J'ai actuellement un serveur DNS local pour mon domaine AD autoritaire pour
la zone local.
Afin de permettre les résolutions DNS, j'ai mis un redirecteur sur le
serveur DNS vers un autre serveur DNS en mode cache (pas de zones
configurées) qui se trouve en DMZ.
Sur le DNS du domaine, j'ai activé la coche "ne pas utiliser la récursivité"
pour tous les requetes vers mon DNS de cache pour des raisons de sécurité.
J'ai également indiqué l'erreur de cgaregement en cas de données érronées +
éviter la pollution du cache.
J'ai simplement une petite question sur les indications racines configurées
dans le serveur DNS. Dans la mesure ou j ai un redirecteur pour tous les
domaines (en dehors du mien) est il nécessaire de conserver les indications
racines par défaut ? si non doit on tout laisser vierge ?
Pour des raisons de sécurité est il aussi judicieux de renommer le fichier
cache.dns
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ludovik DOPIERALA
Les indications de racines (root hints) ne doivent jamais être vide ... il y a une kb dessus... Me^me si ils ne servent pas laisse les ça évitera des problèmes....
Ludovik DOPIERALA http://www.c2points.com
Bonjour à tous
Sous AD, Win2003.
J'ai actuellement un serveur DNS local pour mon domaine AD autoritaire pour la zone local. Afin de permettre les résolutions DNS, j'ai mis un redirecteur sur le serveur DNS vers un autre serveur DNS en mode cache (pas de zones configurées) qui se trouve en DMZ. Sur le DNS du domaine, j'ai activé la coche "ne pas utiliser la récursivité" pour tous les requetes vers mon DNS de cache pour des raisons de sécurité. J'ai également indiqué l'erreur de cgaregement en cas de données érronées + éviter la pollution du cache.
J'ai simplement une petite question sur les indications racines configurées dans le serveur DNS. Dans la mesure ou j ai un redirecteur pour tous les domaines (en dehors du mien) est il nécessaire de conserver les indications racines par défaut ? si non doit on tout laisser vierge ?
Pour des raisons de sécurité est il aussi judicieux de renommer le fichier cache.dns
merci de votre aide
fabric e
Les indications de racines (root hints) ne doivent jamais être vide ... il y
a une kb dessus...
Me^me si ils ne servent pas laisse les ça évitera des problèmes....
Ludovik DOPIERALA
http://www.c2points.com
Bonjour à tous
Sous AD, Win2003.
J'ai actuellement un serveur DNS local pour mon domaine AD autoritaire pour
la zone local.
Afin de permettre les résolutions DNS, j'ai mis un redirecteur sur le
serveur DNS vers un autre serveur DNS en mode cache (pas de zones
configurées) qui se trouve en DMZ.
Sur le DNS du domaine, j'ai activé la coche "ne pas utiliser la récursivité"
pour tous les requetes vers mon DNS de cache pour des raisons de sécurité.
J'ai également indiqué l'erreur de cgaregement en cas de données érronées +
éviter la pollution du cache.
J'ai simplement une petite question sur les indications racines configurées
dans le serveur DNS. Dans la mesure ou j ai un redirecteur pour tous les
domaines (en dehors du mien) est il nécessaire de conserver les indications
racines par défaut ? si non doit on tout laisser vierge ?
Pour des raisons de sécurité est il aussi judicieux de renommer le fichier
cache.dns
Les indications de racines (root hints) ne doivent jamais être vide ... il y a une kb dessus... Me^me si ils ne servent pas laisse les ça évitera des problèmes....
Ludovik DOPIERALA http://www.c2points.com
Bonjour à tous
Sous AD, Win2003.
J'ai actuellement un serveur DNS local pour mon domaine AD autoritaire pour la zone local. Afin de permettre les résolutions DNS, j'ai mis un redirecteur sur le serveur DNS vers un autre serveur DNS en mode cache (pas de zones configurées) qui se trouve en DMZ. Sur le DNS du domaine, j'ai activé la coche "ne pas utiliser la récursivité" pour tous les requetes vers mon DNS de cache pour des raisons de sécurité. J'ai également indiqué l'erreur de cgaregement en cas de données érronées + éviter la pollution du cache.
J'ai simplement une petite question sur les indications racines configurées dans le serveur DNS. Dans la mesure ou j ai un redirecteur pour tous les domaines (en dehors du mien) est il nécessaire de conserver les indications racines par défaut ? si non doit on tout laisser vierge ?
Pour des raisons de sécurité est il aussi judicieux de renommer le fichier cache.dns
merci de votre aide
fabric e
Michaël THIBAUT
Bonsoir,
Sur ton DNS interne, tu peux enlever les Root Hints dans la mesure où tu rediriges tout vers le DNS cache de la DMZ.
Par contre, comme te l'indiquait Ludovik dans son message, sur ton DNS cache en DMZ, il est préférable de laisser les Root Hints, même si tu rediriges le traffic vers le DNS de ton FAI.
N'hesites pas à nous donner plus de détails sur ce que tu souhaites faires si tu désires un conseil plus personnalisé.
-- Cordialement, Michaël
Pour me contacter: http://cerbermail.com/?PSSxYRQedc
"fabrice" a écrit dans le message de news:
Bonjour à tous
Sous AD, Win2003.
J'ai actuellement un serveur DNS local pour mon domaine AD autoritaire pour la zone local. Afin de permettre les résolutions DNS, j'ai mis un redirecteur sur le serveur DNS vers un autre serveur DNS en mode cache (pas de zones configurées) qui se trouve en DMZ. Sur le DNS du domaine, j'ai activé la coche "ne pas utiliser la récursivité" pour tous les requetes vers mon DNS de cache pour des raisons de sécurité. J'ai également indiqué l'erreur de cgaregement en cas de données érronées + éviter la pollution du cache.
J'ai simplement une petite question sur les indications racines configurées dans le serveur DNS. Dans la mesure ou j ai un redirecteur pour tous les domaines (en dehors du mien) est il nécessaire de conserver les indications racines par défaut ? si non doit on tout laisser vierge ?
Pour des raisons de sécurité est il aussi judicieux de renommer le fichier cache.dns
merci de votre aide
fabric e
Bonsoir,
Sur ton DNS interne, tu peux enlever les Root Hints dans la mesure où tu
rediriges tout vers le DNS cache de la DMZ.
Par contre, comme te l'indiquait Ludovik dans son message, sur ton DNS cache
en DMZ, il est préférable de laisser les Root Hints, même si tu rediriges le
traffic vers le DNS de ton FAI.
N'hesites pas à nous donner plus de détails sur ce que tu souhaites faires
si tu désires un conseil plus personnalisé.
--
Cordialement,
Michaël
Pour me contacter:
http://cerbermail.com/?PSSxYRQedc
"fabrice" <emouchet@test.com> a écrit dans le message de news:
OMa3SggKFHA.3356@TK2MSFTNGP12.phx.gbl...
Bonjour à tous
Sous AD, Win2003.
J'ai actuellement un serveur DNS local pour mon domaine AD autoritaire
pour la zone local.
Afin de permettre les résolutions DNS, j'ai mis un redirecteur sur le
serveur DNS vers un autre serveur DNS en mode cache (pas de zones
configurées) qui se trouve en DMZ.
Sur le DNS du domaine, j'ai activé la coche "ne pas utiliser la
récursivité" pour tous les requetes vers mon DNS de cache pour des raisons
de sécurité.
J'ai également indiqué l'erreur de cgaregement en cas de données érronées
+ éviter la pollution du cache.
J'ai simplement une petite question sur les indications racines
configurées dans le serveur DNS. Dans la mesure ou j ai un redirecteur
pour tous les domaines (en dehors du mien) est il nécessaire de conserver
les indications racines par défaut ? si non doit on tout laisser vierge ?
Pour des raisons de sécurité est il aussi judicieux de renommer le fichier
cache.dns
Sur ton DNS interne, tu peux enlever les Root Hints dans la mesure où tu rediriges tout vers le DNS cache de la DMZ.
Par contre, comme te l'indiquait Ludovik dans son message, sur ton DNS cache en DMZ, il est préférable de laisser les Root Hints, même si tu rediriges le traffic vers le DNS de ton FAI.
N'hesites pas à nous donner plus de détails sur ce que tu souhaites faires si tu désires un conseil plus personnalisé.
-- Cordialement, Michaël
Pour me contacter: http://cerbermail.com/?PSSxYRQedc
"fabrice" a écrit dans le message de news:
Bonjour à tous
Sous AD, Win2003.
J'ai actuellement un serveur DNS local pour mon domaine AD autoritaire pour la zone local. Afin de permettre les résolutions DNS, j'ai mis un redirecteur sur le serveur DNS vers un autre serveur DNS en mode cache (pas de zones configurées) qui se trouve en DMZ. Sur le DNS du domaine, j'ai activé la coche "ne pas utiliser la récursivité" pour tous les requetes vers mon DNS de cache pour des raisons de sécurité. J'ai également indiqué l'erreur de cgaregement en cas de données érronées + éviter la pollution du cache.
J'ai simplement une petite question sur les indications racines configurées dans le serveur DNS. Dans la mesure ou j ai un redirecteur pour tous les domaines (en dehors du mien) est il nécessaire de conserver les indications racines par défaut ? si non doit on tout laisser vierge ?
Pour des raisons de sécurité est il aussi judicieux de renommer le fichier cache.dns
