par Mel Beckman
Utilisez le serveur DNS intégré au iSeries comme fondement fiable de votre présence
sur Internet
" Qu'y a-t-il dans un nom ?
Celle que l'on nomme rose
Serait aussi belle et douce sous un autre nom…. " dit le poète.
Si le poète en question avait pu surfer sur Internet, il aurait ajouté " Une adresse
IP est encore plus belle ". Les noms que l'on trouve sur Internet viennent de
l'économie moderne. Ils sont eux-mêmes des produits recherchés qui peuvent valoir
plusieurs centaines de milliers de dollars et qui sont le lien principal entre
les entreprises et leurs clients. Cette situation fait du serveur DNS le pivot
de la présence d'une entreprise sur Internet. Le rôle du serveur DNS est de lier
un nom à une existence sur l'Internet. Le iSeries, connu pour sa fiabilité, est
donc naturellement l'outil de choix.
DNS traduit les adresses Internet Web familières, comme par exemple www.jet.net,
en adresses TCP/IP moins connues, par exemple 206.83.0.42, qui sont le sous-bassement
d'Internet. Chacun sait déjà sans doute que chaque serveur sur Internet possède
sa propre et unique adresse IP et que c'est le DNS qui traduit les noms en adresses
IP. Operations Navigator (OpsNav) de l'OS/400 fournit une interface graphique
au serveur DNS qui le rend facile à installer et à configurer. Une fois le processus
d'installation et d'activation de DNS sur iSeries maîtrisé ainsi que les fonctions
fondamentales et les types d'enregistrement, on est prêt à laisser le iSeries
s'occuper du nom de domaine de son organisation.
Le serveur DNS du iSeries
Avant de voir en détail l’installation du serveur de nom sur le iSeries,
voyons ce qui justifie le choix d’un iSeries par rapport aux autres possibilités.
Le FAI (Fournisseur d’Accès à l’Internet) peut fournir le service DNS et les systèmes
Windows ou Unix supportent également des serveurs DNS.
La plupart des FAI mettent volontiers à disposition de leurs clients la gestion
de leurs noms de domaine moyennant parfois un coût supplémentaire. Cependant,
les modifications que le client peut demander sont rarement mises à jour immédiatement.
Certaines modifications ne sont achevées qu’au bout d’une ou plusieurs journées,
et il est parfois difficile de les obtenir en urgence, surtout le soir et le week-end.
Chez Microsoft, les systèmes d’exploitation du serveur Windows NT/2000 ont un
DNS intégré ainsi qu’une interface utilisateur graphique (GUI) qui facilite la
configuration et la maintenance. Cependant Windows n’est pas réputé pour sa fiabilité,
et il faut redémarrer ses serveurs régulièrement. Or lorsqu’il redémarre, le serveur
Windows est incapable de répondre aux requêtes DNS. De plus, les performances
de DNS diminuent rapidement lorsque d’autres applications partagent le même serveur.
DNS n’est vraiment performant que si un serveur Windows lui est exclusivement
attribué. Windows DNS comporte aussi quelques excentricités telles qu’un support
pour conventions de dénominations standards non-Internet WINS (Windows Name Service).
Celui-ci peut poser des problèmes subtils et difficiles à diagnostiquer avec la
résolution des noms d’Internet.
Les serveurs Unix sont réputés fiables et performants, c’est d’ailleurs sur Unix
que DNS a été créé. Malheureusement la maintenance des serveurs DNS sous Unix
est compliquée car il lui manque l’interface GUI qui existe sous Windows et OS/400.
Unix enregistre la base DNS sous forme d’un enregistrement en format libre dans
un fichier texte, et de ce fait, une simple coquille dans un enregistrement DNS
peut bloquer tout son fonctionnement. En général, avec DNS sous Unix, les implémentations
des messages d’erreurs sont peu précises, compliquant la recherche des problèmes.
Pire encore, la sécurité de DNS sous Unix présente des failles que les intrus
malintentionnés ont vite fait d’identifier et d’exploiter.
L’implémentation de serveurs DNS sur iSeries élimine presque toutes ces lacunes.
Premièrement, en contrôlant l’iSeries, toute modification est rapide à effectuer.
OpsNav simplifie l’installation et la maintenance du DNS et garantit une syntaxe
correcte de la base DNS. Deuxièmement, il est communément admis que le iSeries
est une plate-forme serveur fiable, qu’elle « plante » rarement et qu’il est inutile
de la redémarrer. Les particularités de la gestion sous OS/400 garantissent au
DNS la disponibilité de la mémoire et des ressources du processeur. Une bonne
performance est donc assurée même si le iSeries a d’autres tâches à exécuter.
Troisièmement, la base de données intégrée à l’OS/400 fournit une base aux logiciels
qui vont maintenir la base de données DNS. Cette base est meilleure que les équivalents
sur d’autres plates-formes. Enfin, bien que personne ne puisse dire que DNS sur
OS/400 (ni aucun autre système d’exploitation) n’a aucun défaut en matière de
sécurité, aucun n’a été découvert jusqu’à présent alors que l’OS/400 a subi un
nombre incalculable de tests de sécurité.
Les nombreux avantages des iSeries (fiabilité, facilité d’utilisation, performances,
sécurité), démontrent que c’est le meilleur choix pour un serveur primaire DNS.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
