Q: Qu’est-ce que la récupération de DNS et à quoi sert-elle ?
R : Avec Windows 2000 et l’introduction de DDNS (dynamic DNS), qui font que les ordinateurs enregistrent leur propre nom d’hôte sur des enregistrements d’adresses IP (ou le serveur DHCP enregistre
QID de la récupération de DNS ?
pour le compte du clients), les zones DNS peuvent être rapidement polluées par des enregistrements périmés. Pour empêcher cela, vous pouvez configurer la durée de présence des enregistrements dans la zone avant qu’ils ne soient supprimés ou récupérés. Pour permettre la récupération dans une zone DNS, procédez ainsi :
1. Faites un clic droit sur une zone dans le snapin Microsoft Management Console (MMC) et sélectionnez Properties.
2. Cliquez sur le bouton Aging.
3. Cochez la case Scavenge stale resource records, comme le montre la figure 1. Deux options vous sont offertes : no refresh interval et refresh interval. La première stoppe les mises à jour inutiles sur un enregistrement existant, réduisant d’autant le trafic de réplication. La durée par défaut est de sept jours, donc toute tentative d’enregistrer l’enregistrement dans les sept jours sera ignorée. Le refresh interval (intervalle de rafraîchissement) est le temps qui s’écoule entre le moment où le no-refresh interval expire et celui où l’enregistrement est considéré inactif. Si vous laissez la valeur par défaut de 7 jours, le client devra se réenregistrer dans un délai de 14 jours (mais après sept jours).
4. Laissez les paramètres par défaut et cliquez sur OK.
Les valeurs des paramètres refresh et no-refresh devraient être fondées sur le DHCP lease time. Le lease time par défaut est de huit jours, ce qui s’accorde bien avec les intervalles no-refresh et refresh de sept jours. Si l’on réduit les lease times, il faut aussi réduire les intervalles refresh et no-refresh pour éviter que les enregistrements inactifs ne restent trop longtemps dans les zones DNS. De plus, la somme des valeurs no-refresh et refresh doit être supérieure au DHCP lease time ; faute de quoi, des enregistrements pourraient être récupérés avant que le DHCP lease n’ait expiré. La récupération de DNS par défaut se produit une fois par semaine. Si vos refresh intervals sont très inférieurs à une semaine, vous devriez instaurer une récupération plus fréquente. Pour cela, utilisez l’outil ligne de commande de la manière suivante :
dnscmd /config /scavenginginterval <hours>
Cette commande met à jour la sous-clé de registre HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ DNS\Parameters\scavenginginterval.
Par John Savill
Téléchargez cette ressource
Guide de convergence du SOC et de la sécurité du cloud
Les menaces actuelles ne se cantonnent plus à une seule couche de votre environnement. Ressources cloud, systèmes d’entreprise, applications… elles se déplacent facilement par latéralisation. Pour protéger l’ensemble de votre infrastructure cloud, votre entreprise a besoin d’une approche unifiée qui place les données, la Threat Intelligence pilotée par IA et l’automatisation au service d’une protection complète. Découvrez tous les enjeux de la fusion entre CloudSec et SOC pour assurer une protection plus robuste, plus efficace de votre cloud.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’informatique quantique redéfinit-elle les codes de la cybersécurité ?
- Adopter l’IA augmenterait le PIB mondial à l’horizon 2035
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
