Vues DNS et Relai Medulla en DMZ

Dans une architecture Medulla, un relai peut être positionné en DMZ afin de permettre aux postes externes d’accéder à la plateforme sans exposer directement le serveur Medulla interne si vous ne possédez pas de VPN.

~~Dans~~ la

La configuration des ~~agents,~~agents ilMedulla ~~est~~étant ~~possible~~unique depour ~~mettre~~l'ensemble du parc, elle ne supporte qu'un seul nom de ~~serveur,~~domaine. ilPour ~~est~~permettre ~~possible~~aux machines de ~~réaliser~~joindre ~~une~~le serveur aussi bien depuis le réseau privé que depuis l'extérieur via cette adresse unique, l'utilisation d'un nom de domaine unique couplé à des vues DNS (Split-Horizon) ou dud'un Round-~~Robin.~~Robin est nécessaire.

Vues DNS

Principe

Une vue DNS permet de fournir des réponses différentes pour un même nom selon l’origine de la requête.

Postes internes → serveur Medulla interne
Postes externes → relai Medulla en DMZ

Avantages

Un seul nom DNS à configurer
Aucune différence de configuration côté postes
Le serveur Medulla interne n’est pas exposé
Architecture claire et sécurisée

À retenir

Les vues DNS permettent d’orienter automatiquement les postes vers le bon point d’accès Medulla, en conservant un nom unique et une configuration simple.

Article de référence sur Bind9 : https://kb.isc.org/docs/aa-00851

Round-Robin

Egalement, si vous ne souhaitez pas configurer de Vues DNS, il est possible d’opter pour une solution alternative en mettant en place un mécanisme de Round-Robin. Ce dernier permet de répartir les requêtes entre plusieurs adresses IP associées à un même nom de domaine, garantissant ainsi une répartition équilibrée des connexions.

Pour cela, il est nécessaire de procéder en deux étapes :

Définir l’adresse IP interne du serveur principal Medulla.
Définir l’adresse IP publique du serveur relais DMZ.