Le 24 janvier dernier, c’est à une défaillance de son architecture de serveurs de noms (DNS, Domain Name Service), que Micro-soft doit d’avoir momentanément disparu du web. En fait, la panne d’un routeur avait coupé la liaison avec les serveurs de noms externes de l’éditeur, qui ne pouvaient plus répondre aux requêtes des internautes par l’adresse IP du serveur web demandé. La disponibilité des serveurs de noms est tout autant essentielle dans un réseau local qui n’est pas ouvert sur Internet, parce que la plupart des applications, à commencer par les imprimantes, font aujourd’hui appel à des noms logiques. Mais qu’il s’agisse de systèmes propriétaires tels que celui de l’Essec (lire encadré), qui utilisait un DNS statique à zone unique sur une plate-forme Digital Open VMS, ou de Sodial, qui gérait une table de noms serveur par serveur (fichier host), la mise à plat du service de noms se résume toujours à la même chose : tout reconstruire. Chez Sodial, comme à l’Essec, c’est d’ailleurs dans le cadre d’un plan global de réorganisation du système d’information, plan d’adressage IP compris, que la question du DNS a été envisagée.Une entreprise presque titanesque mais dont les enjeux sont loin d’être négligeables. “Il faut recenser et mettre à jour toutes les ressources, une à une, c’est donc un travail assez long, avertit Dominique Groff, directeur informatique de Sodial. Mais la récompense est largement à la hauteur des efforts fournis, en termes de confort d’utilisation, et surtout de cohérence et de limitation des sources d’erreurs humaines.” Un vrai projet, confirment à la fois les experts et les entreprises qui se sont engagées dans le processus. Avant même de débuter, les prérequis sont nombreux. “Il faut d’abord conna”tre sur le bout des doigts son système d’information “, conseille Didier Lefèbvre, directeur informatique de l’Essec. Seconde étape, non moins importante : choisir un nom. Une fois choisi, il ne peut être changé qu’au prix d’une démolition complète de l’espace de nommage. Il doit donc être neutre, se référant par exemple à l’activité de l’entreprise, mais ne privilégiant ni une marque ni une localisation qui pourraient être remises en cause lors d’une fusion, d’une réorganisation ou d’une acquisition.
Distinguer espaces public et privé
Autre élément à prendre en compte, la distinction entre espace public et privé : faut-il les nommer différemment ? “Un espace de nommage unique est fragilisant et laisse la porte ouverte à des tentatives d’intrusion ou des actes de vandalisme “, observe Didier Lefèbvre, directeur informatique de l’Essec. L’école a opté pour un découpage de son espace de nommage en trois zones, l’une ouverte sur Internet, les deux autres réservées respectivement aux ressources accessibles aux étudiants, et à celles réservées à l’administration.Sur un plan technique, la mise en ?”uvre d’un DNS dépend largement de la plate-forme utilisée. Si Windows 2000/Active Directory, parce qu’il offre un service DNS dynamique, est le plus séduisant, il n’est pas nécessairement le plus simple à mettre en ?”uvre dans des environnements hétérogènes. L’architecture d’Active Directory supprime la notion de serveur de noms ma”tre unique et la remplace par celle de communauté de serveurs de noms ma”tres. Il faut donc gérer des mécanismes de transfert de zones incrémentales plus complexes (IXFR) et décider, par exemple, si l’on préfère avoir tous ses DNS à jour tout le temps ou si l’on veut privilégier la sécurité absolue, mais au prix de délais de mise à jour plus longs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.