Pour éviter les connexions sur l’adresse IP publique qui n’est plus disponible, il faut alors intervenir sur le DNS pour retirer l’adresse indisponible et ne laisser que celle qui fonctionne. Le seul problème est du au temps de propagation au sein des DNS qui est généralement estimé à plusieurs heures.
Etre son propre serveur DNS sur Internet
Pour répondre à cette demande de haute disponibilité entrante sur un nom de domaine, plusieurs constructeurs proposent l’intégration du service DNS au sein du routeur. Cela impose de disposer d’adresses IP fixes du coté du réseau public Internet. Il suffit alors d’indiquer pour le domaine que la résolution ne s’effectue plus chez votre ‘Registrar’ qui gère vos enregistrements DNS, mais que la résolution de votre nom de domaine est effectuée sur vos adresses IP de vos connexions Internet. C’est donc votre équipement routeur en charge de la connexion avec Internet qui fait office de serveur DNS pour votre domaine.
Dans ce cas, votre équipement connaissant l’état de vos connexions ADSL ou câble, il répond de manière adaptée aux requêtes des clients. Si les deux connexions WAN sont opérationnelles, alors il répond aux requêtes de la même manière qu’un serveur DNS de type Round-Robin pour effectuer un équilibrage du trafic. En cas d’indisponibilité d’une des deux connexions WAN, l’adresse publique est alors automatiquement retirée des réponses effectuées par le service DNS. Lors du retour à la normale, l’équilibrage est effectué de nouveau. Ces mécanismes permettent d’automatiser de manière transparente la gestion des flux entrant en fonction de la disponibilité des connexions avec les FAI. Des routeurs Dual Wan prennent en compte ce besoin et intègrent la fonction de serveur DNS. La particularité des modèles DPG602 et DPG603 de Xincom réside dans l’intégration de la fonction ‘Authoritative DNS’ qui permet la résolution DNS d’un nom de domaine avec les adresses IP des connexions WAN.
Cette fonction permet l’équilibrage de charge et la tolérance aux pannes pour les flux entrants, donc en provenance de l’Internet vers les serveurs de l’entreprise. Cette fonction est complémentaire de la connectivité en sortie vers Internet qui est apportée aux utilisateurs de l’entreprise. L’utilisation simultanée des deux ports WAN augmente la bande passante aussi bien pour les flux entrants vers l’entreprise que pour les flux sortants vers Internet. D’un point de vue pratique, pour les publications, il faut configurer la partie DNS de ce routeur et aussi configurer son ‘registrar’ afin de diriger les requêtes DNS vers cet équipement. Pour cela, il faut configurer les enregistrements ns1.mondomaine.com et ns2.mondoamine. com avec les adresses IP des connexions Wan, puis ensuite indiquer ces serveurs comme serveurs de nom pour le domaine ‘mondomaine.com’. Ainsi les demandes de résolution de nom DNS seront adressées à ns1.mondomaine.com ou ns2.mondomaine.com et seront ainsi traitées par le routeur Xincom chargé de résoudre maintenant les requêtes DNS pour le domaine.
Le routeur Xincom DPG602 peut supporter jusqu’à 4 enregistrements de noms de domaine. Cela peut paraître juste dans certains cas, mais c’est suffisant dans la plupart des cas et de nombreuses solutions comme les alias ou les redirections d’URL permettent de limiter le nombre réel de domaines DNS qui seront traités par le routeur.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
