Il existe une autre solution pour les entreprises exécutant des serveurs DNS. Comme je l'ai expliqué dans la 1ère partie de cet article, des délais d'attente pour la résolution des noms peuvent se produire lorsqu'un client n'arrive pas se connecter au (ou aux) serveur(s) DNS servant de connexion primaire aux
Utilisez WINS
clients.
Mais s’il s’agit d’un serveur DNS NT accessible à la fois du réseau interne et
de l’Internet, on peut configurer le serveur pour tous les clients LAN et distants,
aller dans le DNS Manager, ouvrir la feuille Propriétés d’une zone, sélectionner
l’onglet WINS Lookup et sélectionner l’option Use WINS Resolution, que montre
la Figure 1.
Ces mesures permettent à la fois aux utilisateurs internes et externes de s’adresser
au serveur pour la résolution des noms et au serveur DNS de répondre à une requête
de noms dynamiques d’un client en demandant le nom à WINS. L’option Use WINS Resolution
intègre DNS à WINS et permet une forme dynamique de DNS sous NT 4.0. (Cette configuration
DNS s’appuie sur WINS pour fournir des fonctions dynamiques, mais n’est pas la
même que le protocole DDNS (DNS dynamique) supporté par Windows 2000).
Cette option n’est toutefois pas à la portée de tout le monde. Pour la mettre
à profit, il faut un serveur DNS accessible également de l’Internet, un dispositif
d’adressage IP et de pare-feu permettant aux clients d’attaquer l’adresse IP du
serveur DNS de l’intérieur et de l’extérieur du LAN, et avoir envie de maintenir
un ou des serveur(s) DNS.
De toute évidence, elle peut en outre poser des problèmes de sécurité puisqu’il
s’agit d’un serveur DNS accessible à la fois au LAN interne et à l’Internet, et
qu’elle permet d’obtenir des informations sur les hôtes IP internes par le serveur
DNS.
Le second pré-requis (c’est-à -dire permettre à la fois aux clients internes et
externes d’accéder à l’adresse IP du serveur DNS) peut éventuellement se résoudre
en saisissant deux adresses de serveurs DNS sur le client : l’une pour l’adresse
IP externe et l’autre pour l’adresse IP interne.
Ainsi, dans le scénario du cas le plus pessimiste, le client ne peut pas atteindre
le premier serveur DNS (par exemple lorsqu’il est connecté au LAN interne par
une connexion RAS), il se déplace donc vers la seconde adresse, et, cette fois,
il y parvient. De plus Le troisième pré-requis (c’est-à -dire maintenir un serveur
DNS) peut être atténué en configurant le serveur DNS comme expéditeur. Ainsi,
il transmettra simplement les requêtes aux serveurs DNS Internet tels que ceux
maintenus par les ISP.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
