Horizonte dividido DNS

Ir a: navegación, búsqueda de

En redes de computadora, horizonte dividido DNS, vista dividida DNS, DNS necesitado, o Split DNS es la facilidad de un Sistema de nombres de dominio Implementación (DNS) para proporcionar diferentes conjuntos de información DNS, seleccionado por, por lo general, la dirección de origen de la petición DNS.

Esta instalación puede proporcionar un mecanismo para la gestión de seguridad y privacidad por separación física o lógica de la información de DNS para acceso a red interna (dentro de un dominio administrativopor ejemplo, la empresa) y acceso desde una red insegura, pública (por ejemplo el Internet).

Implementación de horizonte dividido DNS puede lograrse con la separación basada en hardware o por las soluciones de software. Las implementaciones basadas en hardware ejecutar distintos dispositivos del servidor DNS para la granularidad de acceso deseado dentro de las redes involucradas. Soluciones de software de usan o múltiples procesos de servidor DNS en el mismo hardware o software de servidor especial con la capacidad incorporada de acceso discriminatorio a Zona DNS registros. Este último es una característica común de muchas implementaciones de software de servidor del protocolo DNS (cf. Comparación de software de servidor DNS) y a veces el significado implícito del término horizonte dividido DNS, puesto que todas las demás formas de implementación pueden lograrse con cualquier software de servidor DNS.

Contenido

  • 1 DNSSEC y Split-Horizon DNS
  • 2 Caso de uso
  • 3 Véase también
  • 4 Referencias

DNSSEC y Split-Horizon DNS

Horizonte dividido DNS está diseñado para proporcionar respuestas diferentes autoritarias a una consulta idéntica y DNSSEC se utiliza para asegurar la veracidad de los datos devueltos por el sistema de nombres de dominio. Estos objetivos aparentemente contradictorios crean el potencial para la confusión o alertas de falsa seguridad en mal construcción redes. Las investigaciones han producido recomendaciones para combinar correctamente estas dos características DNS.[1]

Caso de uso

Un caso de uso común de horizonte dividido DNS es cuando un servidor se encuentra internamente, pero tiene NAT'ed accesos desde el exterior. Utilizando el servidor DNS de horizonte dividido puede ser el acceso a la misma URL sin importar cuál lado de la red del dispositivo está siendo accedido desde. Esto permite que un único servidor DNS correctamente proporcionar la información necesaria para una dirección URL determinada independiente de los usuarios de ubicación de red.

Vista interna:

@ IN SOA ns.example.net admin.example.net. (
                                2010010101      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; mínimo ns.example.net @ NS.
NS en un 10.0.0.2 ejemplo.net.            EN una 10.0.0.1 host1.example.net.      EN un 10.0.0.10 host2.example.net.      EN UN 10.0.0.20

Vista exterior:

@ IN SOA ns.example.net admin.example.net. (
                                2010010101      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; mínimo ns.example.net @ NS.
NS en un 172.31.255.11 ejemplo.net.            EN un 172.31.255.1 host1.example.net.      EN un 172.31.255.10 host2.example.net.      EN UN 172.31.255.20

Véase también

  • Comparación de software de servidor DNS
  • Split horizonte ruta anuncio

Referencias

  1. ^ Prácticas operativas de vista dividida DNSSEC
  1. Proporcionar servicio DNS "dividir el horizonte".
  2. BIND 9 configurar vistas a información DNS externo e interno de la partición.
  3. Proporcionar servicio DNS "dividir el horizonte" en OS X Server sistemas (a partir de OS X Server versión 10.6.2).
  4. Detallado cómo hacerlo en vistas DNS en Bind 9.

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Split-horizon_DNS&oldid=643791515"