Mais parler de zones primaires et secondaires est l’ancienne manière pré-Win2K de parler de DNS, d’accord ? Vous pourriez objecter qu’il existe une méthode plus efficace consistant à rendre la zone DNS intégrée à AD (Active Directory). Et vous auriez raison : être intégrée à Active Directory est souvent la
La supposition que le fait d’intégrer toutes les zones DNS avec AD fera tout fonctionner automatiquement
meilleure solution pour l’infrastructure DNS d’AD.
Malheureusement, le fait de stocker les zones des domaines root.local et bigfirm.biz comme zones intégrées à Active Directory ne résoudra pas le problème des serveurs DNS dans root.local qui ne peuvent pas trouver des DC et des serveurs DNS dans bigbirm.biz et réciproquement. Une zone intégrée à Active Directory Win2K partage l’information de zone DNS entre les seuls DC de ce domaine – et pas les autres. Donc, si je construis root.local et bigfirm.biz avec des zones intégrées à Active Directory, les serveurs DNS de root.local connaîtront encore seulement l’information root.local et les serveurs DNS de bigfirm.biz ne connaîtront encore que l’information de bigfirm.biz. Il me faudrait encore visiter chaque serveur DNS root.local et en faire un serveur DNS secondaire pour bigfirm.biz, et il me faudra visiter chaque serveur DNS bigfirm.biz et en faire un serveur DNS secondaire pour root.local.
Par défaut, les zones intégrées à Active Directory basé sur Windows 2003 répliquent aussi leur information DNS uniquement aux DC de leur domaine. Cependant, DNS de Windows 2003 donne la possibilité d’ordonner à une zone intégrée à Active Directory de répliquer tous les serveurs DNS présents dans la forêt.
Morale de cette histoire : Même si vous avez une forêt avec plus d’un domaine dont les zones sont intégrées à Active Directory, vous serez encore obligés soit de vous assurer que tous les serveurs DNS d’un domaine sont des serveurs DNS secondaires pour les zones de tous les autres domaines (si les domaines utilisent Win2K), soit d’utiliser Windows 2003 et ordonner aux zones de se répliquer dans toute la forêt.
Téléchargez cette ressource
Phishing : Match PKI Versus MFA
Au-delà des technologies de protection, les entreprises doivent s’appuyer sur des plateformes qui englobent tous les défis cyber liés à l’authentification des personnes et des machines, quels sont les avantages d’une Infrastructure à Clé Publique (PKI) vis-à-vis de la MFA ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Révolutionner la gestion du stockage à l’ère de l’IA et de la transformation numérique : vers une infrastructure agile et automatisée
- Multicloud Computing : Êtes-vous prêt pour la prochaine nouvelle vague informatique ?
- IA : les PME devraient adopter des outils NoCode appropriés
- Guide des certifications Microsoft
- Transition vers le Cloud : l’approche stratégique pour répondre aux exigences de cybersécurité NIS 2