Quel devrait être l'ordre des serveurs DNS pour un contrôleur de domaine AD et pourquoi ?

Windows Server & IT Pro Active Directory & Entra ID
1

Ceci est une question canonique sur les paramètres DNS d’Active Directory.

En lien :

En supposant un environnement avec plusieurs contrôleurs de domaine (supposons qu’ils exécutent tous le DNS également) :

  • dans quel ordre les serveurs DNS doivent-ils être listés dans les adaptateurs réseau de chaque contrôleur de domaine ?

  • 127.0.0.1 doit-il être utilisé comme serveur DNS principal pour chaque contrôleur de domaine ?

  • Cela fait-il une différence ? Si oui, quelles versions sont affectées et comment ?

Source : Server Fault

2

Selon ce lien et l’analyseur de bonnes pratiques de Windows Server 2008 R2, l’adresse de bouclage devrait figurer dans la liste, mais jamais comme serveur DNS principal. Dans certaines situations, comme un changement de topologie, cela pourrait casser la réplication et faire en sorte qu’un serveur se retrouve « sur une île » en ce qui concerne la réplication.

Supposons que vous avez deux serveurs : DC01 (10.1.1.1) et DC02 (10.1.1.2) qui sont tous deux contrôleurs de domaine dans le même domaine et possèdent tous deux des copies des zones ADI pour ce domaine. Ils devraient être configurés comme suit :

DC01
Primary DNS   10.1.1.2
Secondary DNS 127.0.0.1

DC02
Primary DNS   10.1.1.1
Secondary DNS 127.0.0.1