Ayant compris les principes fondamentaux de DNS, vous voyez qu’il joue plusieurs rôles dans l’entreprise. L’erreur la plus fréquente des administrateurs de réseaux consiste à configurer chaque serveur DNS d’un réseau pour lui confier tous les rôles. (Pour connaître les dangers courants qui menacent les implémentations DNS classiques, voir l’encadré
Rôles essentiels de DNS
![Rôles essentiels de DNS Rôles essentiels de DNS](https://www.itpro.fr/wp-content/uploads/2014/10/a464b17df54d7c479444ea9460c25e85.jpg)
« Les dangers de DNS »).
En isolant chacun de ces rôles, on peut arrêter diverses attaques ou, tout au moins, y être moins vulnérables. Lors de la conception de l’infrastructure DNS, vous devez isoler stratégiquement vos serveurs DNS en trois rôles de base, avec deux serveurs au moins – pour l’équilibrage des charges et pour la tolérance aux pannes – dédiés à chaque rôle.
Les trois rôles de serveur DNS de base sont les suivants :
• Advertisers – Ce sont les serveurs DNS face à Internet qui fournissent les informations d’hôtes pour les serveurs mis à disposition du public.
• Internal domain masters – Souvent intégrés dans l’AD (Active Directory), ils fournissent des réponses autorisées pour les hôtes dans votre domaine local.
• Resolvers – Ce sont des serveurs DNS situés en un point central qui fournissent des fonctions de retransmission et de cache aux clients de votre réseau. En isolant ces trois rôles de serveur DNS, vous pouvez définir des fonctions bien précises afin d’optimiser la sécurité de chaque rôle. Bien que chaque serveur DNS doive se consacrer à un rôle spécifique, le serveur tout entier n’est pas forcément dédié à DNS.
Comme les services DNS ne sont pas généralement de gros dévoreurs de ressources, vous pouvez souvent les installer sans risque sur des serveurs qui sont dédiés à d’autres missions. Ainsi, vous pourriez utiliser des serveurs Web ou mail publics pour vos advertisers, des DC (domain controllers) pour vos domain masters internes, et des serveurs proxy ou d’autres passerelles pour vos resolvers.
Téléchargez cette ressource
![Guide de technologie 5G pour l’entreprise](https://www.itpro.fr/wp-content/uploads/2024/04/Livre-blanc-The-Big-Book-of-Enterprise-5G-Cradlepoint-Groupe-Ericsson-4G-LTE-et-5G-WAN-Experts-2024.png)
Guide de technologie 5G pour l’entreprise
Le livre blanc "The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)