Comment configurer le serveur DNS sur Windows

Microsoft Windows Server 2016 est conçu pour gérer de nombreuses tâches au niveau de l'entreprise, et l'un des rôles les plus importants qu'il peut assumer est l'exécution d'un Server du système de noms de domaine (DNS).DNS agit comme le répertoire d'Internet - il traduit des noms de domaine faciles à penser dans les adresses IP que les ordinateurs utilisent pour se trouver.Que vous créiez un réseau interne ou que vous gériez des domaines orientés publics, l'obtention du bon DNS est un grand pas vers un système fiable et réactif.

Ce tutoriel couvre tout ce dont vous avez besoin pour installer et configurer DNS sur Windows Server 2016. Il comprend à la fois des méthodes graphiques et PowerShell, des applications réelles et des conseils pratiques pour les débutants et les administrateurs expérimentés.

Fonctions DNS introduites dans Windows Server 2016

Windows Server 2016 comprend plusieurs mises à jour des DNS qui le rendent plus puissant et plus sécurisé que dans les versions précédentes.Si vous venez d'un environnement de serveur plus ancien ou que vous commencez simplement, il est utile de savoir ce qui est nouveau afin que vous puissiez décider des fonctionnalités à utiliser.Ces améliorations vous donnent plus de contrôle sur le comportement DNS, améliorent la protection contre certaines attaques et facilitent l'administration DNS, en particulier par l'automatisation.

• Politique de groupe pour le NRPT: Gérer les paramètres de la table de stratégie de résolution de nom via la stratégie de groupe, sans les lier à une interface spécifique.
• Politiques DNS: Contrôlez comment la réponse DNS basée sur des critères comme le client IP, l'heure de la journée ou le type de requête.
• Limitation du taux de réponse (RRL): Atténue les attaques de déni de service basées sur DNS.
• DANE (authentification basée sur DNS des entités nommées): Renforce la sécurité avec les enregistrements DNSSEC et TLSA.
• Prise en charge des types d'enregistrements inconnus: Le facilite l'utilisation d'enregistrements DNS non standard ou personnalisés.
• IPv6 Conseils racinaires: Simplifie l'intégration IPv6.
• Amélioration du soutien à PowerShell: Support complet de script pour l'administration DNS.

Exigences et préparation du système

Avant de sauter dans le processus d'installation, prenez un moment pour vous assurer que votre système est prêt.DNS est un élément central de votre infrastructure réseau, il vaut donc la peine de configurer correctement les choses dès le début.Cela inclut la connexion avec les bonnes autorisations, le fait d'avoir une adresse IP fixe pour la cohérence et l'installation des dernières mises à jour afin que tout fonctionne comme prévu.

• Connectez-vous à votre système Windows Server 2016 via la console ou Bureau à distance.
• Utilisez un compte avec les privilèges de l'administrateur.
• Attribuez une adresse IP statique au serveur.
• Appliquez toutes les mises à jour Windows actuelles.

Étape 1: Installez le rôle du serveur DNS

Pour commencer à utiliser votre serveur Windows en tant que serveur DNS, vous devrez installer le rôle du serveur DNS.Il s'agit de la fonction qui ajoute des fonctionnalités DNS au système.Vous pouvez le faire via le Graphical Server Manager ou avec une commande rapide PowerShell.L'une ou l'autre méthode fait le travail - c'est à la fois que vous êtes le plus à l'aise.

Option A: Utilisation du gestionnaire de serveur

1. Ouverte Chef de serveur dans la barre des tâches ou le menu Démarrer.
2. Cliquez sur Gérer> ajouter des rôles et des fonctionnalités.
3. Cliquez sur Prochaine sur l'écran "avant de commencer".
4. Sélectionner Installation basée sur les rôles ou basée sur les rôles, puis clique Prochaine.
5. Choisissez votre serveur dans la liste, puis cliquez Prochaine.
6. Dans Rôles de serveur, vérifier Serveur DNS.
7. Lorsque vous êtes invité, cliquez Ajouter des fonctionnalités.
8. Cliquez sur Prochaine via l'écran des fonctionnalités.
9. Passez en revue vos choix et cliquez Installer.
10. Attendez que l'installation se termine.Un redémarrage peut être nécessaire.

Option B: Utilisation de PowerShell

Si vous préférez utiliser la ligne de commande, Powershell offre un moyen plus rapide d'installer le rôle DNS:

Install-WindowsFeature -Name DNS -IncludeManagementTools

Étape 2: Open DNS Manager

Une fois le rôle du serveur DNS installé, vous utiliserez DNS Manager pour configurer et gérer les zones et enregistrements DNS.Cet outil fournit une interface graphique où vous pouvez facilement voir la structure DNS de votre serveur, apporter des modifications et résoudre les problèmes.C'est le centre principal des tâches DNS quotidiennes sur Windows Server.

Il existe plusieurs façons d'ouvrir le gestionnaire DNS - utilisez le plus pratique:

Option A: à partir du gestionnaire de serveur

1. Clique le Début bouton et lancement Chef de serveur.
   
2. Dans le coin supérieur droit, cliquez Outils, puis sélectionnez DNS de la liste déroulante.
   
3. DNS Manager s'ouvrira dans une nouvelle fenêtre, affichant le nom de votre serveur dans le volet de gauche.

Option B: dans le menu Démarrer

1. Clique le Début bouton ou appuyez sur la touche Windows.
   
2. Tapez «DNS» dans la barre de recherche.
   
3. Cliquer sur DNS (il doit apparaître comme "DNS Manager") pour ouvrir directement l'outil.

Option C: Utilisation de la boîte de dialogue Run

1. presse Clé Windows + R Pour ouvrir la boîte de course.
   
2. Taper 'dnsmgmt.msc' et presser Entrer.
   
3. DNS Manager sera lancé immédiatement.

Une fois que vous avez Open DNS Manager:

• Développez le nœud de votre serveur dans le volet gauche.
  
• De là, vous serez en mesure de visualiser les zones de recherche vers l'avant, les zones de recherche inversées et d'autres options de configuration.
  
• Cliquez avec le bouton droit sur le nom du serveur pour accéder aux tâches comme effacer le cache, créer de nouvelles zones, définir des paramètres de vieillissement / récupération et d'accès aux propriétés.

Étape 3: Créez une zone de recherche vers l'avant

Les zones de recherche vers l'avant sont les zones DNS les plus courantes.Ils traduisent les noms de domaine (comme Example.com) en adresses IP afin que les appareils sachent où se connecter.Si vous hébergez des services ou des sites Web, c'est le premier type de zone dont vous aurez besoin.

1. Dans DNS Manager, développez votre nœud de serveur.
2. Clic-droit Zones de recherche vers l'avant> Nouvelle zone.
3. Sélectionner Zone primaire.
4. Choisissez de stocker la zone dans Active Directory le cas échéant.
5. Entrez le nom de la zone (par exemple, Exemple.com).
6. Accepter ou ajuster le nom du fichier de zone.
7. Définir les préférences de mise à jour dynamique:
   • Autoriser uniquement les mises à jour dynamiques sécurisées (recommandé pour Active Directory).
   • Ne permettez pas les mises à jour dynamiques pour les configurations statiques.
8. Complétez l'assistant.

Étape 4: Créez une zone de recherche inverse

Zones de recherche inversées Faites l'opposé des zones avant.Au lieu de résoudre un nom dans une IP, ils vous permettent de rechercher un nom d'hôte à partir d'une adresse IP.Ces zones sont utiles pour des outils tels que NSLookup, la journalisation et certaines applications de sécurité.

1. Clic-droit Zones de recherche inversées> Nouvelle zone.
2. Choisir Zone primaire.
3. Sélectionner Ipv4 ou IPv6.
4. Entrer le ID de réseau (par exemple, 192.168.1 pour le sous-réseau A / 24).
5. Accepter ou modifier le nom du fichier de zone.
6. Définissez vos préférences de mise à jour dynamiques.
7. Terminez l'assistant.

Étape 5: Ajouter des enregistrements DNS

Une fois les zones en place, vous devrez ajouter des enregistrements afin que votre serveur DNS sache comment répondre aux requêtes.Les types les plus courants comprennent les enregistrements A, PTR et CNAME.Ces noms de carte aux adresses, adresses aux noms ou un nom à un autre.

Un enregistrement (hôte)

1. Cliquez avec le bouton droit sur votre FZone de recherche vers l'avant> nouvel hôte (A ou AAAA).
2. Entrer le nom d'hôte (par exemple, www) et adresse IP.
3. Vérifier Créer un enregistrement PTR associé pour DNS inversé.

PTR Record (inverse)

• Créé automatiquement si vous avez coché la case ci-dessus.
• Ou ajouté manuellement dans la zone inverse.

CNAME Record (Alias)

1. Cliquez avec le bouton droit sur le Zone> Nouvel alias (CNAME).
2. Utilisez ceci pour pointer un nom à un autre (par exemple, ftp.example.com → www.example.com).

Étape 6: Vérifiez la configuration DNS

Avant de l'appeler un jour, il est intelligent de tester votre configuration DNS pour vous assurer que tout résout comme il se doit.Vous pouvez le faire avec la commande nslookup, qui interroge directement DNS.C'est un moyen rapide de confirmer que vos dossiers fonctionnent.

nslookup example.com
nslookup 192.168.1.100

Les résultats doivent refléter les enregistrements que vous avez créés.

Meilleures pratiques et conseils DNS

Un serveur DNS fonctionnel est excellent, mais un serveur sécurisé et fiable est encore meilleur.Ces meilleures pratiques vous aident à éviter les problèmes.Ils couvrent les bases comme la redondance et la journalisation, ainsi que des fonctionnalités de sécurité comme le DNSSEC et le contrôle de la récursivité.

• Utilisez deux serveurs DNS ou plus pour fournir une redondance.
• Attribuer des adresses IP statiques à tous les serveurs DNS.
• Allumez la journalisation DNS:
  • Cliquez avec le bouton droit sur votre serveur DNS Manager> Propriétés> Dogging de débogage.
  • Vérifiez les journaux dans la visionneuse d'événements pour les événements liés à DNS.
• Sécurisez vos zones:
  • Activer dnssec.
  • Restreindre les transferts de zone.
  • Limiter la récursivité aux IP internes.

PowerShell pour l'automatisation DNS

PowerShell n'est pas uniquement pour l'installation - vous pouvez l'utiliser pour gérer les zones, les enregistrements et les paramètres DNS.Si vous travaillez dans des environnements plus grands ou si vous souhaitez automatiser les tâches répétitives, ces commandes sont utiles.

Créer une zone primaire

Add-DnsServerPrimaryZone -Name "example.com" -ZoneFile "example.com.dns"

Ajouter un transfert conditionnel

Add-DnsServerConditionalForwarderZone -Name "externaldomain.com" -MasterServers "8.8.8.8"

Maintenir votre serveur DNS

La configuration du DNS n'est que le début.Pour que les choses s'exécutent de manière fiable, votre serveur aura besoin d'une maintenance occasionnelle.Cela comprend la suppression des enregistrements périmés, la révision des paramètres et la surveillance des performances.Rester au-dessus des mises à jour est également important, en particulier en tant qu'approche des délais de soutien.

• Activer le récupération Pour nettoyer les anciens records:
  • Clic-droit serveur> Définir le vieillissement / récupération.
• Surveillez les paramètres TTL pour gérer la mise en cache.
• Passez en revue vos fichiers de zone régulièrement.
• Commencez à planifier des mises à niveau - la prise en charge de Windows Server 2016 se termine en janvier 2027.

Dépannage des problèmes DNS courants

Même avec tout ce qui est configuré correctement, des problèmes DNS peuvent encore se produire.Ces problèmes peuvent apparaître comme des recherches lentes, des résolutions de nom défaillantes ou un comportement inattendu sur votre réseau.Lorsque cela se produit, voici quelques étapes que vous pouvez prendre pour identifier et résoudre le problème:

Vérifiez les fautes de frappe et les enregistrements manquants

Commencez par les bases.Assurez-vous que vos noms de zone, noms d'hôtes et adresses IP sont corrects.Une seule faute de frappe dans un enregistrement ou un fichier de zone mal nommé peut empêcher le DNS de fonctionner comme prévu.

Redémarrez le service du serveur DNS

Parfois, un service a juste besoin d'un nouveau départ.Vous pouvez redémarrer le service DNS Server à partir de la console des services (Services.MSC) ou en exécutant ce qui suit dans PowerShell:

Restart-Service -Name DNS

Tester avec nslookup

Utilisez NSlookup pour tester les recherches vers l'avant et les revers.Cela peut aider à confirmer si le problème est lié au DNS ou à quelque chose d'autre dans votre réseau:

nslookup example.com
nslookup 192.168.1.100

Vérifiez les journaux des événements

La visionneuse d'événements contient souvent des messages d'erreur utiles qui peuvent vous orienter dans la bonne direction.Regarder sous la recherche de Journaux Windows> Système et Journaux d'applications et de services> serveur DNS.

Examiner les paramètres du pare-feu

Si les requêtes DNS tiennent ou ne parviennent pas à atteindre votre serveur, assurez-vous que votre pare-feu ne bloque pas Port UDP / TCP 53.Vous devrez peut-être les permettre via un pare-feu Windows ou tout autre pare-feu du réseau.

Recherchez des problèmes de connexion DNS communs

Si vous n'obtenez toujours pas de résultats, jetez un œil à Le serveur DNS ne répond pas: 8 correctifs pour PC / Mac.Bien qu'il se concentre sur le dépannage côté client, il couvre de nombreuses causes profondes courantes qui peuvent également affecter les serveurs, comme les paramètres du réseau, les problèmes d'adaptateur ou la mise en cache DNS.