Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mercredi 24 avril 2024

> Tech > Mise en mémoire cache des serveurs DNS sans utiliser le port 53

Mise en mémoire cache des serveurs DNS sans utiliser le port 53

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Une des bases du standard DNS est son utilisation du port 53. Lorsque vous interrogez un serveurs DNS, vous interrogez une certaine adresse IP au port 53.

Malheureusement DNS est devenu la cible d'attaques de pirates informatiques, aussi certaines entreprises ont-elles fermé le port 53 avec un pare-feu. Mais

les utilisateurs
se trouvant du bon côté du firewall ont aussi besoin de la résolution des noms
DNS.
Les entreprises installent communément des serveurs DNS qui ne sont pas chargés
de vérifier des autorisations, mais simplement de résoudre des requêtes DNS au
moyen de la valeur du Registre pour le cache des noms DNS.

Mais les serveurs DNS limités à  la mise en cache ne résolvent pas le problème
du firewall, puisqu’un serveur de mémoire cache placé à  l’intérieur du firewall
oblige à  ouvrir le port 53.Si votre serveur DNS est un serveur uniquement dédié
à  la mise en cache, vous n’avez pas à  vous occuper du port utilisé par DNS. Le
SP4 permet de changer le numéro de port DNS pour les serveurs de cache. Une fois
le SP installé, créez une nouvelle entrée de Registre baptisée SendOnNonDnsPort
du type REG_DWORD dans la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
et spécifiez la valeur du nouveau port. Redémarrez le serveur DNS, puis demandez
aux gardiens du firewall de votre entreprise d’ouvrir le nouveau port.
Vous pouvez fermer le port 53 au trafic, mais gardez vos serveurs DNS de mise
en cache à  l’intérieur de votre firewall.

Téléchargez cette ressource

Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Activer la mise en veille prolongée dans Windows 10

Activer la mise en veille prolongée dans Windows 10

A lire aussi sur le site

Microsoft Patch Tuesday Avril 2024

Microsoft vient de publier son dernier patch Tuesday. Que retenir en quelques points clés ?
Revue Smart DSI

La Revue du Décideur IT

Les Dashboards de données : une promesse d’efficacité et d’innovation dans son écosystème

Découvrez comment les dashboards peuvent transformer le partage des données en un avantage stratégique, en révolutionnant l'efficacité et l'innovation au sein de votre organisation et de votre écosystème

A la Une des Ressources IT

Inscrivez-vous !
Les mégatendances cybersécurité et cyber protection 2024

Les mégatendances cybersécurité et cy...

Découvrir Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’...

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Découvrir Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux techn...

Découvrir