Les découvertes DNS permettent de scanner des actifs sans requérir d’authentification ou autre configuration particulière. Cependant, elles ne sont pas exhaustives et sont relativement lentes par rapport à une découverte authentifiée.

Si votre parc utilise des zones DNS internes qui vous souhaitez scanner, par exemples celles fournies par un contrôleur de domaine Active Directory, veuillez vous assurer que la source Cyberwatch soit bien configurée pour l’utiliser, ce qui est généralement le cas avec DHCP.

DNS inverse

Il est conventionnel d’attribuer à chaque adresse IP un nom de domaine qui l’identifie à l’aide d’enregistrements DNS de type PTR. Ils sont consultables par une requête de DNS inverse.

La découverte par DNS inverse parcours une plage d’adresses IP et pour chaque IP effectue une requête de DNS inverse. Toutes les adresses IP ayant un nom de domaine associé seront considérées comme des actifs découverts.

Pour créer une découverte par DNS inverse :

  1. Aller dans le menu Découvertes, et cliquer sur Ajouter Dans la partie Plage réseau, cliquer sur DNS inverse
  2. Dans le champ Cible, entrer la plage d’adresses IP à scanner, par exemple 10.10.1.0/24
  3. Cliquer sur Confirmer

Les données seront traitées dans une tâche de fond et les résultats disponibles dans Découvertes dès le traitement terminé.

Retour en haut