> Tech > Utilisez WINS

Utilisez WINS

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Il existe une autre solution pour les entreprises exécutant des serveurs DNS. Comme je l'ai expliqué dans la 1ère partie de cet article, des délais d'attente pour la résolution des noms peuvent se produire lorsqu'un client n'arrive pas se connecter au (ou aux) serveur(s) DNS servant de connexion primaire aux

clients.
Mais s’il s’agit d’un serveur DNS NT accessible à la fois du réseau interne et
de l’Internet, on peut configurer le serveur pour tous les clients LAN et distants,
aller dans le DNS Manager, ouvrir la feuille Propriétés d’une zone, sélectionner
l’onglet WINS Lookup et sélectionner l’option Use WINS Resolution, que montre
la Figure 1.
Ces mesures permettent à la fois aux utilisateurs internes et externes de s’adresser
au serveur pour la résolution des noms et au serveur DNS de répondre à une requête
de noms dynamiques d’un client en demandant le nom à WINS. L’option Use WINS Resolution
intègre DNS à WINS et permet une forme dynamique de DNS sous NT 4.0. (Cette configuration
DNS s’appuie sur WINS pour fournir des fonctions dynamiques, mais n’est pas la
même que le protocole DDNS (DNS dynamique) supporté par Windows 2000).

Cette option n’est toutefois pas à la portée de tout le monde. Pour la mettre
à profit, il faut un serveur DNS accessible également de l’Internet, un dispositif
d’adressage IP et de pare-feu permettant aux clients d’attaquer l’adresse IP du
serveur DNS de l’intérieur et de l’extérieur du LAN, et avoir envie de maintenir
un ou des serveur(s) DNS.

De toute évidence, elle peut en outre poser des problèmes de sécurité puisqu’il
s’agit d’un serveur DNS accessible à la fois au LAN interne et à l’Internet, et
qu’elle permet d’obtenir des informations sur les hôtes IP internes par le serveur
DNS.

Le second pré-requis (c’est-à -dire permettre à la fois aux clients internes et
externes d’accéder à l’adresse IP du serveur DNS) peut éventuellement se résoudre
en saisissant deux adresses de serveurs DNS sur le client : l’une pour l’adresse
IP externe et l’autre pour l’adresse IP interne.

Ainsi, dans le scénario du cas le plus pessimiste, le client ne peut pas atteindre
le premier serveur DNS (par exemple lorsqu’il est connecté au LAN interne par
une connexion RAS), il se déplace donc vers la seconde adresse, et, cette fois,
il y parvient. De plus Le troisième pré-requis (c’est-à -dire maintenir un serveur
DNS) peut être atténué en configurant le serveur DNS comme expéditeur. Ainsi,
il transmettra simplement les requêtes aux serveurs DNS Internet tels que ceux
maintenus par les ISP.

Téléchargez cette ressource

Plan de sécurité Microsoft 365

Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Adapter la sécurité OT aux réalités de l’industrie

Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA

Mixité dans la Tech : en 2026, un choix de souveraineté stratégique

Analyse Patch Tuesday Mars 2026

Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech

A lire aussi sur le site

Le Mac en entreprise : pourquoi les collaborateurs le plébiscitent et l’adoptent ?

Les entreprises sont de plus en plus nombreuses à intégrer les Mac dans leur parc informatique. Pourquoi un tel engouement ? Yann Ménez, Mobility Solution Manager chez inmac wstore, nous éclaire en vidéo sur les atouts de cette solution.

À la une de la chaîne Tech

Le Mac transforme le quotidien professionnel des collaborateurs Scaleway

Comment l’IT qui doit notamment assurer la fourniture et le support matériel auprès des collaborateurs, déploie et gère les Mac. Témoignage de Département IT de Scaleway.