Skip to main content

Vues DNS et Relai Medulla en DMZ

Si

Cette vousFAQ possédezexplique un relai DMZ dans votre infrastructure Medulla.

Afin de rediriger les bonnes requêtes, deux possibilités s'offrent à vous, un relais peut être placé en DMZ avec soit une adresse IP publique, soit une entrée DNS dédiée.
Dans ce second cas, il est possible d’utiliserl’usage des vues DNS pour(split-horizon orienterDNS) correctementdans une architecture Medulla avec un relai en DMZ, afin de conserver un seul nom DNS tout en orientant les postes vers la bonne destination avec(interne leou DMZ).

Qu’est-ce qu’une vue DNS ?

Une vue DNS (DNS view) est une fonctionnalité d’un serveur DNS (ex. BIND) qui permet de retourner des réponses différentes pour un même nom, :selon l’origine de la requête (réseau interne, Internet, DMZ, VPN, etc.).

Le serveur DNS identifie le client (via son adresse IP) et applique la vue correspondante, chaque vue ayant sa propre version de la zone DNS.

Pourquoi utiliser des vues DNS avec Medulla ?
  • Conserver un seul nom DNS pour Medulla.
Diriger automatiquement les postes internes vers Medulla interne,. pourDiriger les machinespostes internesexternes vers le Relaisrelai Medulla en DMZ. Éviter d’exposer le serveur interne sur Internet. Simplifier la configuration des postes (aucun changement selon le contexte).
Comment ça fonctionne concrètement ?

Vous conservez un nom unique, par exemple medulla.exemple.fr. Le serveur DNS retourne :

    Depuis l’interne : l’IP du serveur Medulla interne. Depuis l’externe : l’IP du relai Medulla en DMZ.

    Ainsi, le nom DNS reste identique, seule la réponse change selon le réseau d’origine.

    Est-ce que c’est la même chose que “split DNS” ou “split-horizon DNS” ?

    Oui. “Vues DNS”, “split DNS” et “split-horizon DNS” désignent le même principe : le DNS répond différemment selon l’origine de la requête.

    Quelles sont les bonnes pratiques recommandées ?
      Définir clairement les réseaux internes via des ACL. Vérifier l’ordre des vues : la première vue correspondante est appliquée. Utiliser des TTL courts pendant les phases de mise en place. Tester la résolution depuis un poste interne et un poste externe. Documenter les flux réseau nécessaires entre postes, relai DMZ et serveur Medulla.
      Où trouver la documentation officielle BIND sur les vues DNS ?

      Références (documentation officielle BIND 9) :

      Astuce : pour lesvalider machinesvotre externesconfiguration, testez la résolution DNS depuis un poste interne et un poste externe avec dig ou nslookup.

      Back to top