> Tech > Intégrité de zone (2)

Intégrité de zone (2)

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Obtention d’une réponse
La première chose que votre serveur DNS doit accomplir en cas d’interrogation est de fournir une réponse. Il s’agit d’un prérequis pour le contrôle des données de la zone. Si votre serveur DNS ne peut répondre à des requêtes toutes simples, vous ne pourrez pas procéder

à l’examen de la zone. Sous Windows, ces tests se trouvent au niveau de l’onglet Analyse (Monitoring) des propriétés du serveur DNS, dans l’outil d’administration de DNS.

Zones directes
La zone de recherche directe résout les noms d’hôte pour le domaine. Dans le cas d’Exchange, elle est plus importante que la zone de recherche inversée. En fait, la zone directe est nécessaire, alors que l’autre est facultative. Trois éléments simples doivent être validés dans la zone de recherche directe :

1. Il doit y avoir un enregistrement A pour chaque serveur Exchange.
2. Les enregistrements A ne doivent pas comporter de valeurs TTL (Time to Live) inhabituelles.
3. Chaque enregistrement A d’un serveur Exchange doit être valide.

Ces trois exigences semblent suffisamment simples, mais leur validation peut souvent s’avérer épineuse ou longue. Premièrement, chaque serveur Exchange doit posséder un enregistrement A. S’il manque des enregistrements, la remise des courriers échouera et les serveurs seront dans l’incapacité de se localiser les uns et les autres.

Téléchargez cette ressource

État des lieux de la sécurité cloud-native

L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010