DNS

[DNS SECURITE] Response Rate Limiting (RRL)

Cette option introduite dans les services DNS sur Windows Server 2016, réduit les risques d'attaques par amplification DNS. Ce type d'attaque en déni de service, vise à envoyer un nombre important de requêtes DNS en modifiant l'IP réseau de la source. Le réseau victime peut recevoir une quantité importante d

Tags: 

Ma première zone DNS

Nous allons maintenant créer la zone « dom1.local » sur le serveur Windows 2012.

Lancer la console DNS, faire un clic droit sur "zone de recherche directe" puis nouvelle zone :

L’assistant « nouvelle zone » s’ouvre, cliquez sur suivant :

 

Nous allons ajouter une zone principale (coché par défaut) :

Tags: 

Choisir son nom de domaine

Quel critère pour choisir le nom de ma zone DNS ?

Une zone DNS ne doit exister qu’une fois, même si elle est hébergée sur plusieurs serveurs. Elle peut être hébergée sur un serveur maître avec transfert de zone vers des serveurs secondaires. Lorsqu'elle est stockée dans Active Directory elle bénéficie de la réplication multi-maître et la zone principale est stockée sur l'ensemble des DC.

Dans ces cas il s'agit toujours de la même zone, contenant les mêmes enregistrements et qui est répliqué.

Tags: 

S'abonner à RSS - DNS