محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Split DNS چیست و چه کاربردهایی دارد؟

قبلا بارها در انجمن تخصصی فناوری اطلاعات ایران در خصوص این مشکل صحبت شده است که یک Domain راه اندازی شده است که نام آن با نام وب سایت اینترنتی ان سازمان یکسان است و به همین دلیل کاربران داخلی قادر به باز کردن وب سایت سازمان نبودند

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

یکی از راهکارهایی که برای جلوگیری از به وجود آمدن چنین مشکلاتی عنوان شده بود استفاده از طراحی Split DNS بود. Split Domain Naming Service یا Split DNS به یک نوع طراحی و پیاده سازی ساختار DNS سرور گفته می شود که در آن دو عدد ( یا بیشتر ) DNS سرور وجود دارند که هر کدام بصورت جداگانه برای شبکه داخلی و شبکه خارجی سازمان عملیات Name Resolution را انجام می دهند 

در واقع به زبان ساده تر شما دو عدد DNS سرور دارید که یکی از انها برای استفاده در Domain داخلی با همان اسم دامین سازمان و یکی از انها برای استفاده از منابع عمومی سازمان مثل وب سایت سازمان و استفاده عمومی در اینترنت قرار گرفته اند. با استفاده از چنین مکانیزمی امنیت و البته حریم خصوصی سازمان حفظ می شود و مدیریت آن نیز به طبع ساده تر می شود.

Split DNS چیست

در طراحی Split DNS زمانیکه یک کاربر درخواستی را به سمت سرور ارسال می کند که برای استفاده از یکی از منابع شبکه باشد و این درخواست از طرف شبکه ی داخلی به سمت سرور ارسال شده باشد ، فرآیند Name Resolution توسط DNS سرور داخلی انجام می شود و در عین حال زمانیکه درخواست برای استفاده از منابع خارجی سازمان ارسال شده باشد ،

درخواست توسط DNS سرور خارجی سازمان پاسخ داده خواهد شد. معمولا DNS سرور خارجی در یک محیط ایزوله شده و برای استفاده عمومی بیشتر در محیط DMZ قرار می گیرد. طراحی Split DNS با اسامی مختلفی شناخته می شود که از آنها می توانیم به Split DNS ، Split-Horizon DNS ، Split-View DNS و Split-Brain DNS اشاره کنیم.

در ساختار Split DNS با توجه به اینکه کاربران خارج سازمانی از رکورد ها و آدرس های IP شبکه داخلی ما به هیچ عنوان مطلع نمی شوند ، امنیت شبکه ما به نسبت بسیار بالا می رود ، همانطور که عنوان کردیم در ساختار Split DNS ما از حداقل دو عدد DNS سرور استفاده می کنیم 

اینها می توانند دو عدد سرور فیزیکی ، دو عدد سرور مجازی ، بصورت سخت افزاری یا نرم فزاری و یا حتی یک عدد DNS سرور با قابلیت تفکیک کردن درخواست های Name Resolution باشند. در Split DNS سروری که بصورت عمومی سرویس دهی می کند حاوی تعداد معدودی رکورد است که برای منابع عمومی سازمان مورد استفاده قرار می گیرد ، برای مثال رکورد های FTP سرور عمومی سازمان 

وب سرور عمومی سازمان و همینطور Email سرور عمومی سازمان در این DNS سرور عمومی قرار می گیرند از طرفی در DNS سرور داخلی همه رکوردهای مرتبط به کامپیوترهای شبکه داخلی و البته سرورهای موجود در شبکه داخلی قابل دسترس می باشند. با این راهکار ساختار شبکه داخلی شما برای کاربران ناشناخته خارجی نامفهوم می شود و امنیت بر همین اساس بالا خواهد رفت.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات