Pourquoi faut il éviter de nommer un domaine Active directory avec un nom domaine DNS qui existe sur Internet ?

Vous êtes ici : Accueil > FAQ Microsoft

Publié le : 15/06/2011 vers 18h par :
Loïc THOBOIS

Car si l'on mets le même nom en interne ou en externe on sera face à la problématique suivante:

Le DNS interne faisant autorité sur les clients DNS du domaine, les entrées du domaine publique ne seront pas sollicitées.

Donc deux solutions s'offrent à nous avec les inconvénients correspondants:
- On copie toutes les entrée de la zone DNS publique sur la zone interne ce qui a pour résultat de doubler la charge administrative.
- On publie l'espace de noms interne sur internet ce qui a pour résultat d'exposer aux internautes la liste des ip du réseau interne de l'entreprise et les services associés (Cela facilite le ciblage de station sensible lors d'attaques).

D’où le fait d’utiliser des redirecteurs pour que les serveurs DNS du domaine Active Directory pointent sur les DNS du FAI.

Votre commentaire:

Votre pseudo :

Votre commentaire :

Saisir les caractères ci-contre dans le champ suivant :
 Rafraichir

PseudoCommentaire
Soyez le premier à réagir !
Nos partenaires : www.bestof-microsoft.com | www.exchangedump.com | www.exchangedump.com | www.formation-exchange.com | www.formation-management-dif.com | www.formation-mcpd.com | www.formation-pmp.com | www.formation-seven.com | www.formation-windows-7.com | www.formation-windows7.com | www.formation-windows-seven.com | www.certification-mcpd.com | www.certification-windows-7.com | www.consulting-exchange.com | www.e-managementinstitute.org | www.certification-mcitp.com | www.formation-mcsa.com | www.bestof-exchange.com | www.exchange-consulting.com | www.bestof-voip.com | www.formation-cisco.com www.formation-mcitp.com.com | www.laboratoire-exchange.com | www.messagerie-consultant.com | www.bestof-windows.com | www.bestof-sharepoint.com | www.messagerie-consultants.com | www.formation-mcts.com | www.consultant-messagerie.com