locked
Source de nom SOA RRS feed

  • Question

  • Bonjour,

    J'ai 2 serveurs AD, DNS sur mon domaine 2003, un serveur 2003 qui a les rôles fsmo et un serveur 2008R2.

    Sur chaque serveur la source de nom SOA est lui même, sur le serveur 2003 la source SOA de toutes les zones (directes ou indirectes) c'est lui et sur le serveur 2008 la source SOA de toutes les zones c'est lui même également !
    Cela me parait bizarre...pouvez-vous m'expliquer ?

    Cordialement

    lundi 9 juillet 2012 11:58

Réponses

  • Attention, la réponse de Bourbita Thameur est pertinente dans le cas des serveurs DNS Internet, cependant il y a un cas particulier, celui des serveurs DNS Microsoft et d'Active Directory.

    Pour les zones principales intégrées à l'AD sur un DC, le SOA est lui-même, cela permet certaines opérations sur chaque DC (ex: http://technet.microsoft.com/en-us/library/cc771255.aspx : "If, however, the zone being updated is directory integrated, any DNS server that is loading the zone can respond and dynamically insert its own name as the primary server (owner) of the zone in the SOA query response.")


    mardi 10 juillet 2012 10:26

Toutes les réponses

  • Bonjour,

    L'enregistrement de ressource SOA (Start of Authority) est toujours le premier enregistrement dans une zone standard. Il indique le serveur DNS qui l'a créé en premier ou qui est actuellement le serveur principal de la zone. Il est également utilisé pour stocker d'autres propriétés telles que les informations de version et les délais qui affectent le renouvellement ou l'expiration de la zone.

     Un serveur DNS secondaire attend avant d'interroger l'enregistrement SOA du serveur DNS principal pour vérifier les modifications. Lorsque la durée d'actualisation expire, le serveur DNS secondaire demande une copie de l'enregistrement SOA actif du site principal. Le serveur DNS principal est conforme à cette demande. Le serveur DNS secondaire compare le numéro de série de l'enregistrement SOA actif du serveur DNS principal et le numéro de série dans son propre enregistrement SOA.

    Source :Gestion des enregistrements d'autorité ,   La Structure d'un enregistrement DNS SOA


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    lundi 9 juillet 2012 16:54
  • Merci Bourbita,

    Donc ce n'est pas normal d'avoir 2 SOA différents pour la même zone, pourquoi j'en ai 2 ?  Comment faire pour en avoir un primaire et un secondaire ?

    mardi 10 juillet 2012 06:16
  • Attention, la réponse de Bourbita Thameur est pertinente dans le cas des serveurs DNS Internet, cependant il y a un cas particulier, celui des serveurs DNS Microsoft et d'Active Directory.

    Pour les zones principales intégrées à l'AD sur un DC, le SOA est lui-même, cela permet certaines opérations sur chaque DC (ex: http://technet.microsoft.com/en-us/library/cc771255.aspx : "If, however, the zone being updated is directory integrated, any DNS server that is loading the zone can respond and dynamically insert its own name as the primary server (owner) of the zone in the SOA query response.")


    mardi 10 juillet 2012 10:26
  • Attention, la réponse de Bourbita Thameur est pertinente dans le cas des serveurs DNS Internet, cependant il y a un cas particulier, celui des serveurs DNS Microsoft et d'Active Directory.

    Pour les zones principales intégrées à l'AD sur un DC, le SOA est lui-même, cela permet certaines opérations sur chaque DC (ex: http://technet.microsoft.com/en-us/library/cc771255.aspx : "If, however, the zone being updated is directory integrated, any DNS server that is loading the zone can respond and dynamically insert its own name as the primary server (owner) of the zone in the SOA query response.")


    Bruce a raison.

    Voici un extrait de ce lien COMMENT FAIRE : Configuration de la mise à jour dynamique du DNS sous Windows 2003qui confirme ce qui a été dit par Bruce "Cependant, si la zone mise à jour est intégrée à Active Directory, tout serveur DNS chargeant la zone peut répondre et insérer dynamiquement son propre nom en tant que serveur principal (propriétaire) de la zone dans la réponse à la requête SOA"


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    mardi 10 juillet 2012 11:07