Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
941 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

DNS en interne et en DMZ

n°161049
cuffwin
Posté le 05-03-2019 à 14:42:27  profilanswer
 

Bonjour, je sollicite votre aide aujourd'hui car j'ai du mal à comprendre quelques points sur le DNS, c'est assez flou pour l'instant.  
Je suis sur un projet d'architecture réseau/ infra / sécurité avec mon groupe de projet en cours, et on bug principalement sur le fonctionnement du DNS dans notre archi. On dispose d'un VLAN serveur interne qui regroupe les serveurs internes (serveur AD avec son propre DNS pour les utilisateurs,  un serveur web, un serveur mail, un serveur de logs, et justement d'un serveur DNS) puis nous avons une DMZ qui regroupes le proxy, reverse proxy , RODC, et serveur DNS pour les adresses publiques.  
 
C'est donc là que le souci intervient, et que les questions se posent : Doit-on avoir un serveur DNS master responsable d'une zone en dmz appelée par exemple example.com, un autre DNS master reponsable de la zone lan.example.com ? Puis , quand à la configuration du DNS en interne, comment ajouter les serveurs web, log, et mail dans le fichier de configuration de sorte à ce qu'on accéde par exemple à log.lan.example.com ?  
Les sous-réseaux étant : 10.0.1.0/24 pour la DMZ et 10.0.4.0/24 pour l'interne.
 
Merci d'avance à tous !

mood
Publicité
Posté le 05-03-2019 à 14:42:27  profilanswer
 

n°161050
Ivy gu
3 blobcats dans un trenchcoat
Posté le 05-03-2019 à 14:53:24  profilanswer
 

cuffwin a écrit :


C'est donc là que le souci intervient, et que les questions se posent : Doit-on avoir un serveur DNS master responsable d'une zone en dmz appelée par exemple example.com, un autre DNS master reponsable de la zone lan.example.com ?


 
oui c'est le principe même de DNS, de la même façon que les serveurs racine délèguent à d'autres la zone .com, qui eu mêmes délèguent à d'autre la zone example.com.


---------------
Breaking news! The onion bot has correctly predicted the temperature for the 8000th time in a row!
n°161051
cuffwin
Posté le 05-03-2019 à 15:03:04  profilanswer
 

Mais faut-il clairement spécifier a example.com qu'il a délégué la zone lan.example.com  , ce n'est pas un serveur slave si j'ai bien compris?

n°161054
Je@nb
Modérateur
Kindly give dime
Posté le 05-03-2019 à 15:15:18  profilanswer
 

non pas obligé, surtout si ça reste de l'interne.
Après on évite en général de mettre un master autoritaire publique en dmz. Plutôt des slaves only.

n°161055
cuffwin
Posté le 05-03-2019 à 15:27:19  profilanswer
 

Je@nb a écrit :

non pas obligé, surtout si ça reste de l'interne.
Après on évite en général de mettre un master autoritaire publique en dmz. Plutôt des slaves only.


 
Donc si je comprend bien, on doit mettre un dns master lan.example.com en interne avec les autres serveurs, et on configure un slave en dmz dont le master example.com sera lui le deuxiéme en interne?  
 
Merci pour vos réponses

n°161059
nebulios
Posté le 05-03-2019 à 19:59:25  profilanswer
 

Qu'est ce que tout un rodc en dmz ?

n°161060
cuffwin
Posté le 05-03-2019 à 20:07:52  profilanswer
 

nebulios a écrit :

Qu'est ce que tout un rodc en dmz ?


Pourquoi le RODC ne devrait pas être en DMZ?

n°161069
nebulios
Posté le 06-03-2019 à 08:25:20  profilanswer
 

Parce qu'un dc ou un rodc ne se mettent pas en DMZ pour des raisons évidentes de sécu. Un rodc protége contre les attaques physiques, rien de plus.


Aller à :
Ajouter une réponse
 

Sujets relatifs
probléme DNS[WSE2016] Problème pour rejoindre le domaine + problème serveur DNS
Nettoyage DNSConfiguration client DNS par gpo
Problème bascule DNS secondaireserveur DNS
Firewall SSG5 avec serveur Web perso placé en DmzDNS public + IP geolocalisation
Recherche serveur DNS sous Linux avec interface web 
Plus de sujets relatifs à : DNS en interne et en DMZ


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR