Controleur de domaine et DNS.

Fermé
Mass76 - 21 avril 2011 à 20:43
brupala Messages postés 109068 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 février 2024 - 22 avril 2011 à 00:16
Bonjour,

J'ai une question concernant le DNS:

Pourquoi dans un réseau Windows, un contrôleur de domaine à besoin d'un serveur DNS ?

Est-ce que sur Internet le DNS et les contrôleurs de domaine sont liés ? par exemple est ce que Google à eu besoin de faire un contrôleur de domaine pour créer le domaine google.fr ?

Ces deux notions m'embrouille un peu :s

Merci !



4 réponses

mcfly10 Messages postés 1052 Date d'inscription samedi 18 décembre 2004 Statut Membre Dernière intervention 12 avril 2022 238
21 avril 2011 à 22:01
Je vais essayer de répondre à ta question.
J'espère être clair et ne pas me tromper.
Informations à prendre avec des pincettes, d'autres me corrigerons sûrement !

Un domaine AD repose sur un adressage à l'aide de serveur DNS, car il faut bien avoir un moyen de nommer les objets (comprendre les machines) : les serveurs contrôleurs de domaines, les machines adhérées au domaine...
On ne peut plus utiliser le vieillissant NETBIOS pour accéder à une machine via son nom, qui n'est pas routable et interopérable. DNS est ouvert, et permet de suffixer le nom de la machine avec le nom du domaine par exemple:
MONSERVER.DOM.ENT
que l'on appelle le nom pleinement qualifié FQDN.

Ton serveur DNS est viable pour ton réseau interne, mais n'est pas viable à l'extérieur. C'est à dire que ton domaine que tu peux appeler comme tu veux, n'est pas un nom de domaine internet. Donc ta machine n'est pas accessible par internet via son nom FQDN, et inversement, les adresse de type server.google.com n'est pas la machine "SERVER" du domaine AD "google.com".

Le fonctionnement d'un serveur DNS pour active directory est identique au fonctionnement d'un serveur DNS internet. A la seule différence que le serveur DNS pour AD se base sur un domaine AD (et donc interne au réseau), et un serveur DNS internet se base sur un domaine internet (et donc est visible sur internet).

Mais il est possible de configurer un serveur DNS qui soit AD et internet. Ce qui aura pour conséquence qu'une le nom d'une machine FQDN soit visible sur internet. Ceci requiert que le serveur DNS ait comme IP public, l'IP du serveur DNS faisant autorité pour le domaine internet, et d'avoir le même nom de domaine que le domaine active directory.
Pour ceci, qu'il faut configurer l'enregistrement NS (nameserver) du domaine internet "google.fr" chez ton fournisseur de domaine (par ex ovh.fr).
NS = 200.200.200.200 (par ex) ton IP public, et configurer la NAT de ta connexion Internet pour rediriger en interne le port 53 (DNS) vers ton serveur DNS de ton réseau local.
Toute personne qui essaiera de résoudre "unServeurQuelquonque.google.fr" va contacter son serveur DNS favoris (celui de son FAI) qui sait que pour résoudre du *.google.fr il faut demander à 200.200.200.200. Il va demander à 200.200.200.200 de résoudre "unServeurQuelquonque.google.fr", et ton serveur DNS va lui répondre "192.168.1.200", l'adresse IP interne.
Pour compléter tout ça, il faut finalement posséder une plage d'adresse IP, dont ton serveur DNS aura autorité. Tes serveurs internes auront une IP public pour être tous accessible sur internet. Et le tour est joué.
8