Exporter (0) Imprimer
Développer tout

Planification de l'espace de noms pour DNS

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Planification de l'espace de noms pour DNS

Avant de commencer à utiliser DNS sur votre réseau, établissez un plan pour votre espace de noms de domaine DNS. L'établissement d'un plan pour l'espace de noms implique la prise de certaines décisions sur la façon dont vous allez utiliser les noms DNS et les objectifs que vous souhaitez atteindre en utilisant DNS. Parmi les questions que vous pouvez vous poser à ce stade figurent :

  • Avez-vous déjà choisi et enregistré un nom de domaine DNS à utiliser sur Internet ?

  • Allez-vous installer des serveurs DNS sur un réseau privé ou sur Internet ?

  • Allez-vous utiliser DNS pour supporter votre utilisation d'Active Directory ?

  • Quelles conditions d'attribution de noms devez vous respecter lors du choix de noms de domaine DNS pour les ordinateurs ?

Chacune de ces questions est expliquée en détail dans les sections suivantes.

Choix de votre premier nom de domaine DNS

Lors de l'installation de serveurs DNS, il est recommandé de choisir et d'enregistrer d'abord un nom de domaine DNS de parent unique pouvant être utilisé pour héberger votre organisation sur Internet, par exemple, « microsoft.com ». Ce nom est un domaine de second niveau à l'intérieur de l'un des domaines de premier niveau utilisés sur Internet. Pour obtenir une liste et une description des domaines de premier niveau les plus utilisés sur Internet, voir Domaines de premier niveau.

Une fois que vous avez choisi votre nom de domaine parent, vous pouvez combiner ce nom avec un emplacement ou un nom d'organisation utilisé à l'intérieur de votre entreprise pour former d'autres noms de sous-domaine. Par exemple, si vous ajoutez un sous-domaine, tel que l'arborescence de domaine itg.exemple.microsoft.com (pour les ressources utilisées par le groupe chargé de la technologie de l'information au sein de votre organisation), vous pouvez utiliser ce nom pour former d'autres noms de sous-domaine. Par exemple, un groupe de programmeurs qui travaille sur l'EDI (Electronic Data Interchange) dans ce département pourrait avoir un sous-domaine nommé edi.itg.exemple.microsoft.com. De même, un autre groupe chargé du support technique dans ce département pourrait utiliser support.itg.exemple.microsoft.com.

Avant de choisir un nom de domaine DNS parent pour votre organisation qui sera utilisé sur Internet exécutez une recherche afin de savoir si le nom est déjà enregistré pour une autre organisation ou une autre personne. L'espace de noms DNS Internet est actuellement géré par l'InterNIC (Internet Network Information Center). Dans l'avenir, d'autres organismes habilités pour l'inscription de noms de domaine pourraient être également disponibles.

Pour plus d'informations, voir Questions relatives à l'interopérabilité.

Planification de l'espace de noms DNS pour Active Directory

Si vous utilisez Active Directory, vous devez d'abord établir un plan pour l'espace de noms. Un espace de noms de domaine DNS peut être implémenté correctement à condition que la structure d'Active Directory soit disponible. Par conséquent, commencez par la planification d'Active Directory et renforcez-la avec l'espace de noms DNS approprié. Si au moment de la révision, vous détectez des conséquences imprévues ou négatives pour l'un de vos plans, apportez les modifications nécessaires.

Les domaines Active Directory portent des noms DNS. Lors du choix des noms DNS qui seront utilisés avec vos domaines Active Directory, commencez par le suffixe de nom de domaine DNS enregistré que votre organisation a réservé pour Internet, tel que microsoft.com et combinez ce nom avec des noms géographiques ou des noms des départements utilisés dans votre organisation afin de former des noms complets pour vos domaines Active Directory.

Par exemple, le groupe de test au sein de Microsoft pourrait appeler son domaine test.exemple.microsoft.com. Cette méthode d'attribution de noms garantit l'unicité de chaque nom de domaine Active Directory. Et, une fois employée, cette méthode d'attribution de noms facilite également l'utilisation des noms existants en tant que parents pour la création de sous-domaines supplémentaires et l'élargissement ultérieur de l'espace de noms afin d'accueillir les nouveaux services de votre organisation.

Dans une organisation de petite taille qui utilise un seul domaine ou un modèle à plusieurs domaines de petite taille, la planification peut être simple et peut suivre une approche similaire aux exemples précédents. Dans les organisations de grande taille qui utilisent un modèle de domaine plus complexe, consultez d'autres ressources Microsoft. Pour plus d'informations, voir Utilisation des Kits de ressources techniques et de déploiement Windows.

Attention

  • Lors de la planification de votre espace de noms DNS et Active Directory, il est recommandé d'utiliser un ensemble de noms uniques qui ne créent pas de chevauchements et qui serviront de base pour l'utilisation des DNS internes et externes. Supposons par exemple que le nom de domaine parent de votre organisation est « exemple.microsoft.com ».

    Pour les noms DNS internes, vous pouvez utiliser un nom tel que « interne.exemple.microsoft.com ».

    Pour les noms DNS externes, vous pouvez utiliser un nom tel que « externe.exemple.microsoft.com ».

    En conservant ainsi vos espaces de noms interne et externe séparés et différents, vous simplifiez la maintenance des configurations telles qu'un filtre de nom de domaine ou des listes d'exclusion.

Choix des noms

Il est fortement recommandé de n'utiliser dans vos noms que des caractères qui font partie du jeu de caractères standard Internet autorisé pour les noms d'hôte DNS. Les caractères autorisés sont définis dans la RFC (Request for Comments) 1123 comme suit : toutes les lettres majuscules (A-Z), toutes les lettres minuscules (a-z), tous les chiffres (0-9) et le tiret (-).

Dans les organisations qui ont déjà investi dans la technologie Microsoft NetBIOS, les noms d'ordinateur existants peuvent être conformes à la norme d'attribution de noms NetBIOS. Si c'est le cas, pensez à réviser les noms de vos ordinateurs afin qu'ils soient conformes aux normes DNS Internet.

Le processus d'adaptation des conventions d'affectation de noms peut s'avérer long. Pour faciliter la transition des noms NetBIOS vers les noms de domaine DNS, le service Serveur DNS inclut la prise en charge des caractères Unicode et ASCII étendus. Toutefois, cette prise en charge de caractères supplémentaires ne peut être utilisée que dans un environnement réseau avec des ordinateurs exécutant Windows 2000 ou un produit de la famille Windows Server 2003. Ceci est dû au fait que la plupart des autres programmes de résolution clients DNS sont basés sur la RFC 1123, la spécification qui normalise les conditions requises pour les noms d'hôte Internet. Si un nom de domaine DNS non standard est entré durant l'installation, un message d'avertissement s'affiche, conseillant d'utiliser plutôt un nom DNS standard.

Dans les réseaux exécutant Windows NT 4.0 et antérieur, un nom NetBIOS est utilisé pour identifier un ordinateur équipé d'un système d'exploitation Windows. Dans les réseaux composés d'ordinateurs exécutant Windows 2000 ou un produit de la famille Windows Server 2003, un ordinateur peut être identifié d'une des manières suivantes :

  • Un nom d'ordinateur NetBIOS qui est facultatif et qui est utilisé pour garantir l'interfonctionnement avec des versions antérieures des systèmes Windows.

  • Le nom complet de l'ordinateur. Il s'agit du nom par défaut de l'ordinateur.

De plus, un ordinateur peut également être identifié par le FQDN, composé du nom d'ordinateur (nom d'hôte) et d'un nom de domaine spécifique à la connexion, où l'un est configuré et appliqué pour une connexion réseau spécifique sur l'ordinateur.

Le nom complet de l'ordinateur est la concaténation de son nom et de son suffixe DNS principal. Le nom de domaine DNS de l'ordinateur fait partie de ses propriétés Système et n'est pas lié à des composants réseau installés à cet effet. Toutefois, les ordinateurs qui n'utilisent ni la gestion de réseau, ni TCP/IP n'ont pas de nom de domaine DNS.

Le tableau suivant compare les noms d'ordinateur NetBIOS et DNS.

 

Restriction DNS dans Windows NT 4.0 (DNS standard) DNS dans Windows 2000 et dans la famille Windows Server 2003 NetBIOS

Caractères

Prend en charge la RFC 1123 qui autorise toutes les lettres majuscules (A-Z), toutes les lettres minuscules (a-z), tous les nombres (0-9) et le tiret (-).

Prend en charge la RFC 1123 et l'UTF-8. Vous pouvez configurer le serveur DNS pour autoriser ou interdire l'utilisation de caractères UTF-8. Cette opération peut s'effectuer sur chaque serveur. Pour plus d'informations, voir Prise en charge des caractères Unicode.

Non autorisés : Caractères Unicode, nombres, espaces, symboles / \ [ ] : | < > + = ; , ? et *

Longueur du nom d'hôte et du FQDN.

63 octets par libellé. 255 octets par FQDN (254 octets pour le FQDN plus un octet pour le point final).

Identique au DNS standard avec en plus la prise en charge d'UTF-8. Le nombre de caractères n'est pas suffisant pour déterminer la taille, car la longueur de certains caractères UTF-8 dépasse un octet. Les contrôleurs de domaine sont limités à 155 octets pour un nom de domaine complet (FQDN). Les contrôleurs de domaine sont limités à 155 octets pour un nom de domaine complet (FQDN).

15 octets de long.

Afin de garantir l'interopérabilité entre les noms NetBIOS et DNS dans Windows, un nouveau paramètre de nom appelé nom d'ordinateur NetBIOS a été introduit. La valeur de ce paramètre, qui n'est pas obligatoire dans un environnement Windows 2000 ou Windows Server 2003, est dérivée des 15 premiers caractères du nom d'ordinateur complet DNS.

Lorsque le nom d'ordinateur complet est une combinaison du nom d'ordinateur et du suffixe DNS principal, l'impact d'un changement de nom et de la transition d'un espace de noms NetBIOS vers un espace de noms DNS peut être moindre. Les utilisateurs continuent à viser le nom d'ordinateur court. Si ce nom comporte 15 caractères ou moins, il peut devenir identique au nom d'ordinateur NetBIOS. L'administrateur peut attribuer ensuite un nom de domaine DNS pour chaque ordinateur. Pour y parvenir, il peut utiliser les outils d'administration à distance.

Ainsi, la page de propriétés Système peut avoir les paramètres suivants sous l'onglet Nom de l'ordinateur (ou les boîtes de dialogue associées) :

 

Nom de l'ordinateur

nom de plus de 15 caractères

Nom d'ordinateur NetBIOS

de plus de 15 caractères

Suffixe DNS principal pour cet ordinateur

exemple.microsoft.com

Important

  • Par défaut, la partie suffixe DNS principal du nom de domaine complet (FQDN, Fully Qualified Domain Name) d'un ordinateur doit correspondre au nom du domaine Active Directory auquel appartient l'ordinateur. Pour autoriser des suffixes DNS principaux différents, l'administrateur du domaine peut créer une liste restreinte de suffixes autorisés en créant l'attribut msDS-AllowedDNSSuffixes dans le conteneur d'objet du domaine. Cet attribut est créé et géré par l'administrateur du domaine à l'aide d'ADSI (Active Directory Service Interfaces) ou du protocole LDAP (Lightweight Directory Access Protocol).

    Pour plus d'informations, voir Interfaces de programmation et Protocole d'accès aux annuaires.

Remarques

  • En plus du nom de domaine DNS principal pour un ordinateur, des noms DNS spécifiques à la connexion peuvent être configurés. Pour plus d'informations, voir Configuration de plusieurs noms.

    Comme les noms d'hôte DNS sont codés au format UTF-8, ils ne possèdent pas nécessairement 1 seul octet par caractère. Les caractères ASCII représentent 1 octet chacun, mais la taille des caractères étendus est supérieure à 1 octet.

    Certains logiciels de résolution non-Microsoft ne prennent en charge que les caractères mentionnés dans la RFC 1123. Si vous disposez d'un de ces logiciels, il est probable qu'il ne soit pas capable de trouver des ordinateurs dont le nom comporte des caractères non standards.

    Il se peut qu'un serveur DNS qui ne prend pas en charge le format de codage UTF-8 accepte de transférer une zone contenant des noms au format UTF-8, mais il ne peut pas réécrire ces noms dans un fichier de zone ou recharger ces noms à partir d'un fichier de zone. Par conséquent, ne transférez pas de zone contenant des caractères au format UTF-8 vers un serveur DNS qui ne prend pas en charge ce format.

Planification de l'intégration : prise en charge de plusieurs espaces de noms

En plus de la prise en charge de l'espace de noms DNS interne, de nombreux réseaux nécessitent la prise en charge de la résolution de noms DNS externes, tels que ceux utilisés sur Internet. Le service Serveur DNS fournit plusieurs moyens d'intégrer et de gérer des espaces de noms disjoints, où les noms DNS externes et internes sont tous deux résolus sur votre réseau.

Lors du choix de la méthode d'intégration des espaces de noms, déterminez lequel des scénarios suivants ressemble le plus à votre situation et à l'utilisation proposée pour DNS :

  • Un espace de noms DNS interne, utilisé uniquement sur votre réseau.

  • Un espace de noms DNS interne avec une référence et un accès à un espace de noms externe, tel qu'une référence ou un transfert à un serveur DNS sur Internet.

  • Un espace de noms DNS utilisé uniquement sur un réseau public tel qu'Internet.

Si vous décidez de limiter l'utilisation de DNS en tant que service de noms à l'intérieur de votre espace de noms privé, aucune restriction ne s'applique à la façon dont il est conçu ou implémenté. Vous pouvez par exemple choisir une norme d'attribution de noms DNS quelconque, configurer des serveurs DNS en tant que serveurs racine valides pour la conception DNS distribuée de votre réseau ou former une structure et une hiérarchie d'arborescence de domaine DNS complète.

Lorsque vous commencez à fournir soit une référence pour un espace de noms DNS externe, soit un service DNS complet sur Internet, vous devez prendre en considération la compatibilité entre votre espace de noms privé et votre espace de noms externe. De plus, le service Internet requiert l'inscription de noms de domaine parents pour votre organisation.

Pour plus d'informations sur la planification de l'intégration sécurisée d'une référence de noms DNS Internet sur votre réseau privé sécurisé, voir le site Web des Kits de ressources techniques de Microsoft Windows.

Remarques

  • Lorsque vous ajoutez un serveur DNS et que vous vous y connectez pour la première fois à l'aide de la console DNS, le fichier d'indications racine (Cache.dns) est préparé automatiquement pour être utilisé sur votre réseau. Ce processus se déroule de manière transparente et ne requiert aucune opération supplémentaire.

    Selon la manière dont vous utilisez DNS, vous pouvez mettre à jour ce fichier de l'une des façons suivantes :

    • Si vous êtes connecté à Internet, vous pouvez soit modifier, soit mettre à jour le fichier d'indications racine local lors de sa mise à jour et de sa libération par les propriétaires de la zone racine Internet. Pour obtenir une copie actualisée de ce fichier, vous pouvez utiliser une connexion FTP anonyme pour le site Web d'InterNIC.

    • Si vous n'êtes pas connecté à Internet, vous pouvez supprimer les enregistrements de ressources par défaut stockés dans ce fichier et les remplacer par des enregistrements de ressources NS et A pour les serveurs de référence DNS situés dans le domaine racine de votre site. Pour les serveurs de domaine racine situés sur votre réseau privé, vous pouvez supprimer entièrement ce fichier en toute sécurité, car les serveurs qui fonctionnent à ce niveau de domaine ne requièrent pas ou n'utilisent pas de cache d'indications racine.

  • Si vous supprimez le fichier Cache.dns pour un serveur de domaine racine privé lorsque vous avez configuré le service Serveur DNS à l'aide de la méthode À partir d'un fichier, vous devez également supprimer la directive cache du fichier de démarrage du serveur avant de redémarrer le service Serveur DNS.

  • Les adresses Web peuvent changer ; par conséquent, vous risquez de ne plus pouvoir vous connecter aux sites Web mentionnés ici.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

Afficher:
© 2014 Microsoft