> Tech > Autres problèmes à  éviter

Autres problèmes à  éviter

Tech - Par iTPro - Publié le 24 juin 2010
email

Plusieurs composants supplémentaires d’une zone DNS permettent de garantir une conception appropriée. Bien que les aspects suivants ne soient pas forcément liés à Exchange, tout problème de zone DNS posant des problèmes de stabilité ou de performances affectera au final Exchange, ainsi que toute autre application qui s’appuie sur DNS.

Autres problèmes à  éviter

• Chaînes CNAME — Il est déconseillé de faire pointer un CNAME vers un autre CNAME.
• Boucles CNAME — Une chaîne CNAME qui boucle au final sur le CNAME original provoquera des problèmes de performances.
• CNAME ne pouvant être résolus — Les CNAME ne sont souvent pas validés et peuvent être utilisés à différents emplacements, même s’ils ne peuvent être résolus.
• Doublons — Les doublons de certains enregistrements (par ex., CNAME) ne sont pas appropriés car il n’y a pas de fonctionnalité supplémentaire (par ex., round robin pour les enregistrements A).
• Zones désynchronisées — Les zones désynchronisées peuvent provoquer des problèmes de résolution de noms.
• NS/SOA (Start of Authority) non fonctionnel — Une zone doit comporter un enregistrement NS et SOA fonctionnel.
• Utilisation impropre de CNAME — Les CNAME ne doivent pas être utilisés de manière impropre (par ex., sur les enregistrements MX, NS ou SOA).

La détection des problèmes DNS généraux peut relever du défi, en particulier dans les environnements relativement volumineux. Bien que vous puissiez utiliser l’outil d’administration de DNS (dnsmgmt.msc) pour inspecter visuellement vos zones, le recours à des scripts ou outils tiers constitue l’approche idéale. L’utilisation de Nslookup en mode débogage (à savoir, nslookup -debug DNSrecord) est également utile pour dépanner les problèmes DNS.

Si votre zone se conforme aux meilleures pratiques de conception, vous allez éviter de nombreux problèmes liés à DNS. Pour être certain que votre zone respecte les meilleures pratiques, vous devez l’examiner dans sa globalité (et non seulement les parties relatives à Exchange). Les configurations DNS non liées directement à Exchange sortent du cadre de cet article. Pour trouver des ressources Microsoft (par ex., livres blancs ou outils) concernant les problèmes de configuration de DNS et leur dépannage, visitez le site Web Microsoft Windows 2000 Domain Name System (DNS) Center  et la bibliothèque technique DNS de Microsoft, sur le site Web Windows Server 2003 Domain Name System (DNS)

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010