Serveur de nom

de bricoler avec un serveur DNS
basé sur Microsoft, vous savez probablement
qu’il n’est pas vraiment nécessaire
de nommer les serveurs DNS secondaires
d’une zone donnée. Je vois
souvent des zones DNS basées sur
Microsoft avec juste un enregistrement
NS pour le serveur primaire. Pourquoi
se soucier des enregistrements pour
votre fichier batch ? Premièrement, par
souci de rigueur et de correction, vous
devriez vraiment nommer les serveurs
de toutes les zones. Deuxièmement, il
vaut mieux nommer chaque NS afin de
pouvoir sécuriser votre zone.
Pour nommer le serveur DNS secondaire
d’une zone dans Win2K, démarrez
le snap-in Microsoft Management
Console (MMC) DNS, ouvrez
le dossier Forward Lookups puis trouvez
la zone et faites un clic droit dessus.
Choisissez Properties et sélectionnez
l’onglet Zone Transfer, sur lequel
vous verrez la case Allow zone transfers
et plusieurs options. L’option par défaut
est To any server. Elle permet essentiellement
à  quiconque d’établir un
serveur DNS et de lui dire qu’il est un
serveur DNS secondaire pour une
zone donnée sur votre serveur DNS –
et ce serveur DNS secondaire indésirable
pourrait ensuite demander à 
votre serveur DNS de transférer tout ce
qu’il sait à  propos de votre zone DNS.
Les autres options incluent Only to servers
listed on the Name Servers tab et
Only to the following servers, qui vous
permettent de fournir une liste de serveurs.
Dans Windows 2003, Microsoft a
changé les valeurs par défaut du serveur
DNS. Si vous créez une zone avec
un serveur DNS basé sur Windows
2003, vous verrez que – par défaut – le
serveur transfèrera l’information d’une
zone DNS uniquement vers un serveur
qui a un enregistrement NS. Donc, si
vous utilisez Windows 2003, vous vous
réjouirez d’avoir pris le soin de nommer
des serveurs DNS secondaires. Et,
si vous utilisez Win2K, vous pourriez
songer à  visiter l’onglet Zone Transfers
pour appliquer un peu plus de sécurité
sur vos zones existantes.