Le DNS crée des zones de recherche inversée par défaut

By Corentin BURTIN

Si vous avez déjà installé le service de serveur DNS sur un serveur Windows, vous avez peut-être remarqué que trois zones de recherche inverse sont automatiquement créées. En outre, il se peut que vous ne créiez jamais d’enregistrements dans ces zones.

Alors pourquoi sont-elles là et à quoi servent-elles ?

Ces zones n’ont rien de spécial par rapport aux autres zones de recherche inversée que vous pouvez créer et gérer. Selon le RFC, chaque serveur DNS doit faire autorité pour les trois zones de recherche inversée suivantes.

0.in-addr.arpa.
127.in-addr.arpa.
255.in-addr.arpa

La raison en est que les clients peuvent parfois demander des adresses IP standard telles que 0.0.0.0, 127.0.0.1 (loopback), et 255.255.255.255 (broadcast). En faisant autorité pour les zones correspondant à ces requêtes, le serveur DNS évitera les demandes de récursion inutiles envoyées aux serveurs racine.

Recherche inversée de noms d’utilisateur 2022

En général, les zones 0.in-addr.arpa. et 255.in-addr.arpa ne contiennent pas d’enregistrements autres que les enregistrements Start of Authority (SOA) ou Name Server (NS). La zone 127.in-addr.arpa. contiendra les enregistrements SOA, NS et un enregistrement PTR pour localhost pointant sur 127.0.0.1.

Le comportement de la création automatique de ces zones peut être changé en modifiant le registre de Windows. Une fois l’éditeur de registre (regedit.exe) lancé, allez à l’emplacement suivant :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Paramètres

Valeur : DisableAutoReverseZones
Type : DWORD (booléen) DWORD (booléen)

Si la clé DisableAutoReverseZones n’existe pas ou est égale à zéro, le serveur DNS Microsoft créera automatiquement ces zones avec les entrées correctes (aucune sauf un PTR pour 127.0.0.1 vers localhost).

Si DisableAutoReverseZones est différent de zéro, le serveur ne crée PAS ces zones.

A lire également :   La commande mailq sous Linux

Laisser un commentaire