> Tech > QID de la récupération de DNS ?

QID de la récupération de DNS ?

Tech - Par iTPro - Publié le 24 juin 2010
email

Q: Qu’est-ce que la récupération de DNS et à quoi sert-elle ?

R : Avec Windows 2000 et l’introduction de DDNS (dynamic DNS), qui font que les ordinateurs enregistrent leur propre nom d’hôte sur des enregistrements d’adresses IP (ou le serveur DHCP enregistre

QID de la récupération de DNS ?

pour le compte du clients), les zones DNS peuvent être rapidement polluées par des enregistrements périmés. Pour empêcher cela, vous pouvez configurer la durée de présence des enregistrements dans la zone avant qu’ils ne soient supprimés ou récupérés. Pour permettre la récupération dans une zone DNS, procédez ainsi :

1. Faites un clic droit sur une zone dans le snapin Microsoft Management Console (MMC) et sélectionnez Properties.
2. Cliquez sur le bouton Aging.
3. Cochez la case Scavenge stale resource records, comme le montre la figure 1. Deux options vous sont offertes : no refresh interval et refresh interval. La première stoppe les mises à jour inutiles sur un enregistrement existant, réduisant d’autant le trafic de réplication. La durée par défaut est de sept jours, donc toute tentative d’enregistrer l’enregistrement dans les sept jours sera ignorée. Le refresh interval (intervalle de rafraîchissement) est le temps qui s’écoule entre le moment où le no-refresh interval expire et celui où l’enregistrement est considéré inactif. Si vous laissez la valeur par défaut de 7 jours, le client devra se réenregistrer dans un délai de 14 jours (mais après sept jours).
4. Laissez les paramètres par défaut et cliquez sur OK.

Les valeurs des paramètres refresh et no-refresh devraient être fondées sur le DHCP lease time. Le lease time par défaut est de huit jours, ce qui s’accorde bien avec les intervalles no-refresh et refresh de sept jours. Si l’on réduit les lease times, il faut aussi réduire les intervalles refresh et no-refresh pour éviter que les enregistrements inactifs ne restent trop longtemps dans les zones DNS. De plus, la somme des valeurs no-refresh et refresh doit être supérieure au DHCP lease time ; faute de quoi, des enregistrements pourraient être récupérés avant que le DHCP lease n’ait expiré. La récupération de DNS par défaut se produit une fois par semaine. Si vos refresh intervals sont très inférieurs à une semaine, vous devriez instaurer une récupération plus fréquente. Pour cela, utilisez l’outil ligne de commande de la manière suivante :

dnscmd /config /scavenginginterval <hours>

Cette commande met à jour la sous-clé de registre HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ DNS\Parameters\scavenginginterval.

Par John Savill

Téléchargez gratuitement cette ressource

Cybersécurité sous contrôle à 360°

Cybersécurité sous contrôle à 360°

Avec Cloud in One, les entreprises ne gagnent pas uniquement en agilité, en modernisation et en flexibilité. Elles gagnent également en sécurité et en résilience pour lutter efficacement contre l’accroissement en nombre et en intensité des cyberattaques. Découvrez l'axe Cybersécurité de la solution Cloud In One.

Tech - Par iTPro - Publié le 24 juin 2010