“On sous-estime trop les conséquences des erreurs de configuration et de fonctionnement des DNS” [Domain Name Server, Ndlr], prévient Bruno Rasle, directeur du marketing d’ IPerformances, un intégrateur réseau passé, il y a peu, sous la coupe de IB Solution.Le prestataire proposait déjà aux entreprises le logiciel d’audit DNS Expert, conçu par Men&Mice. Il l’a adapté depuis pour développer le service CheckDNS OnLine, destiné à vérifier régulièrement et automatiquement la bonne santé des DNS. Le système n’a besoin que des coordonnées réseau du serveur primaire de l’entreprise et de sa première adresse électronique pour lancer sa batterie de 70 tests. Ceux-ci détectent les problèmes de fonctionnement et de performances des DNS, en scrutant leur configuration physique et logique.
Détecter les failles de sécurité
CheckDNS OnLine peut repérer, par exemple, des conflits de DNS ou des erreurs de transfert de zone, qui empêchent que des serveurs DNS secondaires soient informés de modifications effectuées sur une zone (comme le changement d’une adresse IP). La solution préconisée est ici de vérifier que le champ Numéro de saisie de l’enregistrement SOA (la carte d’identité du serveur primaire) est bien mis à jour à chaque modification.Mais le système détecte aussi les failles de sécurité des DNS, que ce soit en matière de spoofing (un pirate fait pointer une adresse IP vers un autre serveur) ou de relais d’e-mails. Les erreurs, classées par gravité, et des suggestions de parade sont envoyées automatiquement par mail. CheckDNS OnLine peut être utilisé pour tout type de serveur DNS (Bind, Microsoft, etc.), pour Internet ou intranet.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.