Sommaire

Réseau définitif et sécurisation du DNS

DNS:sécuriser

Votre réseau "tourne" bien mais reste incomplet ! Par rapport au modèle de base présenté au chapitre Réseau d’entreprise et serveurs virtuels, il manque la notion de DMZ ou zone démilitarisée et surtout toutes les sécurisations nécessaires. À partir de cet agrandissement, la gestion du DNS change en employant une technique très particulière : celle des vues.

1. Le SPLIT DNS

DNS:SPLIT DNS

BIND9 apporte une nouvelle possibilité appelée les vues (views) permettant de délivrer des informations différenciées sur les zones DNS qu’un serveur gère, en fonction des adresses IP des clients qui interrogent le serveur. L’idée générale veut que l’on teste l’adresse IP d’un client et que l’on modifie le comportement du serveur BIND en fonction de l’appartenance du client à certains réseaux.

Ce type de configuration se réalisait auparavant avec différents serveurs pour les versions internes et externes de la réalité. L’instruction view de BIND9 simplifie cette configuration en plaçant les deux ensembles de données (interne et externe) dans la même version de bind.

a. Le principe des vues appliqué à votre réseau

Le traitement des vues se construit sur SRVDMZ et, comme chaque vue est traitée tour à tour, ...