Une des bases du standard DNS est son utilisation du port 53. Lorsque vous interrogez
un serveurs DNS, vous interrogez une certaine adresse IP au port 53.
Malheureusement DNS est devenu la cible d'attaques de pirates informatiques, aussi
certaines entreprises ont-elles fermé le port 53 avec un pare-feu. Mais
Mise en mémoire cache des serveurs DNS sans utiliser le port 53
les utilisateurs
se trouvant du bon côté du firewall ont aussi besoin de la résolution des noms
DNS.
Les entreprises installent communément des serveurs DNS qui ne sont pas chargés
de vérifier des autorisations, mais simplement de résoudre des requêtes DNS au
moyen de la valeur du Registre pour le cache des noms DNS.
Mais les serveurs DNS limités à la mise en cache ne résolvent pas le problème
du firewall, puisqu’un serveur de mémoire cache placé à l’intérieur du firewall
oblige à ouvrir le port 53.Si votre serveur DNS est un serveur uniquement dédié
à la mise en cache, vous n’avez pas à vous occuper du port utilisé par DNS. Le
SP4 permet de changer le numéro de port DNS pour les serveurs de cache. Une fois
le SP installé, créez une nouvelle entrée de Registre baptisée SendOnNonDnsPort
du type REG_DWORD dans la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
et spécifiez la valeur du nouveau port. Redémarrez le serveur DNS, puis demandez
aux gardiens du firewall de votre entreprise d’ouvrir le nouveau port.
Vous pouvez fermer le port 53 au trafic, mais gardez vos serveurs DNS de mise
en cache à l’intérieur de votre firewall.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA sous contrôle : un impératif pour la souveraineté des entreprises
- CESIN : un baromètre qui mesure le risque cyber réel
- Face aux ransomwares, la résilience passe par les sauvegardes immuables
- L’IA, nouveau moteur des entreprises françaises d’ici 2030
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
