Mais parler de zones primaires et secondaires est l’ancienne manière pré-Win2K de parler de DNS, d’accord ? Vous pourriez objecter qu’il existe une méthode plus efficace consistant à rendre la zone DNS intégrée à AD (Active Directory). Et vous auriez raison : être intégrée à Active Directory est souvent la
>
Tech > La supposition que le fait d’intégrer toutes les zones DNS avec AD fera tout fonctionner automatiquement
La supposition que le fait d’intégrer toutes les zones DNS avec AD fera tout fonctionner automatiquement
meilleure solution pour l’infrastructure DNS d’AD.
Malheureusement, le fait de stocker les zones des domaines root.local et bigfirm.biz comme zones intégrées à Active Directory ne résoudra pas le problème des serveurs DNS dans root.local qui ne peuvent pas trouver des DC et des serveurs DNS dans bigbirm.biz et réciproquement. Une zone intégrée à Active Directory Win2K partage l’information de zone DNS entre les seuls DC de ce domaine – et pas les autres. Donc, si je construis root.local et bigfirm.biz avec des zones intégrées à Active Directory, les serveurs DNS de root.local connaîtront encore seulement l’information root.local et les serveurs DNS de bigfirm.biz ne connaîtront encore que l’information de bigfirm.biz. Il me faudrait encore visiter chaque serveur DNS root.local et en faire un serveur DNS secondaire pour bigfirm.biz, et il me faudra visiter chaque serveur DNS bigfirm.biz et en faire un serveur DNS secondaire pour root.local.
Par défaut, les zones intégrées à Active Directory basé sur Windows 2003 répliquent aussi leur information DNS uniquement aux DC de leur domaine. Cependant, DNS de Windows 2003 donne la possibilité d’ordonner à une zone intégrée à Active Directory de répliquer tous les serveurs DNS présents dans la forêt.
Morale de cette histoire : Même si vous avez une forêt avec plus d’un domaine dont les zones sont intégrées à Active Directory, vous serez encore obligés soit de vous assurer que tous les serveurs DNS d’un domaine sont des serveurs DNS secondaires pour les zones de tous les autres domaines (si les domaines utilisent Win2K), soit d’utiliser Windows 2003 et ordonner aux zones de se répliquer dans toute la forêt.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les entreprises n’ont plus le luxe d’expérimenter l’IA
- Le changement, moteur d’engagement au travail
- Cloud 2026 : 5 tendances à anticiper pour les PME françaises
- Les DSI français face au défi de l’IA : ambitions élevées, marges de manœuvre limitées
Articles les + lus
Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
À la une de la chaîne Tech
- Alliée ou menace ? Comment l’IA redessine le paysage cyber
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
