Mise en place d'un serveur DNS

Mise en contexte

Certains sites au sein de l'entreprise, n'étaient pas accessibles. Problème de connectivité.

Après quelques recherches, je vois que les sites sont bien accessibles, et que c'est seulement si l'on veut y accéder via notre Box et via les DNS de la box, que la connexion ne se fait pas. Les DNS opérateurs de notre Box filtraient certains sites, nous faisant croire que le domaine n'était pas attribué ou inaccessible.

Il nous faut donc passer par d'autres DNS que ceux de notre opérateur. Pour des raisons de vitesse, on m'a chargé de créer un serveur DNS utilisé en interne, et également pour résoudre les noms distants.

 
 
 

Le serveur DNS que j'ai installé seul, et que j'ai pu intégrer au réseau existant simplement grâce à mes compétences d'administration en infrastructure réseau, a permis de résoudre le nom de nos équipements réseau, ce qui est plus confortable lors de différents tests. Après la comparaison de plusieurs solutions DNS, je me suis aperçu que BIND9 est le logiciel le plus utilisé sur les serveurs DNS public, donc de réputation assez "solide". Le serveur DNS va contacter les serveurs DNS root s'il ne connait pas le nom ou l'adresse IP de la résolution qu'on lui demande de faire. Les requêtes DNS répondent avec une latence extrêmement faible.J'ai installé le serveur rapidement, car le problème de DNS devenait problèmatique pour les employés de Médimex. Bien que je n'avais pas de connaissance dans la configuration de serveur DNS, j'ai dû me renseigner et me suis documenté, afin de mener à bien ma réalisation.

Mise en oeuvre


La mise en place d’un serveur DNS hébergé au sein de la société nous a permis de résoudre le problème des coupures d’Internet. La navigation est légèrement plus rapide, et grâce à BIND9, nous évitons tous les DNS menteurs des opérateurs.


Les DNS menteurs sont des DNS qui, au lieu de renvoyer un code d’erreur standard, (NXDOMAIN, « ce domaine n’existe pas »), amènent l’utilisateur vers une page de recherche sponsorisée proposant des suggestions de noms de domaines valides. Bien souvent, ces systèmes sont avant tout mis en place pour pouvoir placer des liens publicitaires sur les pages d’erreur.

Grace à mes compétences d'administration Linux / Unix, j'ai pu installer un serveur Debian, le configurer, ainsi qu'installer les paquets nécessaires au bon fonctionnement du service BIND9 (service qui fait tourner le serveur DNS).

Nous sommes tous satisfaits du nouveau serveur DNS, et j’espère qu’il continuera d’être efficace autant qu’il l’est actuellement.

Ci-joint le PowerPoint du projet de la mise en place du serveur DNS.