Obtention d’une réponse
La première chose que votre serveur DNS doit accomplir en cas d’interrogation est de fournir une réponse. Il s’agit d’un prérequis pour le contrôle des données de la zone. Si votre serveur DNS ne peut répondre à des requêtes toutes simples, vous ne pourrez pas procéder
Intégrité de zone (2)
à l’examen de la zone. Sous Windows, ces tests se trouvent au niveau de l’onglet Analyse (Monitoring) des propriétés du serveur DNS, dans l’outil d’administration de DNS.
Zones directes
La zone de recherche directe résout les noms d’hôte pour le domaine. Dans le cas d’Exchange, elle est plus importante que la zone de recherche inversée. En fait, la zone directe est nécessaire, alors que l’autre est facultative. Trois éléments simples doivent être validés dans la zone de recherche directe :
1. Il doit y avoir un enregistrement A pour chaque serveur Exchange.
2. Les enregistrements A ne doivent pas comporter de valeurs TTL (Time to Live) inhabituelles.
3. Chaque enregistrement A d’un serveur Exchange doit être valide.
Ces trois exigences semblent suffisamment simples, mais leur validation peut souvent s’avérer épineuse ou longue. Premièrement, chaque serveur Exchange doit posséder un enregistrement A. S’il manque des enregistrements, la remise des courriers échouera et les serveurs seront dans l’incapacité de se localiser les uns et les autres.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
