Résolution de nom: DNS • Client: cache les requêtes – %WinDir%\system32\config\Netlogon.dns acl Admin,syst: possède les enregistrements SRV – Forcer la résolution de nom par DNS en premier (Services\tcpip\ServiceProvider\DNSPriority) • Serveur, 2 solutions: MS, BIND – BIND – MS: Blinder, 1 serveur DNS par forêt, un sous domaine dédiée AD

	Bind: Théorique, difficile à mettre en œuvre, pas d’authentification des mises à jour DNS
	MS:
				- Restreindre les transferts de zone à une liste explicite d'hôtes (ou bien désactiver les transferts de zones)
				- HKLM\SYSTEM\CCS\Services\DNS\Parameters\SendPort: REG_DWORD =53