# Vues DNS et Relai Medulla en DMZ
Dans une architecture Medulla, un **relai peut être positionné en DMZ** afin de permettre aux postes externes d’accéder à la plateforme sans exposer directement le serveur Medulla interne si vous ne possédez pas de VPN.La configuration des agents Medulla étant unique pour l'ensemble du parc, elle ne supporte qu'un seul nom de domaine. Pour permettre aux machines de joindre le serveur aussi bien depuis le réseau privé que depuis l'extérieur via cette adresse unique, l'utilisation d'un nom de domaine unique couplé à des **vues DNS (Split-Horizon)** ou d'un **Round-Robin** est nécessaire.
#### Vues DNS
### Principe
Une vue DNS permet de fournir **des réponses différentes pour un même nom** selon l’origine de la requête.
- Postes internes → serveur Medulla interne
- Postes externes → relai Medulla en DMZ
### Avantages
- Un seul nom DNS à configurer
- Aucune différence de configuration côté postes
- Le serveur Medulla interne n’est pas exposé
- Architecture claire et sécurisée
### À retenir
Les vues DNS permettent d’orienter automatiquement les postes vers le bon point d’accès Medulla, en conservant un nom unique et une configuration simple.
Article de référence sur Bind9 : [https://kb.isc.org/docs/aa-00851](https://kb.isc.org/docs/aa-00851)
#### Round-Robin
Egalement, si vous ne souhaitez pas configurer de Vues DNS, il est possible d’opter pour une solution alternative en mettant en place un mécanisme de ***Round-Robin***. Ce dernier permet de répartir les requêtes entre plusieurs adresses IP associées à un même nom de domaine, garantissant ainsi une répartition équilibrée des connexions.
Pour cela, il est nécessaire de procéder en deux étapes :
1. Définir l’adresse IP interne du serveur principal Medulla.
2. Définir l’adresse IP publique du serveur relais DMZ.