> Tech > Le serveur DNS du iSeries

Le serveur DNS du iSeries

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Mel Beckman
Utilisez le serveur DNS intégré au iSeries comme fondement fiable de votre présence sur Internet
" Qu'y a-t-il dans un nom ?
Celle que l'on nomme rose
Serait aussi belle et douce sous un autre nom…. "
dit le poète.

Si le poète en question avait pu surfer sur Internet, il aurait ajouté " Une adresse IP est encore plus belle ". Les noms que l'on trouve sur Internet viennent de l'économie moderne. Ils sont eux-mêmes des produits recherchés qui peuvent valoir plusieurs centaines de milliers de dollars et qui sont le lien principal entre les entreprises et leurs clients. Cette situation fait du serveur DNS le pivot de la présence d'une entreprise sur Internet. Le rôle du serveur DNS est de lier un nom à  une existence sur l'Internet. Le iSeries, connu pour sa fiabilité, est donc naturellement l'outil de choix.

DNS traduit les adresses Internet Web familières, comme par exemple www.jet.net, en adresses TCP/IP moins connues, par exemple 206.83.0.42, qui sont le sous-bassement d'Internet. Chacun sait déjà  sans doute que chaque serveur sur Internet possède sa propre et unique adresse IP et que c'est le DNS qui traduit les noms en adresses IP. Operations Navigator (OpsNav) de l'OS/400 fournit une interface graphique au serveur DNS qui le rend facile à  installer et à  configurer. Une fois le processus d'installation et d'activation de DNS sur iSeries maîtrisé ainsi que les fonctions fondamentales et les types d'enregistrement, on est prêt à  laisser le iSeries s'occuper du nom de domaine de son organisation.

Le serveur DNS du iSeries

Avant de voir en détail l’installation du serveur de nom sur le iSeries,
voyons ce qui justifie le choix d’un iSeries par rapport aux autres possibilités.
Le FAI (Fournisseur d’Accès à  l’Internet) peut fournir le service DNS et les systèmes
Windows ou Unix supportent également des serveurs DNS.

La plupart des FAI mettent volontiers à  disposition de leurs clients la gestion
de leurs noms de domaine moyennant parfois un coût supplémentaire. Cependant,
les modifications que le client peut demander sont rarement mises à  jour immédiatement.
Certaines modifications ne sont achevées qu’au bout d’une ou plusieurs journées,
et il est parfois difficile de les obtenir en urgence, surtout le soir et le week-end.




Chez Microsoft, les systèmes d’exploitation du serveur Windows NT/2000 ont un
DNS intégré ainsi qu’une interface utilisateur graphique (GUI) qui facilite la
configuration et la maintenance. Cependant Windows n’est pas réputé pour sa fiabilité,
et il faut redémarrer ses serveurs régulièrement. Or lorsqu’il redémarre, le serveur
Windows est incapable de répondre aux requêtes DNS. De plus, les performances
de DNS diminuent rapidement lorsque d’autres applications partagent le même serveur.
DNS n’est vraiment performant que si un serveur Windows lui est exclusivement
attribué. Windows DNS comporte aussi quelques excentricités telles qu’un support
pour conventions de dénominations standards non-Internet WINS (Windows Name Service).
Celui-ci peut poser des problèmes subtils et difficiles à  diagnostiquer avec la
résolution des noms d’Internet.



Les serveurs Unix sont réputés fiables et performants, c’est d’ailleurs sur Unix
que DNS a été créé. Malheureusement la maintenance des serveurs DNS sous Unix
est compliquée car il lui manque l’interface GUI qui existe sous Windows et OS/400.
Unix enregistre la base DNS sous forme d’un enregistrement en format libre dans
un fichier texte, et de ce fait, une simple coquille dans un enregistrement DNS
peut bloquer tout son fonctionnement. En général, avec DNS sous Unix, les implémentations
des messages d’erreurs sont peu précises, compliquant la recherche des problèmes.
Pire encore, la sécurité de DNS sous Unix présente des failles que les intrus
malintentionnés ont vite fait d’identifier et d’exploiter.



L’implémentation de serveurs DNS sur iSeries élimine presque toutes ces lacunes.
Premièrement, en contrôlant l’iSeries, toute modification est rapide à  effectuer.
OpsNav simplifie l’installation et la maintenance du DNS et garantit une syntaxe
correcte de la base DNS. Deuxièmement, il est communément admis que le iSeries
est une plate-forme serveur fiable, qu’elle « plante » rarement et qu’il est inutile
de la redémarrer. Les particularités de la gestion sous OS/400 garantissent au
DNS la disponibilité de la mémoire et des ressources du processeur. Une bonne
performance est donc assurée même si le iSeries a d’autres tâches à  exécuter.
Troisièmement, la base de données intégrée à  l’OS/400 fournit une base aux logiciels
qui vont maintenir la base de données DNS. Cette base est meilleure que les équivalents
sur d’autres plates-formes. Enfin, bien que personne ne puisse dire que DNS sur
OS/400 (ni aucun autre système d’exploitation) n’a aucun défaut en matière de
sécurité, aucun n’a été découvert jusqu’à  présent alors que l’OS/400 a subi un
nombre incalculable de tests de sécurité.



Les nombreux avantages des iSeries (fiabilité, facilité d’utilisation, performances,
sécurité), démontrent que c’est le meilleur choix pour un serveur primaire DNS.

Téléchargez cette ressource

SD-WAN de confiance : guide de mise en œuvre

SD-WAN de confiance : guide de mise en œuvre

Ce livre blanc décrit les différents aspects indispensables pour la mise en place d’une approche SD-WAN sécurisée et de confiance. Ce document s’adresse aux consultants et responsables sécurité des systèmes d’information pour bien comprendre les enjeux du Trusted SD-WAN à l’heure de la transformation numérique des entreprises.

Tech - Par iTPro.fr - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT