Wat is een gesplitst domeinnaamsysteem (split dns)? - definitie van techopedia

Definitie - Wat betekent Split Domain Name System (Split DNS)?

Split Domain Name System (Split DNS) is een implementatie waarbij afzonderlijke DNS-servers worden geleverd voor interne en externe netwerken als een middel voor beveiliging en privacybeheer.

Wanneer in deze implementatie een gebruiker een aanvraag voor een bron van een administratief netwerk verzendt en de aanvraag vanuit hetzelfde netwerk doet, zorgt de interne DNS voor het omzetten van namen. Als dezelfde gebruiker echter om dezelfde bron vraagt ​​bij een extern netwerk, zorgt de externe DNS voor de oplossing die een bepaalde abstractie biedt van het interne netwerk waarin de bron zich bevindt.

Split DNS wordt ook wel split-horizon DNS of split-view DNS genoemd.

Techopedia verklaart Split Domain Name System (Split DNS)

Het doel van een gesplitst DNS-schema is om abstractie te bieden en de beveiliging te verbeteren door het juiste interne IP-adres (Internet Protocol) van de gevraagde bron niet vrij te geven. Split DNS gebruikt twee afzonderlijke DNS-servers - ofwel twee fysieke servers en een softwareserver die meerdere DNS-processen uitvoert, of een met de mogelijkheid om DNS-recordtoegang te discrimineren.

Een externe DNS bevat alleen kleine zonebestanden voor een domein met informatie zoals FTP (File Transfer Protocol), webadressen en andere serveradressen die openbaar kunnen worden gepubliceerd. Een interne DNS-server bevat DNS-records voor een intern netwerk. Wanneer interne netwerkgebruikers hostnamen opzoeken, antwoordt de interne DNS en stuurt deze informatie indien nodig extern door. Externe gebruikers die hostnamen opzoeken in een intern netwerk worden begroet door een externe DNS, die gegevens bevat die beperkt zijn tot openbaar toegankelijke bronnen; dit voorkomt dat interne geheimen worden onthuld.