Le système DNS (Domain Name System) fournit une méthode standard d’association de noms à des adresses Internet numériques. Cela permet aux utilisateurs de référencer les ordinateurs réseau en utilisant des noms faciles à retenir au lieu d’une longue série de chiffres. Les services DNS Windows peuvent être intégrés aux services DHCP (Dynamic Host Configuration Protocol) sous Windows. Il n’est ainsi plus nécessaire d’ajouter les enregistrements DNS lorsque des ordinateurs sont ajoutés au réseau.
|
|
Vendredi, 15 Mai 2009 10:40 |
Nouveautés du système de noms de domaine (DNS) dans Windows Server 2008 R2
Quelles sont les principales modifications apportées ?
Les clients et serveurs DNS de Windows Server 2008 R2 intègrent la prise en charge des extensions de sécurité DNS (DNSSEC). Le serveur DNS de Windows Server 2008 R2 permet désormais de signer et héberger des zones de signature DNSSEC afin de sécuriser votre infrastructure DNS.
Les modifications suivantes ont été apportées au serveur DNS de Windows Server 2008 R2 :
- Capacité à signer une zone et à héberger des zones signées
- Prise en charge des modifications du protocole DNSSEC
- Prise en charge des enregistrements de ressources DNSKEY, RRSIG, NSEC et DS
Les modifications suivantes ont été apportées au client DNS de Windows Server 2008 R2 :
- Capacité à indiquer une connaissance des extensions DNSSEC dans les requêtes
- Capacité à traiter les enregistrements de ressources DNSKEY, RRSIG, NSEC et DS
- Capacité à vérifier si le serveur DNS avec lequel il a communiqué a effectué la validation au nom du client
Le comportement du client DNS par rapport aux extensions DNSSEC est contrôlé par le biais de la table de stratégie de résolution des noms, qui stocke des paramètres définissant le comportement du client DNS. Cette table est généralement gérée à l’aide de la stratégie de groupe.
|
|
Lire la suite...
|
|
|
|
|
