Plusieurs composants supplémentaires d’une zone DNS permettent de garantir une conception appropriée. Bien que les aspects suivants ne soient pas forcément liés à Exchange, tout problème de zone DNS posant des problèmes de stabilité ou de performances affectera au final Exchange, ainsi que toute autre application qui s’appuie sur DNS.
Autres problèmes à éviter
• Chaînes CNAME — Il est déconseillé de faire pointer un CNAME vers un autre CNAME.
• Boucles CNAME — Une chaîne CNAME qui boucle au final sur le CNAME original provoquera des problèmes de performances.
• CNAME ne pouvant être résolus — Les CNAME ne sont souvent pas validés et peuvent être utilisés à différents emplacements, même s’ils ne peuvent être résolus.
• Doublons — Les doublons de certains enregistrements (par ex., CNAME) ne sont pas appropriés car il n’y a pas de fonctionnalité supplémentaire (par ex., round robin pour les enregistrements A).
• Zones désynchronisées — Les zones désynchronisées peuvent provoquer des problèmes de résolution de noms.
• NS/SOA (Start of Authority) non fonctionnel — Une zone doit comporter un enregistrement NS et SOA fonctionnel.
• Utilisation impropre de CNAME — Les CNAME ne doivent pas être utilisés de manière impropre (par ex., sur les enregistrements MX, NS ou SOA).
La détection des problèmes DNS généraux peut relever du défi, en particulier dans les environnements relativement volumineux. Bien que vous puissiez utiliser l’outil d’administration de DNS (dnsmgmt.msc) pour inspecter visuellement vos zones, le recours à des scripts ou outils tiers constitue l’approche idéale. L’utilisation de Nslookup en mode débogage (à savoir, nslookup -debug DNSrecord) est également utile pour dépanner les problèmes DNS.
Si votre zone se conforme aux meilleures pratiques de conception, vous allez éviter de nombreux problèmes liés à DNS. Pour être certain que votre zone respecte les meilleures pratiques, vous devez l’examiner dans sa globalité (et non seulement les parties relatives à Exchange). Les configurations DNS non liées directement à Exchange sortent du cadre de cet article. Pour trouver des ressources Microsoft (par ex., livres blancs ou outils) concernant les problèmes de configuration de DNS et leur dépannage, visitez le site Web Microsoft Windows 2000 Domain Name System (DNS) Center et la bibliothèque technique DNS de Microsoft, sur le site Web Windows Server 2003 Domain Name System (DNS)
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
