Pratiques exemplaires pour l’amélioration de la résilience et de la performance du DNS externe

Pratique exemplaire 1 : Utilisez un serveur principal caché

Un serveur principal caché est un serveur non annoncé qui ne figure dans aucun registre de serveurs de noms. En d’autres mots, il n’est pas connu publiquement sur Internet et ne répond à aucune requête. Sa raison d’être consiste à effectuer des transferts de zone vers un ensemble de serveurs de noms secondaires connus publiquement et répondant aux requêtes.

Fault tolerance icon

TOLÉRANCE AUX FAILLES

Il peut subir une faille sans avoir d’incidence sur la résolution de votre domaine.

Security icon

SÉCURITÉ

Comme l’adresse IP du serveur de noms n’est pas publiée, il est moins vulnérable au piratage.

easy administration icon

SIMPLICITÉ D’ADMINISTRATION

Les recharges et les redémarrages du serveur principal caché n’ont aucune incidence sur la résolution de votre domaine.