-
Notifications
You must be signed in to change notification settings - Fork 0
Analyse service DNS
Serveur DNS: Domain Name System
Il s'agit d'un service qui va traduire un nom de domaine dans IP.
Celui-ci permettra aux utilisateurs d'accéder au site sans avoir à saisir une adresse IP mais son nom de domaine.
Le client souhaite que ses clients soient en mesure d'accéder à son site web http://www.woodytoys.be de sa société woodytoys.
SOA (Start Of Authority) externe: Il va nous permettre à rediriger les requêtes externes vers un service.
- A. BIND9: C'est un serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de type UNIX et est devenu de facto standard
- B. PowerDNS: C'est un serveur libre DNS sous licence GNU GPL(General Public Licence.
- C. DNSmasq: C'est un serveur léger conçu pour fournir les services DNS,DHCP Bootstrap Protocol et TFTP(Trivial File Transfert Protocol)pour un petit réseau, voire pour un poste de travail.
- D. Unbound: C'est un résolveur DNS validateur, cache, récursif développé par NLnet Labs, VeriSign Inc.,Nominet, et Kirei, il est distribué sus licence BSD
| Propriétés | BIND9 | PowerDNS | DNSmasq | Unbound |
|---|---|---|---|---|
| IPv6 | Oui | Oui | Non | Oui |
| Libre | Oui | Oui | Oui | Oui |
| Récursive | Oui | Oui | Non | Oui |
| Authoritative | Oui | Oui | Non | Non |
BIND9:
Suite à l'analyse des services DNS, dans notre groupe nous avons choisie d'utiliser la solution du BIND9(Berkeley Internet Name Domain). Il est totalement complet pour les besoins du client car il est Open source et celui-ci livre plusieurs fonctionnalités comme le DNSSEC, TSIG, IPv6 etc. Aussi BIND est gratuit, supporte les systèmes d'opération comme (Windows, Mac, Linux) et offre les outils permettant la gestion d'un nom serveur comme: dig, host, nslookup
En comparaison avec les autres DNS(PowerDNS, DNSmasq, Unbound), le BIND9 est capable de faire le SOA et le Résolveur .
source: https://ns1.com/resources/bind-dns-pros-cons-and-alternatives
- Installer Docker
- Se connecter avec le compte Docker
- Créer un container Docker
- Installer BIND9 et l'implémenter en SOA externe
- Traiter les fichiers de configuration
* Fichier de Zone
* 3 fichiers de configuration
- Faire démarrer le serveur
- Sécuriser le container
| Numéros | Nom | Auteurs | Dates | Liens |
|---|---|---|---|---|
| I | Comparatif des 4 solutions | Kibet John | September 22, 2021 | Lien vers le site |
| II | Unbound | Inconnu | Inconnu | Lien vers le site |
| III | BIND9 | BERNIER François | 2012-2013 | Lien vers le site |
| IV | DNSmasq | Inconnu | Inconnu | Lien vers le site |
| V | PowerDNS | Stephane Arobase | Dernière modification: Le 21/03/2021 | Lien vers le site |
| VI | Configuration | Administration Ubuntu | Le 01/05/2022 | Lien vers le site |
- Analyse service DNS
- Etat des configurations du service DNS
- Documentation du service DNS
- Sécurisation du service DNS
- Analyse service WEB
- Etat des configurations du service WEB
- Documentation du service WEB
- Sécurisation du service WEB
- Analyse service MAIL
- Etat des configurations du service MAIL
- Documentation du service MAIL
- Sécurisation du service MAIL
- Analyse service Interne
- Etat des configurations du service Interne
- Documentation du service Interne
- Sécurisation du service Interne