조직의 DNS 서비스를 분할하는 것이 일반적으로 사용되는 모범 사례입니다. 여기서 해당 서비스의 일부 측면은 내부 네트워크 또는 인터네트워크에서 호스팅되고 다른 측면은 하나 이상의 DMZ 서브넷에서 호스팅됩니다.
토폴로지 다이어그램을 예시로 사용하여 이 모범 사례와 단일 호스트 DNS 서비스에 대한 이점을 설명합니다. (가장 좋은 대답은 DNS 서비스를 3개의 별도 호스트로 나누는 것입니다.)
답변1
이것은 과제와 같은 표현입니다. 토폴로지 다이어그램을 건너뛰고 일반적인 분할 서비스(하나의 서버에서 실행될 수 있음)에 대해 설명하겠습니다. 인터넷 DNS용 서버는 최소 2개 이상 있어야 하지만 그 중 하나만 마스터가 됩니다. 같은 프로그램은 bind분할 서비스를 제공할 수 있지만 일부 프로그램을 실행하려면 두 개의 별도 서버가 필요합니다.
외부(인터넷) 서버/서비스:
- 다른 도메인에 대한 캐싱 DNS 서비스를 제공해서는 안 됩니다.
- 도메인의 DNS 슬레이브에만 영역 전송을 제공해야 합니다.
- 공개하려는 도메인에 대한 데이터를 제공해야 합니다. 그리고
- 공개하려는 도메인에 대해서만 데이터를 제공해야 합니다.
내부(인트라넷) 서버/서비스:
- 내부 서버에 캐싱 DNS 서비스를 제공해야 합니다.
- 내부 서버에 DNS 전달을 제공해야 합니다.
- 내부 서버에 영역 전송을 제공할 수 있습니다. 그리고
- 내부적으로 액세스 가능한 IP 주소를 사용하여 내부적으로 표시하려는 모든 도메인에 대해 DNS 항목을 제공해야 합니다.
공개적으로 게시된 도메인의 경우 외부 액세스와 내부 액세스에 서로 다른 IP 주소를 사용하는 것이 일반적입니다.