windows-server-2003 – DNS整合,如何服务内部网络和互联网
发布时间:2020-12-13 22:54:42 所属栏目:Windows 来源:网络整理
导读:目前我们有以下设置.我们有两个域控制器,它们也可以作为DNS服务器,用作本地客户端的解析器.我们还有完全相同DNS区域的外部自动DNS服务器,仅用于外部服务.这导致必须在两个服务器组上输入两次相同记录的情况. 一个明显的解决方案是仅使用内部服务器并消除外部
目前我们有以下设置.我们有两个域控制器,它们也可以作为DNS服务器,用作本地客户端的解析器.我们还有完全相同DNS区域的外部自动DNS服务器,仅用于外部服务.这导致必须在两个服务器组上输入两次相同记录的情况.
一个明显的解决方案是仅使用内部服务器并消除外部服务器组.我们使用NAT,所有内部服务器都有私有范围的地址,例如. 192.168.1.0 问题是如果内部DNS服务器开始提供外部请求,如何避免泄漏内部地址(将解析为192.168 …)?
我们有类似的设置,但出于安全原因,我故意将外部DNS保存在与内部DNS不同的服务器上.只要将外部DNS移动到与内部也是Active Directory相同的服务器,就必须为解析器打开一个漏洞,以便为服务于内部Active Directory的同一台计算机.如果DNS服务中存在缺陷(如过去一样),则攻击者可能会破坏您的内部Active Directory计算机.通过将内部和外部DNS保存在不同的计算机上,您无需通过防火墙向内部DNS / Active Directory框打开任何内容,从而使其更安全恕我直言.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Windows-8 – WinRT / Win8 Metro中的XAML基元
- 如何模拟window.document来测试以DOM为中心的JavaScript?
- windows – 拒绝目标文件夹访问 – 您需要获得执行此操作的
- 无法将证书添加到Windows 7中的受信任的根证书颁发机构
- windows-installer – windows Installer – 当安装策略版本
- OS X:无法解析Windows计算机名称
- windows-phone-8 – WWW.responseHeader [“STATUS”]不存在
- winapi – 如何在Win32中获取CPU周期数?
- Windows Server 2016-Active Directory域服务概述
- exchange – 从服务器发送电子邮件而不创建新的Office 365用
推荐文章
站长推荐
- windows-server-2012 – 计划任务未在Windows Se
- Debian将系统时区更改为Windows等效
- 重新安装前最好的免费工具来映像Windows XP驱动器
- 如何在Windows上使用JNA操作Java内存
- 使用MinGW在Windows上编译小型Gcc项目
- powershell – Nuget.exe安装 – Microsoft.CSha
- windows-如何在golang中获得屏幕分辨率
- Windows API一日一练 29 SelectObject和DeleteOb
- 在windows_hyperv_admin中阻止尝试流浪者时出错
- windows-server-2003 – MSDEPLOY是否为审计目的
热点阅读