> Mobilité > Dépannage des problèmes DNS dans un environnement Exchange

Dépannage des problèmes DNS dans un environnement Exchange

Mobilité - Par Sekou Page - Publié le 24 juin 2010
email

DNS doivent entrer dans l’une des trois catégories. Nous allons examiner en détail DNS, ses composants clé et la méthode pour résoudre des catégories de problèmes spécifiques. En appréhendant les différentes catégories de problèmes de DNS et la manière de les résoudre, nous allons démystifier l’aspect « boîte noire » de cette fonctionnalité pour les administrateurs Exchange. Nous allons mettre ici l’accent sur les problèmes de performances et de connectivité liés à DNS, et l’intégrité DNS fera l’objet d’un prochain article.

Dépannage des problèmes DNS dans un environnement Exchange

Le dépannage de la connectivité consiste à tester la bonne communication du serveur Exchange avec les serveurs proposant les services DNS. Cet aspect ne concerne pas la santé applicative globale du serveur DNS, autrement dit sa capacité à répondre correctement aux requêtes ou le recours à des zones définies et configurées correctement. Elle se focalise sur le dépannage de la connectivité des ports et, par conséquent, requiert une connaissance plus poussée du fonctionnement élémentaire des réseaux que des arcanes de l’application DNS.

L’un des fondements du dépannage de la connectivité DNS consiste à vérifier que les deux ports 53 TCP et UDP sont accessibles à vos serveurs Exchange. Une erreur fréquente consiste à croire que seul le port 53 UDP est nécessaire. Bien que cela soit vrai pour des requêtes DNS toutes simples (notamment celles avec Nslookup), Exchange a besoin de TCP et d’UDP pour ses requêtes DNS. Lors des tests de la connectivité de base sur le port 53, il est important de vous placer du point de vue du serveur Exchange. Dans les mises en oeuvre Exchange relativement volumineuses, différentes règles de pare-feu et zones peuvent avoir été mises en place et empêcher votre serveur de messagerie de contacter ses serveurs DNS.

Cette situation peut passer inaperçu si vous réalisez les tests à partir d’un poste qui utilise un autre chemin réseau. Validation de la connectivité DNS. La première étape de cette opération consiste à valider la connectivité de base. Une fois connecté sur les ports 53 TCP et UDP, il faut s’assurer que le serveur est configuré correctement pour recevoir les requêtes DNS sur ceux-ci. A la différence d’autres plates-formes, les serveurs Windows ne permettent pas de configurer DNS afin qu’écouter d’autres ports que le port 53. Ayez à l’esprit que si un service défectueux écoute sur le port 53, le service DNS ne peut pas démarrer. Par conséquent, si ce service est démarré et si vous pouvez vous connecter via TCP et UDP au port 53, il y a fort à parier que la connectivité de base est assurée.

Pour terminer, il faut s’assurer de l’absence de conflits IP sur le réseau concernant le système hôte traitant les requêtes DNS. En cas de conflit, le service DNS pourra démarrer sans encombre, mais ne sera pas en mesure de communiquer avec le réseau tant que ce problème ne sera pas résolu. Par conséquent, pour que votre environnement Exchange réussisse les tests de connectivité DNS, votre réseau doit respecter les quatre exigences élémentaires suivantes :
• Le service DNS doit être démarré.
• Le serveur doit être en mesure de recevoir le trafic sur les ports 53 TCP et UDP.
• Il ne doit exister aucun conflit IP.
• Il ne doit y avoir aucun conflit de port.

Notez que le service DNS utilisé peut s’exécuter sous Windows (service DNS) ou sous UNIX (démon name server). Si vous pouvez vous connecter à votre service DNS en étant certain qu’il s’agit réellement de DNS, passez à l’examen de la bonne santé de ce service.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Mobilité - Par Sekou Page - Publié le 24 juin 2010