É uma prática recomendada comumente usada dividir os serviços DNS de uma organização, onde alguns aspectos desse serviço são hospedados na rede interna ou na rede, e outros aspectos em pelo menos uma sub-rede DMZ.
Usando diagramas de topologia como ilustração, explique essa prática recomendada e sua vantagem em relação a um serviço DNS de host único. (A melhor resposta dividirá os serviços DNS em três hosts separados.)
Responder1
Isso é formulado como uma tarefa. Irei ignorar o diagrama de topologia e descreverei um serviço dividido típico (que pode ser executado em um servidor). Você deve ter pelo menos dois servidores para o DNS da Internet, porém apenas um será o mestre. Programas como esse bindpodem fornecer serviços divididos, mas alguns programas exigem que dois servidores separados sejam executados.
Seu servidor/serviço externo (Internet):
- NÃO deve fornecer serviços de cache DNS para outros domínios;
- deve fornecer transferências de zona apenas para os escravos DNS do seu domínio;
- deve fornecer dados dos domínios que deseja tornar públicos; e
- deve fornecer dados apenas para os domínios que você deseja que sejam públicos.
Seu servidor/serviço interno (intranet):
- deve fornecer um serviço DNS de cache para seus servidores internos;
- deve fornecer encaminhamento de DNS para servidores internos;
- pode fornecer transferências de zona para qualquer servidor interno; e
- deve fornecer entradas DNS para todos os domínios que você deseja que sejam visíveis internamente usando endereços IP acessíveis internamente.
Para domínios publicados publicamente, é comum ter endereços IP diferentes para acesso externo e acesso interno.