Configuration du Serveur DNS sur Windows Server

Nous avons déjà installé le serveur DHCP sur Windows Server et aujourd’hui, nous allons installer le serveur DNS et configurer la première zone directe (Forward Lookup Zones). Je vais faire une démonstration sur Windows Server 2019, mais le même principe s’applique à tous les Windows Servers récents. Comme hyperviseur, j’utilise Proxmox.

Un serveur DNS (Domain Name System) traduit les noms de domaine lisibles par les humains en adresses IP compréhensibles par les machines, facilitant ainsi la navigation sur Internet. Il joue un rôle crucial dans la résolution des noms de domaine, permettant aux utilisateurs d’accéder aux sites web en utilisant des noms familiers plutôt que des adresses numériques.

Continue reading

DNS server à la base de DNSmasq sur Debian

Dans ce tutoriel réalisé avec GNS3, nous allons compléter la configuration de notre réseau interne en ajoutant un serveur DNS pour la résolution des adresses locales et intégrer un serveur web. Ce guide fait suite à notre tutoriel précédent où nous avons configuré un routeur NAT et un serveur DHCP en utilisant DNSmasq sur Debian. L’utilisation de GNS3 permet de simuler un environnement réseau complet pour tester et valider la configuration sans avoir besoin de matériel physique.

Continue reading

Configuration initiale de pfSense

Après avoir installé pfSense, la configuration initiale est essentielle, et elle peut être effectuée soit à partir de la console, soit via l’interface web. Je vais vous guider à travers le processus de configuration via l’interface web.

Une fois que pfSense est démarré, l’écran suivant s’affiche.

Pour configurer pfSense, connectez-vous à l’adresse IP 192.168.1.1 à l’aide d’un navigateur web. Assurez-vous que l’ordinateur que vous utilisez est physiquement connecté à ce réseau. Dans mon cas, il est relié au LAN  Segment ‘LAN 1’ de VMware Workstation.

Continue reading

Installation de pfSense

Dans cet article, nous aborderons l’installation de pfSense sur VMWare Workstation.

pfSense, développé par Netgate, est un pare-feu, routeur, et switch open source basé sur FreeBSD, offrant une protection robuste et des performances stables. Il assure un contrôle avancé du trafic, incluant des fonctionnalités VPN pour une sécurité renforcée. Le portail captif et le proxy web transparent simplifient la gestion des accès et renforcent la sécurité Internet.

Puisque pfSense est open source, vous pouvez l’installer sur une machine virtuelle pour l’utiliser comme routeur virtuel dans le cadre de projets. Une alternative consiste à transformer un vieux PC en routeur (à condition d’avoir au moins 2 cartes réseau). Pour une solution clé en main, les appareils Netgate avec pfSense pré-installé sont également disponibles.

Voici le schéma du réseau:

Continue reading

Installation et configuration Pi Hole sur Raspberry Pi

Pi Hole vous permet de bloquer la publicité et le pistage sur internet (trackers) au niveau DNS. Par exemple, environ 43% du trafic est bloqué sur mon réseau domestique. Même une partie  de la publicité YouTube sur un téléviseur intelligent est bloquée, mais pas beaucoup car le blocage au niveau DNS a ses limites.

Pour installer Pi-Hole, j’utilise Raspberry Pi Zéro, parce que sa puissance est suffisante pour le serveur DNS. Par exemple voici le nombre de ressources utilisées sur le mien Raspberry Pi Zéro:

Continue reading