> Tech > Intégrité de zone (2)

Intégrité de zone (2)

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Obtention d’une réponse
La première chose que votre serveur DNS doit accomplir en cas d’interrogation est de fournir une réponse. Il s’agit d’un prérequis pour le contrôle des données de la zone. Si votre serveur DNS ne peut répondre à des requêtes toutes simples, vous ne pourrez pas procéder

Intégrité de zone (2)

à l’examen de la zone. Sous Windows, ces tests se trouvent au niveau de l’onglet Analyse (Monitoring) des propriétés du serveur DNS, dans l’outil d’administration de DNS.

Zones directes

La zone de recherche directe résout les noms d’hôte pour le domaine. Dans le cas d’Exchange, elle est plus importante que la zone de recherche inversée. En fait, la zone directe est nécessaire, alors que l’autre est facultative. Trois éléments simples doivent être validés dans la zone de recherche directe :

1. Il doit y avoir un enregistrement A pour chaque serveur Exchange.
2. Les enregistrements A ne doivent pas comporter de valeurs TTL (Time to Live) inhabituelles.
3. Chaque enregistrement A d’un serveur Exchange doit être valide.

Ces trois exigences semblent suffisamment simples, mais leur validation peut souvent s’avérer épineuse ou longue. Premièrement, chaque serveur Exchange doit posséder un enregistrement A. S’il manque des enregistrements, la remise des courriers échouera et les serveurs seront dans l’incapacité de se localiser les uns et les autres.

Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à incident

Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT