Changes between Initial Version and Version 1 of Realisations/2010-2011/Projet/Core2/Evolution/DNS


Ignore:
Timestamp:
May 31, 2011, 12:05:45 AM (14 years ago)
Author:
teste
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Realisations/2010-2011/Projet/Core2/Evolution/DNS

    v1 v1  
     1= DNS =
     2Actuellement la plateforme n'a pas accès aux serveurs racines du DNS. Il ne serait pas utiles de toute façon puisqu'ils ne connaissent pas les noms de domaines utilisés dans la plateforme.
     3
     4Ce manque contraint tous les serveurs DNS à connaitre les zones DNS de tous les AS.
     5
     6Pour palier à ce problème on propose de faire de l'AS 65003 l'hôte d'un serveur DNS racine pour la plateforme. Il connaitra le SOA de tous les domaines de la plateforme.
     7
     8Ce serveur racine n'autorisera bien sur pas le ''forwarding'' ou la récursion.
     9
     10Pour représenter au mieux un serveur racine, il devra également posséder un serveur esclave de secours en cas de panne.
     11
     12== Mise en place ==
     13On propose la topologie suivante pour ce couple de serveurs DNS.
     14* Le serveur principal se trouverait dans le réseau privé de l'AS, protégé par un pare-feu.
     15* Le serveur esclave se trouverait dans le réseau public de l'AS. Il serait bien sur accessible à tous. Les synchronisations avec le serveur DNS maître devront être sécurisées avec '''DNSSEC'''.
     16
     17== Modification de l'existant ==
     18L'AS possède déjà deux serveurs DNS installés.
     19
     20Celui du réseau public n'est cependant pas un esclave, il gère les zones '''core2.co.uk''', '''public.core2.co.uk''' et la zone du client '''ent2.com'''.
     21
     22Le serveur du réseau privé possède déjà une clé '''DNSSEC''' que le serveur '''DHCP''' utilise pour mettre à jour la zone '''mobile.core2.co.uk''' lorsqu'il délivre un IP.
     23
     24La première étape serait de déplacer la configuration des zones du DNS public vers le DNS privé.
     25
     26Ensuite il faut configurer le serveur public comme esclave du serveur privé. Il faut bien faire attention à ce que le serveur public ne synchronise que les '''SOA''' des zones.
     27
     28Enfin il faut configurer le serveur public pour ''forwarder'' les requêtes vers les zones '''core2.co.uk''' et '''public.core2.co.uk'''. En effet, les données étant stockées sur le serveur privé, les clients n'obtiendront pas de résolution, à moins que le serveur DNS public s'en charge.