7. Les outils d'administration en ligne de commande
7.1 introduction
Il existe divers outils en ligne de commande permettant de
vérifier le bon fonctionnement de la résolution de noms. On peut citer nslookup,
DNScmd ou bien encore DNSlint. Seul nslookup est intégér au système
d'exploitation. Les deux autres outils devront être installés avec les outils de
support Windows 2003 server.
7.2 Utiliser nslookup
 |
nslookup permet de tester la résolution des noms
d'hôtes en adresses IP et inversement. Lorsque l'on tape nslookup en
mode texte, une invite de commande apparaît. En outre le nom d'hôte et
l'adresse IP du serveur DNS par défaut sont affichées. |
| Lorsque l'on tape un nom
d'hôte ou un FQDN, nslookup renvoie l'adresse IP correspondante et
indique éventuellement si la réponse fait ou non autorité sur le
domaine. Dans l'exemple ci-contre, lorsque l'on tape le nom d'hôte
client-7, le serveur DNS nommé dns-2.labomicrosoft.lan
renvoie l'adresse IP 172.16.16.16 et rappelle le nom de domaine
pleinement qualifié : client-7.labomicrosoft.lan. |
|
| Lorsque l'on tape une
adresse IP, nslookup renvoie le nom de domaine pleinement qualifié
correspondant et indique éventuellement si la réponse fait ou non
autorité sur le domaine. Dans l'exemple ci-à-droite, lorsque l'on
l'adresse IP 172.16.16.15, le serveur DNS nommé
dns-2.labomicrosoft.lan renvoie le nom de domaine pleinement
qualifié client-6.labomicrosoft.lan. |
 |
7.3 utiliser dnscmd
dnscmd est un utilitaire permettant d'administrer votre
serveur DNS sans passer par la console MMC. Vous pouvez ainsi réaliser
diverses tâches allant de la création d'un enregistrement à la suppression d'une
zone. Cela peut s'avérer utile pour créer des scripts automatisant certaines
tâches (par exemple la création d'enregistrements A et PTR).
Il n'est pas disponible en standard sous Windows 2003 Server
mais on peut l'installer avec les outils de support. Pour cela, il faut
développer SUPPORT/TOOLS dans le CD-ROM de Windows 2003 Server, puis
faire clic-droit / Explorer sur le fichier SUPPORT.CAB. Il suffit
ensuite d'extraire le fichier dnscmd.exe dans le répertoire %SYSTEMROOT%\system32
afin que la commande soit directement utilisable depuis l'invite de commande.
Bien entendu, vous pouvez extraire ce fichier dans tout autre répertoire contenu
dans la variable d'environnement Path. Si vous ne disposez pas du CD-ROM
d'installation de Windows 2003 Server, vous pouvez télécharger
les outils de support pour Windows XP Service Pack 2 qui contiennent cet
utilitaire.
Vous pouvez par exemple utilisez dnscmd pour ajouter ou
supprimer une zone DNS. Voici la syntaxe à respecter pour l'ajout d'une zone DNS
principale : dnscmd <serveur_DNS> /ZoneAdd <nom_de_zone> /Primary
/File <nom_du_fichier_de_zone>.
Ajout/Suppression d'une zone DNS avec l'outil en ligne de commande
dnscmd.exe
L'utilitaire dnscmd.exe peut aussi être utilisé afin
de rajouter des enregistrements de ressources dans une zone DNS. Pour ajouter un
enregistrement de ressource, il faut utiliser la syntaxe suivante :
dnscmd <serveur_dns> /RecordAdd <nom_zone_DNS> <nom_hôte> <type_enregistrement>
<adresse_IP>. L'exemple ci-dessous montre comment ajouter un
enregistrement de ressource A et un enregistrement de ressources PTR.
Ajout d'enregistrements de ressources à l'aide de l'outil en ligne de
commande dnscmd.exe
| Dnscmd.exe peut aussi être
utilisé pour forcer la réplication d'une zone DNS. |
 |
7.4 utiliser dnslint
Dnslint est un outil qui permet de diagnostiquer les
problèmes liés à la résolution de noms d'hôtes. Il permet par exemple de
vérifier les enregistrements de ressources utilisés spécifiquement pour la
réplication Active Directory. Dnslint est disponible avec les outils de
support sur le CD-ROM de Windows 2003 Server. Vous pouvez également le
télécharger
ici.
L'avantage de dnslint.exe est qu'il permet de
générer des rapports au format HTML sur l'implémentation du système DNS à
l'intérieur d'une forêt Active Directory. Le rapport crée liste entre autre,
l'ensemble de serveurs DNS de la forêt ainsi qu'un grand nombre d'informations
les concernant. La syntaxe à utiliser pour créer un rapport est :
dnslint /ad <adresse_IP_contrôleur_de_domaine> /s <adresse_IP_serveur_DNS>.
utilisation de l'outil en ligne de commande dnslint.exe
Voici un extrait du rapport généré par l'utilitaire
dnslint.exe :
Si vous souhaitez obtenir des informations détaillées concernant ce
produit, vous pouvez vous référer à
la base de connaissance Microsoft - 321045.
 Sommaire
1. Présentation du système DNS
1.1 introduction à la résolution de noms
1.2 le système DNS
2. Configuration des clients DNS
2.1 fonctionnement de la résolution de noms d'hôte côté client
2.2 paramétrage des ordinateurs clients
3. Configuration du serveur DNS
3.1 installation du service DNS
3.2 les différents types de requêtes
3.3 configuration des indications de racine
3.4 configuration des redirecteurs
4. Configuration des zones DNS primaires et secondaires
4.1 introduction aux zones de recherche
4.2 les enregistrements de ressources
4.3 les différents types de zones DNS
4.4 configurer une zone principale
4.5 configurer une zone secondaire
5. Les autres types de zone DNS
5.1 intérêt des zones de stub
5.2 configurer une zone de stub
5.3 les avantages des zone intégrée à Active Directory
5.4 configurer une zone intégrée à Active Directory
6. La délégation de zones DNS
6.1 intérêt de la délégation de zone DNS
6.2 créer et configurer une délégation de zone DNS
7. Les outils d'administration en ligne de commande
7.1 introduction
7.2 utiliser nslookup
7.3 utiliser dnscmd
7.4 utiliser dnslint
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Fonctionnement du Système DNS sur Windows Server 2003
