Dans un AD fraîchement installé, seule la zone de recherche directe fonctionne. Pour le vérifier, vous pouvez taper la commande nslookup NomServeurDC dans une invite de commande.

Si on teste avec l'addresse IP, cela ne fonctionnera pas.

Il faut créer la zone de recherche invéersée.

Dans le contrôleur de domaine, ouvrir le gestionnaire de DNS, rechercher “DNS” ou bien appuyez sur Windows + R puis taper “dnsmgmt.msc”.

Dans la section Zone de recherche inversée, click droit puis “Nouvelle zone…“.

L'assistant de nouvelle zone s'ouvre, cliquer sur Suivant.

Sélectionner “Zone principale” (par défaut) puis cliquer sur Suivant.

Sélectionner “Vers tous les serveurs DNS exécutés sur des controleurs de domaine dans le domaine…“ (par défaut) puis cliquer sur Suivant.

Sélectionner “Zone de recherche inversée IPv4” (par défaut) puis cliquer sur Suivant.

Sélectionner “ID réseau : “ (par défaut) ainsi que l'addresse réseau (Exemple ici 172.16.1)puis cliquer sur Suivant.

Sélectionner “Autoriser à la fois les mises à jours dynnamiques sécurisées et non sécurisées” puis cliquer sur Suivant.

Vérifier les informations puis cliquer sur Terminer.

La zone inverse est créée, mais les entrées déjà inscrites en zone directe (comme l'hôte) n'y sont pas et doivent être rajoutées en mettant à jour les enregistrements de pointeurs (PTR).

Se rendre dans Zone de recherche directe, sélectionner le domaine et clique droit sur l'entrée à rajouter, puis enfin Propriétés.

Cocher la case “Mettre à jour l'enregistrement de pointeur (PTR) associé”, puis cliquer sur “OK” pour valider.

Vérifier maintenant si dans la zone de recherche inversée, l'entrée existe (actualiser si besoin).

Redémarrer mon service DNS avec clic droit sur le domaine, puis “Toutes les tâches”, puis “Redémarrer”.

Vérifier désormais si la recherche inversée fonctionne avec le nslookup par l'IP.