Je m'occupe d'un groupe de bureaux distants qui se connectent via VPN - un Cisco ASA 5505 dans chaque bureau fait office de pare-feu et de point de terminaison VPN.
En outre, nous gardons les choses aussi simples que possible dans les bureaux pour minimiser la charge d'assistance. Nous n'avons aucun type de serveur, sauf dans les bureaux suffisamment grands pour justifier la présence d'une personne dédiée à l'informatique. En gros, il y a l'ASA, quelques ordinateurs, une imprimante réseau et un commutateur.
L'un des problèmes que je constate dans de nombreux bureaux est que les requêtes DNS recherchant des hôtes à l'intérieur de notre réseau échouent souvent - je suppose que les délais sont dus à la connexion internet du bureau (ils sont tous dans des pays en voie de développement) qui a des qualités sous-optimales (par exemple, une latence élevée causée par des segments VSAT, ou une perte de paquets).
La solution évidente est d'avoir une sorte de service DNS local qui peut répondre aux demandes locales - je pense donc qu'il devrait effectuer des transferts de zone à partir de nos serveurs DNS Microsoft Windows 2008 R2 au siège. Cependant, le simple fait d'installer des serveurs Windows dans chaque bureau est à la fois coûteux et crée une charge de support. Cela m'a fait penser à pfsense/m0n0wall sur des dispositifs embarqués - ceux-ci peuvent agir en tant que serveur DNS, et pourraient être configurés au siège et envoyés comme quelque chose qui a juste besoin d'être branché sur le réseau et qui peut ensuite être oublié par le personnel local. Il existe peut-être des alternatives à l'ASA 5505 qui incluent des fonctionnalités DNS.
Quelqu'un a-t-il résolu le problème, soit en utilisant une sorte de dispositif intégré, soit en trouvant une autre solution ? Y a-t-il des problèmes ou des raisons d'éviter ce que j'ai suggéré ?
