1. Vérifier que votre interface réseau utilise l’adresse local du serveur ou 127.0.0.1 comme serveur DNS. Corriger éventuellement la configuration de votre interface réseau.
2. Vider le cache local DNS de votre interface par une commande ipconfig /flushdns
3. Lancer la console DNS, par la commande dnsmgmt.msc
4. Sélectionner votre serveur dans la console et cliquer sur les propriétés.
5. Vérifier les adresses des redirecteurs prises par votre serveur DNS. A quoi corresponde-t-elle ? Si aucune adresse n’est présente renseigner cette zone avec les DNS public de google (8.8.8.8 /8.8.4.4 ) ou ceux de votre fournisseur d’accès internet.
6. Vérifier la présence de la zone DNS correpondant à votre nom de domaine Active Directory.
Et la présence de la zone _msdcs.[nomdedomaineAD]
7. Passer en affichage détaillé. Sélectionner l’enregistrement A correspondant au nom de votre serveur dans la zone DNS.
Faire un clic-droit sur l’enregistrement, vérifier la présence de permissions sur l’enregistrement DNS.
8. Créer la zone de recherche inversée correspondant à votre sous réseau IPv4 avec les paramètres par défaut
En particulier vous n’autoriserez que les mises à jour dynamiques.
Vérifier dans les propriétés de la zone que cette dernières est intégrée à l’Active Directory
9. Créer sur votre serveur DNS une nouvelle zone de recherche directe qui sera pas intégré à l’Active directory pour le domaine pharma.lan
Vérifier que l’on ne peut pas permettre uniquement des mises à jours sécurisées.
10. Créer l’enregistrement suivant
Type d’objet : Enregistrement A
Nom : test.pharma.lan
Adresse : 111.111.111.111
Sélectionner l’objet
Vérifié dans les propriétés l’absence de permission de sécurité.
11. Dans les propriétés de la zone Pharma.lan, modifier le type de zone pour intégrer la zone dans l’Active Directory.
12. Refaite le test de la question 10
13. Configurez la zone de recherche directe Pharma.lan pour prendre en charge les mises à jour dynamiques sécurisées uniquement