Choisir son nom de domaine

Quel critère pour choisir le nom de ma zone DNS ?

Une zone DNS ne doit exister qu’une fois, même si elle est hébergée sur plusieurs serveurs. Elle peut être hébergée sur un serveur maître avec transfert de zone vers des serveurs secondaires. Lorsqu'elle est stockée dans Active Directory elle bénéficie de la réplication multi-maître et la zone principale est stockée sur l'ensemble des DC.

Dans ces cas il s'agit toujours de la même zone, contenant les mêmes enregistrements et qui est répliqué.

Par contre il ne faut pas faire 2 zones différentes pour le même nom de domaine. Par exemple dans le cas d’Active Directory, si j’enregistre mon nom de domaine "monentreprise.fr" et je mets une zone DNS sur ce nom chez mon FAI lié à mon site internet hébergé, je ne dois pas créer une 2ème zone "monentreprise.fr" pour héberger l’AD. Il est préférable d’utiliser un sous domaine "monad.monentreprise.Fr".

Il est également fortement recommandé d’éviter d’utiliser le nom "monentreprise.fr" ou un sous domaine, si vous ne posséder pas le nom.

Extrait de http://support.microsoft.com/kb/254680 : « Il n'est pas recommandé de faire chevaucher les espaces de noms internes et les espaces de noms externes. Dans la plupart des cas, cette configuration a pour conséquence que les ordinateurs ne peuvent pas localiser les ressources nécessaires parce qu'ils reçoivent des adresses IP incorrectes de la part du DNS. Cela pose un problème en particulier lorsque vous utilisez un service de traduction d'adresses réseau (NAT) et que l'adresse IP externe se trouve hors de portée des clients internes. »

Est-il recommandé d’utiliser un nom avec terminant par ".local" ou un nom public enregistré ?

Il n’est pas plus recommandé d’utiliser une extension en ".local" qu'un autre nom. La première raison est que si le .local n’existe pas sur internet il n’y a pas pour autant de garantit que le nom soit unique. Par exemple il peut y avoir des conflits avec les produits Apple utilisant le suffixe .local pour ces noms de machines. L’utilisation du .local n’est pas exclusivement réservée aux produits Microsoft. Néanmoins les problèmes rencontrés restent limité. Il est préférable d’utiliser "monentreprise.local" en interne et "monentreprise.fr" en externe que de mettre "monentreprise.fr" sur les 2.

Extrait de http://support.microsoft.com/kb/300684/fr : « Les noms de domaine Active Directory comprennent un ou plusieurs sous-domaines combinés avec un domaine de niveau supérieur séparé par un point ("."). Voici quelques exemples : • contoso.com • corp.contoso.com • contoso.local ».

Au niveau de la longueur du nom de domaine il est préférabl de ne pas dépasser 15 caractères pour la première partie du nom.Chaque domaine en plus du nom complet (DNS) dispose d'un nom court (Netbios) au départ pour des raisons de compatibilité avec les anciennes versions. Ce nom court est limité à 15 caractères et il est identique à la première partie du nom complet (jusqu'au premier .). 

Les noms DNS peuvent contenir uniquement des caractères alphabétiques (A-Z), chiffres (0-9), le signe moins (-) et le point (.). 

Un peu de lecture sur les concentions de noms les caractères autorisés : http://support.microsoft.com/kb/909264

 

Enfin je ne saurais que vous recommandez de ne pas compliquer les noms et de penser à l'ensemble des éléments liés. Par exemple un simple _ dans le nom crée déjà des problèmes avec Exchange : 

http://technet.microsoft.com/en-us/library/dd285491.aspx

Vérification des enregistrements de service AD dans les DNS http://support.microsoft.com/kb/816587

 

 

Tags: 

Theme: 

Systeme: 

Annee: 

Commentaires

nom de domaine

Merci barth, j'ai crée un domaine local AD avec pour nom "domaine.ci" qui est le même que le domaine publique "domaine.ci" . j'ai constaté que dans l'utilisation du serveur DHCP le nom du serveur affiche "domaine" et souvent "@ip" publique du serveur. je rappelle que je n'ai pas configuré cette adresse dans le serveur. il y a que aussi on ne pouvait plus accéder au site web de puis un poste du réseau local, pour régler ce problème j'ai due créer une entré dans le DNS pointant vers l'@ip du domaine public. Alors je voudrais recréer un nouveau AD avec pour nom domaine.local. aussi nous souhaitons installer un serveur Exchange. Comment se fera alors configuration de Exchange? de plus le changement est-il judicieux ?

Re : nom de domaine

Pour l'utilisation d'un .local, ce n'est pas recommandé mais l'usage est fréquent. Ce n'est pas recommandé car vous n'êtes pas propriétaire du nom de domaine, donc n'avez pas de garantid el'unicité. Si vous devez par malchance crée une approbation avec une autre entreprise qui utilise le même nom cela pourrait posé des problèmes. ".local" est également utilisé par Apple. C'est pour cela qu'il est recommandé d'utiliser un sous domaine du nom public comme mondomaine.monentreprise.fr. Au niveau d'Exchange le fait que le domaine interne utilise .local n'est pas un problème, dans tous les cas il vous faudra configurer les domaines acceptés par Exchange. Vous pouvez très un bien accepté plusieurs noms public comme pour des filliales. Cela ne pose pas de problème si vous êtes propriétaire du nom de domaine et que vous arriver à gérer le champ mx dans les zones publics.

nom de domaine

Bonjour Barth, ok si j'ai bien compris, le nom public de notre Ad est "ciapol.ci" pour le local je peux par exemple créer un AD "plateau.ciapol.ci" ; car plateau est un site du ciapol. on a 4 autres sites. et donc pour joindre les ordinateurs au sein du réseau du domaine plateu on ecrira "plateau.ciapol.ci " ?

faire une relation d'aprobation

Bonjour l'expert, merci pour votre orientation sur le best pratice pour le choix du nom de domaine. j'ai crée un nouveau domaine domciapol sur un nouveau serveur, qui un sous-domaine de notre domaine publique. maintenant est ce qu'il est possible de faire une relation d’approbation entre deux DC de domaines différent? je m'explique: l'ancien domaine est monDomaine.ci et le nouveau est Domciapol.domaine.ci au faite je voudrais récupérer les utilisateurs du domaine ancien pour les récréer sur l' AD du nouveau domaine. la relation d'approbation peut-elle m'être utile dans ce cas? merci

Oui vous pouvez créer une

Oui vous pouvez créer une approbation entre les 2 domaines si la résolution de nom fonctionne et donc que les 2 domaines ne portent pas le même nom.
Pour la migration vous pouvez utiliser l'outil ADMT qui permet de migrer utilisateurs,ordinateurs et groupe d'un ancien vers un nouveau domaine.
Vous trouverez un article sur ADMT ici : http://pbarth.fr/node/106