Par défaut, le service Serveur DNS est sécurisé contre la pollution du cache, qui se produit lorsque des réponses à des requêtes DNS contiennent des données malveillantes ou ne faisant pas autorité. L’option Sécuriser le cache contre la pollution empêche un agresseur de polluer le cache d’un serveur DNS avec des enregistrements de ressources qui n’ont pas été demandés par le serveur DNS. La modification de ce paramètre par défaut réduit l’intégrité des réponses fournies par le service Serveur DNS. Vous pouvez appliquer cette procédure pour restaurer le paramètre par défaut s’il a été modifié précédemment.
Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Administrateurs ou à un groupe équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
 | Pour sécuriser le cache de serveur contre la pollution des noms |
Ouvrez le Gestionnaire DNS.
Dans l’arborescence de la console, cliquez sur le serveur DNS applicable.
Où ?
-
DNS/serveur DNS applicable
-
DNS/serveur DNS applicable
Dans le menu Action, cliquez sur Propriétés.
Cliquez sur l’onglet Avancé.
Dans Options de serveur, activez la case à cocher Sécuriser le cache contre la pollution, puis cliquez sur OK.
Considérations supplémentaires
-
Pour ouvrir le Gestionnaire DNS, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur DNS.
-
L’option Sécuriser le cache contre la pollution est activée par défaut.