超级会员免费看
域名系统设计全解析
1. 域名注册的重要性
在互联网环境中,必须向互联网注册机构注册域名,以确保拥有该域名的所有权。若不注册,其他公司可能会抢先注册并使用。即便当下不打算在互联网上使用该域名,也应进行注册,以便在未来需要建立互联网业务时能够使用。
2. 内部和外部命名空间的选择
在为组织选择内部和外部命名空间时,基本上有两种选择:使用不同的命名空间或使用相同的命名空间。这两种选择各有挑战,管理员需提前规划采用哪种方法,因为更改现有命名空间是一件麻烦的事。同时,要确保设计的 DNS/Active Directory 命名空间既能满足组织的业务需求,又能满足安全要求。
3. 保持内部和外部名称分离
若组织需要在互联网上展示,就需确定一个合适的名称。该名称应能代表公司,方便外部用户理解和记忆,最好简短易记。例如,“zygort.com” 比 “zygort - manufacturing - inc.com” 更易记和输入。
为保护内部资源不被外部用户发现,应使内部命名空间与互联网命名空间不同。可以将内部域名设为互联网命名空间的子域,或者使用两个完全不同的命名空间。
- 完全分离的命名空间 :使用完全分离的命名空间可保护内部基础设施。外部资源记录存储在外部 DNS 服务器中,内部资源记录存储在内部 DNS 服务器中,这样可减少攻击者了解 Active Directory 基础设施配置的风险。创建分离命名空间有两种方法:
- 公共命名空间 :公司使用一个公众熟知的命名空间和一个不对外公开的命名空间。例如,公司注册了 “zygo
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
