超级会员免费看
深入解析DNS架构:拆分DNS、备份恢复与命令行工具
1. 拆分DNS架构
拆分DNS架构是一种在组织内部署DNS的常见且安全的方式。它由一组内部名称服务器和一个或多个面向外部互联网的名称服务器组成。内部名称服务器用于企业计算环境的日常操作,而外部名称服务器则供外部人员连接企业的电子服务。为了安全起见,外部名称服务器与内部名称服务器是分开的,外部人员无法通过查询外部名称服务器获取内部网络的结构和组成信息,因为外部名称服务器只包含面向外部服务器的记录,而非整个内部域的记录。这种将DNS信息在组织内外拆分的技术,就是拆分DNS架构。
虽然拆分DNS是部署与Active Directory兼容的DNS服务的好方法,但并非唯一方法。
1.1 存根区域
存根区域是Windows Server 2003中引入的一种新区域类型。它只包含常规正向或反向查找区域中信息的子集,具体包括SOA记录、相关的NS记录以及该区域权威名称服务器的A记录。存根区域对于创建拆分DNS基础设施非常有用,在这种架构中,内部机器处理内部DNS请求,而外部DNS请求则由其他地方(如数据中心或互联网服务提供商)处理。
在拆分DNS架构中,存根区域和条件转发发挥着重要作用。例如,当与某个组织开展业务,该组织偶尔需要访问企业防火墙内的系统时,由于外部名称服务器没有关于内部系统的信息,默认情况下无法使用拆分DNS让外部人员解析防火墙内的规范名称。此时,可以在合作企业的内部名称服务器上设置存根区域,这些存根区域仅包含内部名称服务器的NS和SOA记录。这样,当人们查询你所托管的资源时,他们会访问本地名称服务器,而本地名称服务器会看到关于你组织的存根区域,其中包含你名称服务器的正确名称和IP
订阅专栏 解锁全文
扫一扫
1157
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
