Una práctica recomendada comúnmente utilizada es dividir los servicios DNS de una organización, donde algunos aspectos de ese servicio se alojan en la red interna o red interna y otros aspectos en al menos una subred DMZ.
Utilizando diagramas de topología como ilustración, explique esta práctica recomendada y su ventaja sobre un servicio DNS de un solo host. (La mejor respuesta dividirá los servicios DNS en 3 hosts separados).
Respuesta1
Esto está redactado como una tarea. Me saltaré el diagrama de topología y describiré un servicio dividido típico (que puede ejecutarse en un servidor). Debe tener al menos dos servidores para su DNS de Internet; sin embargo, sólo uno será el maestro. Programas como bind
pueden proporcionar servicios divididos, pero algunos programas requieren dos servidores separados para ejecutarse.
Su servidor/servicio externo (Internet):
- NO debe proporcionar servicios DNS de almacenamiento en caché para otros dominios;
- debe proporcionar transferencias de zona sólo a los esclavos DNS de su dominio;
- debe proporcionar datos de los dominios que desea que sean públicos; y
- Debe proporcionar datos sólo para los dominios que desea que sean públicos.
Su servidor/servicio interno (intranet):
- debería proporcionar un servicio DNS de almacenamiento en caché a sus servidores internos;
- debe proporcionar reenvío de DNS a servidores internos;
- puede proporcionar transferencias de zona a cualquier servidor interno; y
- debe proporcionar entradas DNS para todos los dominios que desea que sean visibles internamente utilizando direcciones IP accesibles internamente.
Para los dominios publicados públicamente, es común tener diferentes direcciones IP para acceso externo y acceso interno.