Ou placer mon serveur DNS ?

Ou placer mon serveur DNS ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 12-04-2006 à 09:26:13    

Bonjour a tous,  
 
alors voila mon probleme: a la base j ai un serveur web hebergeant un site tout simple, je ne pouvais pas acceder a ce site depuis l intranet, j ai donc par la suite testé avec le fichier host sur un post et ca marche mais faire ca sur 100 postes c est impossible :)  
Il faut donc que j installe un serveur DNS je pense :) alors mes questions sont les suivantes :  
 
   - Quel outil pour mon serveur DNS ? ( j ai entendu parlé de bind )
   - Ou placer mon serveur DSN ? voici le reseau :  
 
      http://perso.wanadoo.fr/blublublu/schemareseau.jpg
 
Merci pour votre aide !


Message édité par raised le 12-04-2006 à 09:30:25
Reply

Marsh Posté le 12-04-2006 à 09:26:13   

Reply

Marsh Posté le 12-04-2006 à 11:56:37    

un ptit help svp :s

Reply

Marsh Posté le 12-04-2006 à 12:43:34    

Je crains ne pas avoir bien saisi la question...
Où se trouve le site web ? dans l'intranet ?
 
Le fichier hosts fait référence a quel ip ? interne au réseau ? ou ailleurs ?
 
Pardon mais c'est pas très clair...
 
Si j'ai bien compris, la solution serait de placer le DNS sur une machine accéssible depuis toutes les machines du réseau intranet.
Bind est un serveur DNS très populaire et assez simple à mettre en oeuvre. Un DNS n'a pas besoin d'être sur une machine très puissante, donc à priori n'importe quel serveur peut faire l'affaire. Bind fonction sous Unix et Linux. Je crois qu'il est dispo sous MacOS aussi. Par contre sous windows j'en suis pas sur du tout. Mais un petit serveur Linux, c'est parfait :jap:  
 
Par contre il y aura une manipulation à faire au niveau de tous les postes sur réseau : indiquer l'adresse du serveur DNS à contacter pour la résolution de noms. L'intérêt par rapport au fichier hosts et que le serveur DNS centralise tout ça, et en cas de changement d'adresse IP pour x raisons, c'est bien plus simple.
 
En espérant avoir répondu à ta question. Précise un peu plus si ça correspond pas trop.

Reply

Marsh Posté le 12-04-2006 à 14:11:37    

Merci pour ta reponse.
 
Je m explique un peu plus alors : le site est hebergé sur le serveur web dans la DMZ en fait, j ai rentré l ip du serveur dans le fichier host.
 
Le serveur web est sous debian ( apache/mysqlserver/proftpd/php4)
 
Je ne sais pas ou mettre mon serveur DNS pour une question de securité, si je met le serveur DNS sur le serveur web cela peut il poser des problemes de securité? le placé derriere une passerelle serait (je pense) plus difficile a mettre en place et peut perturber le reseau et creer trop de trafic.
 
Merci a vous

Reply

Marsh Posté le 12-04-2006 à 15:27:48    

Garde à l'esprit que la DMZ sert à placer des machines volontairement exposées pour permettre l'accès depuis l'exterieur. Cette zone autorise les requètes entrantes pour permettre la mise en place de serveur. Si une machine de la DMZ est compromise, elle reste isolée du réseau interne par un second parefeu, ce qui protège le réseau interne même en cas de prise de controle de la DMZ.
 
Donc si le DNS est à usage privé (entends par là que seules les machines de l'intranet y font appel) alors il ne doit PAS être placé en DMZ. C'est à la fois une question de sécurité et une question d'organisation. Le but est de limiter le plus possible le nombre de machines en DMZ. Seules les machines qui ont besoin de connexion entrantes depuis l'exterieur doivent être en DMZ. Il en va de même pour votre serveur web. S'il est destiné à un usage interne, il ne doit pas être en DMZ. Non seulement il n'en a pas besoin, mais statistiquement, plus le nombre de machines en DMZ est important et plus le risque pour la sécurité est grand.
 
Mon conseil serait celui ci :
 
Le DNS doit être placé en interne et non dans la DMZ
Le serveur web doit etre placé en DMZ seulement si il doit etre accessible de l'exterieur. Sinon il doit etre placé en interne.
 
Maintenant je ne connais pas les routages mis en oeuvre. Les batiments peuvent-ils communiquer entre eux de façon transparente ? si oui alors peu importe où sera placé le serveur pourvu qu'il soit en interne et non en DMZ.
 
Voila, en espérant avoir été suffisament clair. N'hésite pas a demandé si tu veux plus d'infos

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed