-
Notifications
You must be signed in to change notification settings - Fork 0
Analyse_DNS
Le client demande que plusieurs site web soient accesibles pour les clients, il demande aussi que les employés puissent acceder a leurs boite mail depuis n'importe où.
Pour cela, ilfaut mettre en place un SOA public qui fera autorité sur le nom de domaine :"m1-8.ephec-ti.be.".
- Unbound : DNS qui sert de resolver mais pas de SOA, cependant rapide et facile a configurer.
- PowerDNS : DNS qui support la gestion des noms de domaines depuis une base de données PostgresSQL ou MySQL.
- Bind9 : le DNS le plus populaire du marché, gratuit, puisant et facile a configurer.
- coreDNS : DNS flexible ecrit en GO et sopportant des plugins, mais pas simple d'utilisation
| Noms DNS | Résolveur Récursif | Serveur Autoritaire | Popularité | Prix | Documentation | DNSSEC |
|---|---|---|---|---|---|---|
| Unbound | Oui | Non | Assez répendu | Gratuit | Riche | Oui |
| PowerDNS | Non | Oui | Assez répendu | Gratuit | Suffisante | Oui |
| Bind9 | Oui | Oui | Très répandu | Gratuit | Tres Riche | Oui |
| coreDNS | Oui | Oui | Peu répendu | Gratuit | Suffisante | Oui |
- DNSSEC : un protocol de sécurité basé sur la chyptographie asymetrique.
Pour la mise en place de ce service, nous avons décidé de travailler avec le serveur DNS BIND car il s'agit du serveur DNS le plus utilisé, en effet, celui-ci est utilisé dans 79% des cas sur internet.
Il s'agit également d'un serveur avec lequel nous avons déjà eu l'occasion de travailler et que nous commençons à connaitre.
De plus, le choix de Bind se base également sur le fait qu'il puisse à la fois agir comme un SOA, très important pour ce service mais également dans le cadre des services internes, mais également en tant que résolveur, utile pour les services internes.
De par sa popularité, nous avons constaté qu'une multitude de documentations existait quant à son utilisation, cela nous aidera par la suite lors de son implémentation.
Etapes a suivre pour la configuration du SOA :
- installer tous les outils nécessaires :
apt install bind9 bind9utils bind9-doc dnsutils -y. - Configurer la zone dans le fichier
named.conf.local /etc/bind. - Configurer les options dans le fichier
named.conf.options /etc/bind. - créer et remplir le fichier de config
m1-8.ephec-ti.be /etc/bind.