Paramètres du client DNS pour les contrôleurs de domaine

By Matthieu CHARRIER

Il existe généralement quelques conceptions concernant les paramètres du client DNS pour les contrôleurs de domaine Active Directory. La configuration client DNS préférée dépend de la conception de votre infrastructure Active Directory.

Un seul contrôleur de domaine exécutant le DNS

Si un seul serveur fait office de contrôleur de domaine (DC) et qu’il exécute le service de serveur DNS, vous devez configurer les paramètres du client DNS pour qu’il pointe sur l’adresse IP de ce serveur ou sur l’adresse de bouclage (127.0.0.1).

Ne répertoriez pas d’autres serveurs DNS tant qu’un autre contrôleur de domaine n’héberge pas la zone AD DNS dans ce domaine. En outre, n’indiquez pas d’autres serveurs DNS externes, tels que les serveurs de noms de votre FAI. 

Nouveau contrôleur de domaine dans un domaine existant

Configurez les paramètres du client DNS sur le serveur qui sera promu en tant que contrôleur de domaine pour qu’il pointe vers un autre serveur DNS existant qui héberge la zone AD pour le domaine.

Une fois que vous avez installé le service DNS sur ce nouveau contrôleur de domaine et vérifié que la réplication de la zone DNS a eu lieu, vous pouvez modifier les paramètres du client DNS pour ce nouveau serveur si nécessaire.

Le DC ne doit pas pointer vers lui-même pour le DNS tant que vous n’avez pas vérifié que la réplication s’est produite. Cela empêchera le serveur de devenir une « île » (le serveur DNS devient une île lorsqu’un contrôleur de domaine pointe sur lui-même pour le domaine _msdcs.ForestDnsName).

Comment modifier votre serveur DNS sur un Mac

Configurer les paramètres du client DNS pour qu’il pointe vers lui-même

Le principal avantage de faire pointer les paramètres du client vers lui-même est de garantir que les requêtes DNS seront résolues localement et ne dépendront pas d’autres serveurs DNS pour la résolution de noms. En cas de problèmes ou de pannes de routine avec la réplication, cette conception n’est pas optimale pour l’infrastructure.

Un autre problème qui n’est pas de nature critique est que vous verrez des événements liés au service Active Directory qui n’est pas en mesure de trouver les enregistrements DNS de la zone. Cela se produit lorsque le service AD termine le processus de démarrage avant le service DNS.

Configuration des paramètres du client DNS pour pointer vers un autre serveur DNS

Si le contrôleur de domaine est configuré pour utiliser un autre serveur DNS comme serveur primaire, il est préférable d’avoir au moins deux serveurs DNS dédiés dans le domaine qui desservent tous les contrôleurs de domaine. Cette conception réduit les éventuels problèmes de réplication DNS et garantit que tous les contrôleurs de domaine ont accès aux enregistrements DNS les plus récents.

L’inconvénient de cette conception est qu’il y aura une augmentation de l’utilisation des serveurs DNS dédiés. En outre, la perte de connectivité au(x) serveur(s) centralisé(s) entraînera des échecs de résolution de noms pour les contrôleurs de domaine, ce qui peut avoir un impact sur le service aux clients.

Une combinaison de ces deux stratégies est recommandée. Les contrôleurs de domaine doivent être configurés pour pointer vers eux-mêmes et vers un autre serveur DNS, si possible. 

Configuration des paramètres du client DNS pour pointer vers les serveurs DNS de votre FAI

En aucun cas, vous ne devez configurer les paramètres du client DNS sur les contrôleurs de domaine pour qu’ils pointent vers les serveurs DNS de votre FAI. Si vous configurez les paramètres client DNS pour qu’ils pointent vers les serveurs DNS de votre FAI, le service Netlogon sur les contrôleurs de domaine n’enregistrera pas les enregistrements requis pour l’AD.

Sans ces enregistrements enregistrés dans la zone AD faisant autorité, les autres membres du domaine ne pourront pas localiser les informations relatives à Active Directory. Vous pouvez toutefois configurer le serveur DNS pour qu’il transmette les requêtes DNS à un serveur DNS externe, tel que les serveurs DNS de votre FAI. Sinon, vous pouvez continuer à utiliser les indices de la racine du serveur DNS.

Coûts des liens de sites Active Directory

1 réflexion au sujet de « Paramètres du client DNS pour les contrôleurs de domaine »

Laisser un commentaire