DNS en interne et en DMZ

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : DNS en interne et en DMZ

cuffwin

Bonjour, je sollicite votre aide aujourd'hui car j'ai du mal à comprendre quelques points sur le DNS, c'est assez flou pour l'instant.
Je suis sur un projet d'architecture réseau/ infra / sécurité avec mon groupe de projet en cours, et on bug principalement sur le fonctionnement du DNS dans notre archi. On dispose d'un VLAN serveur interne qui regroupe les serveurs internes (serveur AD avec son propre DNS pour les utilisateurs, un serveur web, un serveur mail, un serveur de logs, et justement d'un serveur DNS) puis nous avons une DMZ qui regroupes le proxy, reverse proxy , RODC, et serveur DNS pour les adresses publiques.

C'est donc là que le souci intervient, et que les questions se posent : Doit-on avoir un serveur DNS master responsable d'une zone en dmz appelée par exemple example.com, un autre DNS master reponsable de la zone lan.example.com ? Puis , quand à la configuration du DNS en interne, comment ajouter les serveurs web, log, et mail dans le fichier de configuration de sorte à ce qu'on accéde par exemple à log.lan.example.com ?
Les sous-réseaux étant : 10.0.1.0/24 pour la DMZ et 10.0.4.0/24 pour l'interne.

Merci d'avance à tous !

Message cité 1 fois

Publicité

Ivy gu

3 blobcats dans un trenchcoat

cuffwin a écrit :

C'est donc là que le souci intervient, et que les questions se posent : Doit-on avoir un serveur DNS master responsable d'une zone en dmz appelée par exemple example.com, un autre DNS master reponsable de la zone lan.example.com ?

oui c'est le principe même de DNS, de la même façon que les serveurs racine délèguent à d'autres la zone .com, qui eu mêmes délèguent à d'autre la zone example.com.

---------------
Faut pas jeter le bébé avec l'eau des pâtes.

cuffwin

Mais faut-il clairement spécifier a example.com qu'il a délégué la zone lan.example.com , ce n'est pas un serveur slave si j'ai bien compris?

Je@nb

Modérateur
Kindly give dime

non pas obligé, surtout si ça reste de l'interne.
Après on évite en général de mettre un master autoritaire publique en dmz. Plutôt des slaves only.

Message cité 1 fois

cuffwin

Je@nb a écrit :

non pas obligé, surtout si ça reste de l'interne.
Après on évite en général de mettre un master autoritaire publique en dmz. Plutôt des slaves only.

Donc si je comprend bien, on doit mettre un dns master lan.example.com en interne avec les autres serveurs, et on configure un slave en dmz dont le master example.com sera lui le deuxiéme en interne?

Merci pour vos réponses

nebulios

Qu'est ce que tout un rodc en dmz ?

Message cité 1 fois

cuffwin

nebulios a écrit :

Qu'est ce que tout un rodc en dmz ?

Pourquoi le RODC ne devrait pas être en DMZ?

nebulios

Parce qu'un dc ou un rodc ne se mettent pas en DMZ pour des raisons évidentes de sécu. Un rodc protége contre les attaques physiques, rien de plus.

FORUM HardWare.fr

Systèmes & Réseaux Pro

Infrastructures serveurs

DNS en interne et en DMZ

Sujets relatifs
probléme DNS	[WSE2016] Problème pour rejoindre le domaine + problème serveur DNS
Nettoyage DNS	Configuration client DNS par gpo
Problème bascule DNS secondaire	serveur DNS
Firewall SSG5 avec serveur Web perso placé en Dmz	DNS public + IP geolocalisation
Recherche serveur DNS sous Linux avec interface web
Plus de sujets relatifs à : DNS en interne et en DMZ

Page générée en 0.047 secondes