Comment faire pour configurer REMOTE_HOST pour effectuer une recherche DNS inversée dans IIS

Nous recommandons fortement que tous les utilisateurs se mettent à niveau vers la version 7.0 de Microsoft Internet Information Services (IIS) en cours d'exécution sur Microsoft Windows Server 2008. IIS 7.0 augmente considérablement la sécurité d’infrastructure Web. Pour plus d’informations sur les questions liées à la sécurité IIS, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur IIS 7.0, visitez le site Web de Microsoft à l’adresse suivante :

Résumé

Par défaut, l’exécution d’une Request.ServerVariables("REMOTE_HOST") dans ASP retourne une valeur null, ce qui provoque les Internet Information Server (IIS) pour renvoyer la valeur de REMOTE_ADDR, l’adresse IP du client. Cela est voulu par la conception pour augmenter les performances pour l’hébergement Web. Toutefois, en modifiant un paramètre dans la métabase, IIS effectue une recherche DNS inversée et renvoie le nom d’hôte de la connexion du client.

REMARQUE: l’activation des recherches inversées entraîne le temps de traitement supplémentaire, qui affecte les performances de votre serveur Web. Cette information n’est pas recommandée pour les sites de grande capacité où les performances sont critiques.

Avec le paramètre de métabase activé, toutes les requêtes pour la variable serveur REMOTE_HOST entraîne à transmettre une demande de résolution de nom du système d’exploitation, qui tente d’exécuter une recherche DNS inversée d’IIS. En cas d’échec de la recherche DNS inversée renvoyer le nom d’hôte, le système d’exploitation tente alors la résolution de noms à l’aide de NetBIOS. Si la résolution NetBIOS échoue une valeur vide est renvoyée à IIS, qui retourne la valeur REMOTE_ADDR (adresse IP du client) à la demande : mount hôte_distant d’origine.

Les recherches inversées peuvent être définies pour l’ensemble du serveur Web ou pour des sites Web individuels, nécessitant l’accès administratif à la métabase via les objets d’administration IIS. Cet article décrit deux méthodes de modification de la métabase avec les objets d’administration IIS, à l’aide d’Active Server Pages et à l’aide de Windows Scripting Host à partir de la ligne de commande. Les exemples suivants d’Active Server Pages, créez un fichier .asp dans un site Web ou le répertoire virtuel qui a activé l’accès Script ou exécuter et copiez le code suivant dans le fichier .asp. La méthode de ligne de commande nécessite l’installation de l’Admin exemples de Scripts (installé pendant l’installation IIS) et le Windows Scripting Host (WSH installe Windows NT Option Pack, Windows 2000, Internet Explorer 5 et à partir de :La méthode de ligne de commande nécessite qu’instructions émis à partir d’une invite de commande où se trouve le script Adsutil.vbs. L’emplacement du script Adsutil.vbs dépend de la version IIS, mais se trouve dans les répertoires suivants par défaut :
   Internet Information Server 4.0 - C:\WinNT\System32\InetSrv\AdminSamples<BR/>
Internet Information Server 5.0 - C:\InetPub\AdminScripts


Dans la mesure où la modification incorrecte de la métabase peut avoir un impact négatif sur les Internet Information Server, Microsoft vous recommande vivement de sauvegarder la métabase avant d’apporter des modifications.

Exemple 1 : l’activation inversées pour tous les sites :

Cet exemple de code ASP permet d’effectuer une recherche inversée lors de la délivrance d’un Request.ServerVariables("REMOTE_HOST") tous les sites Web. En raison de la conception hiérarchique de la métabase, les sites Web auxquels n’est explicitement l’entrée EnableReverseDNS définie hérite de la valeur à partir du nœud antérieur. Méthode ASP :
<%Dim oIIS
Dim vEnableRevDNS
Dim vDisableRevDNS

vEnableRevDNS = 1
vDisableRevDNS = 0

Set oIIS = GetObject("IIS://localhost/w3svc")
oIIS.Put "EnableReverseDNS", vEnableRevDNS
oIIS.SetInfo
Set oIIS = Nothing

%>

Méthode de ligne de commande :
cscript adsutil.vbs set /w3svc/EnableReverseDNS "TRUE"

Exemple 2 : activation inversées pour des sites individuels :

Cet exemple active une recherche inversée pour un site Web spécifique lors de la délivrance d’un Request.ServerVariables("REMOTE_HOST"). Les sites Web sont référencés dans la métabase par une valeur entière. Étant donné que le Site Web par défaut est le premier site créé, il reçoit le numéro de référence 1. Cet exemple active les recherches inversées uniquement le Site Web par défaut, afin de permettre des recherches inversées sur d’autres sites Web remplacement 1 dans la ligne suivante :
Set oIIS = GetObject("IIS://localhost/w3svc/1/ROOT")

avec la valeur numérique du site Web qui doit effectuer des recherches inversées. Pour déterminer la valeur numérique d’un site Web spécifique, le plus simple consiste à rechercher au numéro indiqué à la fin du nom du dossier où le nom du fichier journal est spécifié. Il est accessible par l’intermédiaire de MMC/Internet Service Manager en sélectionnant le site Web, actions, propriétés, Format du journal actif, puis Propriétés. Nom du fichier journal du site Web par défaut est W3SVC1\exyymmdd.log, correspondant à la valeur de /1/ROOT. Méthode ASP :
<%Dim oIIS
Dim vEnableRevDNS
Dim vDisableRevDNS

vEnableRevDNS = 1
vDisableRevDNS = 0

Set oIIS = GetObject("IIS://localhost/w3svc/1/ROOT")
oIIS.Put "EnableReverseDNS", vEnableRevDNS
oIIS.SetInfo
Set oIIS = Nothing

%>

Méthode de ligne de commande :
cscript adsutil.vbs set /w3svc/1/ROOT/EnableReverseDNS "TRUE"

Plus d'informations

Vous trouverez plus d’informations sur la métabase dans la documentation d’IIS et de l’article :
240941 Introduction à la métabase IIS
Vous trouverez plus d’informations sur les technologies de script répertoriées dans cet article à
http://msdn2.microsoft.com/en-us/library/ms950396.aspx
Propriétés

ID d'article : 245574 - Dernière mise à jour : 9 janv. 2017 - Révision : 1

Commentaires