Що таке розділена система доменних імен (split dns)? - визначення з техопедії

Визначення - Що означає система доменних імен Split (Split DNS)?

Система доменних імен Split (Split DNS) - це реалізація, в якій окремі сервери DNS надаються для внутрішніх і зовнішніх мереж як засіб управління безпекою та конфіденційністю.

У цій реалізації, щоразу, коли користувач надсилає запит на ресурс адміністративної мережі та робить запит із тієї ж мережі, внутрішній DNS обробляє роздільну здатність імені. Однак якщо той самий користувач запитує той самий ресурс від зовнішньої мережі, зовнішній DNS обробляє роздільну здатність, яка забезпечує певну абстракцію від внутрішньої мережі, де знаходиться ресурс.

Спліт DNS також відомий як DNS з розділеним горизонтом або DNS з розділеним горизонтом.

Techopedia пояснює спліт-систему доменних імен (Split DNS)

Мета розбитої схеми DNS - забезпечити абстрагування та підвищити безпеку, не розголошуючи правильну внутрішню Інтернет-протокол (IP) запитуваного ресурсу. Спліт DNS використовує два окремих DNS-сервери - або два фізичних сервери та сервер програмного забезпечення, які запускають кілька DNS-процесів, або один із можливістю дискримінації доступу до записів DNS.

Зовнішній DNS містить лише невеликі зонні файли для домену з такою інформацією, як протокол передачі файлів (FTP), веб-адреси та інші адреси сервера, які можуть публічно публікуватися. Внутрішній DNS-сервер зберігає записи DNS для внутрішньої мережі. Коли користувачі внутрішньої мережі шукають імена хостів, внутрішній DNS відповідає і зовні передає цю інформацію за потребою. Зовнішніх користувачів, які шукають імена хостів у внутрішній мережі, зустрічає зовнішня DNS, яка містить дані, обмежені загальнодоступними ресурсами; це запобігає оприлюдненню внутрішніх секретів.