-1

Обычно используется наилучшая практика для разделения служб DNS организации, где некоторые аспекты этой службы размещаются во внутренней сети или межсетевой среде, а другие - по меньшей мере в одной подсети DMZ.

Используя диаграммы топологии в качестве иллюстрации, объясните эту лучшую практику и ее преимущество перед службой DNS на одном хосте. (Лучший ответ разделит службы DNS на 3 отдельных хоста.)

|источник

1 ответ1

0

Это сформулировано как задание. Я пропущу диаграмму топологии и опишу типичный разделенный сервис (который может работать на одном сервере). У вас должно быть как минимум два сервера для вашего интернет-DNS, но только один будет основным. Такие программы, как bind могут предоставлять разделенные сервисы, но для некоторых программ требуются два отдельных сервера.

Ваш внешний (интернет) сервер / сервис:

  • НЕ должен предоставлять услуги кэширования DNS для других доменов;
  • должны обеспечивать передачу зон только на DNS-серверы для вашего домена;
  • необходимо предоставить данные для доменов, которые вы хотите сделать общедоступными; а также
  • следует предоставлять данные только по тем доменам, которые вы хотите сделать общедоступными.

Ваш внутренний (интранет) сервер / сервис:

  • должен обеспечить службу кэширования DNS для ваших внутренних серверов;
  • должен обеспечить пересылку DNS на внутренние серверы;
  • может обеспечить передачу зоны на любой внутренний сервер; а также
  • должен предоставить записи DNS для всех доменов, которые вы хотите видеть внутри, используя внутренние IP-адреса.

Для публично публикуемых доменов обычно используются разные IP-адреса для внешнего доступа и внутреннего доступа.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .