Il existe plusieurs situations dans lesquelles vous souhaitez empêcher votre serveur DNS d’effectuer une requête récursive. En fonction de ce que vous essayez d’accomplir, il existe deux paramètres qui ont semé la confusion parmi les administrateurs DNS.
Ces deux paramètres sont « Ne pas utiliser la récursion pour ce domaine » dans l’onglet Forwarders et « Désactiver la récursion » dans l’onglet Advanced. Examinons ces paramètres plus en détail.
Ne pas utiliser la récursion pour ce domaine (Windows 2000/2003)
En activant ce paramètre, le serveur DNS ne tentera pas de récursion supplémentaire si les transitaires ne parviennent pas à résoudre la requête. Normalement, si les transitaires échouent, votre serveur DNS utilisera alors les indices de racine disponibles pour tenter de résoudre la requête avant d’abandonner.
Dans certains cas, vous ne souhaitez pas que le serveur DNS continue à essayer de résoudre la requête. Par exemple, si vous utilisez le transfert conditionnel pour résoudre des requêtes sur la zone interne d’un partenaire commercial et que la requête échoue, vous ne souhaitez pas que le serveur DNS poursuive le processus de résolution de nom.
Utiliser les indices de la racine si aucun forwarder n’est disponible (Windows 2008 et versions ultérieures)
Microsoft a simplifié la formulation à partir des consoles Windows 2008. Si cette case à cocher est activée, c’est le contraire de l’activation de « Ne pas utiliser la récursion pour ce domaine » en 2000/2003. Si vous ne voulez pas utiliser les indices de la racine si les forwarders ne sont pas disponibles, vous devez décocher ce paramètre. Le basculement de ce paramètre (y compris l’équivalent 2000/2003) modifiera la valeur de registre suivante :
- Nom de la valeur : IsSlave
- Chemin d’accès à la valeur : HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters
- Type de valeur : REG_DWORD
- Données de la valeur : 0 | 1 (Valeur par défaut : 0)
Une valeur de zéro (0) signifie que si les serveurs de transfert ne répondent pas, le serveur DNS émet des requêtes itératives standard pour tenter de résoudre le nom distant. Une valeur de un (1) signifie que si les serveurs de transfert ne répondent pas, le serveur DNS met fin à la recherche et envoie une réponse SERVER_FAILURE à la requête.
Désactiver la récursion (désactive également les forwarders) Windows 200x
Si ce paramètre est activé, le serveur DNS tente de résoudre les requêtes uniquement à partir de sa propre base de données. Il n’interrogera pas d’autres serveurs si le serveur DNS est incapable de résoudre la requête. Un administrateur DNS doit normalement activer cette option lors du déploiement d’un serveur DNS externe.
Vos serveurs DNS externes ne devraient résoudre que les requêtes pour les noms d’hôtes stockés dans vos zones faisant autorité, à moins que vous ne soyez un fournisseur d’accès Internet et que vous ayez besoin de services aux utilisateurs finaux pour la résolution générale de noms.
Si aucune de ces options n’est activée, le serveur tentera de résoudre les requêtes dans cet ordre :
Zones locales Transporteurs Racine Conseils
Si vous avez besoin d’informations supplémentaires sur ce sujet, consultez les ressources Microsoft suivantes :
Configurer un serveur DNS pour utiliser les forwarders. Désactiver la récursion sur le serveur DNS
J’aime quand les gens se réunissent et partagent leurs idées. Super site, continuez le bon travail !