-
Notifications
You must be signed in to change notification settings - Fork 0
Analyse service DNS
Namurois Thomas edited this page Mar 17, 2021
·
16 revisions
Assurer un l'accès des différents postes de la société aux services internes et externes. Il y a également un besoin de résoudre les noms de domaines en adresses ip compréhensible par la machine.
- PowerDNS
- Unbound: résolveur DNS récursif, Unbound a été développé par "NLnet Labs, VeriSign Inc., Nominet et Kire" et est apparu en 2007. Il est distribuer sous licence BSD
- Bind: Selon Wikipédia, bind est apparu en 1984 et est actuellement développé par l'internet Systems Consortium. Il est le serveur DNS le plus utilisé sur internet (79% des serveurs en 2008).
- Les trois logiciels sont opensource et gratuit
- Plates-formes: BIND est prévu à l'origine pour toutes les plates-formes UNIX. Au fil du temps et après de nombreuses mise à jours, il est maintenant aussi utilisable sur toutes les plates-formes. Unbound lui aussi était prévu pour UNIX mais a évoluer pour être utilisable sur Windows. Seul PowerDNS n'est toujours qu'utilisable sur UNIX.
- Serveur récursif et/ faisant autorité: Sur ce point, Unbound est désavantagé. Il est le seule des trois à ne faire que serveurs récursif la ou les autres font aussi autorité. Sur les deux derniers, il y a un léger avantage pour BIND qui propose dès le début les deux types alors que PowerDNS lui les proposes aussi mais en deux version séparés.
- Interface d'utilisation: Les trois technologies sont faites pour travailler en ligne de commande. Cependant, BIND possède aussi une interface web pour facilité la gestion du serveur. Unbound aussi propose une autre interface. Ce qui fait que PowerDNS est le seul obligeant l'utilisateur à maitriser l'interface en ligne de commande pour être utilisé.
Nous avons choisi de travailler avec Bind9 pour les raison suivante:
- Etant encore considéré comme l'un des meilleurs logiciels de serveur DNS avec une grande communautés, nous avons accès à de nombreux documents pour nous aider à la configuration.
- BIND, contrairement à beaucoup d'autres logiciels qui sépare les deux services, peut être utilisé à la fois comme serveur de noms faisant autorité et comme serveur de noms récursif.
- Il possède aussi différentes fonctionnalités avancées comme les transferts IPv6, DNSSEC, TIG,... .
- BIND est disponible sur toutes les plates-formes.