> Tech > Autres problèmes à  éviter

Autres problèmes à  éviter

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Plusieurs composants supplémentaires d’une zone DNS permettent de garantir une conception appropriée. Bien que les aspects suivants ne soient pas forcément liés à Exchange, tout problème de zone DNS posant des problèmes de stabilité ou de performances affectera au final Exchange, ainsi que toute autre application qui s’appuie sur DNS.

• Chaînes CNAME — Il est déconseillé de faire pointer un CNAME vers un autre CNAME.
• Boucles CNAME — Une chaîne CNAME qui boucle au final sur le CNAME original provoquera des problèmes de performances.
• CNAME ne pouvant être résolus — Les CNAME ne sont souvent pas validés et peuvent être utilisés à différents emplacements, même s’ils ne peuvent être résolus.
• Doublons — Les doublons de certains enregistrements (par ex., CNAME) ne sont pas appropriés car il n’y a pas de fonctionnalité supplémentaire (par ex., round robin pour les enregistrements A).
• Zones désynchronisées — Les zones désynchronisées peuvent provoquer des problèmes de résolution de noms.
• NS/SOA (Start of Authority) non fonctionnel — Une zone doit comporter un enregistrement NS et SOA fonctionnel.
• Utilisation impropre de CNAME — Les CNAME ne doivent pas être utilisés de manière impropre (par ex., sur les enregistrements MX, NS ou SOA).

La détection des problèmes DNS généraux peut relever du défi, en particulier dans les environnements relativement volumineux. Bien que vous puissiez utiliser l’outil d’administration de DNS (dnsmgmt.msc) pour inspecter visuellement vos zones, le recours à des scripts ou outils tiers constitue l’approche idéale. L’utilisation de Nslookup en mode débogage (à savoir, nslookup -debug DNSrecord) est également utile pour dépanner les problèmes DNS.

Si votre zone se conforme aux meilleures pratiques de conception, vous allez éviter de nombreux problèmes liés à DNS. Pour être certain que votre zone respecte les meilleures pratiques, vous devez l’examiner dans sa globalité (et non seulement les parties relatives à Exchange). Les configurations DNS non liées directement à Exchange sortent du cadre de cet article. Pour trouver des ressources Microsoft (par ex., livres blancs ou outils) concernant les problèmes de configuration de DNS et leur dépannage, visitez le site Web Microsoft Windows 2000 Domain Name System (DNS) Center  et la bibliothèque technique DNS de Microsoft, sur le site Web Windows Server 2003 Domain Name System (DNS)

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010