> Tech > Un système DNS DC Win2K pointe vers lui-même

Un système DNS DC Win2K pointe vers lui-même

Tech - Par iTPro - Publié le 24 juin 2010
email

Je viens de vous demander de configurer les serveurs DNS intranet pour qu’ils fassent référence à eux-mêmes. Mais vous pourriez bien rencontrer un cas spécial : exécuter une implémentation d’AD basée sur Win2K et configurer le domaine racine de votre forêt comme intégré à Active Directory. Pour qu’un serveur DNS

héberge une zone intégrée à Active Directory pour une racine de forêt, ce serveur DNS doit être à la fois un serveur DNS et un DC pour le domaine racine de forêt. Cela dit, si vous configurez tous vos systèmes DNS/DC pour qu’ils s’utilisent eux-mêmes comme serveurs DNS préférés, vous rencontrerez un problème appelé « DNS île », dans lequel chacun de ces serveurs DNS ne connaît plus que lui-même à l’exclusion des autres serveurs DNS. Pour plus d’informations sur cette erreur, voir l’encadré « Autres ressources ».

Pour résoudre ce problème, vous pouvez soit mettre vos DC au niveau Windows 2003, qui ne présente pas cette difficulté, soit décider de ne pas utiliser les zones intégrées d’Active Directory sur le domaine racine. (Rappelons que le problème ne peut affecter que le domaine racine.)

Vous pouvez aussi contourner le problème de la manière suivante : choisissez un serveur DNS comme serveur DNS « maître ». Ensuite, configurez un serveur DNS préféré pour ce serveur et faites-le pointer vers lui-même. Enfin, faites pointer tous les autres serveurs vers ce serveur DNS comme leur serveur DNS préféré. Vous pouvez configurer les serveurs DNS alternés pour n’importe quel serveur DNS comme serveur DNS « maître ». Ensuite, configurez un serveur DNS préféré pour ce serveur et faites-le pointer vers luimême. Enfin, faites pointer tous les autres serveurs vers ce serveur DNS comme leur serveur DNS préféré. Vous pouvez configurer les serveurs DNS alternés pour n’importe quel serveur DNS sauf le « maître », mais ne faites jamais pointer l’un des serveurs DNS/DC vers lui-même.

Morale de cette histoire: Si vous utilisez des zones intégrées à Active Directory sur des DC basés sur Win2K dans un domaine racine de forêt, ne faites pas pointer les serveurs DNS vers eux-mêmes. (Les systèmes basés sur Windows 2003 ignorent ce problème.)

Téléchargez gratuitement cette ressource

Endpoint Security : Etude IDC Enjeux & Perspectives

Endpoint Security : Etude IDC Enjeux & Perspectives

Quel est l'état de l'art des solutions de Endpoint Security et les perspectives associées à leur utilisation ? Comment garantir la sécurité des environnements sensibles en bloquant au plus tôt les cyber attaques sophistiquées, avant qu’elles n'impactent durablement vos environnements de travail ?

Tech - Par iTPro - Publié le 24 juin 2010