شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
نکته: منظور از Split DNS در طراحی ساختار DNS چیست ؟ - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: کامپیوتر و اینترنت (https://forum.romaak.ir/forumdisplay.php?fid=6)
+--- موضوع: نکته: منظور از Split DNS در طراحی ساختار DNS چیست ؟ (/showthread.php?tid=3999)



نکته: منظور از Split DNS در طراحی ساختار DNS چیست ؟ - arenanoc - ۹۶/۸/۲۸

قبلا بارها در انجمن تخصصی فناوری اطلاعات ایران در خصوص این مشکل صحبت شده است که یک Domain راه اندازی شده است که نام آن با نام وب سایت اینترنتی ان سازمان یکسان است
 و به همین دلیل کاربران داخلی قادر به باز کردن وب سایت سازمان نبودند ، یکی از راهکارهایی که برای جلوگیری از به وجود آمدن چنین مشکلاتی عنوان شده بود استفاده از طراحی Split DNS بود. 
Split Domain Naming Service یا Split DNS به یک نوع طراحی و پیاده سازی ساختار DNS سرور گفته می شود که در آن دو عدد ( یا بیشتر ) DNS سرور وجود دارند که هر کدام بصورت 
جداگانه برای شبکه داخلی و شبکه خارجی سازمان عملیات Name Resolution را انجام می دهند ، در واقع به زبان ساده تر شما دو عدد DNS سرور دارید 
که یکی از انها برای استفاده در Domain داخلی با همان اسم دامین سازمان و یکی از انها برای استفاده از منابع عمومی سازمان مثل وب سایت سازمان و استفاده عمومی در اینترنت قرار گرفته اند. 
با استفاده از چنین مکانیزمی امنیت و البته حریم خصوصی سازمان حفظ می شود و مدیریت آن نیز به طبع ساده تر می شود. 

Split DNS چیست


در طراحی Split DNS زمانیکه یک کاربر درخواستی را به سمت سرور ارسال می کند که برای استفاده از یکی از منابع دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
باشد و این درخواست از طرف شبکه ی داخلی به سمت سرور ارسال شده باشد ،
 فرآیند Name Resolution توسط DNS سرور داخلی انجام می شود و در عین حال زمانیکه درخواست برای استفاده از منابع خارجی سازمان ارسال شده باشد ، 
درخواست توسط DNS سرور خارجی سازمان پاسخ داده خواهد شد. معمولا DNS سرور خارجی در یک محیط ایزوله شده و برای استفاده عمومی بیشتر در محیط DMZ قرار می گیرد. 
طراحی Split DNS با اسامی مختلفی شناخته می شود که از آنها می توانیم به Split DNS ، Split-Horizon DNS ، Split-View DNS و Split-Brain DNS اشاره کنیم. 

در ساختار Split DNS با توجه به اینکه کاربران خارج سازمانی از رکورد ها و آدرس های IP های دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
داخلی ما به هیچ عنوان مطلع نمی شوند ،
 امنیت شبکه ما به نسبت بسیار بالا می رود ، همانطور که عنوان کردیم در ساختار Split DNS ما از حداقل دو عدد DNS سرور استفاده می کنیم ، 
اینها می توانند دو عدد سرور فیزیکی ، دو عدد سرور مجازی ، بصورت سخت افزاری یا نرم فزاری و یا حتی یک عدد DNS سرور با قابلیت تفکیک کردن درخواست های Name Resolution باشند. 
در Split DNS سروری که بصورت عمومی سرویس دهی می کند حاوی تعداد معدودی رکورد است که برای منابع عمومی سازمان مورد استفاده قرار می گیرد ،
 برای مثال رکورد های FTP سرور عمومی سازمان ، وب سرور عمومی سازمان و همینطور Email سرور عمومی سازمان در این DNS سرور عمومی قرار می گیرند
 از طرفی در DNS سرور داخلی همه رکوردهای مرتبط به کامپیوترهای دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
داخلی و البته سرورهای موجود در شبکه داخلی قابل دسترس می باشند. 
با این راهکار ساختار شبکه داخلی شما برای کاربران ناشناخته خارجی نامفهوم می شود و امنیت بر همین اساس بالا خواهد رفت. ITPRO باشید 

نویسنده : محمد نصیری 
منبع : انجمن تخصصی فناوری اطلاعات ایران