= DNS =
Actuellement la plateforme n'a pas accès aux serveurs racines du DNS. Il ne serait pas utiles de toute façon puisqu'ils ne connaissent pas les noms de domaines utilisés dans la plateforme.

Ce manque contraint tous les serveurs DNS à connaitre les zones DNS de tous les AS.

Pour palier à ce problème on propose de faire de l'AS 65003 l'hôte d'un serveur DNS racine pour la plateforme. Il connaitra le SOA de tous les domaines de la plateforme.

Ce serveur racine n'autorisera bien sur pas le ''forwarding'' ou la récursion.

Pour représenter au mieux un serveur racine, il devra également posséder un serveur esclave de secours en cas de panne.

== Mise en place ==
On propose la topologie suivante pour ce couple de serveurs DNS.
* Le serveur principal se trouverait dans le réseau privé de l'AS, protégé par un pare-feu.
* Le serveur esclave se trouverait dans le réseau public de l'AS. Il serait bien sur accessible à tous. Les synchronisations avec le serveur DNS maître devront être sécurisées avec '''DNSSEC'''.

== Modification de l'existant ==
L'AS possède déjà deux serveurs DNS installés. 

Celui du réseau public n'est cependant pas un esclave, il gère les zones '''core2.co.uk''', '''public.core2.co.uk''' et la zone du client '''ent2.com'''.

Le serveur du réseau privé possède déjà une clé '''DNSSEC''' que le serveur '''DHCP''' utilise pour mettre à jour la zone '''mobile.core2.co.uk''' lorsqu'il délivre un IP.

La première étape serait de déplacer la configuration des zones du DNS public vers le DNS privé.

Ensuite il faut configurer le serveur public comme esclave du serveur privé. Il faut bien faire attention à ce que le serveur public ne synchronise que les '''SOA''' des zones.

Enfin il faut configurer le serveur public pour ''forwarder'' les requêtes vers les zones '''core2.co.uk''' et '''public.core2.co.uk'''. En effet, les données étant stockées sur le serveur privé, les clients n'obtiendront pas de résolution, à moins que le serveur DNS public s'en charge.