> Tech > L’origine du problème

L’origine du problème

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Quand vous utilisez Dcpromo pour créer une nouvelle forêt avec un premier domaine nommé acme.com, Dcpromo a besoin d'écrire plusieurs enregistrements dans la copie « écrivable » de la zone acme.com, existant sur le serveur DNS primaire du domaine. Donc, Dcpromo demande au serveur DNS local l'adresse du serveur DNS

L’origine du problème

primaire pour acme.com. Comme
vous agissez à  partir de chez vous, il est
probable que votre serveur Win2K est
connecté à  Internet par DSL ou par un câble modem et donc qu’il pointe sur
quelque serveur DNS sur Internet. Il se
trouve que ce serveur DNS a connaissance
d’un domaine Internet enregistré
nommé acme.com et il répond que
le serveur acme.com primaire est une
quelconque boîte UNIX sur Internet.

Dcpromo dit alors à  ce serveur distant,
« Bonjour. je suis sur le point
d’écrire sur vous un paquet de nouveaux
enregistrements SRV avec DDNS
(Dynamic DNS). Vous êtes d’accord,
non? » Le serveur UNIX répond, « Non!
Je ne vous connais pas et je refuse de
vous laisser écrire des enregistrements
dans ma zone ». Cette réponse laisse
Dcpromo perplexe.

Au lieu de vous dire qu’il a trouvé
le serveur DNS acme.com mais que celui-
ci n’accepte pas de mises à  jour,
Dcpromo préfère indiquer qu’il n’a pas
pu trouver le serveur DNS pour
acme.com et propose une alternative :
« Aimeriez-vous que je configure un
serveur DNS pour ce domaine ? ». Vous
répondez « Oui », remerciant Dcpromo
d’être un programme aussi arrangeant.
Par conséquent, Dcpromo installe l’imminent
DC comme un serveur DNS,
crée une zone acme.com sur ce serveur,
utilise cette zone pour mettre en
place acme.com, puis réinitialise.

C’est là  que les ennuis commencent,
comme je l’expliquerais dans mon
prochain article.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT