Bonjour à tous,
Merci pour ton retour.
Pour information voici notre approche :
1/ Limiter le nombre d'IP derrière un nom DNS.
2/ Interdire les services derrière un DHCP
3/ Si des services persistent avec les points 1/ et /2, nous mettons un
load balancer afin réduire ces complexité
4/ Pour la partie DNS, nous avons évalué plusieurs approche :
- fichier statique pour une zone DNS : limiter en nombre d'entrée et de
récurrence de mise à jour
- solution technique OpenSource : j'ai peu vue de REX sur le sujet et ce
n'est pas la règle interne (lié à la réassurance et support) / oui, je
sais !
- solution propriétaire : certaines solutions font du FULL sur le zone
DNS (ce qui n'est pas recherché)
- solution propriétaire connue en interne testée et validée : F5 qui
peut faire load balancer
La première problématique a été de limiter les points 1/ et 2/, ensuite
cela est simple.
Merci à tous pour vos idées et réfections, cela nous a permis de mieux
qualifier notre problématique.
Bonne fin de semaine
---
Cordialement,
Antoine Nivard
Président & Business Developer de https://Ouest.Network - Vous
rapprocher !
https://www.linkedin.com/company/ouestnetwork/
Tél: 06 52 57 79 69 - antoine.nivard@ouest.network
Le 2024-07-19 10:35, Thierry Chich a écrit :
Bonjour,
Je ne me rappelle plus qui avait fait la demande d'appliances capables
de faire une translation DNS pour des domaines ip ayant des adresses IP
se recouvrant. J'avais dit que ça existait dans les forti, et puis
j'avais fait autre chose.
Donc la fonction existe bien, elle est adossée à la fonction dns
filtering et s'appelle DNS translation.
Ce qui n’empêche pas les autres solutions proposées à l'époque (vue,
IPv6, ...) d'être pertinentes. Juste, dans certain cas où la masse des
translations est faible, ça peut rendre service.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
