> Tech > Mise en mémoire cache des serveurs DNS sans utiliser le port 53

Mise en mémoire cache des serveurs DNS sans utiliser le port 53

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Une des bases du standard DNS est son utilisation du port 53. Lorsque vous interrogez un serveurs DNS, vous interrogez une certaine adresse IP au port 53.

Malheureusement DNS est devenu la cible d'attaques de pirates informatiques, aussi certaines entreprises ont-elles fermé le port 53 avec un pare-feu. Mais

les utilisateurs
se trouvant du bon côté du firewall ont aussi besoin de la résolution des noms
DNS.
Les entreprises installent communément des serveurs DNS qui ne sont pas chargés
de vérifier des autorisations, mais simplement de résoudre des requêtes DNS au
moyen de la valeur du Registre pour le cache des noms DNS.

Mais les serveurs DNS limités à la mise en cache ne résolvent pas le problème
du firewall, puisqu’un serveur de mémoire cache placé à l’intérieur du firewall
oblige à ouvrir le port 53.Si votre serveur DNS est un serveur uniquement dédié
à la mise en cache, vous n’avez pas à vous occuper du port utilisé par DNS. Le
SP4 permet de changer le numéro de port DNS pour les serveurs de cache. Une fois
le SP installé, créez une nouvelle entrée de Registre baptisée SendOnNonDnsPort
du type REG_DWORD dans la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
et spécifiez la valeur du nouveau port. Redémarrez le serveur DNS, puis demandez
aux gardiens du firewall de votre entreprise d’ouvrir le nouveau port.
Vous pouvez fermer le port 53 au trafic, mais gardez vos serveurs DNS de mise
en cache à l’intérieur de votre firewall.

Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident

Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Datanexions, acteur clé de la transformation numérique data-centric

Entreprise française créée en 2019, Datanexions conçoit des solutions technologiques innovantes. Objectif : accélérer la valorisation des données en renforçant la performance, la modularité et la souveraineté numérique. Avec le lancement de Streams, plateforme no-code, orientée objet, pour orchestrer l’intégralité du traitement des données, l’entreprise propose une nouvelle façon de penser l’ETL (Extract, Transform, Load). Entretien avec Guy Tsanga Kepeden, fondateur de Datanexions pour en savoir plus sur cette pépite.

La Revue du Décideur IT

Essentiel : le nouveau point d’entrée vers le cloud privé managé, sobre et agile

Chez KDDI France, nous croyons que l’innovation utile est celle qui s’adapte aux réalités du terrain. C’est ce qui nous a guidés dans le développement d’Essentiel, notre nouvelle offre cloud à destination des équipes IT en quête d’un environnement de pré-production sobre, efficace et managé. Pensée comme un tremplin, Essentiel propose une solution simple, économique et fiable […]