====== Configuration de la zone de recherche inversée (Reverse Lookup Zone pour IPv4) ====== Dans un AD fraîchement installé, seule la zone de recherche directe fonctionne. Pour le vérifier, vous pouvez taper la commande nslookup NomServeurDC dans une invite de commande. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone1.png?400 |}} Si on teste avec l'addresse IP, cela ne fonctionnera pas. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone2.png?400 |}} Il faut créer la zone de recherche invéersée. ===== Création de la zone de recherche ===== Dans le contrôleur de domaine, ouvrir le **gestionnaire de DNS**, rechercher "DNS" ou bien appuyez sur **Windows + R** puis taper **"dnsmgmt.msc"**. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone3.png?400 |}} Dans la section Zone de recherche inversée, click droit puis **"Nouvelle zone..."**. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone4.png?400 |}} L'assistant de nouvelle zone s'ouvre, cliquer sur **Suivant**. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone5.png?400 |}} Sélectionner **"Zone principale"** (par défaut) puis cliquer sur **Suivant**. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone6.png?400 |}} Sélectionner **"Vers tous les serveurs DNS exécutés sur des controleurs de domaine dans le domaine..."** (par défaut) puis cliquer sur **Suivant**. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone7.png?400 |}} Sélectionner **"Zone de recherche inversée IPv4"** (par défaut) puis cliquer sur **Suivant**. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone8.png?400 |}} Sélectionner **"ID réseau : "** (par défaut) ainsi que l'addresse réseau (Exemple ici 172.16.1)puis cliquer sur **Suivant**. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone9.png?400 |}} Sélectionner **"Autoriser à la fois les mises à jours dynnamiques sécurisées et non sécurisées"** puis cliquer sur **Suivant**. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone10.png?400 |}} Vérifier les informations puis cliquer sur **Terminer**. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone11.png?400 |}} La zone inverse est créée, mais les entrées déjà inscrites en zone directe (comme l'hôte) n'y sont pas et doivent être rajoutées en mettant à jour les enregistrements de pointeurs (PTR). {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone12.png?400 |}} Se rendre dans **Zone de recherche directe**, sélectionner le domaine et clique droit sur l'entrée à rajouter, puis enfin **Propriétés**. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone13.png?400 |}} Cocher la case **"Mettre à jour l'enregistrement de pointeur (PTR) associé"**, puis cliquer sur **"OK"** pour valider. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone14.png?400 |}} Vérifier maintenant si dans la zone de recherche inversée, l'entrée existe (actualiser si besoin). {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone15.png?400 |}} Redémarrer mon service DNS avec clic droit sur le domaine, puis **"Toutes les tâches"**, puis **"Redémarrer"**. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone16.png?400 |}} Vérifier désormais si la recherche inversée fonctionne avec le nslookup par l'IP. {{ :wiki:windows_server_ad:reverse_lookup_zone:reverse_lookup_zone17.png?400 |}}