Co to jest podzielony system nazw domen (split dns)? - definicja z techopedia

Definicja - Co oznacza Split Domain Name System (Split DNS)?

Split Domain Name System (Split DNS) to implementacja, w której oddzielne serwery DNS są przeznaczone dla sieci wewnętrznych i zewnętrznych jako środek zarządzania bezpieczeństwem i prywatnością.

W tej implementacji za każdym razem, gdy użytkownik wysyła żądanie dotyczące administracyjnego zasobu sieciowego i wysyła żądanie z tej samej sieci, wewnętrzny DNS obsługuje rozpoznawanie nazw. Jeśli jednak ten sam użytkownik zażąda tego samego zasobu z sieci zewnętrznej, zewnętrzny DNS obsługuje rozdzielczość zapewniającą pewną abstrakcję z sieci wewnętrznej, w której znajduje się zasób.

Podział DNS jest również znany jako DNS podzielonego horyzontu lub DNS podzielonego widoku.

Techopedia wyjaśnia Split Domain Name System (Split DNS)

Celem podzielonego schematu DNS jest zapewnienie abstrakcji i zwiększenie bezpieczeństwa poprzez nieujawnianie prawidłowego wewnętrznego adresu IP żądanego zasobu. Split DNS korzysta z dwóch oddzielnych serwerów DNS - dwóch serwerów fizycznych i serwera oprogramowania, który obsługuje wiele procesów DNS, lub jednego z możliwością dyskryminacji dostępu do rekordów DNS.

Zewnętrzny DNS zawiera tylko małe pliki strefy dla domeny z takimi informacjami, jak protokół przesyłania plików (FTP), adresy internetowe i inne adresy serwerów, które mogą być publicznie opublikowane. Wewnętrzny serwer DNS przechowuje rekordy DNS dla sieci wewnętrznej. Gdy użytkownicy sieci wewnętrznej wyszukują nazwy hostów, wewnętrzny DNS odpowiada i zewnętrznie przesyła te informacje w razie potrzeby. Użytkownicy zewnętrzni wyszukujący nazwy hostów w sieci wewnętrznej są witani przez zewnętrzny DNS, który zawiera dane ograniczone do publicznie dostępnych zasobów; zapobiega to ujawnieniu tajemnic wewnętrznych.