Es ist eine allgemein anerkannte bewährte Methode, die DNS-Dienste einer Organisation aufzuteilen, wobei einige Aspekte dieses Dienstes im internen Netzwerk oder Internetwork und andere Aspekte in mindestens einem DMZ-Subnetz gehostet werden.
Erläutern Sie diese bewährte Methode und ihre Vorteile gegenüber einem DNS-Dienst auf einem einzelnen Host anhand von Topologiediagrammen. (Die beste Antwort besteht darin, die DNS-Dienste auf drei separate Hosts aufzuteilen.)
Antwort1
Dies ist wie eine Aufgabe formuliert. Ich überspringe das Topologiediagramm und beschreibe einen typischen Split-Dienst (der auf einem Server ausgeführt werden kann). Sie sollten mindestens zwei Server für Ihren Internet-DNS haben, jedoch darf nur einer der Master sein. Programme wie bindkönnen Split-Dienste bereitstellen, aber einige Programme erfordern für die Ausführung zwei separate Server.
Ihr externer (Internet-)Server/Dienst:
- sollte KEINE Caching-DNS-Dienste für andere Domänen bereitstellen;
- sollte Zonenübertragungen nur an die DNS-Slaves für Ihre Domäne ermöglichen;
- müssen Daten für die Domänen bereitstellen, die öffentlich sein sollen; und
- sollte nur Daten für die Domänen bereitstellen, die öffentlich sein sollen.
Ihr interner (Intranet-)Server/Dienst:
- sollte Ihren internen Servern einen DNS-Caching-Dienst bereitstellen;
- muss eine DNS-Weiterleitung an interne Server bereitstellen;
- kann Zonentransfers zu jedem internen Server ermöglichen; und
- müssen DNS-Einträge für alle Domänen angeben, die intern mithilfe intern zugänglicher IP-Adressen sichtbar sein sollen.
Bei öffentlich veröffentlichten Domänen ist es üblich, unterschiedliche IP-Adressen für den externen und internen Zugriff zu haben.