Comme auparavant, la commande
commence par nommer l'hôte (localhost,
dans cet exemple) auquel s'appliquera
l'opération. Ensuite, l'option /recordadd
a besoin de la zone à laquelle
s'ajoutera l'enregistrement, suivie par l'enregistrement particulier à ajouter.
Vous vous demandez peut-être
pourquoi je me soucie des enregistrements
NS. Si vous avez déjà eu l'occasion
Serveur de nom
de bricoler avec un serveur DNS
basé sur Microsoft, vous savez probablement
qu’il n’est pas vraiment nécessaire
de nommer les serveurs DNS secondaires
d’une zone donnée. Je vois
souvent des zones DNS basées sur
Microsoft avec juste un enregistrement
NS pour le serveur primaire. Pourquoi
se soucier des enregistrements pour
votre fichier batch ? Premièrement, par
souci de rigueur et de correction, vous
devriez vraiment nommer les serveurs
de toutes les zones. Deuxièmement, il
vaut mieux nommer chaque NS afin de
pouvoir sécuriser votre zone.
Pour nommer le serveur DNS secondaire
d’une zone dans Win2K, démarrez
le snap-in Microsoft Management
Console (MMC) DNS, ouvrez
le dossier Forward Lookups puis trouvez
la zone et faites un clic droit dessus.
Choisissez Properties et sélectionnez
l’onglet Zone Transfer, sur lequel
vous verrez la case Allow zone transfers
et plusieurs options. L’option par défaut
est To any server. Elle permet essentiellement
à quiconque d’établir un
serveur DNS et de lui dire qu’il est un
serveur DNS secondaire pour une
zone donnée sur votre serveur DNS –
et ce serveur DNS secondaire indésirable
pourrait ensuite demander à
votre serveur DNS de transférer tout ce
qu’il sait à propos de votre zone DNS.
Les autres options incluent Only to servers
listed on the Name Servers tab et
Only to the following servers, qui vous
permettent de fournir une liste de serveurs.
Dans Windows 2003, Microsoft a
changé les valeurs par défaut du serveur
DNS. Si vous créez une zone avec
un serveur DNS basé sur Windows
2003, vous verrez que – par défaut – le
serveur transfèrera l’information d’une
zone DNS uniquement vers un serveur
qui a un enregistrement NS. Donc, si
vous utilisez Windows 2003, vous vous
réjouirez d’avoir pris le soin de nommer
des serveurs DNS secondaires. Et,
si vous utilisez Win2K, vous pourriez
songer à visiter l’onglet Zone Transfers
pour appliquer un peu plus de sécurité
sur vos zones existantes.
Téléchargez cette ressource

État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Les 6 étapes vers un diagnostic réussi
- Chiffrements symétrique vs asymétrique
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
