_Classe de serveur MicrosoftDNS

La classe de _ serveur MicrosoftDNS décrit un serveur DNS. Chaque instance de cette classe peut être associée à une instance du _ cache MicrosoftDNS, une instance de MicrosoftDNS _ RootHintset plusieurs instances de la _ zone MicrosoftDNS.

La syntaxe suivante est simplifiée à partir du code MOF.

Syntaxe

class MicrosoftDNS_Server : CIM_Service
{
  string  Name;
  uint32  Version;
  uint32  LogLevel;
  string  LogFilePath;
  uint32  LogFileMaxSize;
  string  LogIPFilterList[];
  uint32  EventLogLevel;
  sint32  RpcProtocol;
  uint32  NameCheckFlag;
  uint32  AddressAnswerLimit;
  uint32  RecursionRetry;
  uint32  RecursionTimeout;
  uint32  DsPollingInterval;
  uint32  DsTombstoneInterval;
  uint32  MaxCacheTTL;
  uint32  MaxNegativeCacheTTL;
  uint32  SendPort;
  uint32  XfrConnectTimeout;
  uint32  BootMethod;
  uint32  AllowUpdate;
  uint32  UpdateOptions;
  boolean DsAvailable;
  boolean DisableAutoReverseZones;
  boolean AutoCacheUpdate;
  boolean NoRecursion;
  boolean RoundRobin;
  boolean LocalNetPriority;
  boolean StrictFileParsing;
  boolean LooseWildcarding;
  boolean BindSecondaries;
  boolean WriteAuthorityNS;
  uint32  ForwardDelegations;
  boolean SecureResponses;
  boolean DisjointNets;
  uint32  AutoConfigFileZones;
  uint32  ScavengingInterval;
  uint32  DefaultRefreshInterval;
  uint32  DefaultNoRefreshInterval;
  boolean DefaultAgingState;
  uint32  EDnsCacheTimeout;
  boolean EnableEDnsProbes;
  uint32  EnableDnsSec;
  string  ServerAddresses[];
  string  ListenAddresses[];
  string  Forwarders[];
  uint32  ForwardingTimeout;
  boolean IsSlave;
  boolean EnableDirectoryPartitions;
};

Membres

La classe de _ serveur MicrosoftDNS possède les types de membres suivants :

Méthodes

La classe de _ serveur MicrosoftDNS possède ces méthodes.

Méthode Description
GetDistinguishedName Récupère le nom unique DNS de la zone.
StartScavenging Démarre le nettoyage des enregistrements obsolètes dans les zones soumises au nettoyage.
StartService Démarre le serveur DNS.
StopService Arrête le serveur DNS.

Propriétés

La classe de _ serveur MicrosoftDNS possède les propriétés suivantes.

AddressAnswerLimit

Type de données : UInt32

Type d’accès : lecture/écriture

Nombre maximal d’enregistrements d’hôte renvoyés en réponse à une demande d’adresse. Les valeurs comprises entre 5 et 28 sont valides.

Possède

Type de données : UInt32

Type d’accès : lecture/écriture

Spécifie si le serveur DNS accepte les demandes de mise à jour dynamiques. Les valeurs valides sont indiquées dans le tableau suivant.

Valeur Signification
entre
Aucune restriction.
1
N’autorise pas les mises à jour dynamiques des enregistrements SOA.
2
N’autorise pas les mises à jour dynamiques des enregistrements NS à la racine de la zone.
4
N’autorise pas les mises à jour dynamiques des enregistrements NS qui ne se trouvent pas à la racine de la zone (enregistrements NS de délégation).

Additionnez ces valeurs pour déterminer la valeur du paramètre.

AutoCacheUpdate

Type de données : booléen

Type d’accès : lecture/écriture

Indique si le serveur DNS tente de mettre à jour ses entrées de cache en utilisant les données des serveurs racines. Lorsqu’un serveur DNS démarre, il a besoin d’une liste de NS « indicateurs » du serveur racine et d’enregistrements A pour les serveurs historiquement appelés « fichier cache ». Les serveurs DNS Microsoft ont une fonctionnalité qui leur permet de tenter d’écrire un nouveau fichier cache en fonction des réponses des serveurs racine.

AutoConfigFileZones

Type de données : UInt32

Type d’accès : lecture/écriture

Indique quelles zones principales standard faisant autorité pour le nom du serveur DNS doivent être mises à jour lorsque le serveur de noms change. Les valeurs valides sont les suivantes :

Valeur Signification
entre
Aucun.
1
Uniquement les serveurs qui autorisent les mises à jour dynamiques.
2
Seuls les serveurs qui n’autorisent pas les mises à jour dynamiques.
4
Tous les serveurs.

La valeur par défaut est 1.

    • Windows Server 2003 : * *

Le nombre 3 représente tous les serveurs.

BindSecondaries

Type de données : booléen

Type d’accès : lecture/écriture

Détermine le format de message AXFR lors de l’envoi à des serveurs secondaires de serveur DNS non-Microsoft. Lorsque la valeur est TRUE, le serveur DNS envoie les transferts vers des serveurs secondaires DNS non-Microsoft au format non compressé. Si la valeur est FALSe, tous les transferts sont envoyés dans le format rapide.

BootMethod

Type de données : UInt32

Type d’accès : lecture/écriture

Méthode d’initialisation pour le serveur DNS. Le tableau ci-dessous répertorie les valeurs valides.

Valeur Signification
entre
Non initialisé.
1
Démarrez à partir du fichier.
2
Démarrage à partir du Registre.
3
Démarrez à partir du répertoire et du Registre.

DefaultAgingState

Type de données : booléen

Type d’accès : lecture/écriture

Valeur ScavengingInterval par défaut définie pour toutes les zones intégrées à Active Directory créées sur ce serveur DNS. La valeur par défaut est zéro, ce qui indique que le nettoyage est désactivé.

DefaultNoRefreshInterval

Type de données : UInt32

Type d’accès : lecture/écriture

Intervalle de non-actualisation, en heures, défini pour toutes les zones intégrées à l’Active Directory créées sur ce serveur DNS. La valeur par défaut est 168 heures (sept jours).

DefaultRefreshInterval

Type de données : UInt32

Type d’accès : lecture/écriture

Intervalle d’actualisation, en heures, défini pour toutes les zones intégrées à l’Active Directory créées sur ce serveur DNS. La valeur par défaut est 168 heures (sept jours).

DisableAutoReverseZones

Type de données : booléen

Type d’accès : lecture/écriture

Indique si le serveur DNS crée automatiquement des zones de recherche inversée standard.

DisjointNets

Type de données : booléen

Type d’accès : lecture/écriture

Indique si la liaison de port par défaut pour un socket utilisé pour envoyer des requêtes à des serveurs DNS distants peut être remplacée.

DsAvailable

Type de données : booléen

Type d’accès : lecture/écriture

Indique s’il existe un DS disponible sur le serveur DNS.

DsPollingInterval

Type de données : UInt32

Type d’accès : lecture/écriture

Intervalle, en secondes, pour interroger les zones DS intégrées.

DsTombstoneInterval

Type de données : UInt32

Type d’accès : lecture/écriture

Durée de vie des enregistrements désactivés dans les zones intégrées du service d’annuaire, en secondes.

EDnsCacheTimeout

Type de données : UInt32

Type d’accès : lecture/écriture

Durée de vie, en secondes, des informations mises en cache qui décrivent la version d’EDNS prise en charge par d’autres serveurs DNS.

EnableDirectoryPartitions

Type de données : booléen

Type d’accès : lecture/écriture

Spécifie si la prise en charge des partitions d’annuaire d’applications est activée sur le serveur DNS.

    • Windows Server 2003 : * *

Cette méthode est nommée EnableDirectoryPartitionSupport.

EnableDnsSec

Type de données : UInt32

Type d’accès : lecture/écriture

Spécifie si le serveur DNS comprend des enregistrements de ressource spécifiques à DNSSEC, KEY, SIG et NXT dans une réponse, conformément au tableau suivant :

Valeur Signification
entre
Aucun enregistrement DNSSEC n’est inclus dans la réponse, sauf si la requête a demandé un jeu d’enregistrements de ressources du type d’enregistrement DNSSEC.
1
Les enregistrements DNSSEC sont inclus dans la réponse conformément à la norme RFC 2535.
2
Les enregistrements DNSSEC sont inclus dans une réponse uniquement si la requête du client d’origine contenait l’enregistrement de ressource OPT conformément à la norme RFC 2671

Si une requête demande un jeu d’enregistrements de ressources du type DNSSEC, le serveur DNS répond toujours avec ces enregistrements, s’ils sont disponibles.

EnableEDnsProbes

Type de données : booléen

Type d’accès : lecture/écriture

Spécifie le comportement du serveur DNS. Si la valeur est TRUE, le serveur DNS répond toujours avec les enregistrements de ressource OPT conformément à la RFC 2671, sauf si le serveur distant a indiqué qu’il ne prend pas en charge EDNS dans un échange antérieur. Si la valeur est FALSe, le serveur DNS répond aux requêtes avec OPTs uniquement si les OPTs sont envoyées dans la requête d’origine.

EventLogLevel

Type de données : UInt32

Type d’accès : lecture/écriture

Indique les événements que le serveur DNS enregistre dans le journal système observateur d’événements. Les valeurs suivantes sont utilisées.

Valeur Signification
entre
Aucun.
1
Consigner uniquement les erreurs.
2
Consigne uniquement les avertissements et les erreurs.
4
Consigner tous les événements.

ForwardDelegations

Type de données : UInt32

Type d’accès : lecture/écriture

Spécifie si les requêtes vers les sous-zones déléguées sont transférées.

Redirecteurs

Type de données : tableau de chaînes

Type d’accès : lecture/écriture

Énumère la liste des adresses IP des redirecteurs sur lesquels le serveur DNS transfère des requêtes.

ForwardingTimeout

Type de données : UInt32

Type d’accès : lecture/écriture

Durée, en secondes, pendant laquelle un serveur DNS qui transfère une requête attend la résolution du redirecteur avant de tenter de résoudre lui-même la requête.

Cette valeur n’a pas de sens si le serveur de transfert n’est pas configuré pour utiliser la récursivité. Pour déterminer cela, vérifiez la propriété booléenne IsSlave.

IsSlave

Type de données : booléen

Type d’accès : lecture/écriture

True si le serveur DNS n’utilise pas la récursivité lorsque la résolution de nom par le biais des redirecteurs échoue.

ListenAddresses

Type de données : tableau de chaînes

Type d’accès : lecture/écriture

Énumère la liste des adresses IP sur lesquelles le serveur DNS peut recevoir des requêtes.

LocalNetPriority

Type de données : booléen

Type d’accès : lecture/écriture

Indique si le serveur DNS donne la priorité à l’adresse réseau locale lors du retour d’enregistrements A.

LogFileMaxSize

Type de données : UInt32

Type d’accès : lecture/écriture

Taille, en octets, du journal de débogage du serveur DNS.

LogFilePath

Type de données : chaîne

Type d’accès : lecture/écriture

Nom de fichier et chemin d’accès du journal de débogage du serveur DNS. La valeur par défaut est% System32% DNS DNS. \ \ log. Les chemins d’accès relatifs sont relatifs à% systemroot% \ system32. Les chemins d’accès absolus peuvent être utilisés, mais les chemins d’accès UNC ne sont pas pris en charge.

LogIPFilterList

Type de données : tableau de chaînes

Type d’accès : lecture/écriture

Liste des adresses IP utilisées pour filtrer les événements DNS écrits dans le journal de débogage.

LogLevel

Type de données : UInt32

Type d’accès : lecture/écriture

Indique les stratégies qui sont activées dans le journal système observateur d’événements.

Doit être défini sur des valeurs spécifiques en fonction de l’algorithme suivant : chaque stratégie (à activer dans le journal système observateur d’événements) reçoit une valeur spécifique.

Valeur Signification
1
Demande.
16
Indiquer.
32
Mise à jour.
254
Transactions qui ne sont pas des requêtes.
256
Questions.
512
Forum.
4096
Envoi.
8192
Réception.
16384
Passerelle.
32768
TCP.
65535
Tous les paquets.
65536
Transaction d’écriture du service d’annuaire NT.
131 072
Transaction de mise à jour du service d’annuaire NT.
16777216
Paquets complets.
2147483648
Écrire.

La somme des valeurs correspondant à toutes les stratégies à activer est indiquée dans cette propriété.

LooseWildcarding

Type de données : booléen

Type d’accès : lecture/écriture

Indique si le serveur DNS effectue un caractère générique libre. Si la valeur est non définie ou égale à zéro, le serveur suit le comportement de caractères génériques spécifié dans la RFC DNS. Dans ce cas, un administrateur est invité à inclure les enregistrements MX pour tous les hôtes qui ne peuvent pas recevoir de messages. Si la valeur est différente de zéro, le serveur recherche le nœud générique le plus proche. dans ce cas, un administrateur doit placer les enregistrements MX à la racine de la zone et dans un nœud générique (« * ») directement sous la racine de la zone. En outre, les administrateurs doivent placer les enregistrements MX à référence automatique sur les hôtes qui reçoivent leur propre courrier.

MaxCacheTTL

Type de données : UInt32

Type d’accès : lecture/écriture

Durée maximale, en secondes, pendant laquelle l’enregistrement d’une requête de nom récursif peut rester dans le cache du serveur DNS. Le serveur DNS supprime les enregistrements du cache lorsque la valeur de cette entrée expire, même si la valeur du champ TTL de l’enregistrement est supérieure.

La valeur par défaut de cette propriété est 86 400 secondes (1 jour).

MaxNegativeCacheTTL

Type de données : UInt32

Type d’accès : lecture/écriture

Durée maximale, en secondes, qu’une erreur de nom d’une requête récursive peut rester dans le cache du serveur DNS. DNS supprime les enregistrements du cache lorsque ce minuteur expire, même si le champ TTL est supérieur. La valeur par défaut est 86 400 (un jour).

Nom

Type de données : chaîne

Type d'accès : Lecture seule

Nom de domaine complet (FQDN) ou adresse IP du serveur DNS.

NameCheckFlag

Type de données : UInt32

Type d’accès : lecture/écriture

Indique l’ensemble de caractères éligibles à utiliser dans les noms DNS. Les valeurs suivantes sont utilisées.

Valeur Signification
entre
RFC strict (ANSI)
1
Non RFC (ANSI)
3
Multioctet (UTF8)
    • Windows Server 2003 : * *

La valeur « 2 » indique « any ».

NoRecursion

Type de données : booléen

Type d’accès : lecture/écriture

Indique si le serveur DNS effectue des recherches récursives. TRUE indique que les recherches récursives ne sont pas effectuées.

RecursionRetry

Type de données : UInt32

Type d’accès : lecture/écriture

Secondes écoulées avant une nouvelle tentative de recherche récursive. Si la propriété est non définie ou zéro, les nouvelles tentatives sont effectuées au bout de trois secondes. Les utilisateurs sont déconseillés de modifier cette propriété. Dans certaines situations, la propriété doit être modifiée. C’est le cas, par exemple, lorsque le serveur DNS contacte des serveurs distants via une liaison lente et que le serveur DNS tente une nouvelle tentative avant de recevoir la réponse du DNS distant. Dans ce cas, l’augmentation du délai d’attente doit être un peu plus long que le temps de réponse observé du DNS distant est raisonnable.

RecursionTimeout

Type de données : UInt32

Type d’accès : lecture/écriture

Secondes écoulées avant que le serveur DNS n’abandonne la requête récursive. Si la propriété n’est pas définie ou est égale à zéro, le serveur DNS abandonne au bout de 15 secondes. En général, le délai d’expiration de 15 secondes est suffisant pour permettre à toute réponse en suspens de revenir au serveur DNS.

Les utilisateurs sont déconseillés de modifier cette propriété. La propriété doit être modifiée lorsque le serveur DNS contacte des serveurs distants via une liaison lente, et que le serveur DNS est en mesure de rejeter les requêtes (avec défaillance du serveur _ ) avant la réception des réponses.

Les programmes de résolution des clients renouvellent également les requêtes. une investigation minutieuse est donc nécessaire pour déterminer si les réponses distantes sont réellement associées à la requête qui a expiré. Dans ce cas, l’augmentation de la valeur du délai d’attente doit être légèrement plus longue que le temps de réponse observé du DNS distant est raisonnable.

RoundRobin

Type de données : booléen

Type d’accès : lecture/écriture

Indique si le serveur DNS arrondit Robins plusieurs enregistrements A.

RpcProtocol

Type de données : sint32

Type d’accès : lecture/écriture

Protocole RPC ou protocoles sur lesquels l’appel RPC d’administration s’exécute. L’algorithme suivant est utilisé pour assigner une valeur spécifique :

Valeur Signification
entre
Aucun
1
TCP
2
Canaux nommés
4
LPC

La somme des valeurs indique les protocoles utilisés.

ScavengingInterval

Type de données : UInt32

Type d’accès : lecture/écriture

Intervalle, en heures, entre deux opérations de nettoyage consécutives effectuées par le serveur DNS. La valeur zéro indique que le nettoyage est désactivé. La valeur par défaut est 168 heures (sept jours).

SecureResponses

Type de données : booléen

Type d’accès : lecture/écriture

Indique si le serveur DNS enregistre exclusivement les enregistrements de noms dans la même sous-arborescence que le serveur qui les a fournis.

SendPort

Type de données : UInt32

Type d’accès : lecture/écriture

Port sur lequel le serveur DNS envoie des requêtes UDP à d’autres serveurs. Par défaut, le serveur DNS envoie des requêtes sur un socket lié au port DNS.

Dans certains cas, il ne s’agit pas de la meilleure configuration. Un cas évident est lorsqu’un administrateur bloque le port DNS avec un pare-feu pour empêcher l’accès externe au serveur DNS, mais souhaite toujours que le serveur soit en mesure de contacter les serveurs DNS Internet pour fournir la résolution de noms pour les clients internes. Autre cas de figure : le serveur DNS prend en charge les réseaux disjoints (la propriété DisjointNets définie sur true identifie ce scénario). Dans ce cas, la définition de la propriété SendOnNonDnsPort sur une valeur différente de zéro indique au serveur DNS de se lier à un port arbitraire pour l’envoi aux serveurs DNS distants.

Si la valeur SendOnNonDnsPort est supérieure à 1024, le serveur DNS effectue une liaison explicite avec la valeur de port donnée. Cette option de configuration est utile lorsqu’un administrateur doit corriger le port de requête DNS à des fins de pare-feu.

    • Windows Server 2003 : * *

Si vous affectez à la propriété port d’envoi une valeur différente de zéro, le serveur DNS se lie à un port arbitraire pour l’envoi aux serveurs DNS distants.

ServerAddresses

Type de données : tableau de chaînes

Type d'accès : Lecture seule

Énumère la liste des adresses IP du serveur DNS.

StrictFileParsing

Type de données : booléen

Type d’accès : lecture/écriture

Indique si le serveur DNS analyse les fichiers de zone de manière stricte. Si la valeur n’est pas définie ou égale à zéro, le serveur consigne et ignore les données incorrectes dans le fichier de zone et poursuit le chargement. Si la valeur est différente de zéro, le serveur consigne et échoue sur les erreurs de fichier de zone.

UpdateOptions

Type de données : UInt32

Type d'accès : Lecture seule

Restreint le type d’enregistrements qui peuvent être mis à jour dynamiquement sur le serveur, utilisé en plus des paramètres AllowUpdate sur les objets serveur et zone.

    • Windows Server 2003 : * *

0 : aucune restriction.

1 : ne pas autoriser les mises à jour dynamiques des enregistrements SOA.

2 : n’autorisez pas les mises à jour dynamiques des enregistrements NS à la racine de la zone.

4 : n’autorisez pas les mises à jour dynamiques des enregistrements NS qui ne sont pas à la racine de la zone (enregistrements NS de délégation).

Additionnez ces valeurs pour déterminer la valeur du paramètre.

Version

Type de données : UInt32

Type d'accès : Lecture seule

Version du serveur DNS.

WriteAuthorityNS

Type de données : booléen

Type d’accès : lecture/écriture

Spécifie si le serveur DNS écrit des enregistrements NS et SOA dans la section autorité en cas de réponse correcte.

XfrConnectTimeout

Type de données : UInt32

Type d’accès : lecture/écriture

Durée, en secondes, pendant laquelle le serveur DNS attend la réussite d’une connexion TCP à un serveur distant lors d’une tentative de transfert de zone.

Configuration requise

Condition requise Valeur
Client minimal pris en charge
Aucun pris en charge
Serveur minimal pris en charge
Windows 2000 Server - [Applications de bureau uniquement]
Espace de noms
\MicrosoftDNS racine
MOF
Dnsprov. mof

Voir aussi

Méthode StartService de la _ classe de serveur MicrosoftDNS

Méthode StopService de la _ classe de serveur MicrosoftDNS

Méthode StartScavenging de la _ classe de serveur MicrosoftDNS

Méthode GetDistinguishedName de la _ classe de serveur MicrosoftDNS