Après avoir pris soin de bigfirm.biz, vous pouvez établir la zone de consultation inversée pour 192.168.0.x. Comme auparavant, vous devez utiliser la commande Dnscmd /zoneadd pour créer la zone, la commande Dnscmd /config pour la rendre dynamique et la commande Dnscmd /recordadd pour ajouter DowntownDC comme un serveur DNS secondaire
Zone inverse
pour la zone :
dnscmd localhost /zoneadd 0.168.192 .in-addr.arpa /primary /file 192.dns dnscmd localhost /config 0.168.192 .in-addr.arpa /AllowUpdate 1 dnscmd localhost /recorddadd 0.168.192 .in-addr.arpa @ NS downtowndc.bigfirm.biz
Le seul élément qui demande une
explication est le nom de la nouvelle
zone – 0.168.192.in-addr.arpa. Les
zones de consultation inversée ressemblent
au numéro de réseau d’un
subnet (192.168.0, par exemple) mais
elles sont inversées, avec le suffixe inaddr.
arpa ajouté. Quand vous inversez
192.168.0, vous obtenez 0.168.192 ;
quand vous ajoutez in-addr.arpa, vous
avez le nom de la zone.
Bien que je n’aie pas encore créé la
zone de consultation inversée pour le
subnet 10.0.0 (parce que je n’ai pas encore
mis en place DowntownDC, son
futur serveur DNS primaire), je veux
que UptownDC soit un serveur DNS
secondaire pour la zone de consultation
inversée de 10.0.0, donc je pourrais
aussi bien créer la zone secondaire
pour 10.0.0. Pour cela, je peux utiliser
la commande Dnscmd /zoneadd mais
avec une syntaxe quelque peu différente.
Je dois encore spécifier la zone,
le nom de la zone et le nom de son fichier
de zone. Mais les zones secondaires
ont besoin d’une information
supplémentaire : qui est le maître ?
Autrement dit, vers quel serveur le serveur
DNS secondaire devrait se tourner
pour mettre à jour ses données à
propos de cette zone ? La commande
se présente ainsi
dnscmd localhost /zoneadd 0.0.10 .in-addr.arpa /secondary 10.0.0.2
Le nom de la zone pour le réseau
10.0.0 est le quads inversé avec le suffixe
in-addr.arpa. L’option /secondary
remplace l’option /primary que l’on a
vue dans les commandes Dnscmd /zoneadd
précédentes, et notons qu’une
adresse IP suit l’option /secondary.
C’est l’adresse IP du serveur que ce
serveur DNS secondaire devrait regarder
pour trouver la toute dernière information
sur la zone 0.0.10.in-addr.arpa.
L’ajout d’un Ipconfig /registerdns à
la fin de ce type de fichier batch assure que le serveur DNS enregistre l’information
la plus à jour sur sa zone. Le résultat
est le fichier batch que montre le
listing 1.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
