Mais parler de zones primaires et secondaires est l’ancienne manière pré-Win2K de parler de DNS, d’accord ? Vous pourriez objecter qu’il existe une méthode plus efficace consistant à rendre la zone DNS intégrée à AD (Active Directory). Et vous auriez raison : être intégrée à Active Directory est souvent la
>
Tech > La supposition que le fait d’intégrer toutes les zones DNS avec AD fera tout fonctionner automatiquement
La supposition que le fait d’intégrer toutes les zones DNS avec AD fera tout fonctionner automatiquement
meilleure solution pour l’infrastructure DNS d’AD.
Malheureusement, le fait de stocker les zones des domaines root.local et bigfirm.biz comme zones intégrées à Active Directory ne résoudra pas le problème des serveurs DNS dans root.local qui ne peuvent pas trouver des DC et des serveurs DNS dans bigbirm.biz et réciproquement. Une zone intégrée à Active Directory Win2K partage l’information de zone DNS entre les seuls DC de ce domaine – et pas les autres. Donc, si je construis root.local et bigfirm.biz avec des zones intégrées à Active Directory, les serveurs DNS de root.local connaîtront encore seulement l’information root.local et les serveurs DNS de bigfirm.biz ne connaîtront encore que l’information de bigfirm.biz. Il me faudrait encore visiter chaque serveur DNS root.local et en faire un serveur DNS secondaire pour bigfirm.biz, et il me faudra visiter chaque serveur DNS bigfirm.biz et en faire un serveur DNS secondaire pour root.local.
Par défaut, les zones intégrées à Active Directory basé sur Windows 2003 répliquent aussi leur information DNS uniquement aux DC de leur domaine. Cependant, DNS de Windows 2003 donne la possibilité d’ordonner à une zone intégrée à Active Directory de répliquer tous les serveurs DNS présents dans la forêt.
Morale de cette histoire : Même si vous avez une forêt avec plus d’un domaine dont les zones sont intégrées à Active Directory, vous serez encore obligés soit de vous assurer que tous les serveurs DNS d’un domaine sont des serveurs DNS secondaires pour les zones de tous les autres domaines (si les domaines utilisent Win2K), soit d’utiliser Windows 2003 et ordonner aux zones de se répliquer dans toute la forêt.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
