33666

Реализация корпоративной службы DNS

Доклад

Информатика, кибернетика и программирование

Реализация корпоративной службы DNS При традиционной схеме реализации корпоративной службы DNS вся информация о домене организации размещена на первичном сервере и доступна любому желающему рис. Даже если принять какието меры по защите первичного сервера есть ещё вторичный сервер расположенный у провайдера.8 Один из вариантов решения двухсерверная конфигурация рис. Двухсерверная конфигурация Рис.

Русский

2013-09-06

499.5 KB

4 чел.

35. Реализация корпоративной службы DNS

При традиционной схеме реализации корпоративной службы DNS вся информация о домене организации размещена на первичном сервере и доступна любому желающему (рис. 3.8.). Даже если принять какие-то меры по защите первичного сервера, есть ещё вторичный сервер (расположенный у провайдера).

Традиционная реализация DNS-службы

Рис.3.8

Один из вариантов решения - двухсерверная конфигурация (рис. 3.9).

Двухсерверная конфигурация

Рис. 3.9

Согласно этой схеме, имеются два первичных сервера: на одном из них размещается минимальная версия доменной информации и этот сервер регистрируется в глобальном пространстве имён, другой хранит полную версию и доступ к нему извне блокируется средствами межсетевого экрана. Первый обслуживает внешних клиентов, второй - внутренних.

Недостаток такой схемы - замедление при обслуживании внутренних клиентов, не имеющих доступа в Internet (при вводе запросов, содержащих ошибки или при обращении к блокированным ресурсам).

Трёхсерверная конфигурация (рис.3.10). В этом случае первичный сервер, содержащий полную версию внутреннего пространства имён, объявлен ответственным за корневой домен и полностью изолирован от внешнего мира.

Внутренние клиенты, не нуждающиеся в доступе к глобальному пространству имён, обслуживаются этим сервером. Внутренние клиенты с доступом в Internet обслуживаются вторичным сервером с полной версией доменной информации.

Трехсерверная конфигурация

Рис. 3.10

Для трёхсерверной конфигурации (рис. 3.11):

  •  первичный сервер с минимальной версией доменной информации следует: поместить в демилитаризованную зону, т. к. он должен иметь соединение с Internet и в то же время быть максимально изолированным от внутренней сети;
  •  первичный сервер, содержащий полную версию внутреннего пространства имён, и объявленный ответственным за корневой домен можно разместить на любом внутреннем узле, т. к. соединения с Internet не нужно;
  •  вторичный сервер с полной доменной информацией размещается на одном из улов внутренней сети или на межсетевом экране (доступ к нему извне должен быть блокирован).

Размещение DNS-серверов

Рис. 3.11

ЗАЩИТА – использовать 2 ДНС сервера – один для обслуживания имён внутри сети, другой для обслуживания имён снешней сети.

  Ещё один выход – шифрование и использоване защищенных протоколов (DNS/S)


 

А также другие работы, которые могут Вас заинтересовать

37883. Определение изменения энтропии твердого тела при его нагревании и плавлении 244 KB
  9 Лабораторная работа № 128 Определение изменения энтропии твердого тела при его нагревании и плавлении 1. Цель работы Определение изменения энтропии твердого тела при его нагревании и фазовом переходе первого раза на примере нагревания и плавления олова.1 Обратимым называют такой процесс при котором система может быть возвращена в исходное состояние и при этом все окружающие ее тела будут в том же состоянии что и в первоначальном. Изменение энтропии твердого тела при его нагревании и плавлении можно определить используя зависимость...
37884. Определение коэффициента взаимной диффузии воздуха и паров воды по скорости испарения жидкости 983 KB
  12 Лабораторная работа № 130 Определение коэффициента взаимной диффузии воздуха и паров воды по скорости испарения жидкости 1. Изучение диффузии как одного из явлений переноса в газах. Определение коэффициента взаимной диффузии воздуха и паров воды по скорости испарения воды.1 где проекция вектора градиента концентрации молекул переносимого вещества на указанную ось х D коэффициент диффузии.
37885. Изучение наглядно-действенного мышления у дошкольников 223.5 KB
  Мышление – это психический процесс обобщенного и опосредованного отражения устойчивых, закономерных свойств и отношений действительности, существенных для решения познавательных проблем, схематической ориентации в конкретных ситуациях.
37886. УСТАНОВКА ОБЕРБЕКА 300.5 KB
  ТЕОРЕТИЧЕСКАЯ ЧАСТЬ Согласно основному закону динамики вращательного движения угловое ускорение твёрдого тела способного вращаться вокруг неподвижной оси определяется суммой проекций моментов всех внешних сил на ось вращения: 1 где Mi проекция момента i той силы действующей на тело на ось вращения ε угловое ускорение I момент инерции тела относительно оси вращения. Прибор носит название установка или крест Обербека. Ось закреплена в подшипниках так что вся система может вращаться вокруг горизонтальной оси....
37887. ИСПЫТАНИЕ ВЫТЯЖНОЙ ВЕНТИЛЯЦИОННОЙ 223.16 KB
  атериальное обеспечение. Вытяжной вентиляционный шкаф с воздуховодом, оборудованный шторкой для изменения площади рабочего проёма; анемометр крыльчатый АСО-3, секундомер; комбинированный приёмник воздушного давления, микроманометр многопредельный с наклонной трубкой ММН-240(5)-1,0, шумомер ШУМ-1М.
37888. ЛАБОРАТОРНАЯ РАБОТА № 110. 297.5 KB
  4 ИССЛЕДОВАНИЕ МАГНИТНОГО ПОЛЯ НА ОСИ КОЛЬЦЕВОЙ КАТУШКИ Методическое указание к выполнению лабораторной работы по курсу общей физики для студентов инженерно технических специальностей Калининград 2006 1. Цель работы: Исследование магнитного поля на оси катушки: измерить магнитную индукцию в различных точках на оси кольцевой катушки; построить график изменения магнитной индукции вдоль оси катушки; проверить результаты измерения расчётом. Для кольцевой катушки содержащей витков:...
37889. ИССЛЕДОВАНИЕ ЭЛЕКТРИЧЕСКОГО ПОЛЯ ДИПОЛЬНОЙ МОДЕЛИ СЕРДЦА 73 KB
  2 ЛАБОРАТОРНАЯ РАБОТА ИССЛЕДОВАНИЕ ЭЛЕКТРИЧЕСКОГО ПОЛЯ ДИПОЛЬНОЙ МОДЕЛИ СЕРДЦА ЛИТЕРАТУРА: Ремизов А. построение кардиограммы дипольной модели сердца. Будем считать что плечо диполя сердца через равные промежутки времени t в условных единицах последовательно принимает значения l приведенные в таблице. Эти графики будут соответствовать кардиограммам I II III отведений на треугольнике Эйнтховена нашей дипольной модели сердца.
37890. Включение фотоэлектрок Олориметра и порядок работы 225.5 KB
  Поставить выключатель гальванометра в положение. Оптическим клином грубой наводки поставить стрелку гальванометра на “0â€. Оптическим клином грубой и точной наводки установить стрелку гальванометра на “0†точно.
37891. Определение отношения теплоемкостей газа при постоянном давлении и объеме 1.41 MB
  11 Лабораторная работа № 116 Определение отношения теплоемкостей газа при постоянном давлении и объеме Цель работы Изучение закономерностей изменения параметров состояния газа в различных процессах и определение отношения теплоемкостей воздуха при постоянном давлении и объеме. Удельная и молярная теплоемкости газов зависят как от природы газа так и от условий его нагревания.3 Изменение внутренней энергии идеального газа однозначно определяется его начальным и конечным состояниями тогда как совершаемая газом работа зависит от характера...