Un petit groupe d’options permettent de valider la présence des enregistrements A. Une méthode simple consiste à se connecter à vos serveurs DNS, à ouvrir la console d’administration de DNS (dnsmgmt.msc) et à localiser les enregistrements de vos serveurs Exchange. Vous pouvez aussi utiliser Nslookup. A partir de la ligne
Intégrité de zone (3)
de commande, vous entrez une recherche dans le format suivant :
nslookup -querytype=A <FQDNServeur> <ServeurDNSCible>
Par exemple, la saisie de la requête nslookup -querytype= A nycexch1.mycompany.com 10.1.0.11 recherchera l’enregistrement A pour nycexch1.mycompany.com sur le serveur DNS 10.1.0.11. Cette méthode permet de vérifier rapidement tous les serveurs DNS à la recherche d’enregistrements valides pour vos serveurs Exchange. Si vous aimez le risque, vous pouvez écrire un script qui récupère une liste de serveurs Exchange et de serveurs DNS dans Active Directory, puis exécute une boucle destinée à rechercher chaque serveur Exchange sur chaque serveur DNS.
Différents éditeurs tiers proposent aussi des outils pour vérifier les enregistrements A dans le cadre de leurs contrôles réguliers du bon fonctionnement d’Exchange. Deuxièmement, des valeurs TTL anormalement élevées ou basses peuvent entraîner une activité excessive sur un serveur DNS et affecter les performances ou peuvent empêcher la maintenance appropriée des enregistrements en vue d’assurer leur exactitude.
Avant de modifier la valeur TTL, vous devez comprendre l’incidence d’une telle action. TTL désigne la durée pendant laquelle un enregistrement est conservé dans le cache DNS avant d’être recherché de nouveau à partir du serveur DNS faisant autorité. La mise en cache des enregistrements DNS est souvent utile pour les performances. En effet, un serveur DNS peut retourner des requêtes « courantes » aux utilisateurs sans récupérer plusieurs fois d’affilée l’enregistrement. Par exemple, si plusieurs utilisateurs accèdent au site http://www.windowsitpro.com, le serveur DNS recherche cet enregistrement une fois, puis met en cache la valeur pour toute la durée autorisée.
De nombreux informaticiens pensent que la définition d’une valeur TTL basse accélérera la propagation des changements d’enregistrements DNS, en particulier des changements DNS pour Internet. Toutefois, la majorité des personnes ne réalisent pas que certains fournisseurs DNS annulent ce paramètre et placent en cache les enregistrements pendant une durée qu’ils jugent appropriée pour leurs utilisateurs. L’utilisation d’une valeur TTL anormalement basse peut entraîner des problèmes de performances car les serveurs DNS sont contraints de réactualiser les enregistrements trop souvent par rapport aux besoins. D’autre part, cette pratique peut être inefficace pour les serveurs DNS utilisés avec Internet.
La valeur TTL par défaut sur un serveur DNS sous Windows est de 15 minutes. Autrement dit, le serveur DNS conservera en cache l’enregistrement pendant 15 minutes avant de demander un enregistrement actualisé auprès du serveur DNS de référence ayant fourni l’enregistrement. Vous pouvez employer l’outil d’adminis – tration de DNS (dnsmgmt.msc) pour examiner la valeur TTL d’un enregistrement, comme pour un enregistrement A. Il est également possible d’effectuer une recherche via la ligne de commande, bien que l’utilisation d’un script pour la commande et pour l’analyse du résultat soit plus délicate. Si vous souhaitez obtenir la valeur TTL d’un enregistrement via la ligne de commande, ajoutez l’option de débogage à la commande: nslookup -debug -querytype=A <FQDNServeur> <ServeurDNS>
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
