33666

Реализация корпоративной службы DNS

Доклад

Информатика, кибернетика и программирование

Реализация корпоративной службы DNS При традиционной схеме реализации корпоративной службы DNS вся информация о домене организации размещена на первичном сервере и доступна любому желающему рис. Даже если принять какието меры по защите первичного сервера есть ещё вторичный сервер расположенный у провайдера.8 Один из вариантов решения двухсерверная конфигурация рис. Двухсерверная конфигурация Рис.

Русский

2013-09-06

499.5 KB

4 чел.

35. Реализация корпоративной службы DNS

При традиционной схеме реализации корпоративной службы DNS вся информация о домене организации размещена на первичном сервере и доступна любому желающему (рис. 3.8.). Даже если принять какие-то меры по защите первичного сервера, есть ещё вторичный сервер (расположенный у провайдера).

Традиционная реализация DNS-службы

Рис.3.8

Один из вариантов решения - двухсерверная конфигурация (рис. 3.9).

Двухсерверная конфигурация

Рис. 3.9

Согласно этой схеме, имеются два первичных сервера: на одном из них размещается минимальная версия доменной информации и этот сервер регистрируется в глобальном пространстве имён, другой хранит полную версию и доступ к нему извне блокируется средствами межсетевого экрана. Первый обслуживает внешних клиентов, второй - внутренних.

Недостаток такой схемы - замедление при обслуживании внутренних клиентов, не имеющих доступа в Internet (при вводе запросов, содержащих ошибки или при обращении к блокированным ресурсам).

Трёхсерверная конфигурация (рис.3.10). В этом случае первичный сервер, содержащий полную версию внутреннего пространства имён, объявлен ответственным за корневой домен и полностью изолирован от внешнего мира.

Внутренние клиенты, не нуждающиеся в доступе к глобальному пространству имён, обслуживаются этим сервером. Внутренние клиенты с доступом в Internet обслуживаются вторичным сервером с полной версией доменной информации.

Трехсерверная конфигурация

Рис. 3.10

Для трёхсерверной конфигурации (рис. 3.11):

  •  первичный сервер с минимальной версией доменной информации следует: поместить в демилитаризованную зону, т. к. он должен иметь соединение с Internet и в то же время быть максимально изолированным от внутренней сети;
  •  первичный сервер, содержащий полную версию внутреннего пространства имён, и объявленный ответственным за корневой домен можно разместить на любом внутреннем узле, т. к. соединения с Internet не нужно;
  •  вторичный сервер с полной доменной информацией размещается на одном из улов внутренней сети или на межсетевом экране (доступ к нему извне должен быть блокирован).

Размещение DNS-серверов

Рис. 3.11

ЗАЩИТА – использовать 2 ДНС сервера – один для обслуживания имён внутри сети, другой для обслуживания имён снешней сети.

  Ещё один выход – шифрование и использоване защищенных протоколов (DNS/S)


 

А также другие работы, которые могут Вас заинтересовать

65723. ВПЛИВ ДИНАМІЧНИХ ДІЙ НА МІЦНІСТЬ І КОМФОРТНІСТЬ БУДІВЕЛЬ, ЩО ЕКСПЛУАТУЮТЬСЯ У СКЛАДНИХ ІНЖЕНЕРНО-ГЕОЛОГІЧНИХ УМОВАХ 2.08 MB
  Проблема коректного моделювання динамічних дій в розрахункових моделях будівель і споруд завжди виникає при їх проектуванні, будівництві, експлуатації, реконструкції та підсиленні. Головне завдання проектувальника – як можна точніше врахувати і оцінити всі навантаження та дії...
65724. УДОСКОНАЛЕННЯ ЛОГІСТИЧНОГО СЕРВІСУ В ПРОЕКТАХ ПЕРЕВЕЗЕНЬ ВАНТАЖІВ 522.5 KB
  Задачі вдосконалення логістичного сервісу в проектах перевезень вантажів Інтеграція Інформатизація Вибір та оптимізація індивідуального обладнання необхідного для оптимального функціонування підприємств які надають логістичні послуги Розроблення єдиного...
65725. Отоліти та зуби костистих риб палеогену України 538 KB
  Костисті риби переважають у складі кайнозойської іхтіофауни. Окрім скелетних решток самостійним об’єктом дослідження є розрізнені отоліти та зуби костистих риб. Костисті риби з палеогенових відкладів України були вивчені в основному за повноскелетними рештками.
65726. Цілеспрямована стимуляція перебудови полів дефектів структури кристалів CdZnTe і ZnSe:Te 501.5 KB
  Однак при сучасній цифровій обробці частина інформації віртуальна тому при комплексному дослідженні впливу перебудови полів дефектів структури на кінетичні фотоелектричні та фотодіелектричні характеристики кристалів необхідно використовувати взаємоузгодженні алгоритми і програми.
65727. ПОВЕРХНЕВI ТА ТУНЕЛЬНI ЕФЕКТИ В МЕТАЛЕВИХ НАНОСТРУКТУРАХ 820 KB
  Розвинути теорiю одноелектронного тунельного транспорту в кластерних структурах з урахуванням нагрiву електронної пiдсистеми кластерiв і уширення енергетичних рiвнiв. Для досягнення поставленої мети необхiдно було вирiшити наступнi задачi: розвинути метод функцiонала густини для...
65728. ЗАЛЕЖНІСТЬ ФІЗИЧНИХ ВЛАСТИВОСТЕЙ НУКЛЕОТИДІВ І ПРОМОТОРІВ ВІД ЇХНІХ ФУНКЦІОНАЛЬНИХ І ЕВОЛЮЦІЙНИХ ХАРАКТЕРИСТИК 722 KB
  Саме виявлення та дослідження взаємозв’язків між фізичними властивостями промоторів та їхньою біологічною активністю проводиться в дисертаційній роботі. Знання перелічених закономірностей і залежностей дає змогу зрозуміти енергетичні характеристики генетичного коду...
65729. Релігійне виховання в закладах загальної середньої освіти ФРН: 1945-2005 роки 166.5 KB
  У контексті європейського партнерства одним зі стратегічних завдань української освіти стало виховання високоморальних громадян які могли б налагоджувати міжлюдські й міжнаціональні взаємовідносини сприяти суспільно-економічному та культурному розвитку нашої держави.
65730. ЦІННІСНИЙ ДИСКУРС СТУДЕНТСЬКОЇ МОЛОДІ В ПЕРІОД РИНКОВИХ ТА ДЕМОКРАТИЧНИХ ТРАНСФОРМАЦІЙ 178 KB
  Актуальність дослідження проблеми ціннісного дискурсу студентської молоді обумовлена необхідністю формування відповідей на виклики які сьогодні делегує студентській молоді дійсність економічні політичні та соціокультурні зміни як всередині країни так і на міжнародному рівні.
65731. Моделі та методи аналізу сервіс-орієнтованих інформаційно-обчислювальних систем 289.5 KB
  Математичне моделювання є одним з найбільш поширених методів що дозволяє вирішити цю задачу. Використання ж методів імітаційного моделювання не дозволяє отримати формалізовані залежності між показниками якості та параметрами системи.