33666

Реализация корпоративной службы DNS

Доклад

Информатика, кибернетика и программирование

Реализация корпоративной службы DNS При традиционной схеме реализации корпоративной службы DNS вся информация о домене организации размещена на первичном сервере и доступна любому желающему рис. Даже если принять какието меры по защите первичного сервера есть ещё вторичный сервер расположенный у провайдера.8 Один из вариантов решения двухсерверная конфигурация рис. Двухсерверная конфигурация Рис.

Русский

2013-09-06

499.5 KB

4 чел.

35. Реализация корпоративной службы DNS

При традиционной схеме реализации корпоративной службы DNS вся информация о домене организации размещена на первичном сервере и доступна любому желающему (рис. 3.8.). Даже если принять какие-то меры по защите первичного сервера, есть ещё вторичный сервер (расположенный у провайдера).

Традиционная реализация DNS-службы

Рис.3.8

Один из вариантов решения - двухсерверная конфигурация (рис. 3.9).

Двухсерверная конфигурация

Рис. 3.9

Согласно этой схеме, имеются два первичных сервера: на одном из них размещается минимальная версия доменной информации и этот сервер регистрируется в глобальном пространстве имён, другой хранит полную версию и доступ к нему извне блокируется средствами межсетевого экрана. Первый обслуживает внешних клиентов, второй - внутренних.

Недостаток такой схемы - замедление при обслуживании внутренних клиентов, не имеющих доступа в Internet (при вводе запросов, содержащих ошибки или при обращении к блокированным ресурсам).

Трёхсерверная конфигурация (рис.3.10). В этом случае первичный сервер, содержащий полную версию внутреннего пространства имён, объявлен ответственным за корневой домен и полностью изолирован от внешнего мира.

Внутренние клиенты, не нуждающиеся в доступе к глобальному пространству имён, обслуживаются этим сервером. Внутренние клиенты с доступом в Internet обслуживаются вторичным сервером с полной версией доменной информации.

Трехсерверная конфигурация

Рис. 3.10

Для трёхсерверной конфигурации (рис. 3.11):

  •  первичный сервер с минимальной версией доменной информации следует: поместить в демилитаризованную зону, т. к. он должен иметь соединение с Internet и в то же время быть максимально изолированным от внутренней сети;
  •  первичный сервер, содержащий полную версию внутреннего пространства имён, и объявленный ответственным за корневой домен можно разместить на любом внутреннем узле, т. к. соединения с Internet не нужно;
  •  вторичный сервер с полной доменной информацией размещается на одном из улов внутренней сети или на межсетевом экране (доступ к нему извне должен быть блокирован).

Размещение DNS-серверов

Рис. 3.11

ЗАЩИТА – использовать 2 ДНС сервера – один для обслуживания имён внутри сети, другой для обслуживания имён снешней сети.

  Ещё один выход – шифрование и использоване защищенных протоколов (DNS/S)


 

А также другие работы, которые могут Вас заинтересовать

81286. Действие нормативно-правовых актов во времени, в пространстве и по кругу лиц 36.5 KB
  Можно выделить несколько вариантов вступления нормативно-правовых актов в действие. начало действия некоторых актов определяется моментом их принятия или официального опубликования. Прекращение действия нормативных актов связывается со следующими обстоятельствами: истечением срока действия на который был принят тот или иной акт; 2 в связи с прямой отменой нормативного акта уполномоченным на то органом; 3 в связи с фактической заменой нормативного акта иным актом регулирующим ту же группу общественных отношений.
81289. Применение права: понятие, стадии. Акты правоприменения 37.77 KB
  Акты правоприменения Реализация права в большинстве случаев происходит без участия государства его органов. Граждане и организации добровольно без принуждения по взаимному согласию вступают в правовые отношения в рамках которых используют субъективные права исполняют обязанности и соблюдают установленные законом запреты. Например реализация права на пенсию включает в качестве необходимого элемента постановление комиссии органа социального обеспечения о назначении пенсии отдельному гражданину.
81290. Толкование права 37.39 KB
  Цель толкования единообразное понимание и применение законов единство законности. Способом толкования называется совокупность однородных приемов и правил толкования основывающихся на однородных средствах и аргументах. Способами толкования принято считать: языковой грамматический; исторический историковполитический; систематический; логический; телеологический целевой; специальноюридический; функциональный. Основными правилами языкового толкования являются: золотое правило толкования словам и выражениям необходимо...
81291. Проблемы коллизии в праве и способы их восстановления и разрешения 37.14 KB
  Коллизии следует отличать от сходных понятий: Разногласие расхождение интересов и мнений между политическими деятелями органами государственной власти и их руководителями в оценках коллизионных проблем. Коллизии составляют серьёзную проблему права. Коллизии вызванные объективными причинами связаны с динамикой развития общественных отношений что влечет необходимость изменения дополнения конкретизации норм регулирующих данные отношения.
81292. Правоотношение: понятие, виды 35.47 KB
  Правоотношение характеризуется следующими главными признаками: наличием как минимум двух сторон управомоченной и обязанной; связью между ними через субъективные права и юридические обязанности; отрегулированностью содержания субъективных прав юридических обязанностей условий возникновения правоотношения правовыми нормами; обеспеченностью возможностью государственного принуждения. К факторам порождающим правоотношения относятся: общие материальные; специальные юридические. Под общими материальными факторами...