L’offre DNS RIE couvre les quatre périmètres suivants :
Pour les réseaux internes à l’administration et aux partenaires (RIE)
- IM : Dns Interministériel
- MIN : Dns Ministériel
Pour le réseau Internet
- PUB : Service de résolutions de noms de domaine publics
- HEB : Service d’hébergement du DNS public
Description des périmètres
IM : Périmètre « Dns Interministériel »
Ce périmètre contient l’ensemble des systèmes permettant l’hébergement et la résolution de noms de domaine pour les échanges interministériels
- La gestion des zones peut être déléguée au ministère publiant la ressource
- le périmètre inclut la gestion et résolution pour les échanges avec les partenaires ministériels raccordés au RIE
- Le périmètre inclut la résolution de noms de domaine TESTA
MIN : Périmètre « Ministériel »
Ce périmètre contient l’ensemble des systèmes permettant l’hébergement et résolution de noms de domaine pour les échanges internes à une entité ministérielle
- Un ministère peut ainsi choisir de déléguer totalement les fonctions DNS nécessaires à son SI.
- Une plateforme est instanciée spécifiquement pour le ministère qui souscrit le service associé.
PUB : Périmètre « Résolution de noms de domaine publics » pour l’accès à des ressources sur Internet
Ce périmètre contient l’ensemble des systèmes permettant la résolution de noms de domaine publics pour l’accès à des ressources sur Internet.
- Le service associé est disponible via le RIE ou Internet.
- Des serveurs caches récursifs sont accessibles en mode « liste blanche d’adresse IP source »
- Ils sont réservés à des besoins spécifiques
HEB : Périmètre « Hébergement de noms de domaines publics »
Ce périmètre contient l’ensemble des systèmes permettant l’hébergement de noms de domaines publics pour la publication de ressources accessibles depuis Internet
- Le bureau d’enregistrement est inclus dans ce périmètre.
Centres d’hébergement et sécurité
Les Services DNS sont hébergés dans deux « centre-serveurs » éloignés de 600Km.
Chaque « centre-serveur » dispose de deux salles.
Socle de sécurité
- Les travaux de conception des architectures des plateformes de service sont menés en
collaboration avec l’ANSSI afin de construire un référentiel de sécurité.
- Des audits périodiques sont menés par l’ANSSI (dernier audit réalisé en novembre 2018)