|
Chapitres
|
||||||||||||||||||||||||
|
|
Intérêt de la délégation de Zone
Considérons une arborescence
de domaine, doté d'un domaine parent et de deux sous-domaines. La solution
la plus simple est de mettre en place un serveur DNS dans le domaine parent
avec une zone DNS primaire. Cependant, il peut être intéressant du point de
vu des performances de mettre en place 3 serveur DNS (un dans le domaine parents
et un dans chaque sous-domaine). Dans ce cas de figure (un serveur DNS dans
chaque sous-domaine), il faut créer des délégations de zones au niveau
du serveur DNS appartenant au domaine parent. Une délégation permet d'autoriser
un autre serveur DNS à contrôler une partie des enregistrements de la zone.
Dans l'exemple ci-dessous,
le domaine supinfo.com est subdivisé en deux sous-domaines nommés administration.supinfo.com
et students.supinfo.com. Chaque domaine possède son propre serveur DNS.
Le serveur DNS du domaine parent héberge la zone DNS primaire supinfo.com.
On souhaite déléguer l'administration des enregistrements de ressources du domaine
administration.supinfo.com et du domaine students.supinfo.com
aux serveurs DNS respectivement nommés dns.administration.supinfo.com
et dns.students.supinfo.com. Il va donc falloir créer deux nouvelles
délégations sur le serveur DNS du domaine parent.
schéma
illustrant la délégation de zone DNS
Une fois que les délégations sont crées, les machines
clientes situées dans le domaine supinfo.com utilisent le serveur DNS
situé dans le domaine parent pour résoudre les noms d'hôtes du domaine supinfo.com
et utilisent les serveurs DNS situés dans les sous-domaines pour résoudre les
noms d'hôtes des domaines administration.supinfo.com et students.supinfo.com.
En revanche les machines clientes situées dans les sous-domaines peuvent uniquement
résoudre les noms d'hôtes appartenant à leur sous-domaine. C'est pourquoi il
faut créer un redirecteur pointant vers le serveur DNS du domaine parent sur
les serveurs DNS des sous-domaines.
|
|
Le
fonctionnement et la configuration des redirecteurs a déjà été abordé
précédemment et nous ne montrerons pas comment créer les redirections
vers le serveur parent. Nous allons maintenant montrer comment créer les
deux délégations de zones sur le serveur DNS du domaine supinfo.com.
Pour commencer,
il faut développer le conteneur Zones de recherche directes puis
faire un clic droit sur la zone DNS primaire nommée supinfo.com
et sélectionner Nouvelle délégation. Dans l'assistant
Nouvelle délégation cliquez sur Suivant. |
Dans la fenêtre Nom du domaine délégué, vous devez
entrez le nom d'hôte du sous-domaine sur lequel vous souhaitez faire la délégation.
Dans notre exemple, il faut taper administration pour déléguer l'administration
du domaine administration.supinfo.com.
Dans l'onglet Serveurs de noms, utilisez
le bouton Ajouter pour choisir les serveurs DNS auxquels vous allez déléguer
l'administration du domaine administration.supinfo.com.
Cliquez ensuite sur Suivant puis sur Terminer
pour quitter l'assistant. Procédez de la même manière pour déléguer l'administration
des enregistrements de ressources du sous-domaine students.supinfo.com vers
le serveur dns.students.supinfo.com.
| Les
domaines délégués apparaissent ensuite sous la forme de dossier grisés
dans la zone DNS primaire supinfo.com. |
|
