Qu’est-ce qu’une
Une vue DNS ?
Une vue DNS (DNS view) est une fonctionnalité d’un serveur DNS (ex. BIND) qui permet de fournir retourner des réponses différentes pour un même nom, selon l’origine de la requête (réseau interne, Internet, DMZ, VPN, etc.).
Le serveur DNS identifie le client (via son adresse IP) et applique la vue correspondante, chaque vue ayant sa propre version de la zone DNS.
Pourquoi utiliser des vues DNS avec Medulla ?
Conserver un seul nom DNS pour Medulla.
Diriger automatiquement les postes internes vers Medulla interne.
Diriger les postes externes vers le relai Medulla en DMZ.
Éviter d’exposer le serveur interne sur Internet.
Simplifier la configuration des postes (aucun changement selon le contexte).
Comment ça fonctionne concrètement ?
Vous conservez un nom unique, par exemple medulla.exemple.fr. Le serveur DNS retourne :
Depuis l’interne : l’IP du serveur Medulla interne.
Depuis l’externe : l’IP du relai Medulla en DMZ.
Ainsi, le nom DNS reste identique, seule la réponse change selon le réseau d’origine.
Est-ce que c’est la même chose que “split DNS” ou “split-horizon DNS” ?
Oui. “Vues DNS”, “split DNS” et “split-horizon DNS” désignent le même principe : le DNS répond différemment selon l’origine de la requête.
Quelles sont les bonnes pratiques recommandées ?
Définir clairement les réseauxPostes internes via→ desserveur ACL.Medulla interneVérifierPostes l’ordreexternes des→ vuesrelai : la première vue correspondante est appliquée.
Utiliser des TTL courts pendant les phases de miseMedulla en
place.
Tester la résolution depuis un poste interne et un poste externe.
Documenter les flux réseau nécessaires entre postes, relai DMZ
et serveur Medulla.
Avantages
Oùseul trouvernom laDNS documentationà officielleconfigurer
Un
BINDAucune surdifférence lesde configuration côté postes
Le serveur Medulla interne n’est pas exposé
Architecture claire et sécurisée
À retenir
Les vues DNS ?permettent
Référencesd’orienter (documentationautomatiquement officielleles BINDpostes 9)vers :
le
