Faire un enregistrement DNS (A ou AAAA)
Qu'est-ce que c'est ?
Un enregistrement DNS de type A (Address) est une entrée dans un serveur DNS qui associe un nom de domaine (par exemple, www.exemple.com) à une adresse IPv4 (par exemple, 192.168.1.10). L'enregistrement AAAA joue le même rôle, mais avec une adresse IPv6 (par exemple, 2001:db8::1). En somme, ces enregistrements indiquent au système quelle adresse IP contacter lorsqu'on tente d'accéder à un nom de domaine donné.
Pourquoi est-ce important dans un environnement AD ?
Dans un environnement Active Directory (AD), le DNS est un composant fondamental pour le bon fonctionnement et la localisation des services AD. Les contrôleurs de domaine, par exemple, publient des enregistrements DNS (dont des enregistrements A ou AAAA pour leur propre nom d'hôte) afin que les clients et les serveurs puissent les trouver et authentifier leurs demandes. Sans ces enregistrements, les clients ne savent pas à quelle adresse IP contacter le contrôleur de domaine et ne peuvent donc pas rejoindre le domaine, s'authentifier, ou trouver les services AD (tels que le Catalogue Global ou les rôles FSMO).
Pourquoi est-il préférable de créer le pointeur PTR associé lorsqu'on créée un enregistrement (A ou AAAA) ?
La création d'un enregistrement PTR (Reverse DNS) associé permet la résolution inverse, c'est-à-dire la traduction d'une adresse IP en nom de domaine. Cette fonctionnalité est très utile pour le dépannage et l'administration, car elle permet aux administrateurs de confirmer rapidement à qui correspond une adresse IP inconnue. Certains services peuvent également s'appuyer sur la résolution inverse pour des raisons de journalisation, de sécurité ou de conformité.
En clair, avoir un PTR contribue à un environnement DNS mieux organisé, plus facile à gérer et à diagnostiquer.
Réalisation
- Lancez votre serveur DNS (tapez "dns" dans l'encart de recherche de la barre des tâches ou passez par le Gestionnaire de serveur comme dans l'article précédent.)
Positionnez-vous sur le nom de votre serveur puis déroulez "Zones de recherche idrectes".
Vous allez trouver votre domaine AD : AFPAPAUER.INFO ici
Faîtes alors un clic-droit dans la fenêtre de droite, "Nouvel hôte (A ou AAAA)"
Entrez le Nom d'un serveur web sur le réseau local (par exemple), comme le site d'assistance aux utilisateurs (GLPI) et l'adresse IP associée.
Cochez "Créer un pointeur d'enregistrement PTR associé".
Puis "Ajouter un hôte"
Si un serveur web est disponible sur le serveur dont l'IP est 10.10.10.201, alors il suffira aux utilisateurs de l'AD de taper "http://assistance" dans leur navigateur web pour atteindre le site.