加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 综合聚焦 > 服务器 > Windows > 正文

windows – 允许从DMZ查询内部DNS?

发布时间:2020-12-13 23:14:40 所属栏目:Windows 来源:网络整理
导读:我们有一个在DMZ中运行的邮件网关,它是我们收集所有邮件的内部邮件服务器的中继.我们已经开始需要使用DMZ中的DNS来解析内部服务的名称(例如内部邮件服务器等). 我们应该允许从DMZ到LAN的DNS查询吗?如果某些DMZ服务器遭到入侵,这将导致严重的违规行为.另一方
我们有一个在DMZ中运行的邮件网关,它是我们收集所有邮件的内部邮件服务器的中继.我们已经开始需要使用DMZ中的DNS来解析内部服务的名称(例如内部邮件服务器等).

我们应该允许从DMZ到LAN的DNS查询吗?如果某些DMZ服务器遭到入侵,这将导致严重的违规行为.另一方面,不允许DNS查询使我们的灵活性降低.

我开始讨论分裂脑的概念,我认为,这将解决问题,但我不太明白如何在Windows AD集成环境中实现它.

使用您希望通过DNS解析的服务器在邮件网关服务器上完成hosts文件.

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同