Bonjour à tous,
Dans cet article je vais vous expliquer la différence entre les différents types de zone que l’on peut créer sur un serveur DNS avec Windows Serveur.
Il existe 3 types de zones qui sont :
- Zone principale
- Zone secondaire
- Zone de stub
En plus de ces 3 types de zone, quand on sélectionne une zone principale sur un contrôleur de domaine, il est possible de l’enregistrer dans l’Active Directory. Je vais vous expliquer ça dans la partie sur le Zone principale.
Avant de parler des types de zone, nous allons d’abord voir ce qu’une zone DNS.
Si vous ne connaissez pas le rôle DNS, je vous invite à lire cette page avant de continuer.
Zone DNS
Une zone DNS correspond à un nom domaine ou à un sous-domaine que le serveur DNS va connaitre pour répondre aux requêtes qu’il va recevoir.
Sur la capture ci-dessous, on peut voir les deux zones DNS gérées par le serveur.
Pour les zones qui ne sont pas intégrées à l’Active Directory, la « base de données » de la zone est enregistrée dans un fichier portant le nom de la zone avec l’extension .dns qui se trouve par défaut à l’emplacement suivant sur le serveur DNS : C:\Windows\System32\DNS
Les zones principales et stubs peuvent être intégrées à l’Active Directory quand elles sont créée sur un contrôleur de domaine et les données sont directement dans la base de l’AD.
Maintenant nous allons voir les différents types de zones disponibles quand on souhaite créer une zone DNS.
Zone principale
C’est une zone où le serveur DNS qui l’héberge a autorité dessus et dans laquelle on a accès en écriture et on peut donc ajouter, modifier et supprimer des enregistrements.
Elle peut être intègre à l’Active Directory et répliquer sur tous les contrôleurs de domaine et donc par la suite modifier depuis tous les DC.
Dans un environnement AD, je vous conseille de l’intégrer à l’Active Directory, ce qui facile sa création car elle sera répliquée partout automatiquement et configurée automatiquement.
La création d’une même zone principale non intégrée à l’Active Directory sur plusieurs serveurs DNS peut être source de conflit, il est conseillé de créer une zone principale et des zones secondaires sur les autres serveurs DNS.
Zone secondaire
Cette zone est une copie d’une zone principale, elle n’est pas accessible en écriture sur le serveur où elle est créé.
Il est nécessaire d’autoriser le transfert de zone sur la zone principale en indiquant le serveur le ou les serveurs qui vont héberger une zone secondaire pour ce domaine.
Zone stub
Une zone stub est un mixte entre la zone secondaire et un redirecteur conditionnel.
C’est une zone accessible seulement en lecture et qui va contenir les enregistrements SOA et NS.
Quand le serveur DNS reçoit une demande concernant une zone stub, il utilise les enregistrements NS pour localiser les serveurs de nom et envoyer la requête DNS.
J’espère que cet article vous aura aidé sur les zones DNS avec Windows Server.