> Tech > Rôles essentiels de DNS

Rôles essentiels de DNS

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Ayant compris les principes fondamentaux de DNS, vous voyez qu’il joue plusieurs rôles dans l’entreprise. L’erreur la plus fréquente des administrateurs de réseaux consiste à configurer chaque serveur DNS d’un réseau pour lui confier tous les rôles. (Pour connaître les dangers courants qui menacent les implémentations DNS classiques, voir l’encadré

« Les dangers de DNS »).

En isolant chacun de ces rôles, on peut arrêter diverses attaques ou, tout au moins, y être moins vulnérables. Lors de la conception de l’infrastructure DNS, vous devez isoler stratégiquement vos serveurs DNS en trois rôles de base, avec deux serveurs au moins – pour l’équilibrage des charges et pour la tolérance aux pannes – dédiés à chaque rôle.

Les trois rôles de serveur DNS de base sont les suivants :
• Advertisers – Ce sont les serveurs DNS face à Internet qui fournissent les informations d’hôtes pour les serveurs mis à disposition du public.
• Internal domain masters – Souvent intégrés dans l’AD (Active Directory), ils fournissent des réponses autorisées pour les hôtes dans votre domaine local.
• Resolvers – Ce sont des serveurs DNS situés en un point central qui fournissent des fonctions de retransmission et de cache aux clients de votre réseau. En isolant ces trois rôles de serveur DNS, vous pouvez définir des fonctions bien précises afin d’optimiser la sécurité de chaque rôle. Bien que chaque serveur DNS doive se consacrer à un rôle spécifique, le serveur tout entier n’est pas forcément dédié à DNS.

Comme les services DNS ne sont pas généralement de gros dévoreurs de ressources, vous pouvez souvent les installer sans risque sur des serveurs qui sont dédiés à d’autres missions. Ainsi, vous pourriez utiliser des serveurs Web ou mail publics pour vos advertisers, des DC (domain controllers) pour vos domain masters internes, et des serveurs proxy ou d’autres passerelles pour vos resolvers.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

L’IA pour optimiser la rentabilité des entreprises industrielles

68 % des responsables des opérations s'attendent à ce que leur rentabilité s'améliore grâce à l'IA d'au moins 3 points d'ici 2030. Si l'IA joue un rôle clé dans les opérations, l'IA générative et agentique ouvrent de nouvelles possibilités.

La Revue du Décideur IT

Essentiel : le nouveau point d’entrée vers le cloud privé managé, sobre et agile

Chez KDDI France, nous croyons que l’innovation utile est celle qui s’adapte aux réalités du terrain. C’est ce qui nous a guidés dans le développement d’Essentiel, notre nouvelle offre cloud à destination des équipes IT en quête d’un environnement de pré-production sobre, efficace et managé. Pensée comme un tremplin, Essentiel propose une solution simple, économique et fiable […]