تالار گفتگوی مشاغل برتر
خوش آمدید! برای فعال سازی امکانات لطفا ورود یا ثبت نام.

توجه

Icon
Error
نکته: منظور از Split DNS در ساختار DNS چیست ؟
انتخابها برو به آخرین ارسال برو به آخرین ناخوانده
عنوان عنوان
mehrdadar11 Offline
#1 ارسال شده : 1396/08/30 11:07:41 ق.ظ
mehrdadar11

رتبه: Advanced Member

گروه ها: Registered
ارسالها: 151
قبلا بارها در انجمن تخصصی فناوری اطلاعات ایران در خصوص این مشکل صحبت شده است که یک Domain راه اندازی شده است که نام آن با نام وب سایت اینترنتی ان سازمان یکسان است
و به همین دلیل کاربران داخلی قادر به باز کردن وب سایت سازمان نبودند ، یکی از راهکارهایی که برای جلوگیری از به وجود آمدن چنین مشکلاتی عنوان شده بود استفاده از طراحی Split DNS بود.
Split Domain Naming Service یا Split DNS به یک نوع طراحی و پیاده سازی ساختار DNS سرور گفته می شود که در آن دو عدد ( یا بیشتر ) DNS سرور وجود دارند که هر کدام بصورت جداگانه برای خدمات شبکه داخلی و شبکه خارجی سازمان عملیات Name Resolution را انجام می دهند
، در واقع به زبان ساده تر شما دو عدد DNS سرور دارید که یکی از انها برای استفاده در Domain داخلی با همان اسم دامین سازمان و یکی از انها برای استفاده از منابع عمومی سازمان مثل وب سایت سازمان و استفاده عمومی در اینترنت قرار گرفته اند.
با استفاده از چنین مکانیزمی امنیت و البته حریم خصوصی سازمان حفظ می شود و مدیریت آن نیز به طبع ساده تر می شود.

Split DNS چیست


در طراحی Split DNS زمانیکه یک کاربر درخواستی را به سمت سرور ارسال می کند که برای استفاده از یکی از منابع شبکه باشد و این درخواست از طرف نصب شبکه ی داخلی به سمت سرور ارسال شده باشد
فرآیند Name Resolution توسط DNS سرور داخلی انجام می شود و در عین حال زمانیکه درخواست برای استفاده از منابع خارجی سازمان ارسال شده باشد ، درخواست توسط DNS سرور خارجی سازمان پاسخ داده خواهد شد.
معمولا DNS سرور خارجی در یک محیط ایزوله شده و برای استفاده عمومی بیشتر در محیط DMZ قرار می گیرد. طراحی Split DNS با اسامی مختلفی شناخته می شود که از آنها می توانیم به Split DNS ، Split-Horizon DNS ، Split-View DNS و Split-Brain DNS اشاره کنیم.

در ساختار Split DNS با توجه به اینکه کاربران خارج سازمانی از رکورد ها و آدرس های IP شبکه داخلی ما به هیچ عنوان مطلع نمی شوند
امنیت شبکه ما به نسبت بسیار بالا می رود ، همانطور که عنوان کردیم در ساختار Split DNS ما از حداقل دو عدد DNS سرور استفاده می کنیم
اینها می توانند دو عدد سرور فیزیکی ، دو عدد سرور مجازی ، بصورت سخت افزاری یا نرم فزاری و یا حتی یک عدد DNS سرور با قابلیت تفکیک کردن درخواست های Name Resolution باشند. در Split DNS سروری که بصورت عمومی سرویس دهی می کند
حاوی تعداد معدودی رکورد است که برای منابع عمومی سازمان مورد استفاده قرار می گیرد ، برای مثال رکورد های FTP سرور عمومی سازمان ، وب سرور عمومی پشتیبانی شبکه سازمان و همینطور Email سرور عمومی سازمان در این DNS سرور عمومی قرار می گیرند
از طرفی در DNS سرور داخلی همه رکوردهای مرتبط به کامپیوترهای شبکه داخلی و البته سرورهای موجود در شبکه داخلی قابل دسترس می باشند. با این راهکار ساختار شبکه داخلی شما برای کاربران ناشناخته خارجی نامفهوم می شود و امنیت بر همین اساس بالا خواهد رفت. ITPRO باشید

نویسنده : محمد نصیری
برگشت به بالا
تبلیغات
برگشت به بالا  
صفحات اختصاصي مرتبط با اين پست
کاربرانی که در حال مشاهده تالار هستند
Guest
جهش به تالار  
شما مجاز به ارسال مطلب در این تالار نمی باشید.
شما مجاز به ارسال پاسخ در این تالار نمی باشید.
شما مجاز به حذف مطلب ارسالی خود در این تالار نمی باشید.
شما مجاز به ویرایش مطلب ارسالی خود در این تالار نمی باشید.
شما مجاز به ایجاد نظر سنجی در این تالار نمی باشید.
شما مجاز به رای دادن در این تالار نمی باشید.


این صفحه در مدت زمان 0.254 ثانیه ایجاد شد.
بک لینک: کراتین مو در کرج , مرکز تخصصی کراتین مو در کرج , احیا و صافی مو در کرج , بوتاکس مو در کرج , پروتئین مو در کرج , خدمات آرایش دائم در کرج , وکس صورت و ابرو در کرج , کاشت ناخن در کرج , طراحی حرفه ای مانیکور و پدیکور در کرج , اتاق تمیز , کلین روم , تبلیغات رایگان , پمپ وکیوم , خرید پمپ وکیوم , فروش پمپ وکیوم , طراحی وب سایت , سئوی وب سایت