33666

Реализация корпоративной службы DNS

Доклад

Информатика, кибернетика и программирование

Реализация корпоративной службы DNS При традиционной схеме реализации корпоративной службы DNS вся информация о домене организации размещена на первичном сервере и доступна любому желающему рис. Даже если принять какието меры по защите первичного сервера есть ещё вторичный сервер расположенный у провайдера.8 Один из вариантов решения двухсерверная конфигурация рис. Двухсерверная конфигурация Рис.

Русский

2013-09-06

499.5 KB

4 чел.

35. Реализация корпоративной службы DNS

При традиционной схеме реализации корпоративной службы DNS вся информация о домене организации размещена на первичном сервере и доступна любому желающему (рис. 3.8.). Даже если принять какие-то меры по защите первичного сервера, есть ещё вторичный сервер (расположенный у провайдера).

Традиционная реализация DNS-службы

Рис.3.8

Один из вариантов решения - двухсерверная конфигурация (рис. 3.9).

Двухсерверная конфигурация

Рис. 3.9

Согласно этой схеме, имеются два первичных сервера: на одном из них размещается минимальная версия доменной информации и этот сервер регистрируется в глобальном пространстве имён, другой хранит полную версию и доступ к нему извне блокируется средствами межсетевого экрана. Первый обслуживает внешних клиентов, второй - внутренних.

Недостаток такой схемы - замедление при обслуживании внутренних клиентов, не имеющих доступа в Internet (при вводе запросов, содержащих ошибки или при обращении к блокированным ресурсам).

Трёхсерверная конфигурация (рис.3.10). В этом случае первичный сервер, содержащий полную версию внутреннего пространства имён, объявлен ответственным за корневой домен и полностью изолирован от внешнего мира.

Внутренние клиенты, не нуждающиеся в доступе к глобальному пространству имён, обслуживаются этим сервером. Внутренние клиенты с доступом в Internet обслуживаются вторичным сервером с полной версией доменной информации.

Трехсерверная конфигурация

Рис. 3.10

Для трёхсерверной конфигурации (рис. 3.11):

  •  первичный сервер с минимальной версией доменной информации следует: поместить в демилитаризованную зону, т. к. он должен иметь соединение с Internet и в то же время быть максимально изолированным от внутренней сети;
  •  первичный сервер, содержащий полную версию внутреннего пространства имён, и объявленный ответственным за корневой домен можно разместить на любом внутреннем узле, т. к. соединения с Internet не нужно;
  •  вторичный сервер с полной доменной информацией размещается на одном из улов внутренней сети или на межсетевом экране (доступ к нему извне должен быть блокирован).

Размещение DNS-серверов

Рис. 3.11

ЗАЩИТА – использовать 2 ДНС сервера – один для обслуживания имён внутри сети, другой для обслуживания имён снешней сети.

  Ещё один выход – шифрование и использоване защищенных протоколов (DNS/S)


 

А также другие работы, которые могут Вас заинтересовать

6426. Сборник статей профессора Р. Л. Лившица 381 KB
  Край восхода на закате 1991: четыре пятилетки Ельцина–Путина К чему привела власть рынка на российском Дальнем Востоке Дальний Восток России - гигантский регион, имеющий огромное значение для нашей страны. С одной стороны, на его...
6427. Печатная электроника для дешевых электронных систем. Состояние технологии и развитие оборудования. 21.59 KB
  Печатная электроника для дешевых электронных систем. Состояние технологии и развитие оборудования. Аннотация. В последние годы печать стала сильно интересна как метод получения дешевых и массовых электронных систем. Печать допускает использование це...
6428. РЕАБИЛИТАЦИЯ ЖЕРТВ ПРЕСТУПЛЕНИЙ КАК ПРАВОВАЯ ПРОБЛЕМА 22.21 KB
  Статья посвящена анализу правового института реабилитации в уголовном процессе Российской Федерации, а также кругу участников судопроизводства, которые, по мнению автора, должны обладать правом н...
6429. Зигмунд Фрейд. Влечения и их судьба 116 KB
  З. Фрейд. Влечения и их судьба Нам часто приходилось слышать, что наука должна строиться на основании ясных и точно определенных исходных положений. В действительности никакая, даже самая точная, наука не начинает с таких определений. Настоящее нача...
6430. Проблема обучения и умственного развития в школьном возрасте 118.5 KB
  Проблема обучения и умственного развития в школьном возрасте Вопрос об отношении обучения и развития ребенка в школьном возрасте представляет собой самый центральный и основной вопрос, без которого проблемы педагогической психологии и педагогическог...
6431. Манипулятивные технологии в системе массовых коммуникаций 167.5 KB
  Манипулятивные технологии в системе массовых коммуникаций. Введение. Определение манипуляции. Признаки манипуляции. Психология манипуляции. Манипуляция на уровне психических процессов. Манипуляция на уровне психологиче...
6432. Проверка гипотезы совпадения экспериментального закона с теоретическим по критерию Колмогорова 25.47 KB
  Проверка гипотезы совпадения экспериментального закона с теоретическим по критерию Колмогорова Этапы задания и результаты их реализации. Задание 1. Разобраться в теоретическом материале Задание 2. Проверить с помощью критерия Колмогорова, подч...
6433. Новейшая история стран Латинской Америки 2.19 MB
  Предисловие Проблемы новейшей истории стран Латинской Америки занимают видное место в отечественной исторической науке. Начиная с 50-х годов было опубликовано много работ по тем или иным вопросам истории региона и отдельных латиноамерикански...
6434. Американская стратегия для ХХI века 152 KB
  Введение Всегда непредсказуемая, мировая история сделала в 1990-е годы нашего века удивительный поворот. После полустолетия биполярного противостояния мир потерял прежнее равновесие и новую систему международных отношений возглавили Соединенные Штат...