Plusieurs composants supplémentaires d’une zone DNS permettent de garantir une conception appropriée. Bien que les aspects suivants ne soient pas forcément liés à Exchange, tout problème de zone DNS posant des problèmes de stabilité ou de performances affectera au final Exchange, ainsi que toute autre application qui s’appuie sur DNS.
Autres problèmes à éviter
• Chaînes CNAME — Il est déconseillé de faire pointer un CNAME vers un autre CNAME.
• Boucles CNAME — Une chaîne CNAME qui boucle au final sur le CNAME original provoquera des problèmes de performances.
• CNAME ne pouvant être résolus — Les CNAME ne sont souvent pas validés et peuvent être utilisés à différents emplacements, même s’ils ne peuvent être résolus.
• Doublons — Les doublons de certains enregistrements (par ex., CNAME) ne sont pas appropriés car il n’y a pas de fonctionnalité supplémentaire (par ex., round robin pour les enregistrements A).
• Zones désynchronisées — Les zones désynchronisées peuvent provoquer des problèmes de résolution de noms.
• NS/SOA (Start of Authority) non fonctionnel — Une zone doit comporter un enregistrement NS et SOA fonctionnel.
• Utilisation impropre de CNAME — Les CNAME ne doivent pas être utilisés de manière impropre (par ex., sur les enregistrements MX, NS ou SOA).
La détection des problèmes DNS généraux peut relever du défi, en particulier dans les environnements relativement volumineux. Bien que vous puissiez utiliser l’outil d’administration de DNS (dnsmgmt.msc) pour inspecter visuellement vos zones, le recours à des scripts ou outils tiers constitue l’approche idéale. L’utilisation de Nslookup en mode débogage (à savoir, nslookup -debug DNSrecord) est également utile pour dépanner les problèmes DNS.
Si votre zone se conforme aux meilleures pratiques de conception, vous allez éviter de nombreux problèmes liés à DNS. Pour être certain que votre zone respecte les meilleures pratiques, vous devez l’examiner dans sa globalité (et non seulement les parties relatives à Exchange). Les configurations DNS non liées directement à Exchange sortent du cadre de cet article. Pour trouver des ressources Microsoft (par ex., livres blancs ou outils) concernant les problèmes de configuration de DNS et leur dépannage, visitez le site Web Microsoft Windows 2000 Domain Name System (DNS) Center et la bibliothèque technique DNS de Microsoft, sur le site Web Windows Server 2003 Domain Name System (DNS)
Téléchargez cette ressource

État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.