Vues DNS et Relai Medulla en DMZ

Dans une architecture Medulla, un relai peut être positionné en DMZ afin de permettre aux postes externes d’accéder à la plateforme sans exposer directement le serveur Medulla interne.

~~Pour simplifier~~Dans la ~~configuration,~~configuration des agents, il est possible ~~d’utiliser~~de mettre qu'un seul nom ~~DNS~~de etserveur, ~~d’adapter~~il laest ~~réponse en fonction~~possible de ~~l’emplacement~~réaliser ~~du poste grâce aux~~une vues DNS .ou du Round-Robin.

Vues DNS

Principe

Une vue DNS permet de fournir des réponses différentes pour un même nom selon l’origine de la requête.

Postes internes → serveur Medulla interne
Postes externes → relai Medulla en DMZ

Avantages

Un seul nom DNS à configurer
Aucune différence de configuration côté postes
Le serveur Medulla interne n’est pas exposé
Architecture claire et sécurisée

À retenir

Les vues DNS permettent d’orienter automatiquement les postes vers le bon point d’accès Medulla, en conservant un nom unique et une configuration simple.

Article de référence sur Bind9 : https://kb.isc.org/docs/aa-00851

Round-Robin

Egalement, si vous ne souhaitez pas configurer de Vues DNS, il est possible d’opter pour une solution alternative en mettant en place un mécanisme de Round-Robin. Ce dernier permet de répartir les requêtes entre plusieurs adresses IP associées à un même nom de domaine, garantissant ainsi une répartition équilibrée des connexions.

Pour cela, il est nécessaire de procéder en deux étapes :

Définir l’adresse IP interne du serveur principal Medulla. Définir l’adresse IP publique du serveur relais DMZ.