Retour aux actualités

Présentation de l’offre DNS

Le 7 février 2024

Temps de lecture estimé : 2 mn
Présentation de l’offre DNS

L’offre DNS RIE couvre les quatre périmètres suivants :

Pour les réseaux internes à l’administration et aux partenaires (RIE)

  • IM : Dns Interministériel
  • MIN : Dns Ministériel

Pour le réseau Internet

  • PUB : Service de résolutions de noms de domaine publics
  • HEB : Service d’hébergement du DNS public

Description des périmètres

IM : Périmètre « Dns Interministériel »

Ce périmètre contient l’ensemble des systèmes permettant l’hébergement et la résolution de noms de domaine pour les échanges interministériels

  • La gestion des zones peut être déléguée au ministère publiant la ressource
  • le périmètre inclut la gestion et résolution pour les échanges avec les partenaires ministériels raccordés au RIE
  • Le périmètre inclut la résolution de noms de domaine TESTA

MIN : Périmètre « Ministériel »

Ce périmètre contient l’ensemble des systèmes permettant l’hébergement et résolution de noms de domaine pour les échanges internes à une entité ministérielle

  • Un ministère peut ainsi choisir de déléguer totalement les fonctions DNS nécessaires à son SI.
  • Une plateforme est instanciée spécifiquement pour le ministère qui souscrit le service associé.

PUB : Périmètre « Résolution de noms de domaine publics » pour l’accès à des ressources sur Internet

Ce périmètre contient l’ensemble des systèmes permettant la résolution de noms de domaine publics pour l’accès à des ressources sur Internet.

  • Le service associé est disponible via le RIE ou Internet.
  • Des serveurs caches récursifs sont accessibles en mode « liste blanche d’adresse IP source »
  • Ils sont réservés à des besoins spécifiques

HEB  : Périmètre « Hébergement de noms de domaines publics »

Ce périmètre contient l’ensemble des systèmes permettant l’hébergement de noms de domaines publics pour la publication de ressources accessibles depuis Internet

  • Le bureau d’enregistrement est inclus dans ce périmètre.

Centres d’hébergement et sécurité

Les Services DNS sont hébergés dans deux « centre-serveurs » éloignés de 600Km.

Chaque « centre-serveur » dispose de deux salles.

Socle de sécurité

  • Les travaux de conception des architectures des plateformes de service sont menés en

collaboration avec l’ANSSI afin de construire un référentiel de sécurité.

  • Des audits périodiques sont menés par l’ANSSI (dernier audit réalisé en novembre 2018)

Portfolio