Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

schéma réseau

bonjour à tous
Sur un schéma réseau avec une DMZ internet contenant :
- 1 réverse proxy
- 1 serveur DNS
La politique de sécurité de la STE indique que les flux en provenance d'internet doivent nécessairement transiter par la DMZ.
Dans ce cas la liste des flux en provenance d'internet et à destination de cette DMZ sont bien :
- des requettes DNS
- des requettes HTTP

MErçi de me dire si je suis dans le vrai
A +


Pas de flux directs entre l'interne et l'externe, c'est une bonne chose. Mais là encore, je ne saisis pas bien le fond de la question. 🙂

Si tu veux mettre à disposition sur Internet un service DNS et un service HTTP à travers un reverse proxy, alors tu devras ouvrir DNS (UDP et TCP 53) et HTTP (TCP 80).

Le 53 TCP me semble inutile ici à moins de vouloir faire des transferts de zone avec l'extérieur sur plus de 512 octets.
Je suis d'accord avec toi mais dans l'absolu, la RFC dit qu'une réponse DNS peut passer en TCP si elle est trop grande. On évite ainsi la fragmentation.

Merçi pour vos réponses
D'après cette réponse j'aurais des flux udp/tcp et http.Plus précisément est-ce que j'aurai :
-vers le serveur DNS Externe des flux udp/tcp
- vers le Réverse Proxy des flux HTTP ?
Autre question qu'est ce un serveur DNS EXterne ?
Merçi
a+
D'après cette réponse j'aurais des flux udp/tcp et http.Plus précisément est-ce que j'aurai :
-vers le serveur DNS Externe des flux udp/tcp
- vers le Réverse Proxy des flux HTTP ?

Exact, tu recevras des requêtes à destination des machines concernées sur les ports que je t'ai indiqué.



J'imagine que tu veux mettre en place un serveur web. Ce serveur aura un FQDN publié sur Internet de façon à ce que tout le monde puisse le voir. On parle de zone DNS publique, hébergée sur un DNS public ou "externe".

Dans un réseau d'entreprise, DNS est aussi mis en place pour résoudre les noms des machines et des services. Ex : AD. Mais ce ne serait pas malin d'utiliser le même DNS pour les requêtes d'Internet et les requêtes internes. D'où un 2e DNS avec une zone privée ou "interne".
D'après cette réponse j'aurais des flux udp/tcp et http.Plus précisément est-ce que j'aurai :
-vers le serveur DNS Externe des flux udp/tcp
- vers le Réverse Proxy des flux HTTP ?

Exact, tu recevras des requêtes à destination des machines concernées sur les ports que je t'ai indiqué.



J'imagine que tu veux mettre en place un serveur web. Ce serveur aura un FQDN publié sur Internet de façon à ce que tout le monde puisse le voir. On parle de zone DNS publique, hébergée sur un DNS public ou "externe".

Dans un réseau d'entreprise, DNS est aussi mis en place pour résoudre les noms des machines et des services. Ex : AD. Mais ce ne serait pas malin d'utiliser le même DNS pour les requêtes d'Internet et les requêtes internes. D'où un 2e DNS avec une zone privée ou "interne".
MErçi pour ta réponse,
en fait réflexion faite et pour être plus préçis le serveur DNS recevra en provenance du NET des requêtes DNS tranportées via UDP/TCP et le Réverse Proxy recevra du NEt des requêtes HTTP transportées elles aussi via UDP/TCP ? Suis je dans le vrai ?
Et là je me mélange en terme de terminologie peut-on appeler un flux une requete DNS/HTTP ou ce terme est il réservé à UDP/TCP ?
Merçi pour l'explication sur DNS Externe
A +


Je ne connais pas de définition normalisée en informatique pour "flux", de même pour "externe" et "interne". Donc, ce n'est à priori pas des mots réservés. Mais c'est du vocabulaire couramment utilisé.

Petite remarque. Si le serveur DNS que tu veux mettre en place est un serveur externe, tu devras probablement aussi ouvrir le flux DNS sortant pour qu'il puisse résoudre les noms.
Merçi pour ton aide A bientôt