bouton droit de la souris sur le nœud du serveur DNS, sélectionnez Propriétés pour ouvrir la feuille de propriétés du serveur DNS, puis sélectionnez l’onglet Redirections.
Transfert conditionnel de DNS dans Server 2003
Pour configurer la redirection, mettez en surbrillance le texte All other DNS Domains (Tous les autres domaines DNS) situé dans la zone DNS Domains (Domaines DNS), puis cliquez dans la section IP Address (Adresse IP) sous Selected domain’s forwarder IP address list (Liste des adresses IP de la redirection du domaine sélectionné) et ajoutez toutes les adresses IP des serveurs DNS vers lesquels vous voulez rediriger les requêtes.
Vous devez transférer les requêtes vers au moins deux IP de serveurs DNS dans la liste d’adresses. Si vous ne transférez qu’à une seule IP et que celle-ci n’est pas accessible, le processus de transfert échouera.
En outre, si une demande est reçue par le serveur DNS et que ce dernier fait autorité pour ce domaine, il ne transférera pas la demande. Le serveur DNS répondra sur la base des informations situées dans la zone faisant autorité.
N’oubliez pas que ces informations sont statiques et ne sont pas mises à jour si l’adresse IP du serveur DNS vers lequel vous transférez la demande change. Si les adresses IP des serveurs de noms changent et que vous ne mettez pas à jour ces informations sur votre serveur DNS, ce dernier ne sera pas en mesure de résoudre les noms d’autres domaines pour lesquels il ne fait pas autorité. Votre serveur DNS ne tentera PAS de contacter les serveurs hint racine comme méthode de secours.