-
Notifications
You must be signed in to change notification settings - Fork 2
Analyse service DNS
Pour répondre à la problématique du client , Mr Cooper, posé dans le cdc :"L’entreprise souhaite ne pas dépendre de fournisseurs de services extérieurs pour la résolution de noms.", il a été décidé d'installé un service dns dans l'infrastructure informatique de l'entreprise.
De plus la quantité de services demandé dans l'infrastructure étant relativement élevé, comptant notamment deux sites web, la décision d'installé un SOA pour gérer les différents services à été prise.
- Bind: est le DNS le plus utilisé, il est rapide, fiable et étant le plus utilisé, possède beaucoup de documentation
- Dnsmasq: est moins puissant que les autres options et possède moins de fonctionalités mais est plus simple d'utilisation et peut faire office de DHCP
- Microsoft DNS: est le DNS de Microsoft il est performant et complet mais ne tourne que sur microsoft serveur et est payant
- Unbound: est le DNS n°2 après Bind, mais ne permet pas de faire SOA
| Solution | Gratuit | IPV6 | Autoritaire | Récursif | Secondaire | DNSSEC | TSIG |
|---|---|---|---|---|---|---|---|
| Bind | OUI | OUI | OUI | OUI | OUI | OUI | OUI |
| DNSmasq | OUI | OUI | PARTIELLEMENT | NON | NON | OUI | NON |
| MicrosoftDNS | NON | OUI | OUI | OUI | OUI | OUI | OUI |
| Unbound | OUI | OUI | PARTIELLEMENT | OUI | NON | OUI | NON |
| --- | --- | --- | --- | --- | --- | --- | --- |
-Autoritaire: Le DNS traduit les noms de dommaine. -Récursif: Si le DNS n'est pas capable de répondre à une raquête, il est capable de questionner d'autre DNS plus haut dans la hirarchie. -Secondaire (slave mode): Permet au serveur de devenir un serveur secondaire. -DNSSEC: Permet de sécuriser l'authetification. -TSIG: Permet de sécuriser la connexion.
Suite à l'analyse, nous avons décidé déliminer DNSmasq et Unbound dont les fonctionnalités ne sont pas aussi complète que leur rivales (notament du point de vue sécurité avec le manque du protocol TSIG) .
Nous avons ensuite décidé de MicrosoftDNS qui est payant.
Il a donc été décider de garder Bind comme solution pour le client. Bind est est un DNS très populaire, il est capable de jouer le rôle de resolveur ainsi que de SOA. Bind possède aussi tous les protocoles de sécurité nécéssaire et est capable de gérer l'IPV6.
En conclusion Bind est un DNS complet, polivalent et gratuit: parfait pour répondre au besoins du client.
- Analyse service DNS
- Etat des configurations du service DNS
- Documentation du service DNS
- Sécurisation du service DNS
- Analyse service web
- Etat des configurations du service web
- Documentation du service web
- Sécurisation du service web
- Analyse du service Services internes
- Etat des configurations du service Services internes
- Documentation du service Services internes
- Sécurisation du service Services internes
- Analyse service mail
- Etat des configurations du service mail
- Documentation du service mail
- Sécurisation du service mail