33666

Реализация корпоративной службы DNS

Доклад

Информатика, кибернетика и программирование

Реализация корпоративной службы DNS При традиционной схеме реализации корпоративной службы DNS вся информация о домене организации размещена на первичном сервере и доступна любому желающему рис. Даже если принять какието меры по защите первичного сервера есть ещё вторичный сервер расположенный у провайдера.8 Один из вариантов решения двухсерверная конфигурация рис. Двухсерверная конфигурация Рис.

Русский

2013-09-06

499.5 KB

4 чел.

35. Реализация корпоративной службы DNS

При традиционной схеме реализации корпоративной службы DNS вся информация о домене организации размещена на первичном сервере и доступна любому желающему (рис. 3.8.). Даже если принять какие-то меры по защите первичного сервера, есть ещё вторичный сервер (расположенный у провайдера).

Традиционная реализация DNS-службы

Рис.3.8

Один из вариантов решения - двухсерверная конфигурация (рис. 3.9).

Двухсерверная конфигурация

Рис. 3.9

Согласно этой схеме, имеются два первичных сервера: на одном из них размещается минимальная версия доменной информации и этот сервер регистрируется в глобальном пространстве имён, другой хранит полную версию и доступ к нему извне блокируется средствами межсетевого экрана. Первый обслуживает внешних клиентов, второй - внутренних.

Недостаток такой схемы - замедление при обслуживании внутренних клиентов, не имеющих доступа в Internet (при вводе запросов, содержащих ошибки или при обращении к блокированным ресурсам).

Трёхсерверная конфигурация (рис.3.10). В этом случае первичный сервер, содержащий полную версию внутреннего пространства имён, объявлен ответственным за корневой домен и полностью изолирован от внешнего мира.

Внутренние клиенты, не нуждающиеся в доступе к глобальному пространству имён, обслуживаются этим сервером. Внутренние клиенты с доступом в Internet обслуживаются вторичным сервером с полной версией доменной информации.

Трехсерверная конфигурация

Рис. 3.10

Для трёхсерверной конфигурации (рис. 3.11):

  •  первичный сервер с минимальной версией доменной информации следует: поместить в демилитаризованную зону, т. к. он должен иметь соединение с Internet и в то же время быть максимально изолированным от внутренней сети;
  •  первичный сервер, содержащий полную версию внутреннего пространства имён, и объявленный ответственным за корневой домен можно разместить на любом внутреннем узле, т. к. соединения с Internet не нужно;
  •  вторичный сервер с полной доменной информацией размещается на одном из улов внутренней сети или на межсетевом экране (доступ к нему извне должен быть блокирован).

Размещение DNS-серверов

Рис. 3.11

ЗАЩИТА – использовать 2 ДНС сервера – один для обслуживания имён внутри сети, другой для обслуживания имён снешней сети.

  Ещё один выход – шифрование и использоване защищенных протоколов (DNS/S)


 

А также другие работы, которые могут Вас заинтересовать

63783. Основы законодательства РФ по охране здоровья граждан 44.5 KB
  Основы законодательства РФ по охране здоровья граждан Охрана здоровья граждан это совокупность мер политического экономического правового социального культурного научного медицинского санитарно-гигиенического и противоэпидемического характера...
63784. Закон “О медицинском страховании граждан в Российской Федерации”. Добровольное медицинское страхование 40.5 KB
  Для реализации закона разработаны и утверждены положения о медицинских страховых организациях о порядке выдачи лицензий на право заниматься медицинским страхованием базовая программа обязательного медицинского страхования...
63785. Лицензирование и аккредитация медицинских учреждений 24.5 KB
  Учреждения ЛПУ У ЛПУ появились дополнительные источники финансирования: бюджетные средства средства органов управления здравоохранения если участвуют в целевых и комплексных программах; средства страховых компаний ОМС и ДМС...
63786. Статистический метод 22 KB
  Медицинская статистика подразделяется на два раздела: статистика здоровья населения и статистика здравоохранения. Медицинская статистика используя математические законы позволяет выявлять закономерности в изучаемых явлениях подтверждать...
63787. Статистическое исследование и его этапы 23.5 KB
  Составление плана и программы исследования: формулирование цели и задач исследования в соответствии с рабочей гипотезой; определение и подбор статистической совокупности; определение единицы наблюдения; выбор вида статистического исследования...
63788. Статистическая совокупность, ее свойства 21 KB
  Статистическая совокупность группа относительно однородных элементов единиц наблюдения в конкретных условиях времени и пространства. В зависимости от охвата единиц наблюдения в связи с целью исследования статистическая совокупность может быть генеральной и выборочной.
63789. Распределение признака в статистической совокупности. Альтернативный анализ. Относительный величины 25.5 KB
  Виды относительных величин:1 экстенсивные показатели; 2 интенсивные показатели;3 коэффициенты соотношения; 4 коэффициенты наглядности. Экстенсивные показатели характеризуют структуру изучаемого явления отношение части к целому то есть определяют долю удельный вес процент части в целом принятом за 100. Интенсивные показатели отражают частоту уровень распространенности явления в своей среде. Показатели соотношения характеризуют отношение между двумя разнородными биологически не связанными между собой статистическими совокупностями...
63790. Вариационный анализ. Среднии величины 25 KB
  Нормы и нормативы используемые для планирования амбулаторно поликлинической и стационарной помощи средние величины. Виды средних величин: средняя арифметическая простая М сумма всех значений признака деленная на число наблюдений...
63791. Репрезентативность признака. Оценка достоверности результатов исследования 23 KB
  Изучение генеральной совокупности значительно трудоемко. Поэтому в исследованиях применяют выборочные наблюдения охватывающие только часть генеральной совокупности. При исследовании следует обеспечить репрезентативность выборочных...