none
DNS Secure BIND & Windows 2012 - Sait-on séparer le flux des requetes DNS classiques et les mise à jour des entrées SRV RRS feed

  • Question

  • Bonjour à tous,

    J'utilise un Active Directory qui s'appuie sur DNS de type BIND. L'infra DNS va évoluer vers du DNS Secure (DNSSec pour les requetes).

    Les postes clients utilisent un DHCP Unix et sera géré à part. Il me reste donc la problématique Active Directory.

    Sait-on séparer les demandes DNS de mises à jours des requetes DNS  (ceci dans le but de réserver un serveur DNS pour les requetes et un autre DNS pour les mises à jours) ?

    Merci pour votre aide !

    mercredi 22 janvier 2014 15:24

Réponses

  • Bonjour,

    Et bien non. Windows est client d'un serveur DNS. Il l'utilise pour les requêtes de résolution ainsi que pour mettre à jour ses propres enregistrements A et PTR (et SRV et CNAME pour les contrôleurs de domaine).

    Je ne vois pas le rapport avec DHCP.

    Cordialement,


    Yann Gainche MVP Cloud and Datacenter Management http://www.gainche.net

    • Proposé comme réponse Marc Lognoul jeudi 23 janvier 2014 09:40
    • Marqué comme réponse Florin Ciuca lundi 27 janvier 2014 17:00
    mercredi 22 janvier 2014 18:38
  • Bonjour Yann, Blacksheeps,

    Sur le principe, je rejoins complètement Yann sur sa réponse. J'apport toutefois 2 nuances "pour la forme":

    1. Vous pourriez mettre en place un infra DNS particulièrement complexe: un ou plusieurs serveur DNS avec accès en lecture et écriture utilisés exclusivement par les contrôleurs de domaine et un ou plusieurs serveur DNS secondaire ou forwarder en lecture seule pour les postes clients (et serveur membres).
    2. Si le très faible nombre de contrôleurs de domaine le permet, désactiver l'enregistrement automatique et par conséquent les enregistrer manuellement au moment de la (dé)promotion et des changements de rôles ou global catalog.

    Marc Lognoul [Infrastructure Expert]

    My Site/Mon Site |  MyBlog [EN]  | Mon Blog [FR]  |  Twitter  |  LinkedIn

    • Marqué comme réponse Florin Ciuca lundi 27 janvier 2014 17:00
    jeudi 23 janvier 2014 09:47

Toutes les réponses

  • Bonjour,

    Et bien non. Windows est client d'un serveur DNS. Il l'utilise pour les requêtes de résolution ainsi que pour mettre à jour ses propres enregistrements A et PTR (et SRV et CNAME pour les contrôleurs de domaine).

    Je ne vois pas le rapport avec DHCP.

    Cordialement,


    Yann Gainche MVP Cloud and Datacenter Management http://www.gainche.net

    • Proposé comme réponse Marc Lognoul jeudi 23 janvier 2014 09:40
    • Marqué comme réponse Florin Ciuca lundi 27 janvier 2014 17:00
    mercredi 22 janvier 2014 18:38
  • Bonjour Yann,

    Merci pour votre aide. En ce qui concerne le DHCP, je parlais des postes clients qui mettent à jour leur entrée A et PTR si l'option 'Register this connection's addresses in DNS' est activé.

    En parcourant le Technet, je n'étais pas parvenu à trouver un moyen de séparer les flux DNS, j'imaginais éventuellement par une stratégie locale sur les DC...

    jeudi 23 janvier 2014 09:01
  • Bonjour Yann, Blacksheeps,

    Sur le principe, je rejoins complètement Yann sur sa réponse. J'apport toutefois 2 nuances "pour la forme":

    1. Vous pourriez mettre en place un infra DNS particulièrement complexe: un ou plusieurs serveur DNS avec accès en lecture et écriture utilisés exclusivement par les contrôleurs de domaine et un ou plusieurs serveur DNS secondaire ou forwarder en lecture seule pour les postes clients (et serveur membres).
    2. Si le très faible nombre de contrôleurs de domaine le permet, désactiver l'enregistrement automatique et par conséquent les enregistrer manuellement au moment de la (dé)promotion et des changements de rôles ou global catalog.

    Marc Lognoul [Infrastructure Expert]

    My Site/Mon Site |  MyBlog [EN]  | Mon Blog [FR]  |  Twitter  |  LinkedIn

    • Marqué comme réponse Florin Ciuca lundi 27 janvier 2014 17:00
    jeudi 23 janvier 2014 09:47