Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus

Meilleures pratiques de nommage de domaines Active Directory

Lorsqu’il s’agit de nommer des domaines, il importe d’y réfléchir très sérieusement, quasiment comme quand on réfléchit au prénom que l’on va donner à son premier enfant ! J’exagère, bien entendu,...
Carl Groves
2 minute de lecture
Publié 25 octobre 2016
Dernière mise à jour 21 avril 2023

Lorsqu’il s’agit de nommer des domaines, il importe d’y réfléchir très sérieusement, quasiment comme quand on réfléchit au prénom que l’on va donner à son premier enfant ! J’exagère, bien entendu, mais c’est pour marquer qu’une telle action doit être mûrement réfléchie. Quant à ceux pour qui « il est déjà trop tard » sur ce plan, nous vous proposerons tout prochainement un tutoriel sur le thème Comment renommer un domaine.

Avant de vous présenter les meilleures pratiques actuelles en la matière, il me semble utile d’évoquer deux pratiques répandues, mais qui ne sont plus recommandées :

  • Au niveau des noms de domaine de premier niveau (TLD), de nouvelles séries telles que .local, .lan, .corp, etc. sont désormais vendues par l’ICANN, ce qui veut dire qu’un domaine que vous utilisez aujourd’hui en interne, par exemple votreentreprise.local, peut être acheté à tout moment par une autre entreprise. Si ce nouveau risque ne suffit pas à vous dissuader de maintenir cette pratique, voici quelques autres raisons de ne pas utiliser .local dans votre nom de domaine Active Directory (AD).
  • Si vous utilisez un nom de domaine public du type entreprise.com, vous avez tout intérêt à ne pas utiliser le même nom de domaine pour AD en interne, car vous créeriez alors un DNS divisé (“Split DNS”). On parle de DNS divisé lorsqu’on met en œuvre deux serveurs DNS distincts pour gérer strictement la même zone DNS de recherche directe, ce qui accroît la charge en processus administratifs.

À l’heure actuelle, et jusqu’au prochain changement, qui ne manquera pas de se produire, voici deux démarches de nommage de domaine qui pourront vous convenir.

La première consiste à utiliser un sous-domaine inactif du domaine que vous utilisez publiquement. Par exemple : ad.entreprise.com ou interne.entreprise.com. Les avantages de cette approche, qui est la plus utilisée, sont notamment les suivants :

  • Il suffit de déposer un seul nom de domaine, même si vous décidez ultérieurement d’ouvrir une partie de votre sous-domaine interne à l’accès public ;
  • Cela simplifie la gestion distincte des domaines externe et interne ;
  • Tous les noms de domaines internes sont assurés d’être globalement uniques.

Le seul micro-inconvénient de cette approche est que les noms de sous-domaines intégralement qualifiés (FQDN) en interne sont plus longs à saisir ; par conséquent, efforcez-vous de choisir un nom de sous-domaine interne aussi court que possible.

Cela dit, si la création du domaine interne sous forme de sous-domaine n’est pas envisageable, pour une raison ou pour une autre, vous pouvez recourir à un autre nom de domaine dont vous êtes propriétaire et qui n’est utilisé nulle part ailleurs. Exemple : si votre adresse Web publique est entreprise.com ou entreprise.fr, votre domaine interne peut être entreprise.net, à condition que vous l’ayez fait enregistrer et que vous ne vous en serviez pas par ailleurs. Le principal avantage de cette approche est que votre nom de domaine interne est propre. Mais son inconvénient est qu’elle vous oblige à gérer deux noms de domaines distincts.

Et une fois que vous aurez suffisamment planché sur ce choix de nom, vous aurez intérêt à consulter cette page pour ne pas subir les conséquences pénibles de la présence éventuelle de caractères non autorisés dans votre nom, par exemple les signes deux points (:) ou tilde (~).

GUIDE GRATUIT

4 conseils primordiaux pour bien sécuriser Active Directory

Télécharger maintenant

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testez Varonis gratuitement.
Un résumé détaillé des risques liés à la sécurité de vos données.
Stratégie claire vers une remédiation automatisée.
Déploiement rapide.
Keep reading
guide-de-l’acheteur-de-dspm
Guide de l’acheteur de DSPM
Comprenez les différents types de solutions DSPM, évitez les pièges les plus courants et posez les bonnes questions pour vous assurer que vous achetez une solution de sécurité des données qui répond à vos besoins spécifiques.
derrière-la-refonte-de-la-marque-varonis
Derrière la refonte de la marque Varonis
Découvrez la stratégie derrière la refonte de Varonis qui impliquait une transition complète vers un archétype de héros et l'introduction de Protector 22814.
varonis-étend-sa-couverture-pour-aider-à-sécuriser-les-données-critiques-de-snowflake
Varonis étend sa couverture pour aider à sécuriser les données critiques de Snowflake
Varonis étend la couverture DSPM à Snowflake, améliorant ainsi la visibilité et la sécurité des données critiques de Snowflake.
tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
Tendances en matière de cybersécurité pour 2024 : ce que vous devez savoir
Apprenez-en davantage sur la gestion de la posture en matière de sécurité des données, les risques liés à la sécurité de l’IA, les changements en termes de conformité et bien plus encore pour préparer votre stratégie en matière de cybersécurité pour 2024.