> Tech > Intégrité de zone (2)

Intégrité de zone (2)

Tech - Par iTPro - Publié le 24 juin 2010
email

Obtention d’une réponse
La première chose que votre serveur DNS doit accomplir en cas d’interrogation est de fournir une réponse. Il s’agit d’un prérequis pour le contrôle des données de la zone. Si votre serveur DNS ne peut répondre à des requêtes toutes simples, vous ne pourrez pas procéder

Intégrité de zone (2)

à l’examen de la zone. Sous Windows, ces tests se trouvent au niveau de l’onglet Analyse (Monitoring) des propriétés du serveur DNS, dans l’outil d’administration de DNS.

Zones directes

La zone de recherche directe résout les noms d’hôte pour le domaine. Dans le cas d’Exchange, elle est plus importante que la zone de recherche inversée. En fait, la zone directe est nécessaire, alors que l’autre est facultative. Trois éléments simples doivent être validés dans la zone de recherche directe :

1. Il doit y avoir un enregistrement A pour chaque serveur Exchange.
2. Les enregistrements A ne doivent pas comporter de valeurs TTL (Time to Live) inhabituelles.
3. Chaque enregistrement A d’un serveur Exchange doit être valide.

Ces trois exigences semblent suffisamment simples, mais leur validation peut souvent s’avérer épineuse ou longue. Premièrement, chaque serveur Exchange doit posséder un enregistrement A. S’il manque des enregistrements, la remise des courriers échouera et les serveurs seront dans l’incapacité de se localiser les uns et les autres.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010