> Tech > Zone inverse

Zone inverse

Tech - Par iTPro - Publié le 24 juin 2010
email

Après avoir pris soin de bigfirm.biz, vous pouvez établir la zone de consultation inversée pour 192.168.0.x. Comme auparavant, vous devez utiliser la commande Dnscmd /zoneadd pour créer la zone, la commande Dnscmd /config pour la rendre dynamique et la commande Dnscmd /recordadd pour ajouter DowntownDC comme un serveur DNS secondaire

pour la zone :

dnscmd localhost /zoneadd 0.168.192
.in-addr.arpa /primary /file 192.dns
dnscmd localhost /config 0.168.192
.in-addr.arpa /AllowUpdate 1
dnscmd localhost /recorddadd 0.168.192
.in-addr.arpa @ NS
downtowndc.bigfirm.biz

Le seul élément qui demande une
explication est le nom de la nouvelle
zone – 0.168.192.in-addr.arpa. Les
zones de consultation inversée ressemblent
au numéro de réseau d’un
subnet (192.168.0, par exemple) mais
elles sont inversées, avec le suffixe inaddr.
arpa ajouté. Quand vous inversez
192.168.0, vous obtenez 0.168.192 ;
quand vous ajoutez in-addr.arpa, vous
avez le nom de la zone.
Bien que je n’aie pas encore créé la
zone de consultation inversée pour le
subnet 10.0.0 (parce que je n’ai pas encore
mis en place DowntownDC, son
futur serveur DNS primaire), je veux
que UptownDC soit un serveur DNS
secondaire pour la zone de consultation
inversée de 10.0.0, donc je pourrais
aussi bien créer la zone secondaire
pour 10.0.0. Pour cela, je peux utiliser
la commande Dnscmd /zoneadd mais
avec une syntaxe quelque peu différente.
Je dois encore spécifier la zone,
le nom de la zone et le nom de son fichier
de zone. Mais les zones secondaires
ont besoin d’une information
supplémentaire : qui est le maître ?
Autrement dit, vers quel serveur le serveur
DNS secondaire devrait se tourner
pour mettre à  jour ses données à 
propos de cette zone ? La commande
se présente ainsi

dnscmd localhost /zoneadd 0.0.10
.in-addr.arpa /secondary 10.0.0.2

Le nom de la zone pour le réseau
10.0.0 est le quads inversé avec le suffixe
in-addr.arpa. L’option /secondary
remplace l’option /primary que l’on a
vue dans les commandes Dnscmd /zoneadd
précédentes, et notons qu’une
adresse IP suit l’option /secondary.
C’est l’adresse IP du serveur que ce
serveur DNS secondaire devrait regarder
pour trouver la toute dernière information
sur la zone 0.0.10.in-addr.arpa.
L’ajout d’un Ipconfig /registerdns à 
la fin de ce type de fichier batch assure que le serveur DNS enregistre l’information
la plus à  jour sur sa zone. Le résultat
est le fichier batch que montre le
listing 1.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010