33666

Реализация корпоративной службы DNS

Доклад

Информатика, кибернетика и программирование

Реализация корпоративной службы DNS При традиционной схеме реализации корпоративной службы DNS вся информация о домене организации размещена на первичном сервере и доступна любому желающему рис. Даже если принять какието меры по защите первичного сервера есть ещё вторичный сервер расположенный у провайдера.8 Один из вариантов решения двухсерверная конфигурация рис. Двухсерверная конфигурация Рис.

Русский

2013-09-06

499.5 KB

4 чел.

35. Реализация корпоративной службы DNS

При традиционной схеме реализации корпоративной службы DNS вся информация о домене организации размещена на первичном сервере и доступна любому желающему (рис. 3.8.). Даже если принять какие-то меры по защите первичного сервера, есть ещё вторичный сервер (расположенный у провайдера).

Традиционная реализация DNS-службы

Рис.3.8

Один из вариантов решения - двухсерверная конфигурация (рис. 3.9).

Двухсерверная конфигурация

Рис. 3.9

Согласно этой схеме, имеются два первичных сервера: на одном из них размещается минимальная версия доменной информации и этот сервер регистрируется в глобальном пространстве имён, другой хранит полную версию и доступ к нему извне блокируется средствами межсетевого экрана. Первый обслуживает внешних клиентов, второй - внутренних.

Недостаток такой схемы - замедление при обслуживании внутренних клиентов, не имеющих доступа в Internet (при вводе запросов, содержащих ошибки или при обращении к блокированным ресурсам).

Трёхсерверная конфигурация (рис.3.10). В этом случае первичный сервер, содержащий полную версию внутреннего пространства имён, объявлен ответственным за корневой домен и полностью изолирован от внешнего мира.

Внутренние клиенты, не нуждающиеся в доступе к глобальному пространству имён, обслуживаются этим сервером. Внутренние клиенты с доступом в Internet обслуживаются вторичным сервером с полной версией доменной информации.

Трехсерверная конфигурация

Рис. 3.10

Для трёхсерверной конфигурации (рис. 3.11):

  •  первичный сервер с минимальной версией доменной информации следует: поместить в демилитаризованную зону, т. к. он должен иметь соединение с Internet и в то же время быть максимально изолированным от внутренней сети;
  •  первичный сервер, содержащий полную версию внутреннего пространства имён, и объявленный ответственным за корневой домен можно разместить на любом внутреннем узле, т. к. соединения с Internet не нужно;
  •  вторичный сервер с полной доменной информацией размещается на одном из улов внутренней сети или на межсетевом экране (доступ к нему извне должен быть блокирован).

Размещение DNS-серверов

Рис. 3.11

ЗАЩИТА – использовать 2 ДНС сервера – один для обслуживания имён внутри сети, другой для обслуживания имён снешней сети.

  Ещё один выход – шифрование и использоване защищенных протоколов (DNS/S)


 

А также другие работы, которые могут Вас заинтересовать

9283. Асептика. Основные принципы асептики. Хирургическая инфекция 15.67 KB
  Лекция №2 Асептика. Основные принципы асептики. Хирургическая инфекция. Впервые термин асептика ввел английский военный хирург Роберт Прингл в 1750г. Асептика - это комплекс мероприятий, Основные меры профилактики развития инфекционного проце...
9284. Антисептика 21.68 KB
  Лекция №3 Антисептика Термин был предложен 1750 г. Английским хирургом Дж. Принглом Антисептика - противогнилостный метод работы Еще в древности медики эмпирически пришли к выводу о необходимости обеззараживания ран Применяли прижига...
9285. Местная анестезия 17.05 KB
  Лекция №4 Местная анестезия В 1855 году австриец привез листья коки, его жевали и получали удовольствие. Кокаин – родоначальник местной анестезии. Египет –- мрамор+уксус. Сдавливание нервов. Дхлаждение кожи. Эфир. Баллон Ричардсона...
9286. Понятие боли. Общее обезболивание. Подготовка больных к наркозу 19.24 KB
  Лекция №5 Понятие боли. Общее обезболивание. Подготовка больных к наркозу. Боль - сторожевой пес здоровья. Ноцицепция: ноцирецепторы - рецепторы - воспринимают болевые ощущения. Раздражители: механические, термические, химические. При...
9287. Техника проведения наркоза. Осложнения наркоза 20.07 KB
  Лекция № 6 Техника проведения наркоза. Осложнения наркоза. Общая анестезия. Подготовка. Полное обследование Оценка общего состояния (риск операции и наркоза) Психологическая Медикаментозная Подготовка ЖКТ Премедик...
9288. Терминальные состояния 20.8 KB
  Лекция № 7 Терминальные состояния Реаниматология - наука о закономерностях угасания жизни, оживления организма, профилактике и лечении терминальных состояний. Интенсивная терапия - это лечение больного, находящегося в терминальном состояни...
9289. Методы сердечно-легочной реанимации 24.76 KB
  Лекция № 8 Методы сердечно-легочной реанимации Актуальность: Эффективность сердечно-легочной реанимации зависит от своевременности оказания медицинской помощи При начале реанимационных мероприятий после наступления клинической смерти. Для констатац...
9290. Кровотечение. Реакция организма на кровопотерю 21.25 KB
  Лекция №9 Кровотечение. Реакция организма на кровопотерю. Петехия - небольшое кровоизлияние в кожу. Пурпуре – кровоизлияние в слизистые оболочки. Экхимозы - обширное кровотечение в кожу или слизистые. Гематома - ограничивание кро...
9291. Переливание крови и ее компонентов 21.79 KB
  Лекция №10 Переливание крови и ее компонентов Трансфузиология - это раздел клинической медицины, изучающий вопросы переливания у человека крови и ее препаратов, а также крове- и плазмозамещающих жидкостей с лечебной целью. Кровь - одна из...