Mi az a split domain név rendszer (split dns)? - meghatározás a techopedia alapján

Meghatározás - Mit jelent az osztott domain névrendszer (split DNS)?

Az osztott domain névrendszer (Split DNS) egy olyan megvalósítás, amelyben külön DNS-kiszolgálók kerülnek biztosításra a belső és külső hálózatok számára a biztonság és a magánélet kezelésének eszközeként.

Ebben a megvalósításban, amikor egy felhasználó adminisztratív hálózati erőforrás-kérelmet küld és ugyanazon hálózatról nyújtja be a kérést, a belső DNS kezeli a névfeloldást. Ha azonban ugyanaz a felhasználó ugyanazt az erőforrást kéri egy külső hálózatról, akkor a külső DNS kezeli a felbontást, amely bizonyos absztrakciót biztosít az erőforrás belső hálózatán.

Az osztott DNS-t split horizon horizon DNS-nek vagy split-view DNS-nek is nevezik.

A Techopedia elmagyarázza az osztott domain névrendszert (split DNS)

A megosztott DNS-séma célja az absztrakció biztosítása és a biztonság növelése azáltal, hogy nem adja ki a kért erőforrás helyes belső IP-címét. A split DNS két különálló DNS szervert használ - két fizikai kiszolgálót és egy szoftver kiszolgálót, amelyek több DNS-folyamatot futtatnak, vagy egyet, amely megkülönböztetheti a DNS-rekord hozzáférését.

A külső DNS csak egy kis zónájú fájlokat tartalmaz egy domainhez olyan információkkal, mint a fájlátviteli protokoll (FTP), a webcímek és más, nyilvánosan közzétehető szervercímek. A belső DNS-kiszolgáló a belső hálózat DNS-rekordjait tárolja. Amikor a belső hálózati felhasználók megkeresi a gazdagépneveket, a belső DNS válaszol, és szükség szerint továbbítja ezeket az információkat. A belső hálózaton gazdagépneveket kereső külső felhasználókat egy külső DNS fogadja, amely a nyilvánosan elérhető forrásokra korlátozott adatokat tartalmaz; ez megakadályozza a belső titkok nyilvánosságra hozatalát.