Vues DNS et Relai Medulla en DMZ

Dans une architecture Medulla, un relai peut être positionné en DMZ afin de permettre aux postes externes d’accéder à la plateforme sans exposer directement le serveur Medulla interne.

Pour simplifier la configuration, il est possible d’utiliser un seul nom DNS et d’adapter la réponse en fonction de l’emplacement du poste grâce aux vues DNS.

Principe

Une vue DNS permet de fournir des réponses différentes pour un même nom selon l’origine de la requête.

Postes internes → serveur Medulla interne
Postes externes → relai Medulla en DMZ

Avantages

Un seul nom DNS à configurer
Aucune différence de configuration côté postes
Le serveur Medulla interne n’est pas exposé
Architecture claire et sécurisée

À retenir

Les vues DNS permettent d’orienter automatiquement les postes vers le bon point d’accès Medulla, en conservant un nom unique et une configuration simple.

Article de référence sur Bind9 : https://kb.isc.org/docs/aa-00851

Pré-requis réseau pour Medulla SaaS

Postes Clients (état & visibilité)

Déploiement (télédiffusion)

Packages

Console & Administration

Télémaintenance & Prise en main

Postes Clients (état & visibilité)

Déploiement (télédiffusion)

Packages

Console & Administration

Télémaintenance & Prise en main

Test de FLUX

Firewall

Pré-requis IMAGING

Active Directory

J'ai déjà un serveur PXE sur mon réseau, est-ce un problème ?

Schéma de flux simplifié de Medulla

OIDC

Vues DNS et Relai Medulla en DMZ

Filtre les types de machines via ID GLPI

Votre GLPI avec Utilisateur Read-Only

Pré-requis réseau pour Medulla SaaS Privé

Postes Clients (état & visibilité)

Déploiement (télédiffusion)

Packages

Console & Administration

Télémaintenance & Prise en main

Postes Clients (état & visibilité)

Déploiement (télédiffusion)

Packages

Console & Administration

Télémaintenance & Prise en main

GPO

Mettre l'agent en Debug

Introduction

Les ACL

Les ACL suite

Vues DNS et Relai Medulla en DMZ

Principe

Avantages

À retenir