Plusieurs composants supplémentaires d’une zone DNS permettent de garantir une conception appropriée. Bien que les aspects suivants ne soient pas forcément liés à Exchange, tout problème de zone DNS posant des problèmes de stabilité ou de performances affectera au final Exchange, ainsi que toute autre application qui s’appuie sur DNS.
Autres problèmes à éviter
• Chaînes CNAME — Il est déconseillé de faire pointer un CNAME vers un autre CNAME.
• Boucles CNAME — Une chaîne CNAME qui boucle au final sur le CNAME original provoquera des problèmes de performances.
• CNAME ne pouvant être résolus — Les CNAME ne sont souvent pas validés et peuvent être utilisés à différents emplacements, même s’ils ne peuvent être résolus.
• Doublons — Les doublons de certains enregistrements (par ex., CNAME) ne sont pas appropriés car il n’y a pas de fonctionnalité supplémentaire (par ex., round robin pour les enregistrements A).
• Zones désynchronisées — Les zones désynchronisées peuvent provoquer des problèmes de résolution de noms.
• NS/SOA (Start of Authority) non fonctionnel — Une zone doit comporter un enregistrement NS et SOA fonctionnel.
• Utilisation impropre de CNAME — Les CNAME ne doivent pas être utilisés de manière impropre (par ex., sur les enregistrements MX, NS ou SOA).
La détection des problèmes DNS généraux peut relever du défi, en particulier dans les environnements relativement volumineux. Bien que vous puissiez utiliser l’outil d’administration de DNS (dnsmgmt.msc) pour inspecter visuellement vos zones, le recours à des scripts ou outils tiers constitue l’approche idéale. L’utilisation de Nslookup en mode débogage (à savoir, nslookup -debug DNSrecord) est également utile pour dépanner les problèmes DNS.
Si votre zone se conforme aux meilleures pratiques de conception, vous allez éviter de nombreux problèmes liés à DNS. Pour être certain que votre zone respecte les meilleures pratiques, vous devez l’examiner dans sa globalité (et non seulement les parties relatives à Exchange). Les configurations DNS non liées directement à Exchange sortent du cadre de cet article. Pour trouver des ressources Microsoft (par ex., livres blancs ou outils) concernant les problèmes de configuration de DNS et leur dépannage, visitez le site Web Microsoft Windows 2000 Domain Name System (DNS) Center et la bibliothèque technique DNS de Microsoft, sur le site Web Windows Server 2003 Domain Name System (DNS)
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
