Skip to content
Bab-IT-Lon

DNS Windows Server

Auteur : Gautier RAYEROUX | Date : 2026-04-21 00:00:00

Le rôle DNS (Domain Name System) permet de résoudre des noms d’hôtes en adresses IP et inversement. Sur Windows Server, il est souvent installé automatiquement avec Active Directory, mais peut aussi être déployé indépendamment.

1. Installation du rôle DNS

Section titled “1. Installation du rôle DNS”

1.1 Via le Gestionnaire de serveur

Section titled “1.1 Via le Gestionnaire de serveur”
  1. Ouvrir le Gestionnaire de serveur« Gérer »« Ajouter des rôles et fonctionnalités »
  2. Sélectionner « Installation basée sur un rôle ou une fonctionnalité », puis cliquer sur « Suivant »
  3. Sélectionner le serveur de destination, puis cliquer sur « Suivant »
  4. Dans la liste des rôles, cocher « Serveur DNS », confirmer l’ajout des fonctionnalités requises, puis cliquer sur « Suivant »
  5. Passer les étapes sans modification, puis cliquer sur « Installer »
  6. Une fois l’installation terminée, le rôle est disponible dans Outils → DNS

1.2 Via PowerShell

Section titled “1.2 Via PowerShell”
Install-WindowsFeature -Name DNS -IncludeManagementTools

2. Concepts clés DNS

Section titled “2. Concepts clés DNS”
TermeDescription
Zone directeRésout un nom d’hôte → adresse IP
Zone inverseRésout une adresse IP → nom d’hôte
Enregistrement AAssocie un nom à une adresse IPv4
Enregistrement AAAAAssocie un nom à une adresse IPv6
Enregistrement CNAMEAlias pointant vers un autre nom d’hôte
Enregistrement MXIndique le serveur de messagerie du domaine
Enregistrement PTREnregistrement inverse (IP → nom)
Enregistrement NSIndique le serveur DNS faisant autorité pour une zone
Enregistrement SOAContient les infos d’autorité de la zone

3. Création d’une zone DNS directe

Section titled “3. Création d’une zone DNS directe”

Une zone directe permet de résoudre les noms de votre domaine interne (ex. lab.local) en adresses IP.

3.1 Via la console DNS

Section titled “3.1 Via la console DNS”
  1. Ouvrir Outils → DNS dans le Gestionnaire de serveur
  2. Faire un clic-droit sur « Zones de recherche directes »« Nouvelle zone… »
  3. L’assistant de nouvelle zone s’ouvre — cliquer sur « Suivant »
  4. Sélectionner le type de zone :
    • Zone principale — zone maître modifiable localement (à choisir sur le serveur principal)
    • Zone secondaire — copie en lecture seule depuis un autre serveur DNS
    • Zone de stub — contient uniquement les enregistrements NS et SOA d’une autre zone
  5. Si AD DS est installé, cocher « Stocker la zone dans Active Directory » pour une réplication automatique
  6. Choisir la portée de réplication AD (tous les contrôleurs de domaine de la forêt, du domaine, etc.)
  7. Entrer le nom de la zone (ex. lab.local), puis cliquer sur « Suivant »
  8. Configurer les mises à jour dynamiques :
    • Sécurisées uniquement (recommandé avec AD) — seules les machines authentifiées peuvent mettre à jour leurs enregistrements
    • Sécurisées et non sécurisées — toute machine peut mettre à jour
    • Aucune mise à jour dynamique — enregistrements manuels uniquement
  9. Cliquer sur « Terminer »

3.2 Via PowerShell

Section titled “3.2 Via PowerShell”
Add-DnsServerPrimaryZone -Name "lab.local" -ReplicationScope "Domain" -DynamicUpdate "Secure"

4. Création d’une zone DNS inverse

Section titled “4. Création d’une zone DNS inverse”

Une zone inverse permet de résoudre une adresse IP en nom d’hôte (requêtes PTR). Utile pour les logs, les outils de diagnostic et certains services.

4.1 Via la console DNS

Section titled “4.1 Via la console DNS”
  1. Faire un clic-droit sur « Zones de recherche inverses »« Nouvelle zone… »
  2. Suivre l’assistant (type de zone, réplication AD identiques à la zone directe)
  3. Sélectionner « Zone de recherche inverse IPv4 »
  4. Entrer l’ID réseau correspondant à votre plage (ex. 192.168.1 pour le réseau 192.168.1.0/24)
  5. Configurer les mises à jour dynamiques, puis cliquer sur « Terminer »

4.2 Via PowerShell

Section titled “4.2 Via PowerShell”
Add-DnsServerPrimaryZone -NetworkId "192.168.1.0/24" -ReplicationScope "Domain" -DynamicUpdate "Secure"

5. Ajout d’enregistrements DNS

Section titled “5. Ajout d’enregistrements DNS”

5.1 Enregistrement A (hôte)

Section titled “5.1 Enregistrement A (hôte)”
  1. Dans la console DNS, développer la zone directe, faire un clic-droit« Nouvel hôte (A ou AAAA)… »
  2. Renseigner :
    • Nom : nom de la machine (ex. srv-web)
    • Adresse IP : adresse IPv4 de la machine (ex. 192.168.1.10)
    • Cocher « Créer un enregistrement PTR associé » pour créer automatiquement l’enregistrement inverse
  3. Cliquer sur « Ajouter un hôte »
Add-DnsServerResourceRecordA -ZoneName "lab.local" -Name "srv-web" -IPv4Address "192.168.1.10" -CreatePtr

5.2 Enregistrement CNAME (alias)

Section titled “5.2 Enregistrement CNAME (alias)”

Un CNAME permet de créer un alias pointant vers un autre enregistrement A existant. Pratique pour wwwsrv-web.

  1. Clic-droit sur la zone → « Nouvel alias (CNAME)… »
  2. Renseigner le nom de l’alias (ex. www) et le nom de domaine complet cible (ex. srv-web.lab.local)
Add-DnsServerResourceRecordCName -ZoneName "lab.local" -Name "www" -HostNameAlias "srv-web.lab.local"

5.3 Enregistrement PTR (inverse)

Section titled “5.3 Enregistrement PTR (inverse)”

Créé automatiquement si la case est cochée lors de la création d’un enregistrement A. Sinon, manuellement :

Add-DnsServerResourceRecordPtr -ZoneName "1.168.192.in-addr.arpa" -Name "10" -PtrDomainName "srv-web.lab.local"

6. Configuration du redirecteur DNS

Section titled “6. Configuration du redirecteur DNS”

Un redirecteur indique au serveur DNS vers quel serveur transmettre les requêtes qu’il ne peut pas résoudre localement (ex. Internet).

  1. Dans la console DNS, faire un clic-droit sur le nom du serveur → « Propriétés »
  2. Aller dans l’onglet « Redirecteurs », cliquer sur « Modifier… »
  3. Ajouter les adresses IP des serveurs DNS externes (ex. 8.8.8.8 pour Google, 1.1.1.1 pour Cloudflare)
  4. Cliquer sur « OK »
Add-DnsServerForwarder -IPAddress "8.8.8.8","1.1.1.1"

7. Vérification et tests DNS

Section titled “7. Vérification et tests DNS”

7.1 Vérifier la résolution depuis un client

Section titled “7.1 Vérifier la résolution depuis un client”
nslookup srv-web.lab.local
nslookup 192.168.1.10

7.2 Forcer la mise à jour des enregistrements DNS d’un client

Section titled “7.2 Forcer la mise à jour des enregistrements DNS d’un client”

Sur le client Windows :

ipconfig /registerdns
ipconfig /flushdns

7.3 Vérifier les zones et enregistrements depuis le serveur

Section titled “7.3 Vérifier les zones et enregistrements depuis le serveur”
Get-DnsServerZone
Get-DnsServerResourceRecord -ZoneName "lab.local"

8. Points importants

Section titled “8. Points importants”
  • Le serveur DNS doit avoir sa propre adresse IP comme serveur DNS préféré dans les paramètres réseau, surtout s’il est contrôleur de domaine.
  • En environnement AD, les enregistrements DNS sont créés automatiquement lors de la jonction au domaine.
  • Les zones intégrées AD se répliquent entre contrôleurs de domaine sans configuration supplémentaire.
  • Utiliser des noms de domaine internes (.local, .internal, .lan) pour éviter les conflits avec des domaines publics.