Comme auparavant, la commande
commence par nommer l'hôte (localhost,
dans cet exemple) auquel s'appliquera
l'opération. Ensuite, l'option /recordadd
a besoin de la zone à laquelle
s'ajoutera l'enregistrement, suivie par l'enregistrement particulier à ajouter.
Vous vous demandez peut-être
pourquoi je me soucie des enregistrements
NS. Si vous avez déjà eu l'occasion
Serveur de nom
de bricoler avec un serveur DNS
basé sur Microsoft, vous savez probablement
qu’il n’est pas vraiment nécessaire
de nommer les serveurs DNS secondaires
d’une zone donnée. Je vois
souvent des zones DNS basées sur
Microsoft avec juste un enregistrement
NS pour le serveur primaire. Pourquoi
se soucier des enregistrements pour
votre fichier batch ? Premièrement, par
souci de rigueur et de correction, vous
devriez vraiment nommer les serveurs
de toutes les zones. Deuxièmement, il
vaut mieux nommer chaque NS afin de
pouvoir sécuriser votre zone.
Pour nommer le serveur DNS secondaire
d’une zone dans Win2K, démarrez
le snap-in Microsoft Management
Console (MMC) DNS, ouvrez
le dossier Forward Lookups puis trouvez
la zone et faites un clic droit dessus.
Choisissez Properties et sélectionnez
l’onglet Zone Transfer, sur lequel
vous verrez la case Allow zone transfers
et plusieurs options. L’option par défaut
est To any server. Elle permet essentiellement
à quiconque d’établir un
serveur DNS et de lui dire qu’il est un
serveur DNS secondaire pour une
zone donnée sur votre serveur DNS –
et ce serveur DNS secondaire indésirable
pourrait ensuite demander à
votre serveur DNS de transférer tout ce
qu’il sait à propos de votre zone DNS.
Les autres options incluent Only to servers
listed on the Name Servers tab et
Only to the following servers, qui vous
permettent de fournir une liste de serveurs.
Dans Windows 2003, Microsoft a
changé les valeurs par défaut du serveur
DNS. Si vous créez une zone avec
un serveur DNS basé sur Windows
2003, vous verrez que – par défaut – le
serveur transfèrera l’information d’une
zone DNS uniquement vers un serveur
qui a un enregistrement NS. Donc, si
vous utilisez Windows 2003, vous vous
réjouirez d’avoir pris le soin de nommer
des serveurs DNS secondaires. Et,
si vous utilisez Win2K, vous pourriez
songer à visiter l’onglet Zone Transfers
pour appliquer un peu plus de sécurité
sur vos zones existantes.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Dans l’œil du cyber-cyclone : l’excès d’optimisme constitue le risque principal pour la résilience des données
- Les 3 prédictions 2026 pour Java
- Infrastructures IT : 5 leviers concrets pour éviter les impasses technologiques
- Top 6 des priorités des DSI en 2026
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
