در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

منظور از Split DNS در طراحی ساختار DNS چیست ؟

قبلا بارها در انجمن تخصصی فناوری اطلاعات ایران در خصوص این مشکل صحبت شده است که یک Domain راه اندازی شده است که نام آن با نام وب سایت اینترنتی ان سازمان یکسان است و به همین دلیل کاربران داخلی قادر به باز کردن وب سایت سازمان نبودند ، یکی از راهکارهایی که برای جلوگیری از به وجود آمدن چنین مشکلاتی عنوان شده بود استفاده از طراحی Split DNS بود. Split Domain Naming Service یا Split DNS به یک نوع طراحی و پیاده سازی ساختار DNS سرور گفته می شود که در آن دو عدد ( یا بیشتر ) DNS سرور وجود دارند که هر کدام بصورت جداگانه برای شبکه داخلی و شبکه خارجی سازمان عملیات Name Resolution را انجام می دهند ، در واقع به زبان ساده تر شما دو عدد DNS سرور دارید که یکی از انها برای استفاده در Domain داخلی با همان اسم دامین سازمان و یکی از انها برای استفاده از منابع عمومی سازمان مثل وب سایت سازمان و استفاده عمومی در اینترنت قرار گرفته اند. با استفاده از چنین مکانیزمی امنیت و البته حریم خصوصی سازمان حفظ می شود و مدیریت آن نیز به طبع ساده تر می شود.

Split DNS چیست

در طراحی Split DNS زمانیکه یک کاربر درخواستی را به سمت سرور ارسال می کند که برای استفاده از یکی از منابع شبکه باشد و این درخواست از طرف شبکه ی داخلی به سمت سرور ارسال شده باشد ، فرآیند Name Resolution توسط DNS سرور داخلی انجام می شود و در عین حال زمانیکه درخواست برای استفاده از منابع خارجی سازمان ارسال شده باشد ، درخواست توسط DNS سرور خارجی سازمان پاسخ داده خواهد شد. معمولا DNS سرور خارجی در یک محیط ایزوله شده و برای استفاده عمومی بیشتر در محیط DMZ قرار می گیرد. طراحی Split DNS با اسامی مختلفی شناخته می شود که از آنها می توانیم به Split DNS ، Split-Horizon DNS ، Split-View DNS و Split-Brain DNS اشاره کنیم.

در ساختار Split DNS با توجه به اینکه کاربران خارج سازمانی از رکورد ها و آدرس های IP شبکه داخلی ما به هیچ عنوان مطلع نمی شوند ، امنیت شبکه ما به نسبت بسیار بالا می رود ، همانطور که عنوان کردیم در ساختار Split DNS ما از حداقل دو عدد DNS سرور استفاده می کنیم ، اینها می توانند دو عدد سرور فیزیکی ، دو عدد سرور مجازی ، بصورت سخت افزاری یا نرم فزاری و یا حتی یک عدد DNS سرور با قابلیت تفکیک کردن درخواست های Name Resolution باشند. در Split DNS سروری که بصورت عمومی سرویس دهی می کند حاوی تعداد معدودی رکورد است که برای منابع عمومی سازمان مورد استفاده قرار می گیرد ، برای مثال رکورد های FTP سرور عمومی سازمان ، وب سرور عمومی سازمان و همینطور Email سرور عمومی سازمان در این DNS سرور عمومی قرار می گیرند از طرفی در DNS سرور داخلی همه رکوردهای مرتبط به کامپیوترهای شبکه داخلی و البته سرورهای موجود در شبکه داخلی قابل دسترس می باشند. با این راهکار ساختار شبکه داخلی شما برای کاربران ناشناخته خارجی نامفهوم می شود و امنیت بر همین اساس بالا خواهد رفت. ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نش رو کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#طراحی_ساختار_DNS_سرور #طراحی_ساختار_DMZ #split_brain_dns_چیست #طراحی_dns_سرورهای_عمومی #امنیت_در_DNS #طراحی_ساختار_split_dns #split_view_dns_چیست #split-dns_چیست #split_dns_چیست #split_horizon_dns_چیست
1 نظر
احسان امجدی

ممنون جناب نصیری... در مختصرترین حالت، تونستید بخوبی مفهوم رو جا بندازید.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....