Après avoir pris soin de bigfirm.biz, vous pouvez établir la zone de consultation inversée pour 192.168.0.x. Comme auparavant, vous devez utiliser la commande Dnscmd /zoneadd pour créer la zone, la commande Dnscmd /config pour la rendre dynamique et la commande Dnscmd /recordadd pour ajouter DowntownDC comme un serveur DNS secondaire
Zone inverse
pour la zone :
dnscmd localhost /zoneadd 0.168.192 .in-addr.arpa /primary /file 192.dns dnscmd localhost /config 0.168.192 .in-addr.arpa /AllowUpdate 1 dnscmd localhost /recorddadd 0.168.192 .in-addr.arpa @ NS downtowndc.bigfirm.biz
Le seul élément qui demande une
explication est le nom de la nouvelle
zone – 0.168.192.in-addr.arpa. Les
zones de consultation inversée ressemblent
au numéro de réseau d’un
subnet (192.168.0, par exemple) mais
elles sont inversées, avec le suffixe inaddr.
arpa ajouté. Quand vous inversez
192.168.0, vous obtenez 0.168.192 ;
quand vous ajoutez in-addr.arpa, vous
avez le nom de la zone.
Bien que je n’aie pas encore créé la
zone de consultation inversée pour le
subnet 10.0.0 (parce que je n’ai pas encore
mis en place DowntownDC, son
futur serveur DNS primaire), je veux
que UptownDC soit un serveur DNS
secondaire pour la zone de consultation
inversée de 10.0.0, donc je pourrais
aussi bien créer la zone secondaire
pour 10.0.0. Pour cela, je peux utiliser
la commande Dnscmd /zoneadd mais
avec une syntaxe quelque peu différente.
Je dois encore spécifier la zone,
le nom de la zone et le nom de son fichier
de zone. Mais les zones secondaires
ont besoin d’une information
supplémentaire : qui est le maître ?
Autrement dit, vers quel serveur le serveur
DNS secondaire devrait se tourner
pour mettre à jour ses données à
propos de cette zone ? La commande
se présente ainsi
dnscmd localhost /zoneadd 0.0.10 .in-addr.arpa /secondary 10.0.0.2
Le nom de la zone pour le réseau
10.0.0 est le quads inversé avec le suffixe
in-addr.arpa. L’option /secondary
remplace l’option /primary que l’on a
vue dans les commandes Dnscmd /zoneadd
précédentes, et notons qu’une
adresse IP suit l’option /secondary.
C’est l’adresse IP du serveur que ce
serveur DNS secondaire devrait regarder
pour trouver la toute dernière information
sur la zone 0.0.10.in-addr.arpa.
L’ajout d’un Ipconfig /registerdns à
la fin de ce type de fichier batch assure que le serveur DNS enregistre l’information
la plus à jour sur sa zone. Le résultat
est le fichier batch que montre le
listing 1.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- IBM i célèbre ses 25 ans
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
