Par défaut, un service Serveur DNS qui s’exécute sur un ordinateur multirésident est configuré de façon à écouter les requêtes DNS avec toutes ses adresses IP. Vous pouvez renforcer la sécurité du serveur DNS en limitant les adresses IP écoutées par le service Serveur DNS à l’adresse IP utilisée par ses clients DNS comme serveur DNS préféré.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Administrateurs ou à un groupe équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Limitation d’un serveur DNS de façon à écouter uniquement les adresses sélectionnées

Pour limiter un serveur DNS pour écouter uniquement les adresses sélectionnées à l’aide de l’interface Windows
  1. Ouvrez le Gestionnaire DNS.

  2. Dans l’arborescence de la console, cliquez sur le serveur DNS applicable.

    Où ?

    • DNS/serveur DNS applicable

  3. Dans le menu Action, cliquez sur Propriétés.

  4. Sous l’onglet Interfaces, cliquez sur Uniquement les adresses IP suivantes.

  5. Dans Adresse IP, tapez une adresse IP à activer pour ce serveur DNS, puis cliquez sur Ajouter.

  6. Répétez l’étape précédente si nécessaire pour spécifier d’autres adresses IP de serveur à activer pour ce serveur DNS.

    Pour supprimer une adresse IP de la liste, cliquez dessus, puis cliquez sur Supprimer.

Considérations supplémentaires

  • Pour ouvrir le Gestionnaire DNS, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur DNS.

  • Par défaut, le service Serveur DNS écoute les communications de messages DNS sur toutes les adresses IP configurées pour l’ordinateur serveur.

  • Les adresses IP de serveurs ajoutées à cet endroit doivent être gérées de manière statique. Si vous modifiez ou supprimez ultérieurement les adresses spécifiées ici des configurations TCP/IP maintenues sur ce serveur, vous devez mettre à jour cette liste en conséquence.

  • Après avoir mis à jour ou révisé la liste d’interfaces restreintes, vous devez arrêter et redémarrer le serveur DNS afin d’appliquer la nouvelle liste.

  • Le fait de limiter le service Serveur DNS de sorte qu’il écoute uniquement des adresses IP spécifiques constitue une mesure de sécurité efficace car seuls les hôtes du même sous-réseau (ou des hôtes avec un routeur qui les connecte à ce même segment) ont accès à ce serveur.

Pour limiter un serveur DNS pour écouter uniquement les adresses sélectionnées à l’aide d’une ligne de commande
  1. Ouvrez une invite de commandes.

  2. Tapez la commande suivante et appuyez sur Entrée :

    dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]

Paramètre Description

dnscmd

Spécifie le nom de l’outil en ligne de commande pour la gestion des serveurs DNS.

<NomServeur>

Obligatoire. Spécifie le nom d’hôte DNS du serveur DNS. Vous pouvez également taper l’adresse IP du serveur DNS. Pour spécifier le serveur DNS sur l’ordinateur local, vous pouvez également taper un point (.).

/ResetListenAddresses

Obligatoire. Réinitialise les adresses IP des interfaces sur lesquelles le serveur DNS écoute.

<AdresseÉcoute> ...

Spécifie une ou plusieurs adresses IP pour les interfaces sur lesquelles vous souhaitez que le serveur DNS écoute. Par défaut, le service Serveur DNS écoute les communications de messages DNS sur toutes les adresses IP configurées pour l’ordinateur serveur.

Pour afficher la syntaxe complète de cette commande, à l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :

dnscmd <ServerName> /ResetListenAddresses /help

Considérations supplémentaires

  • Pour ouvrir une fenêtre d'invite de commandes, cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur.

  • Les adresses IP de serveurs ajoutées à cet endroit doivent être gérées de manière statique. Si vous modifiez ou supprimez ultérieurement les adresses spécifiées ici des configurations TCP/IP maintenues sur ce serveur, vous devez mettre à jour cette liste en conséquence.

  • Après avoir mis à jour ou révisé la liste d’interfaces restreintes, vous devez arrêter et redémarrer le serveur DNS afin d’appliquer la nouvelle liste.

  • Le fait de limiter le service Serveur DNS de sorte qu’il écoute uniquement des adresses IP spécifiques constitue une mesure de sécurité efficace car seuls les hôtes du même sous-réseau (ou des hôtes avec un routeur qui les connecte à ce même segment) ont accès à ce serveur.

Références supplémentaires


Table des matières