Notre serveur Windows 2012 « test1dc1 » a le rôle de serveur DNS et possède la zone « dom1.local ». Nous allons maintenant configurer une zone secondaire sur le serveur « tes2.dc1 » en Windows 2008 et qui se trouve sur un autre réseau. Une zone secondaire est une copie en lecture seule de la zone. Ensuite nous configurerons un transfert de zone du serveur « test1dc1 » vers « tes2dc1 ».
Sur le 2ème serveur « test2dc1 » nous allons créer une zone « dom1.local » en tant que zone secondaire.
Sélectionnez « Zone secondaire » puis suivant,
Saisissez le nom de votre zone (dom1.local) puis suivant,
Sur l’image ci-dessous il faut donner le chemin vers un serveur détenant une copie de la zone. Il faut que le port 53 soit ouvert vers ce serveur et qu’il n’y ait pas de filtrage réseau.
Sur l’image ci-dessous nous constatons que le serveur n’a pu obtenir de copie de la zone DNS depuis le serveur source :
Ce n’est pas vraiment une surprise, nous n’avons pas autorisé le transfert de zone sur le serveur détenant la zone principale. Retournons donc sur « test1dc1 » nous allons commencer par ajouter un enregistrement de type A pour le 2ème serveur « test2dc1.dom1.local ».
Nous allons maintenant ajouter le nom que nous venons de créer pour le serveur « test2dc1 » dans la liste des serveurs de nom de la zone « dom1.local » :
A noter dans les propriétés de transfert de zone, par défaut le transfert est autorisé vers les serveurs listés en tant que serveur de nom pour la zone, ce qui est notre cas.
Retournons sur le 2 ème serveur « test2dc1 » et nous testons le transfert de zone avec nslookup :
Nslookup –s 10.10.10.5
Ls –d dom1.local : demande un transfert de la zone
Nous allons lancer une demande de transfert de la zone dans la console « DNS » :
Nous constatons que la zone a bien été transférée :
Il nous reste à tester la résolution de nom sur ce serveur :
Nous reparlerons un peu plus tard des zones de Stub.
Note : Un serveur DNS détenant une zone secondaire peut très bien être utilisé pour faire un transfert de zone vers un 3 serveur détenant une copie secondaires.
Note : Si le serveur détenant la zone principale (en lecture / écriture) n’est plus disponible il est possible de transformer une zone secondaire en zone principale.
