33666

Реализация корпоративной службы DNS

Доклад

Информатика, кибернетика и программирование

Реализация корпоративной службы DNS При традиционной схеме реализации корпоративной службы DNS вся информация о домене организации размещена на первичном сервере и доступна любому желающему рис. Даже если принять какието меры по защите первичного сервера есть ещё вторичный сервер расположенный у провайдера.8 Один из вариантов решения двухсерверная конфигурация рис. Двухсерверная конфигурация Рис.

Русский

2013-09-06

499.5 KB

4 чел.

35. Реализация корпоративной службы DNS

При традиционной схеме реализации корпоративной службы DNS вся информация о домене организации размещена на первичном сервере и доступна любому желающему (рис. 3.8.). Даже если принять какие-то меры по защите первичного сервера, есть ещё вторичный сервер (расположенный у провайдера).

Традиционная реализация DNS-службы

Рис.3.8

Один из вариантов решения - двухсерверная конфигурация (рис. 3.9).

Двухсерверная конфигурация

Рис. 3.9

Согласно этой схеме, имеются два первичных сервера: на одном из них размещается минимальная версия доменной информации и этот сервер регистрируется в глобальном пространстве имён, другой хранит полную версию и доступ к нему извне блокируется средствами межсетевого экрана. Первый обслуживает внешних клиентов, второй - внутренних.

Недостаток такой схемы - замедление при обслуживании внутренних клиентов, не имеющих доступа в Internet (при вводе запросов, содержащих ошибки или при обращении к блокированным ресурсам).

Трёхсерверная конфигурация (рис.3.10). В этом случае первичный сервер, содержащий полную версию внутреннего пространства имён, объявлен ответственным за корневой домен и полностью изолирован от внешнего мира.

Внутренние клиенты, не нуждающиеся в доступе к глобальному пространству имён, обслуживаются этим сервером. Внутренние клиенты с доступом в Internet обслуживаются вторичным сервером с полной версией доменной информации.

Трехсерверная конфигурация

Рис. 3.10

Для трёхсерверной конфигурации (рис. 3.11):

  •  первичный сервер с минимальной версией доменной информации следует: поместить в демилитаризованную зону, т. к. он должен иметь соединение с Internet и в то же время быть максимально изолированным от внутренней сети;
  •  первичный сервер, содержащий полную версию внутреннего пространства имён, и объявленный ответственным за корневой домен можно разместить на любом внутреннем узле, т. к. соединения с Internet не нужно;
  •  вторичный сервер с полной доменной информацией размещается на одном из улов внутренней сети или на межсетевом экране (доступ к нему извне должен быть блокирован).

Размещение DNS-серверов

Рис. 3.11

ЗАЩИТА – использовать 2 ДНС сервера – один для обслуживания имён внутри сети, другой для обслуживания имён снешней сети.

  Ещё один выход – шифрование и использоване защищенных протоколов (DNS/S)


 

А также другие работы, которые могут Вас заинтересовать

80746. LANGUAGE VARIETIES 28.23 KB
  The actual situation of the communication has two varieties of languages - the spoken and the written. The situation in which the spoken variety of language is used and in which it develops can be described as the presence of an interlocutor. The absence of an interlocutor.
80747. The semantic structure and semantic changes of English words 28.43 KB
  Meaning can be described as a component of the word through which a concept is communicated. The complex relationships between referent (object, denoted by the word), concept and word are represented by a triangle: No immediate relation between word and referent it is established only through the concept.
80748. Word-building. Principle ways of word formation 30.03 KB
  The branch of lex-ly that studies word-building patterns is known as word-building or word formation. There are several types of Modern Eng. Word-building: Affixation consists in coining a new word by adding an affix or several affixes to some root morphemes. From the etymological O A are class-d into native and borrowed.
80749. Stylistics of the text 31.44 KB
  But there may be rearrangement of the plot structure. Two literary kinds of technique are used in presenting plot development: 1) retardation – withholding of the information until the appropriate time; 2) forshadowing – a look towards the future, a hint, a remark: The plot is simple (complicated), intricate...
80750. Adjective.Semantic and structural classification 28.26 KB
  In the sentence the adj. performs the function of an atribute and a predicative. As for morphological features, the Eng. Adj. having lost all its forms of gram. Argument with the noun, is distinguished only by the category of comparison. All the adj. are devided into 2 groups: qualitative and relative.
80752. The Periods in the History of English 26.74 KB
  The evolution of English in the 1,500 years of its existence in England has been an unbroken one. Within this development, however, it is possible to recognize three main periods. Like all divisions in history, the periods of the English language are matters of convenience and the dividing lines between them purely arbitrary.
80753. The Origin and Position of English 27.12 KB
  The English language of today is the language that has resulted from the history of the dialects spoken by the Germanic tribes who came to England in the manner described. It is impossible to say how much the speech of the Angles differed from that of the Saxons or that of the Jutes. The differences were certainly slight.
80754. The Verb. The Old English verb 28.59 KB
  The inflection of the verb in the Germanic languages is much simpler than it was in Indo-European times. A comparison of the Old English verb with the verbal inflection of Greek or Latin will show how much has been lost. Old English distinguished only two simple tenses by inflection a present and a past, and, except for one word...