accueilServices aux unitésDNS
 

Architecture du DNS "cnrs.fr"

Cet article décrit de manière succincte l’architecture du DNS mis en place pour le domaine "cnrs.fr"


Historiquement, le domaine "cnrs.fr" était hébergé à Jussieu, dans les locaux de l’Unité réseaux du CNRS.

Serveurs site Jussieu

Cette image décrit le serveur "calypso", nom du serveur primaire de la zone "cnrs.fr".

Au niveau logiciel, un serveur Bind 9.6.1-P1 sur une distribution Fedora Core 3 permet d’assurer le service.

La configuration est classique, le serveur Bind sur la machine "calypso" étant serveur primaire de la zone et un certain nombre de serveur secondaires assurent la redondance en cas d’indisponibilité du serveur primaire.

L’interrogation du serveur primaire de la zone peut se faire soit via une pile protocolaire IPv4 soit IPv6.

La migration de ce serveur primaire a consiste à :

1- héberger le service sur un centre serveur. Cette action vise essentiellement à pérenniser la disponibilité de ce service sensible.

2- mettre en place une architecture logicielle basée sur Bind sur un système Linux.

3- sécuriser cette architecture logicielle en positionnant le service dans une architecture comprenant une DMZ. Cela nécessite de mettre en place plusieurs composantes Bind :

- une partie "resolver" dans la DMZ servant de "proxy" et offrant le service sur les couches protocolaires IPv4 ou IPv6

- une partie primaire, non accédée directement, et protégée par un pare-feu

4- préparer une configuration optimale du serveur de la zone pour prendre en compte la mise en oeuvre de DNSSEC


ARESU
Direction des Systèmes d'Information du CNRS

358 rue P.-G. de Gennes
31676 LABEGE Cedex

Bâtiment 1,
1 Place Aristide Briand
92195 MEUDON Cedex



 

 

Direction des Systèmes d'Information

Pôle ARESU

Accueil Imprimer Plan du site Credits