Analyse_DNS
Pour la mise en place de ce service, l'intégration d'un service DNS externe sera nécessaire, en effet celui-ci permettra l'accès aux requêtes internet externes à l'entreprise. Le responsable de ce service devra ainsi gérer l'intégration d'un résolveur ainsi que celle d'un SOA (et donc de son fichier de zone).
Suite à cela, il faudra également mettre en pace le sous-domaine ephec-ti.be qui permettra l'accès aux deux sites de l'entreprise.
Les technologies choisies seront développées plus tard et dans d'autres analyses de services.
Plusieurs types de DNS pourrait répondre à notre besoin, en effet, MaraDNS, PowerDNS, Bind, ... sont des possibilités tout à fait envisageables pour la réalisation et la mise en place de ce service.
- MaraDNS : Il s'agit d'un serveur DNS présent, dans sa dernière version stable, sur les dépôts officiels de Debian. Il s'agit également d'un serveur autoritaire et non d'un serveur récursif, ce qui signifie qu'il s'agira du dernier de tous les serveurs DNS interrogés à donner l'IP finale recherchée par tout le processus.
- PowerDNS : Il s'agit d'un serveur libre de nom de domaine (Licence GNU GPL). Il permet la gestion des noms de domaines directement depuis une base de données PostgresSQL ou MySQL.
- OpenDNS : Il s'agit d'un service gratuit de redirection DNS. Il se consulte via deux serveurs DNS récursif accessibles sous certaines IP anycasts.
- BIND : Il s'agit d'un serveur DNS agissant sur deux points importants, il s'agit d'un résolveur récursif dans son réseau et il agit également comme serveur de noms avec autorités dans les différents domaines de ce même réseau.
| Noms DNS | Résolveur Récursif | Serveur Autoritaire | Popularité |
|---|---|---|---|
| MaraDNS | Non | Oui | |
| PowerDNS | Non | Non | |
| OpenDNS | Oui | Non | |
| BIND | Oui | Oui | Très répandu |
Pour la mise en place de ce service, nous avons décidé de travailler avec le serveur DNS BIND car il s'agit du serveur DNS le plus utilisé, en effet, celui-ci est utilisé dans 79% des cas sur internet.
Il s'agit également d'un serveur avec nous avons déjà eu l'occasion de travailler et que nous commençons à connaitre.
De plus, le choix de Bind se base également sur le fait qu'il puisse à la fois agir comme un SOA, très important pour ce service mais également dans le cadre des services internes, mais également en tant que résolveur, utile pour les services internes.
De par sa popularité, nous avons constaté qu'une multitude de documentations existait quant à son utilisation, cela nous aidera par la suite lors de son implémentation.
Afin de modéliser notre réseau, nous avons décidé de diviser celui-ci en 3 zone bien distinctes chacune contenant des éléments essentiels au reste du réseau.
- L'Entreprise : Il s'agit d'une zone composée de 5 sous-réseaux représentant les 5 domaines de travail des employés, la direction, les commerciaux, la comptabilité, le secrétariat et l'atelier.
- Le DMZ : Il s'agit d'une zone contenant les éléments accessibles depuis le réseau externe (via internet) et depuis le réseau interne. Cette zone est protégée des deux cotés par des pare-feu.
On y retrouve des services tels que SOA externe, le Web (Site vitrine et des revendeurs), le service Mail et le service VoIP. - Le réseau interne : Il s'agit des services utilisables depuis la société et qui sont modifiables par celle-ci. On y retrouve le ERP (Intranet), le service SOA interne, la base de données et le résolveur DNS.
Les routeurs sont quant à eux présents pour "gérer" les différentes zones et permettre la mise en place des différents sous-réseaux dans celles-ci.
Nous retrouvons un réseau externe, il regroupe les visiteurs du site vitrine ainsi que les revendeurs qui ont accès au second site Web dédié à la revente.
- Créer conteneur avec Docker.
- Configurer conteneur.
- Installer BIND9.
- Configurer BIND9.
- Configurer SOA externe avec BIND.
- Configurer fichier de zone.
- Permette l'utilisation du DNS en IPv6.