Configurer le serveur DNS
Une partie du mécanisme SPNEGO nécessite la résolution de noms DNS et en particulier celui du firewall utilisé. Il est donc nécessaire d’ajouter une entrée dans le serveur DNS de manière à permettre la résolution du nom du firewall.
Par défaut, ce nom est le numéro de série du firewall. Référez-vous à la section Configurer de SPNEGO dans le cadre de la Haute Disponibilité pour l’utilisation d’un nom différent.
Les informations de configuration décrites ci-dessous sont propres à un serveur DNS hébergé sur une machine Microsoft Windows Server (le contrôleur de domaine AD par exemple).
Créer la zone de recherche inversée
Si la zone de recherche inversée dédiée au réseau incluant l'adresse IP du firewall n'existe pas encore, vous devez la créer (exemple : pour le réseau 192.168.56.0/24, il s'agit d'un enregistrement du type 56.168.192-in-addr.arpa).
Dans ce cas, sur le serveur DNS :
- Dans le tableau de bord du Gestionnaire de serveur, cliquez sur le menu Outils > DNS.
- Faites un clic droit sur Zone de recherche inversée.
- Sélectionnez Nouvelle zone...
L'assistant de création de zone de recherche inverse se lance. - Suivez les différentes étapes de l'assistant en respectant les paramètres suivants :
- Sélectionnez Zone principale.
- Vérifiez que la case Vers tous les serveurs DNS exécutés sur des contrôleurs de domaine dans ce domaine : domain_name est cochée.
- Sélectionnez la case Zone de recherche inversée IPv4.
- Saisissez le réseau contenant l'adresse IP du firewall.
Exemples :
10.10 pour un réseau 10.10.0.0/255.255.00
192.168.56 pour un réseau 192.168.56.0/255.255.255.0 - Vérifiez que la case N'autoriser que les mises à jour dynamiques sécurisées (recommandé par Active Directory) est cochée.
Créer l'enregistrement correspondant au nom du firewall
Sur le serveur DNS :
- Dans le tableau de bord du Gestionnaire de serveur, cliquez sur le menu Outils > DNS.
- Développez l'arborescence Zones de recherche directes.
- Faites un clic droit sur le nom de votre domaine.
- Sélectionnez Nouvel hôte (A ou AAAA).
- Dans le champ Nom, renseignez le numéro de série du firewall.
- Dans le champ Adresse IP, renseignez l'adresse IP du firewall.
- Cliquez sur Ajouter un hôte.
- Cliquez sur Terminer.
Le nouvel hôte est ajouté dans la fenêtre de droite du gestionnaire DNS.
Vérifiez depuis un poste client que la résolution du nom du firewall fonctionne (à l'aide d'une commande ping par exemple).