Bonjour à tous
Sous AD, Win2003.
J'ai actuellement un serveur DNS local pour mon domaine AD autoritaire pour
la zone local.
Afin de permettre les résolutions DNS, j'ai mis un redirecteur sur le
serveur DNS vers un autre serveur DNS en mode cache (pas de zones
configurées) qui se trouve en DMZ.
Sur le DNS du domaine, j'ai activé la coche "ne pas utiliser la récursivité"
pour tous les requetes vers mon DNS de cache pour des raisons de sécurité.
J'ai également indiqué l'erreur de cgaregement en cas de données érronées +
éviter la pollution du cache.
J'ai simplement une petite question sur les indications racines configurées
dans le serveur DNS. Dans la mesure ou j ai un redirecteur pour tous les
domaines (en dehors du mien) est il nécessaire de conserver les indications
racines par défaut ? si non doit on tout laisser vierge ?
Pour des raisons de sécurité est il aussi judicieux de renommer le fichier
cache.dns
merci de votre aide
fabric e