|
Chapitres
|
||||||||||||||||||||||||
|
|
Nouvelle possibilité dans 2003 : plusieurs redirecteurs
Lorsque
le serveur DNS n'est pas capable de résoudre un nom en adresse IP, il va essayer
de contacter un autre serveur DNS. On appelle ce serveur DNS redirecteur. Sous
Windows 2003 Server il est possible de configurer un ou plusieurs redirecteurs
pour un domaine précis (attention, sous Windows 2000 server cette fonctionnalité
n'est pas disponible !).
Il
est possible de définir un redirecteur s'appliquant à tous les domaines sauf
ceux
qui ont déjà des redirecteurs. Dans ce cas, le serveur DNS n'utilisera plus
du tout les indications de racine et n'enverra donc jamais de requête récursive.
De manière générale, les redirecteurs indiqués pour le domaine Tous les autres
domaines DNS correspondent aux serveurs DNS des fournisseurs d'accès
Internet (FAI) de l'entreprise.
Lorsque le serveur DNS n'est pas configuré pour utilisé des redirecteurs,
il se sert des indications de racine pour résoudre les noms d'hôtes ou les
adresses IP appartenant à des zones qu'il n'héberge pas. Les indications
de racine sont un ensemble de serveurs hébergeant la zone contenant les enregistrement
du domaine racine ou domaine ".".
Les "serveurs DNS racines" sont au nombre de 13 à
travers le monde. Il appartiennent tous à un même domaine nommé root-servers.net.
Par défaut, le serveur DNS de Windows 2003 Server est configuré pour utiliser
ces treize serveurs DNS. Cela signifie que si le serveur DNS reçoit une requête
DNS dont il ignore la réponse, il va contacter un de ces serveurs racine pour
l'obtenir.
Si
l'on ne souhaite pas que les clients puissent résoudre les noms de domaines
utilisés sur Internet, il suffit de ne mettre aucun serveur DNS dans la liste
des serveurs racine ou bien de spécifier le nom d'hôte d'un serveur DNS local.
On peut configurer les "serveurs DNS racine" dans l'onglet Indication
de racine ( clic droit / propriétés sur le nom du serveur DNS dans
la console MMC).
.
