-
Notifications
You must be signed in to change notification settings - Fork 0
Analyse service DNS
DNS: Domain Name System
Est un service informatique distribué utilisé qui traduit les noms de
domaine Internet en adresse IP ou autre enregistrement. Le serveur DNS
agit comme un annuaire que consulte un ordinateur au moment d'accéder à un autre ordinateur via un réseau
Le besoin du client est de s'assurer que chaque personnel de l'entreprise ai l'accès au réseau pour pouvoir communique avec les personnes connecté au réseau externe
Elément technique:
SOA externe: qui est une forme d'architecture de médiation et un modèle d'interaction applicative , il va nous permettre de mettre en œuvre des
couplage externe
- A. BIND9: C'est un serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de type UNIX et est devenu de facto standard
- B. PowerDNS: C'est un serveur libre DNS sous licence GNU GPL(General Public Licence.
- C. DNSmasq: C'est un serveur léger conçu pour fournir les services DNS,DHCP Bootstrap Protocol et TFTP(Trivial File Transfert Protocol)pour un petit réseau, voire pour un poste de travail.
- D. Unbound: C'est un résolveur DNS validateur, cache, récursif développé par NLnet Labs, VeriSign Inc.,Nominet, et Kirei, il est distribué sus licence BSD
| BIND9 | PowerDNS | DNSmasq | Unbound |
|---|---|---|---|
| Vues multiples | logiciel libre et OpenSource | Dnsmasq fournit une prise en charge complète d'IPv6. | Sécurité et confidentialité |
| Prend en charge la version 6 du protocole Internet (IPv6) | Peut répondre à la fois aux petits et aux grands besoins | Les plates-formes prises en charge incluent Linux (avec glibc et uclibc), Android, *BSD et Mac OS X | Multi plateforme |
| Fonction de limitation du taux de réponse (RRL) | Prend en charge IPv4 et IPv6, UDP/TCP | Résout les noms DNS locaux | Logiciel open source gratuit sous licence BSD |
| BIND peut agir comme un serveur de noms faisant autorité et récursif. Notification DNS | offre des performances de résolution de domaine très élevées. | Des sous-domaines spécifiés peuvent être dirigés vers leurs propres serveurs DNS en amont, ce qui facilite la configuration VPN. | Prise en charge de la fonctionnalité récursive uniquement |
| Extensions de sécurité DNS (DNSSEC) | Support: MySQL, PostgreSQL, Microsoft SQL Server, Oracle, and Sybase database. | Les noms de domaine internationalisés sont pris en charge. |
BIND9:
Suite à l'analyse, nous préconisons la solution du BIND9 parce qu'il est récursif c'est à dire interroger tour à tour les serveurs DNS nécessaire jusqu'à obtenir la réponse et la transmettre à leur client et il a une énorme performance suppose 80% de DNS sont en BIND. Vue la popularité qu'il porte et le nombre d'utilisateurs c'est à dire qu'il est fiable.
Il peut être utilisé pour exécuter un serveur DNS de mise en cache ou un serveur de noms faisant autorité, et fournit des fonctionnalités telles que l'équilibrage de charge, la notification, la mise à jour dynamique, le DNS fractionné, DNSSEC, IPv6, etc.
source: https://ns1.com/resources/bind-dns-pros-cons-and-alternatives
Pour installer la solution, voici les étapes qu'il faudra suivre :
- Installer Docker
- Se connecter avec le compte Docker
- Créer un container Docker
- Installer BIND9 et l'implémenter en SOA externe
- Traiter les fichiers de configuration
- Fichier de Zone
- Fichier de réserve
- Analyse service DNS
- Etat des configurations du service DNS
- Documentation du service DNS
- Sécurisation du service DNS
- Analyse service WEB
- Etat des configurations du service WEB
- Documentation du service WEB
- Sécurisation du service WEB
- Analyse service MAIL
- Etat des configurations du service MAIL
- Documentation du service MAIL
- Sécurisation du service MAIL
- Analyse service Interne
- Etat des configurations du service Interne
- Documentation du service Interne
- Sécurisation du service Interne