Note IT
January 10th, 2008

DNS: Nouveaute Windows Server 2008

  • LLMNR

Un nouveau système apparait sur les clients DNS:

le LLMNR (Link Local Multicast Name Resolution) ou mDNS (Multicast DNS).

Le principe est simple.

Utiliser le multicast pour une résolution DNS lors d’une rupture de connexion avec les serveurs DNS.

Les clients supportant le LLMNR peuvent continuer à faire des résolutions DNS en utilisant le Peer-to-Peer et leurs caches DNS jusqu’à restauration de la connexion avec les serveur DNS.

Disponible sur Vista et Windows Server 2008, LLMNR communique en UDP sur le port 5355.

  • GlobalNames zone (GNZ)

Un nouveau type de zone apparait avec Windows Server 2008 permettant de “remplacer” le WINS. La GNZ (GlobalNames Zone) permet de faire correspondre un nom à un FQDN sans utiliser le WINS et le Netbios.

Il est donc possible d’utiliser un nom unique sur l’ensemble de la foret permettant ainsi de simplifier l’administration.

Process de résolution d’un nom unique

1. le suffix DNS du client est ajouté au nom unique et une requête est soumis au serveur DNS.

2. Si le FQDN n’est pas résolu, le client tente une résolution avec la liste de suffix fourni (par GPO par ex)

3. Si aucun de ces requêtes n’est fructueuse, le client tente une resolution du nom unique.

3. Si le nom unique apparait dans le GNZ (GlobalNames Zone), le serveur DNS hébergeant la zone résoud le nom.

4. Dans le cas où la résolution DNS n’a rien donné, une résolution WINS est tenté.

La GNZ fourni une résolution de nom unique uniquement lorsque tous les serveurs DNS tournent sous Windows Server 2008.

Doc: DNS Server GlobalNames Zone Deployment

  • Read-only Domain Controller support

Windows Server 2008 introduit un nouveau type de Contrôleur de domaine vraiment intéressant: le RODC (Read-Only Domain Controller).

Comme son nom l’indique, ce type de contrôleur de domaine est en lecture seul et ne peut être directement configuré. La sécurité est donc maximum.

Pour suporter le RODC, un nouveau type de Zone DNS a été créé: la Primary Read-Only Zone.

Lorsqu’un DC devient RODC, une réplication utilisée de toutes les zones est faite (Domain Partition, ForestDNSZones, DomainDNSZones).

  • Support for IPv6 addresses

Evolution évidente, Windows Server 2008 intègre la gestion de l’IPv6 de façon globale avec toutes les fonctionnalités que comportait l’IPv4.

Les clients peuvent désormais s’enregistrer dans le DNS avec une IPv4 et/ou IPv6. La commande dnscmd a été mise à jour pour accepter les adresses IPv6

  • Background zone loading

Fonctionnalité qui peut paraitre futile mais depuis l’intégration du DNS dans l’AD, le temps de chargement du DC peut devenir très très …. très long.

Le problème est que pendant ce temps de chargement, le DNS ne joue plus son rôle. Windows Server 2008 pallie à ce problème en effectuant le chargement des zones DNS en arrière plan. De ce fait, le service est assuré pour les clients.

Tags: ,
Posted in DNS | No Comments »

This work is licensed under GPL - 2009 | Powered by Wordpress using the theme aav1