Les redirecteurs permettent de transférer des requêtes DNS pour des noms DNS externes vers des serveurs DNS situés à l'extérieur du réseau de l'entreprise.

Menu "Panneau de configuration" => "Système et sécurité" => "Outils
     d'administration" => "DNS".

Figure 77 - Serveur DNS

=> Bouton droit de la souris sur le nom du serveur ; ici : SRVAD.
=> Sélectionnez l'option "Propriétés" puis l'onglet "Interfaces".

Figure 78 - Onglet Interfaces

=> Cochez l'option "Uniquement les adresses IP suivantes :".
=> Cochez l'adresse IP de votre serveur AD ; ici : 10.0.10.1.
=> Cliquez sur l'onglet "Redirecteurs".

Figure 79 - Onglet Redirecteurs

=> Vérifiez la présence des DNS de votre FAI ; ajoutez-les si nécessaire.
=> Validez vos choix ; cliquez sur le bouton "OK".

Le vieillissement et le nettoyage permettent de supprimer automatiquement des ressources stockées dans une zone DNS en tenant compte d'une période définie par l'administrateur.

=> Bouton droit de la souris sur le nom du serveur ; ici : SRVAD.
=> Sélectionnez l'option "Définir le vieillissement/nettoyage pour toutes les
   zones...".

Figure 80 - Vieillissement/Nettoyage des zones DNS

=> Cochez l'option "Nettoyer les enregistrements de ressources obsolètes".
=> Laissez les valeurs proposées par défaut.
=> Cliquez sur "OK".

Figure 81 - Zones intégrées à Active Directory

=> Cochez l'option "Appliquez ces paramètres aux zones existantes intégrées à
   Active Directory".
=> Cliquez sur "OK".
=> Développez les "Zones de recherche directes".

Figure 82 - Zones de recherche directes

=> Bouton droit de la souris sur le nom de domaine ; ici : smnet.fr.
=> Sélectionnnez "Propriétés" puis cliquez sur l'onglet "Général".

Figure 83 - Zones et vieillissement ...

=> Cliquez sur le bouton "Vieillissement...".
=> Vérifiez que l'option "Nettoyer les enregistrements de ressources obsolètes" est
   bien cochée.
=> Validez l'ensemble.

La zone de recherche inversée n'a pas été déclarée par l'assistant AD DS. Vous devez le faire manuellement.

=> Bouton droit de la souris sur "Zones de recherche inversées".
=> Sélectionnez "Nouvelle zone...".

L'assistant "Nouvelle zone" s'ouvre :

=> Cliquez sur le bouton "Suivant".

Figure 84 - Types de zone ...

=> Cochez les options "Zone principale" et "Enregistrer la zone dans Active Directory".
=> Cliquez sur "Suivant".

Figure 85 - Zones et réplication

=> Cochez l'option "Vers tous les serveur DNS exécutés sur des contrôleurs de
   domaine dans ce domaine : smnet.fr".
=> Cliquez sur "Suivant".

Figure 86 - Zones IPv4/IPv6

=> Cochez l'option "Zone de recherche inversée IPv4".
=> Cliquez sur "Suivant".

Figure 87 - ID Réseau

=> Tapez l'ID de votre réseau puis cliquez sur "Suivant".

Figure 88 - Mises à jour dynamiques sécurisées

=> Cochez l'option "N'autoriser que les mises à jour dynamiques sécurisées".
=> Cliquez sur "Suivant".

Figure 89 - Résumé zone inversée

=> Cliquez sur "Terminer".

Figure 90 - Zone inversée 10.0.10.in-addr.arpa

=> Bouton droit de la souris sur la zone "10.0.10.in-addr.arpa".
=> Cliquez sur "Nouveau pointeur (PTR)...".

Figure 91 - Enregistrement de type PTR

=> Tapez l'adresse IP du serveur A.D. ainsi que son nom de domaine complet (FQDN).
=> Cliquez sur "OK".
=> Fermez le "Gestionnaire DNS".

Vous devez tester manuellement, avec la commande "nslookup", le fonctionnement des zones de recherche directes et inversées.

=> Lancez l'invite de commandes.

Figure 92 - nslookup

=> Utilisez nslookup comme ci-dessus pour tester le fonctionnement du serveur DNS.