Le DNS ou système de nommage de domaine est au cœur de tout ce que nous faisons, sur le réseau local et sur Internet. C’est l’annuaire téléphonique qui mappe les noms aux adresses IP afin que nous n’ayons pas à nous souvenir des numéros qui représentent les noms d’hôte, les sites Web et d’autres ressources. Windows Server DNS fournit une plate-forme DNS vraiment puissante utilisée par de nombreuses organisations aujourd’hui. Le DNS est généralement considéré comme un composant d’infrastructure critique. Comment le sauvegardez-vous ? Voyons comment sauvegarder DNS Windows Server 2016 2019 et 2022 pour voir comment cela peut être fait en utilisant ces versions modernes de Microsoft Windows.

Pourquoi la sauvegarde du DNS de Windows Server est-elle nécessaire ?

La reprise après sinistre dans votre environnement doit tenir compte de tous les aspects de l’infrastructure critique de l’entreprise. Cela inclut le service DNS ainsi que les zones DNS. Le service DNS dans les versions modernes de Microsoft Windows Server 2016, 2019 et bientôt publié Windows Server 2022 est un rôle ajouté à Windows Server.

Vous avez peut-être créé manuellement des enregistrements DNS ou des enregistrements PTR pour les périphériques qui ne peuvent pas s’enregistrer eux-mêmes dans DNS. Ceux-ci peuvent être critiques pour les entreprises. Si quelque chose de catastrophique arrivait au DNS et que vous perdiez ces enregistrements, cela pourrait entraîner des temps d’arrêt considérablement plus longs pour recréer des ressources DNS.

En outre, comme nous le verrons, vous pouvez avoir des DNS répliqués dans le cadre des Services de domaine Active Directory (ADDS) où les zones DNS sont configurées en tant que zones intégrées Active Directory, ce qui signifie que les informations DNS, les zones, etc. font partie des données répliquées entre les contrôleurs de domaine. Lorsque c’est le cas, si vous perdez un DC qui héberge des enregistrements DNS, les autres CD ont une copie des informations DNS dans Active Directory.

Cependant, vous pouvez avoir une zone standard principale qui n’est pas répliquée avec Active Directory. Ceux-ci peuvent avoir besoin d’être sauvegardés par un autre moyen.

Zones intégrées Active Directory vs Zones Standard

Vous vous demandez peut-être pourquoi n’utiliseriez-vous jamais qu’une zone DNS primaire Standard comme nous l’avions dans les premiers jours avec Windows Server lorsque vous pouvez utiliser des zones intégrées Active Directory maintenant? J’ai vu des cas d’utilisation où les entreprises voulaient qu’une zone particulière ne réside que dans une région ou un site particulier. Ils ne voulaient donc pas que ces zones soient répliquées sur différents contrôleurs de domaine. De plus, si vous souhaitez avoir des enregistrements et des adresses IP différents pour différentes régions pour des noms d’hôte spécifiques, cela peut être accompli en exécutant des zones DNS standard et en n’ayant que celles qui résident sur un serveur DNS particulier et non répliquées vers d’autres contrôleurs de domaine.

En outre, le processus de sauvegarde d’une zone intégrée Active Directory et de restauration est un peu différent de la zone standard plus simple.

Voyons maintenant comment sauvegarder le DNS dans Windows Server et voyons comment cela se fait, et les considérations que vous voudrez faire.

Sauvegarde DNS Windows Server 2016 2019 et 2022

Alors, comment sauvegardez-vous DNS Windows Server 2016, 2019 et 2022 ? Jetons un coup d’œil à une zone DNS et voyons les options que vous pouvez sélectionner et comment cela pèse dans votre stratégie de sauvegarde pour le DNS. À noter que cela fonctionne également pour Windows Server 2012 R2, car le DNS n’a pas beaucoup changé grâce aux dernières versions de Microsoft Windows Server.

Les DNS peuvent être répliqués dans le cadre des partitions Active Directory répliquées entre les contrôleurs de domaine. Vous voyez cela lorsque vous créez une nouvelle zone DNS, vous pouvez choisir de faire de la zone une zone intégrée Active Directory comme mentionné précédemment. Notez à quoi cela ressemble. Dans l’onglet Général, vous voyez la section Réplication avec le bouton Modifier sur lequel vous pouvez cliquer.

Lorsque vous cliquez sur le bouton Modifier, vous pouvez choisir la façon dont vous souhaitez que les données de zone soient répliquées. Les options sont:

• Pour tous les serveurs DNS s’exécutant sur des contrôleurs de domaine dans cette forêt : < votre nom de forêt >
• Pour tous les serveurs DNS s’exécutant sur des contrôleurs de domaine dans ce domaine: < votre domaine >
• À tous les contrôleurs de domaine de ce domaine (pour la compatibilité Windows 2000) : < votre domaine>

L’intérêt de montrer cela est que, bien que la réplication ne soit pas une sauvegarde, vous créez des copies en double de vos zones DNS (dans le bon sens) sur les autres contrôleurs de domaine exécutés dans votre infrastructure Active Directory. Tout comme vous voulez avoir plus d’un contrôleur de domaine en cours d’exécution pour vous aligner sur les meilleures pratiques, faire de la zone DNS une partie d’Active Directory applique le même principe à vos zones DNS exécutées sur plusieurs contrôleurs de domaine. Les zones DNS intégrées à l’AD sont répliquées sur tous les autres contrôleurs de domaine, en s’alignant sur les paramètres que vous choisissez dans les options de réplication.

En plus de la réplication de votre zone DNS et de la copie des zones intégrées à l’AD sur d’autres contrôleurs de domaine, vos informations DNS sont essentiellement capturées lorsque vous sauvegardez votre contrôleur de domaine et utilisez les fonctionnalités compatibles avec les applications de la plupart des solutions de sauvegarde modernes pour sauvegarder Active Directory.

Sauvegarde DNS Windows Server 2016 2019 et 2022 avec PowerShell et DNScmd.exe

En plus d’utiliser les zones intégrées Active Directory et de permettre à vos zones DNS de se répliquer dans le cadre d’une réplication Active Directory normale, vous pouvez également utiliser PowerShell et DNScmd.exe pour sauvegarder et restaurer les zones DNS selon les besoins. L’utilisation de ces outils peut également fournir un excellent moyen de réhydrater les enregistrements DNS de laboratoire de la production. Supposons que vous ayez un environnement de laboratoire où il vous suffit d’introduire des zones DNS contenant des enregistrements de production. Vous pouvez facilement utiliser PowerShell et DNScmd pour exporter la ou les zones de production, puis utiliser DNScmd pour importer la zone dans votre environnement de laboratoire.

Il y a trois commandes à connaître pour exporter vos zones DNS puis les importer. Ce sont:

Export-DNSServerZone "<zone name>" "<zone file name>"dnscmd /zoneexport "<your zone name>" "<zone file name>"dnscmd <dns server name> /zoneadd "yourzone.com" /primary /file yourzone.com.dns /load

J’ai écrit un article détaillé appelé Zone DNS d’exportation et d’importation avec PowerShell d’un serveur à un autre. Dans cet article, je vous présente une procédure pas à pas pour utiliser ces commandes répertoriées et exporter les zones DNS d’un serveur et importer les zones DNS sur un autre serveur.

En bref, lorsque vous utilisez l’outil de ligne de commande dnscmd, il crée un fichier de sauvegarde de votre zone DNS dans la sauvegarde dns du système windows 32.

En guise de remarque, si vous exécutez une zone DNS qui est simplement une zone standard, vous pouvez simplement copier les fichiers plats à partir de c:\ windows \system32dns pour la zone et placez-les sur le nouveau serveur que vous souhaitez utiliser comme serveur DNS. Nous verrons comment pointer vers ces fichiers ci-dessous à l’aide de la console de gestion DNS.

En utilisant ces outils, vous pouvez créer efficacement une sauvegarde de vos zones DNS, même en les programmant si nécessaire pour exécuter et récupérer des copies de vos zones DNS à certains intervalles.

Restaurer une zone à l’aide du Gestionnaire DNS

Vous pouvez vous demander, puis-je restaurer une zone DNS à l’aide de l’interface graphique de la console de gestion DNS ? Oui, vous pouvez certainement le faire. Ironiquement, Microsoft n’a pas vraiment intégré le gestionnaire DNS pour sauvegarder vos zones à partir de l’interface graphique, mais vous pouvez pointer vers les sauvegardes que vous avez effectuées (fichiers plats qui sont des fichiers texte) lorsque vous créez une nouvelle zone.

Prenez le fichier de zone que vous avez sauvegardé et collez-le à la racine du fichier c:\\windows\\system32\\dns dossier, pas le dossier de sauvegarde.

Maintenant, à partir de la console de gestion DNS, créez une nouvelle zone dans la boîte de dialogue DNS, cliquez sur Suivant.

Vous pouvez cocher ou décocher la case Stocker dans Active Directory pour stocker une zone restaurée dans AD pendant le processus de création.

Nommez le fichier de zone DNS exactement comme la zone DNS que vous avez sauvegardée.

Notez que vous devez vous assurer que le fichier a été copié dans le dossier %systemroot\\system32\\dns.

Par défaut, lors de l’importation, l’option de mise à jour dynamique sera définie sur Ne pas autoriser les mises à jour dynamiques. Cela signifie que vos clients ne pourront pas mettre à jour le DNS automatiquement. Vous pouvez le configurer pour autoriser les mises à jour dynamiques non sécurisées et sécurisées, mais il s’agit d’un risque de sécurité. Remarque l’option autoriser uniquement les mises à jour dynamiques sécurisées est grisée. Cette option est Active Directory disponible uniquement pour les zones intégrées.

Terminez l’Assistant Nouvelle zone.

Comme vous pouvez le voir ci-dessous, la nouvelle zone est créée et montée sur le serveur DNS.

En utilisant les processus ci-dessus, vous pouvez contrôler, sauvegarder et restaurer les copies de vos zones DNS d’une manière qui permet une haute disponibilité pour votre infrastructure DNS et de résolution de noms dans des environnements critiques pour l’entreprise.