-
Notifications
You must be signed in to change notification settings - Fork 2
Analyse service DNS
Pour répondre à la problématique du client , Mr Cooper, posée dans le cdc :"L’entreprise souhaite ne pas dépendre de fournisseurs de services extérieurs pour la résolution de noms.", il a été décidé d'installer un service dns dans l'infrastructure informatique de l'entreprise.
- Bind: est le DNS le plus utilisé, il est rapide, fiable et étant le plus utilisé, possède beaucoup de documentation
- Dnsmasq: est moins puissant que les autres options et possède moins de fonctionnalités mais est plus simple d'utilisation et peut faire office de DHCP
- Microsoft DNS: est le DNS de Microsoft il est performant et complet mais ne tourne que sur Microsoft serveur et est payant
- Unbound: est le DNS n°2 après Bind, mais ne permet pas de faire SOA
| Solution | Gratuit | IPV6 | Autoritaire | Récursif | Secondaire | DNSSEC | TSIG |
|---|---|---|---|---|---|---|---|
| Bind | OUI | OUI | OUI | OUI | OUI | OUI | OUI |
| DNSmasq | OUI | OUI | PARTIELLEMENT | NON | NON | OUI | NON |
| MicrosoftDNS | NON | OUI | OUI | OUI | OUI | OUI | OUI |
| Unbound | OUI | OUI | PARTIELLEMENT | OUI | NON | OUI | NON |
- Autoritaire: Le DNS traduit les noms de domaine.
- Récursif: Si le DNS n'est pas capable de répondre à une requête, il est capable de questionner d'autre DNS plus haut dans la hiérarchie.
- Secondaire (slave mode): Permet au serveur de devenir un serveur secondaire.
- DNSSEC: Permet de sécuriser l'authentification.
- TSIG: Permet de sécuriser la connexion.
Suite à l'analyse, nous avons décidé d'éliminer DNSmasq et Unbound dont les fonctionnalités ne sont pas aussi complète que leurs rivaux (notament du point de vue sécurité avec le manque du protocol TSIG) .
Nous avons ensuite décidé d'éliminer MicrosoftDNS qui est payant.
Il a donc été décider de garder Bind comme solution pour le client. Bind est est un DNS très populaire, il est capable de jouer le rôle de résolveur ainsi que de SOA. Bind possède aussi tous les protocoles de sécurité nécessaire et est capable de gérer l'IPV6.
En conclusion Bind est un DNS complet, polyvalent et gratuit: parfait pour répondre au besoins du client.
Étapes suivantes à suivre :
- Créer un container Docker pour le service DNS sur base du Dockerfile
- Faire les fichiers de config
- Ajouter la zone M1-2.ephec-ti.be dans config/named.conf
- Lancer le Container Docker en spécifiant les ports tcp et udp
- Pour installer la solution...
- Analyse service DNS
- Etat des configurations du service DNS
- Documentation du service DNS
- Sécurisation du service DNS
- Analyse service web
- Etat des configurations du service web
- Documentation du service web
- Sécurisation du service web
- Analyse du service Services internes
- Etat des configurations du service Services internes
- Documentation du service Services internes
- Sécurisation du service Services internes
- Analyse service mail
- Etat des configurations du service mail
- Documentation du service mail
- Sécurisation du service mail