Windows Server – Comment configurer un forwarder conditionnel dans DNS
Les forwarders conditionnels sont une fonctionnalité DNS introduite dans Windows Server 2003. Un forwarder conditionnel permet à une organisation de résoudre des noms vers un espace de noms privé ou d’accélérer la résolution de noms vers un espace de noms public. Lorsqu’un serveur DNS reçoit une demande de requête d’un client pour une adresse d’hôte qui ne fait pas partie de son espace de noms faisant autorité, il lance un processus de résolution en commençant par un serveur de noms racine et poursuit le processus jusqu’à ce que le nom soit résolu. Lorsqu’un forwarder conditionnel est configuré, le serveur DNS local transmet la requête à un DNS faisant autorité pour l’espace de noms de domaine de la requête. Dans ce blog, nous allons voir comment configurer un forwarder conditionnel dans le DNS.
Scénario.
Deux organisations, USSHQ et Dulce Base doivent pouvoir partager des ressources. Une relation de confiance entre les deux organisations Active Directory Domain Services est souhaitée, mais aucun espace de nom d’organisation ne peut être résolu par la résolution de nom public. Afin de configurer la relation de confiance, la résolution de nom doit être configurée. Une option pour la résolution de nom est d’utiliser des forwarders conditionnels. Le DNS de chaque domaine sera configuré de manière à transmettre les requêtes pour l’espace de nom de l’autre organisation à un serveur DNS qui fait autorité. Tous les autres noms devant être résolus utiliseront la méthode de résolution de nom par défaut.
Si un ordinateur de la base de Dulce tente de contacter un ordinateur de l’USSHQ, il est incapable de résoudre le nom. Voir la figure ci-dessous, le même résultat se produirait en allant dans l’autre sens.
Configuration d’un transitaire conditionnel (Les mêmes étapes seront accomplies dans les deux serveurs DNS)
- Lancer la console DNS.
- Secondaire Cliquer sur Transitaires conditionnels, cliquer sur Nouveau transitaire conditionnel.
- Entrez le nom DNS du domaine souhaité à résoudre.
- Cliquez sur Cliquez ici pour ajouter une adresse IP ou un nom DNS, entrez l’adresse IP du serveur DNS distant, appuyez sur Entrée. Cliquez sur OK.
- Le transitaire DNS a été créé.
- La résolution de nom va maintenant réussir de DulceBase.Local à USSHQ.Local. Une fois que l’administrateur DNS aura terminé la configuration sur le serveur DNS USSHQ.Local, la résolution de nom réussira de USSHQ.Local à DulceBase.local.
Comme vous pouvez le voir, la configuration d’un transitaire conditionnel est une solution simple pour résoudre les noms dans un réseau privé lorsque la résolution de nom public échoue.
Jusqu’à la prochaine fois, RIDE SAFE !
Rick Trader
Windows Server Instructeur – Interface Technical Training
Phoenix, AZ
Active Directory Domain Services, AD DS, Conditional Forwarder, DNS, Dulce Base, DulceBase.Local, Name Resolution, namespace, Server 2012, Windows Server
.