Vous avez peut-être encore à l’esprit la guéguerre qui sévissait il y a quelques années entre les partisans de DNS (Domain Name System) et ceux de WINS (Windows Internet Name Service) ?
Vieillissement et nettoyage DNS
A cette époque, DNS représentait une technologie entièrement nouvelle à laquelle les informaticiens accordaient une confiance limitée. Aujourd’hui, la majorité des administrateurs voient dans DNS un service du type « paramétrer et oublier ».
Architectures DNS dynamiques
Les architectures DNS dynamiques configurées correctement gèrent désormais en toute transparence l’enregistrement et la résolution des noms, même pour les réseaux les plus complexes, moyennant un minimum d’effort supplémentaire.
Le problème de DNS est similaire aux autres problèmes mentionnés dans cet article : dans notre grande majorité, nous oublions de jeter un oeil à ce service dès qu’il ne requiert plus notre attention régulière. Certaines configurations sont ainsi oubliées lorsque nous passons à des projets plus conséquents et plus intéressants. Un paramètre en particulier qui embarrasse plus de domaines que vous ne le pensez concerne le vieillissement et le nettoyage des enregistrements DNS. Le problème tient à deux paramètres distincts nécessaires pour activer cette activité, dont l’un est souvent ignoré.
Service DNS dynamique
Un service DNS dynamique a besoin d’un mécanisme pour supprimer les enregistrements qui n’ont plus lieu d’être. La version Microsoftienne de ce mécanisme est le processus de nettoyage (« scavenging »). Chaque enregistrement dynamique se voit automatiquement attribuer un « âge » via son horodatage (Record Time Stamp). Vous pouvez voir les horodatages de vos enregistrements dynamiques existants en activant le mode avancé (Advanced) dans le gestionnaire DNS (DNS Manager) et en affichant les propriétés d’un enregistrement.
Les clients DNS rafraîchissent automatiquement leur horodatage à chaque démarrage, au renouvellement de bail DHCP (Dynamic Host Configuration Protocol), ou toutes les 24 heures. Si l’enregistrement n’est pas mis à jour au cours d’un nombre de jours configuré, le serveur DNS procède au nettoyage (suppression) de l’enregistrement dans la base de données.
Zone DNS
Les problèmes de la majorité des environnements tiennent ici au fait que le nettoyage est configuré à deux emplacements. Premièrement, via le gestionnaire DNS, le nettoyage doit être activé au niveau de l’onglet Advanced associé au serveur DNS proprement dit. Une fois la configuration effectuée à cet emplacement, l’exécution du nettoyage doit être configurée en cliquant sur le bouton de vieillissement (Aging) dans l’onglet General de chaque zone DNS.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Et si les clients n’avaient plus le choix ?
Les plus consultés sur iTPro.fr
- Évolution du marché de la virtualisation : quelle voie choisir ?
- La performance de l’IA et l’analytique reposent sur des fondations de données solides
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
