_Classe de serveur MicrosoftDNS
La classe de _ serveur MicrosoftDNS décrit un serveur DNS. Chaque instance de cette classe peut être associée à une instance du _ cache MicrosoftDNS, une instance de MicrosoftDNS _ RootHintset plusieurs instances de la _ zone MicrosoftDNS.
La syntaxe suivante est simplifiée à partir du code MOF.
Syntaxe
class MicrosoftDNS_Server : CIM_Service
{
string Name;
uint32 Version;
uint32 LogLevel;
string LogFilePath;
uint32 LogFileMaxSize;
string LogIPFilterList[];
uint32 EventLogLevel;
sint32 RpcProtocol;
uint32 NameCheckFlag;
uint32 AddressAnswerLimit;
uint32 RecursionRetry;
uint32 RecursionTimeout;
uint32 DsPollingInterval;
uint32 DsTombstoneInterval;
uint32 MaxCacheTTL;
uint32 MaxNegativeCacheTTL;
uint32 SendPort;
uint32 XfrConnectTimeout;
uint32 BootMethod;
uint32 AllowUpdate;
uint32 UpdateOptions;
boolean DsAvailable;
boolean DisableAutoReverseZones;
boolean AutoCacheUpdate;
boolean NoRecursion;
boolean RoundRobin;
boolean LocalNetPriority;
boolean StrictFileParsing;
boolean LooseWildcarding;
boolean BindSecondaries;
boolean WriteAuthorityNS;
uint32 ForwardDelegations;
boolean SecureResponses;
boolean DisjointNets;
uint32 AutoConfigFileZones;
uint32 ScavengingInterval;
uint32 DefaultRefreshInterval;
uint32 DefaultNoRefreshInterval;
boolean DefaultAgingState;
uint32 EDnsCacheTimeout;
boolean EnableEDnsProbes;
uint32 EnableDnsSec;
string ServerAddresses[];
string ListenAddresses[];
string Forwarders[];
uint32 ForwardingTimeout;
boolean IsSlave;
boolean EnableDirectoryPartitions;
};
Membres
La classe de _ serveur MicrosoftDNS possède les types de membres suivants :
Méthodes
La classe de _ serveur MicrosoftDNS possède ces méthodes.
| Méthode | Description |
|---|---|
| GetDistinguishedName | Récupère le nom unique DNS de la zone. |
| StartScavenging | Démarre le nettoyage des enregistrements obsolètes dans les zones soumises au nettoyage. |
| StartService | Démarre le serveur DNS. |
| StopService | Arrête le serveur DNS. |
Propriétés
La classe de _ serveur MicrosoftDNS possède les propriétés suivantes.
-
AddressAnswerLimit
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Nombre maximal d’enregistrements d’hôte renvoyés en réponse à une demande d’adresse. Les valeurs comprises entre 5 et 28 sont valides.
-
-
Possède
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Spécifie si le serveur DNS accepte les demandes de mise à jour dynamiques. Les valeurs valides sont indiquées dans le tableau suivant.
Valeur Signification - entre
Aucune restriction. - 1
N’autorise pas les mises à jour dynamiques des enregistrements SOA. - 2
N’autorise pas les mises à jour dynamiques des enregistrements NS à la racine de la zone. - 4
N’autorise pas les mises à jour dynamiques des enregistrements NS qui ne se trouvent pas à la racine de la zone (enregistrements NS de délégation). Additionnez ces valeurs pour déterminer la valeur du paramètre.
-
-
AutoCacheUpdate
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Indique si le serveur DNS tente de mettre à jour ses entrées de cache en utilisant les données des serveurs racines. Lorsqu’un serveur DNS démarre, il a besoin d’une liste de NS « indicateurs » du serveur racine et d’enregistrements A pour les serveurs historiquement appelés « fichier cache ». Les serveurs DNS Microsoft ont une fonctionnalité qui leur permet de tenter d’écrire un nouveau fichier cache en fonction des réponses des serveurs racine.
-
-
AutoConfigFileZones
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Indique quelles zones principales standard faisant autorité pour le nom du serveur DNS doivent être mises à jour lorsque le serveur de noms change. Les valeurs valides sont les suivantes :
Valeur Signification - entre
Aucun. - 1
Uniquement les serveurs qui autorisent les mises à jour dynamiques. - 2
Seuls les serveurs qui n’autorisent pas les mises à jour dynamiques. - 4
Tous les serveurs. La valeur par défaut est 1.
-
- Windows Server 2003 : * *
Le nombre 3 représente tous les serveurs.
-
-
BindSecondaries
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Détermine le format de message AXFR lors de l’envoi à des serveurs secondaires de serveur DNS non-Microsoft. Lorsque la valeur est TRUE, le serveur DNS envoie les transferts vers des serveurs secondaires DNS non-Microsoft au format non compressé. Si la valeur est FALSe, tous les transferts sont envoyés dans le format rapide.
-
-
BootMethod
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Méthode d’initialisation pour le serveur DNS. Le tableau ci-dessous répertorie les valeurs valides.
Valeur Signification - entre
Non initialisé. - 1
Démarrez à partir du fichier. - 2
Démarrage à partir du Registre. - 3
Démarrez à partir du répertoire et du Registre. -
-
DefaultAgingState
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Valeur ScavengingInterval par défaut définie pour toutes les zones intégrées à Active Directory créées sur ce serveur DNS. La valeur par défaut est zéro, ce qui indique que le nettoyage est désactivé.
-
-
DefaultNoRefreshInterval
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Intervalle de non-actualisation, en heures, défini pour toutes les zones intégrées à l’Active Directory créées sur ce serveur DNS. La valeur par défaut est 168 heures (sept jours).
-
-
DefaultRefreshInterval
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Intervalle d’actualisation, en heures, défini pour toutes les zones intégrées à l’Active Directory créées sur ce serveur DNS. La valeur par défaut est 168 heures (sept jours).
-
-
DisableAutoReverseZones
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Indique si le serveur DNS crée automatiquement des zones de recherche inversée standard.
-
-
DisjointNets
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Indique si la liaison de port par défaut pour un socket utilisé pour envoyer des requêtes à des serveurs DNS distants peut être remplacée.
-
-
DsAvailable
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Indique s’il existe un DS disponible sur le serveur DNS.
-
-
DsPollingInterval
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Intervalle, en secondes, pour interroger les zones DS intégrées.
-
-
DsTombstoneInterval
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Durée de vie des enregistrements désactivés dans les zones intégrées du service d’annuaire, en secondes.
-
-
EDnsCacheTimeout
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Durée de vie, en secondes, des informations mises en cache qui décrivent la version d’EDNS prise en charge par d’autres serveurs DNS.
-
-
EnableDirectoryPartitions
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Spécifie si la prise en charge des partitions d’annuaire d’applications est activée sur le serveur DNS.
-
- Windows Server 2003 : * *
Cette méthode est nommée EnableDirectoryPartitionSupport.
-
-
EnableDnsSec
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Spécifie si le serveur DNS comprend des enregistrements de ressource spécifiques à DNSSEC, KEY, SIG et NXT dans une réponse, conformément au tableau suivant :
Valeur Signification - entre
Aucun enregistrement DNSSEC n’est inclus dans la réponse, sauf si la requête a demandé un jeu d’enregistrements de ressources du type d’enregistrement DNSSEC. - 1
Les enregistrements DNSSEC sont inclus dans la réponse conformément à la norme RFC 2535. - 2
Les enregistrements DNSSEC sont inclus dans une réponse uniquement si la requête du client d’origine contenait l’enregistrement de ressource OPT conformément à la norme RFC 2671 Si une requête demande un jeu d’enregistrements de ressources du type DNSSEC, le serveur DNS répond toujours avec ces enregistrements, s’ils sont disponibles.
-
-
EnableEDnsProbes
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Spécifie le comportement du serveur DNS. Si la valeur est TRUE, le serveur DNS répond toujours avec les enregistrements de ressource OPT conformément à la RFC 2671, sauf si le serveur distant a indiqué qu’il ne prend pas en charge EDNS dans un échange antérieur. Si la valeur est FALSe, le serveur DNS répond aux requêtes avec OPTs uniquement si les OPTs sont envoyées dans la requête d’origine.
-
-
EventLogLevel
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Indique les événements que le serveur DNS enregistre dans le journal système observateur d’événements. Les valeurs suivantes sont utilisées.
Valeur Signification - entre
Aucun. - 1
Consigner uniquement les erreurs. - 2
Consigne uniquement les avertissements et les erreurs. - 4
Consigner tous les événements. -
-
ForwardDelegations
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Spécifie si les requêtes vers les sous-zones déléguées sont transférées.
-
-
Redirecteurs
-
-
Type de données : tableau de chaînes
-
Type d’accès : lecture/écriture
Énumère la liste des adresses IP des redirecteurs sur lesquels le serveur DNS transfère des requêtes.
-
-
ForwardingTimeout
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Durée, en secondes, pendant laquelle un serveur DNS qui transfère une requête attend la résolution du redirecteur avant de tenter de résoudre lui-même la requête.
Cette valeur n’a pas de sens si le serveur de transfert n’est pas configuré pour utiliser la récursivité. Pour déterminer cela, vérifiez la propriété booléenne IsSlave.
-
-
IsSlave
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
True si le serveur DNS n’utilise pas la récursivité lorsque la résolution de nom par le biais des redirecteurs échoue.
-
-
ListenAddresses
-
-
Type de données : tableau de chaînes
-
Type d’accès : lecture/écriture
Énumère la liste des adresses IP sur lesquelles le serveur DNS peut recevoir des requêtes.
-
-
LocalNetPriority
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Indique si le serveur DNS donne la priorité à l’adresse réseau locale lors du retour d’enregistrements A.
-
-
LogFileMaxSize
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Taille, en octets, du journal de débogage du serveur DNS.
-
-
LogFilePath
-
-
Type de données : chaîne
-
Type d’accès : lecture/écriture
Nom de fichier et chemin d’accès du journal de débogage du serveur DNS. La valeur par défaut est% System32% DNS DNS. \ \ log. Les chemins d’accès relatifs sont relatifs à% systemroot% \ system32. Les chemins d’accès absolus peuvent être utilisés, mais les chemins d’accès UNC ne sont pas pris en charge.
-
-
LogIPFilterList
-
-
Type de données : tableau de chaînes
-
Type d’accès : lecture/écriture
Liste des adresses IP utilisées pour filtrer les événements DNS écrits dans le journal de débogage.
-
-
LogLevel
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Indique les stratégies qui sont activées dans le journal système observateur d’événements.
Doit être défini sur des valeurs spécifiques en fonction de l’algorithme suivant : chaque stratégie (à activer dans le journal système observateur d’événements) reçoit une valeur spécifique.
Valeur Signification - 1
Demande. - 16
Indiquer. - 32
Mise à jour. - 254
Transactions qui ne sont pas des requêtes. - 256
Questions. - 512
Forum. - 4096
Envoi. - 8192
Réception. - 16384
Passerelle. - 32768
TCP. - 65535
Tous les paquets. - 65536
Transaction d’écriture du service d’annuaire NT. - 131 072
Transaction de mise à jour du service d’annuaire NT. - 16777216
Paquets complets. - 2147483648
Écrire. La somme des valeurs correspondant à toutes les stratégies à activer est indiquée dans cette propriété.
-
-
LooseWildcarding
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Indique si le serveur DNS effectue un caractère générique libre. Si la valeur est non définie ou égale à zéro, le serveur suit le comportement de caractères génériques spécifié dans la RFC DNS. Dans ce cas, un administrateur est invité à inclure les enregistrements MX pour tous les hôtes qui ne peuvent pas recevoir de messages. Si la valeur est différente de zéro, le serveur recherche le nœud générique le plus proche. dans ce cas, un administrateur doit placer les enregistrements MX à la racine de la zone et dans un nœud générique (« * ») directement sous la racine de la zone. En outre, les administrateurs doivent placer les enregistrements MX à référence automatique sur les hôtes qui reçoivent leur propre courrier.
-
-
MaxCacheTTL
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Durée maximale, en secondes, pendant laquelle l’enregistrement d’une requête de nom récursif peut rester dans le cache du serveur DNS. Le serveur DNS supprime les enregistrements du cache lorsque la valeur de cette entrée expire, même si la valeur du champ TTL de l’enregistrement est supérieure.
La valeur par défaut de cette propriété est 86 400 secondes (1 jour).
-
-
MaxNegativeCacheTTL
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Durée maximale, en secondes, qu’une erreur de nom d’une requête récursive peut rester dans le cache du serveur DNS. DNS supprime les enregistrements du cache lorsque ce minuteur expire, même si le champ TTL est supérieur. La valeur par défaut est 86 400 (un jour).
-
-
Nom
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Nom de domaine complet (FQDN) ou adresse IP du serveur DNS.
-
-
NameCheckFlag
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Indique l’ensemble de caractères éligibles à utiliser dans les noms DNS. Les valeurs suivantes sont utilisées.
Valeur Signification - entre
RFC strict (ANSI) - 1
Non RFC (ANSI) - 3
Multioctet (UTF8) -
- Windows Server 2003 : * *
La valeur « 2 » indique « any ».
-
-
NoRecursion
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Indique si le serveur DNS effectue des recherches récursives. TRUE indique que les recherches récursives ne sont pas effectuées.
-
-
RecursionRetry
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Secondes écoulées avant une nouvelle tentative de recherche récursive. Si la propriété est non définie ou zéro, les nouvelles tentatives sont effectuées au bout de trois secondes. Les utilisateurs sont déconseillés de modifier cette propriété. Dans certaines situations, la propriété doit être modifiée. C’est le cas, par exemple, lorsque le serveur DNS contacte des serveurs distants via une liaison lente et que le serveur DNS tente une nouvelle tentative avant de recevoir la réponse du DNS distant. Dans ce cas, l’augmentation du délai d’attente doit être un peu plus long que le temps de réponse observé du DNS distant est raisonnable.
-
-
RecursionTimeout
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Secondes écoulées avant que le serveur DNS n’abandonne la requête récursive. Si la propriété n’est pas définie ou est égale à zéro, le serveur DNS abandonne au bout de 15 secondes. En général, le délai d’expiration de 15 secondes est suffisant pour permettre à toute réponse en suspens de revenir au serveur DNS.
Les utilisateurs sont déconseillés de modifier cette propriété. La propriété doit être modifiée lorsque le serveur DNS contacte des serveurs distants via une liaison lente, et que le serveur DNS est en mesure de rejeter les requêtes (avec défaillance du serveur _ ) avant la réception des réponses.
Les programmes de résolution des clients renouvellent également les requêtes. une investigation minutieuse est donc nécessaire pour déterminer si les réponses distantes sont réellement associées à la requête qui a expiré. Dans ce cas, l’augmentation de la valeur du délai d’attente doit être légèrement plus longue que le temps de réponse observé du DNS distant est raisonnable.
-
-
RoundRobin
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Indique si le serveur DNS arrondit Robins plusieurs enregistrements A.
-
-
RpcProtocol
-
-
Type de données : sint32
-
Type d’accès : lecture/écriture
Protocole RPC ou protocoles sur lesquels l’appel RPC d’administration s’exécute. L’algorithme suivant est utilisé pour assigner une valeur spécifique :
Valeur Signification - entre
Aucun - 1
TCP - 2
Canaux nommés - 4
LPC La somme des valeurs indique les protocoles utilisés.
-
-
ScavengingInterval
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Intervalle, en heures, entre deux opérations de nettoyage consécutives effectuées par le serveur DNS. La valeur zéro indique que le nettoyage est désactivé. La valeur par défaut est 168 heures (sept jours).
-
-
SecureResponses
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Indique si le serveur DNS enregistre exclusivement les enregistrements de noms dans la même sous-arborescence que le serveur qui les a fournis.
-
-
SendPort
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Port sur lequel le serveur DNS envoie des requêtes UDP à d’autres serveurs. Par défaut, le serveur DNS envoie des requêtes sur un socket lié au port DNS.
Dans certains cas, il ne s’agit pas de la meilleure configuration. Un cas évident est lorsqu’un administrateur bloque le port DNS avec un pare-feu pour empêcher l’accès externe au serveur DNS, mais souhaite toujours que le serveur soit en mesure de contacter les serveurs DNS Internet pour fournir la résolution de noms pour les clients internes. Autre cas de figure : le serveur DNS prend en charge les réseaux disjoints (la propriété DisjointNets définie sur true identifie ce scénario). Dans ce cas, la définition de la propriété SendOnNonDnsPort sur une valeur différente de zéro indique au serveur DNS de se lier à un port arbitraire pour l’envoi aux serveurs DNS distants.
Si la valeur SendOnNonDnsPort est supérieure à 1024, le serveur DNS effectue une liaison explicite avec la valeur de port donnée. Cette option de configuration est utile lorsqu’un administrateur doit corriger le port de requête DNS à des fins de pare-feu.
-
- Windows Server 2003 : * *
Si vous affectez à la propriété port d’envoi une valeur différente de zéro, le serveur DNS se lie à un port arbitraire pour l’envoi aux serveurs DNS distants.
-
-
ServerAddresses
-
-
Type de données : tableau de chaînes
-
Type d'accès : Lecture seule
Énumère la liste des adresses IP du serveur DNS.
-
-
StrictFileParsing
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Indique si le serveur DNS analyse les fichiers de zone de manière stricte. Si la valeur n’est pas définie ou égale à zéro, le serveur consigne et ignore les données incorrectes dans le fichier de zone et poursuit le chargement. Si la valeur est différente de zéro, le serveur consigne et échoue sur les erreurs de fichier de zone.
-
-
UpdateOptions
-
-
Type de données : UInt32
-
Type d'accès : Lecture seule
Restreint le type d’enregistrements qui peuvent être mis à jour dynamiquement sur le serveur, utilisé en plus des paramètres AllowUpdate sur les objets serveur et zone.
-
- Windows Server 2003 : * *
0 : aucune restriction.
1 : ne pas autoriser les mises à jour dynamiques des enregistrements SOA.
2 : n’autorisez pas les mises à jour dynamiques des enregistrements NS à la racine de la zone.
4 : n’autorisez pas les mises à jour dynamiques des enregistrements NS qui ne sont pas à la racine de la zone (enregistrements NS de délégation).
Additionnez ces valeurs pour déterminer la valeur du paramètre.
-
-
Version
-
-
Type de données : UInt32
-
Type d'accès : Lecture seule
Version du serveur DNS.
-
-
WriteAuthorityNS
-
-
Type de données : booléen
-
Type d’accès : lecture/écriture
Spécifie si le serveur DNS écrit des enregistrements NS et SOA dans la section autorité en cas de réponse correcte.
-
-
XfrConnectTimeout
-
-
Type de données : UInt32
-
Type d’accès : lecture/écriture
Durée, en secondes, pendant laquelle le serveur DNS attend la réussite d’une connexion TCP à un serveur distant lors d’une tentative de transfert de zone.
-
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Aucun pris en charge |
| Serveur minimal pris en charge |
Windows 2000 Server - [Applications de bureau uniquement] |
| Espace de noms |
\MicrosoftDNS racine |
| MOF |
|