قبلا بارها در انجمن تخصصی فناوری اطلاعات ایران در خصوص این مشکل صحبت شده است که یک Domain راه اندازی شده است که نام آن با نام وب سایت اینترنتی ان سازمان یکسان است
و به همین دلیل کاربران داخلی قادر به باز کردن وب سایت سازمان نبودند ، یکی از راهکارهایی که برای جلوگیری از به وجود آمدن چنین مشکلاتی عنوان شده بود استفاده از طراحی Split DNS بود.
Split Domain Naming Service یا Split DNS به یک نوع طراحی و پیاده سازی ساختار DNS سرور گفته می شود که در آن دو عدد ( یا بیشتر ) DNS سرور وجود دارند که هر کدام بصورت
جداگانه برای شبکه داخلی و شبکه خارجی سازمان عملیات Name Resolution را انجام می دهند ، در واقع به زبان ساده تر شما دو عدد DNS سرور دارید
که یکی از انها برای استفاده در Domain داخلی با همان اسم دامین سازمان و یکی از انها برای استفاده از منابع عمومی سازمان مثل وب سایت سازمان و استفاده عمومی در اینترنت قرار گرفته اند.
با استفاده از چنین مکانیزمی امنیت و البته حریم خصوصی سازمان حفظ می شود و مدیریت آن نیز به طبع ساده تر می شود.


Split DNS چیست




در طراحی Split DNS زمانیکه یک کاربر درخواستی را به سمت سرور ارسال می کند که برای استفاده از یکی از منابع خدمات شبکه باشد و این درخواست از طرف شبکه ی داخلی به سمت سرور ارسال شده باشد ،
فرآیند Name Resolution توسط DNS سرور داخلی انجام می شود و در عین حال زمانیکه درخواست برای استفاده از منابع خارجی سازمان ارسال شده باشد ،
درخواست توسط DNS سرور خارجی سازمان پاسخ داده خواهد شد. معمولا DNS سرور خارجی در یک محیط ایزوله شده و برای استفاده عمومی بیشتر در محیط DMZ قرار می گیرد.
طراحی Split DNS با اسامی مختلفی شناخته می شود که از آنها می توانیم به Split DNS ، Split-Horizon DNS ، Split-View DNS و Split-Brain DNS اشاره کنیم.


در ساختار Split DNS با توجه به اینکه کاربران خارج سازمانی از رکورد ها و آدرس های IP های نصب شبکه داخلی ما به هیچ عنوان مطلع نمی شوند ،
امنیت شبکه ما به نسبت بسیار بالا می رود ، همانطور که عنوان کردیم در ساختار Split DNS ما از حداقل دو عدد DNS سرور استفاده می کنیم ،
اینها می توانند دو عدد سرور فیزیکی ، دو عدد سرور مجازی ، بصورت سخت افزاری یا نرم فزاری و یا حتی یک عدد DNS سرور با قابلیت تفکیک کردن درخواست های Name Resolution باشند.
در Split DNS سروری که بصورت عمومی سرویس دهی می کند حاوی تعداد معدودی رکورد است که برای منابع عمومی سازمان مورد استفاده قرار می گیرد ،
برای مثال رکورد های FTP سرور عمومی سازمان ، وب سرور عمومی سازمان و همینطور Email سرور عمومی سازمان در این DNS سرور عمومی قرار می گیرند
از طرفی در DNS سرور داخلی همه رکوردهای مرتبط به کامپیوترهای پشتیبانی شبکه داخلی و البته سرورهای موجود در شبکه داخلی قابل دسترس می باشند.
با این راهکار ساختار شبکه داخلی شما برای کاربران ناشناخته خارجی نامفهوم می شود و امنیت بر همین اساس بالا خواهد رفت. ITPRO باشید


نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران