--- title: ACDA - 4 tags: ACDA, moemoea.fierin --- # DNS ## Zones les zones sotn les enregistrement zone secondaire sotcker sur unserver dns secondaire la zone principale est la seule a etre en lecture ecriture la zone secondaire en lecture seule replication dans ce sens: de la zone principale vers la zone secondaire zone de recherche inversee: permet la resolution inverse; trouver le nom a partir de l'addr ip. zone globalnames: resolution de nom court (netbios par exemple); peut remplacer les serveurs wins Repliquer une zone dns sert a: ameliorer sa redondance (si un dns tombe cest la merde) et Pour de la repartition de charge. ## Server et clients DNS Le serveur dns principale il va pouvoir modifier le fichier de zone; il est le responsqble de lq correxponsqble nom et qddr ip pour sq zone ___ serveur relais ou cache, il ne von client DNS: resolver+++++++++++++++ ## replication des zones multi maitre: n'est plus dependant d'un maitre un gain en terme de securité ## mecha de resol soit il a deja l'info dabns son cach soit il doit demabder a un autre serv dns reursif cest le client qui attend la reponse dans la vrai vie ils utiliseny un mix iteratif et recursif, prbl de securite ## Vulnerabilite et solution Il y'a des outils permettant d'interroger le DNs: - nslookup si on travaille avec un dsn qui fonctionne pour l'active dir: on aura d'autre info