A | B | C | D | E | F | G | H | CH | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9
A számítógép-hálózatok területén a maszkolt DNS (split-horizon DNS, split-view DNS vagy split-brain DNS – azaz osztott horizontú, osztott nézetű vagy hasított agyú DNS) a Domain Name System (DNS) implementációinak (a névkiszolgálóknak) azon képessége, hogy a DNS-ben tárolt információk más-más szeletét mutassák, melyek közt a választás általában a DNS-lekérdezés forráscíme szerint történik.
A maszkolt DNS célkitűzése a biztonság és az adatvédelem növelése azáltal, hogy a nem biztonságos, nyilvános hálózat (pl. az internet) irányába fizikai vagy logikai elkülönítést alkalmazva kevesebb DNS-információt enged áramolni.
A maszkolt DNS megvalósítható hardveralapú elkülönítéssel vagy szoftveres megoldással is. A hardveres esetben külön DNS-szerver eszközökre van szükség a szóba jövő hálózatoknak megfelelően. A szoftveres esetben vagy a DNS-szoftver több példánya fut ugyanazon a hardveren, vagy speciális szerverprogramot alkalmaznak, ami gyárilag képes diszkriminálni egyes DNS-zóna-hozzáféréseket. Ez utóbbi funkciót számos szervermegvalósítás tartalmazza, és sokszor tulajdonképpen ezt értik a maszkolt DNS-szerver alatt, hiszen az első fajta implementációt bármilyen DNS-szerverprogrammal meg lehet valósítani.
A maszkolt DNS és a DNSSEC
A maszkolt DNS fő sajátossága, hogy ugyanarra a DNS-lekérdezésre különböző autoritatív válaszokat adhat, míg a DNSSEC a DNS-ből kinyert adatok igazságtartalmát biztosítsa. Ezek a nyilvánvalóan ütköző célok egy nem körültekintően megtervezett hálózati környezetben könnyen zavarokat, téves biztonsági riasztásokat stb. okozhatnak. A két, eltérő filozófiájú DNS-funkció összekapcsolására léteznek kidolgozott ajánlások.[1]
További információk
- Providing "split horizon" DNS service
- BIND 9 Configure Views To Partition External and Internal DNS Information
- Providing "split horizon" DNS service on OS X Server systems[halott link]
- Detailed How-to on DNS Views on Bind 9
Jegyzetek
Fordítás
- Ez a szócikk részben vagy egészben a Split-horizon DNS című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.
A lap szövege Creative Commons Nevezd meg! – Így add tovább! 3.0 licenc alatt van; egyes esetekben más módon is felhasználható. Részletekért lásd a felhasználási feltételeket.
Aldomén
Amazon Route 53
DNS-gyökérzóna
DNS-gyorsítótár-mérgezés
DNS-hosting-szolgáltatás
DNS-rekordtípusok listája
DNS-zóna
DNS-zónafájl
DNS-zónatranszfer
A lap szövege Creative Commons Nevezd meg! – Így add tovább! 3.0 licenc alatt van; egyes esetekben más módon is felhasználható. Részletekért lásd a felhasználási feltételeket.