Contexte : Les postes utilisateurs peuvent interroger n'importe quel serveur DNS public, ce qui complique la surveillance des requêtes sortantes. Le Problème : En cas d'infection, un poste compromis pourrait communiquer avec un serveur malveillant via DNS. Contraintes : Forcer l'utilisation d'un serveur DNS interne sécurisé. Bloquer les requêtes DNS sortantes directes vers Internet. Mettre en place un filtrage des domaines malveillants. Livrable attendu : Proposer une architecture DNS sécurisée incluant redirection obligatoire, filtrage et journalisation des requêtes.