> Tech > Intégrité de zone (3)

Intégrité de zone (3)

Tech - Par iTPro - Publié le 24 juin 2010
email

Un petit groupe d’options permettent de valider la présence des enregistrements A. Une méthode simple consiste à se connecter à vos serveurs DNS, à ouvrir la console d’administration de DNS (dnsmgmt.msc) et à localiser les enregistrements de vos serveurs Exchange. Vous pouvez aussi utiliser Nslookup. A partir de la ligne

Intégrité de zone (3)

de commande, vous entrez une recherche dans le format suivant :

nslookup -querytype=A <FQDNServeur> <ServeurDNSCible>

Par exemple, la saisie de la requête nslookup -querytype= A nycexch1.mycompany.com 10.1.0.11 recherchera l’enregistrement A pour nycexch1.mycompany.com sur le serveur DNS 10.1.0.11. Cette méthode permet de vérifier rapidement tous les serveurs DNS à la recherche d’enregistrements valides pour vos serveurs Exchange. Si vous aimez le risque, vous pouvez écrire un script qui récupère une liste de serveurs Exchange et de serveurs DNS dans Active Directory, puis exécute une boucle destinée à rechercher chaque serveur Exchange sur chaque serveur DNS.

Différents éditeurs tiers proposent aussi des outils pour vérifier les enregistrements A dans le cadre de leurs contrôles réguliers du bon fonctionnement d’Exchange. Deuxièmement, des valeurs TTL anormalement élevées ou basses peuvent entraîner une activité excessive sur un serveur DNS et affecter les performances ou peuvent empêcher la maintenance appropriée des enregistrements en vue d’assurer leur exactitude.

Avant de modifier la valeur TTL, vous devez comprendre l’incidence d’une telle action. TTL désigne la durée pendant laquelle un enregistrement est conservé dans le cache DNS avant d’être recherché de nouveau à partir du serveur DNS faisant autorité. La mise en cache des enregistrements DNS est souvent utile pour les performances. En effet, un serveur DNS peut retourner des requêtes « courantes » aux utilisateurs sans récupérer plusieurs fois d’affilée l’enregistrement. Par exemple, si plusieurs utilisateurs accèdent au site http://www.windowsitpro.com, le serveur DNS recherche cet enregistrement une fois, puis met en cache la valeur pour toute la durée autorisée.

De nombreux informaticiens pensent que la définition d’une valeur TTL basse accélérera la propagation des changements d’enregistrements DNS, en particulier des changements DNS pour Internet. Toutefois, la majorité des personnes ne réalisent pas que certains fournisseurs DNS annulent ce paramètre et placent en cache les enregistrements pendant une durée qu’ils jugent appropriée pour leurs utilisateurs. L’utilisation d’une valeur TTL anormalement basse peut entraîner des problèmes de performances car les serveurs DNS sont contraints de réactualiser les enregistrements trop souvent par rapport aux besoins. D’autre part, cette pratique peut être inefficace pour les serveurs DNS utilisés avec Internet.

La valeur TTL par défaut sur un serveur DNS sous Windows est de 15 minutes. Autrement dit, le serveur DNS conservera en cache l’enregistrement pendant 15 minutes avant de demander un enregistrement actualisé auprès du serveur DNS de référence ayant fourni l’enregistrement. Vous pouvez employer l’outil d’adminis – tration de DNS (dnsmgmt.msc) pour examiner la valeur TTL d’un enregistrement, comme pour un enregistrement A. Il est également possible d’effectuer une recherche via la ligne de commande, bien que l’utilisation d’un script pour la commande et pour l’analyse du résultat soit plus délicate. Si vous souhaitez obtenir la valeur TTL d’un enregistrement via la ligne de commande, ajoutez l’option de débogage à la commande: nslookup -debug -querytype=A <FQDNServeur> <ServeurDNS>

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro - Publié le 24 juin 2010