Système de nom de domaine fractionné (DNS fractionné)

Définition - Que signifie Split Domain Name System (Split DNS)?

Split Domain Name System (Split DNS) est une implémentation dans laquelle des serveurs DNS séparés sont fournis pour les réseaux internes et externes en tant que moyen de gestion de la sécurité et de la confidentialité.

Dans cette implémentation, chaque fois qu'un utilisateur envoie une demande de ressource réseau administrative et effectue la demande à partir du même réseau, le DNS interne gère la résolution de nom. Toutefois, si le même utilisateur demande la même ressource à partir d'un réseau externe, le DNS externe gère la résolution qui fournit une certaine abstraction du réseau interne où se trouve la ressource.

Le DNS partagé est également connu sous le nom de DNS à horizon partagé ou DNS à vue partagée.

Definir Tech explique Split Domain Name System (Split DNS)

L'objectif d'un schéma DNS fractionné est de fournir une abstraction et d'augmenter la sécurité en ne divulguant pas l'adresse IP (Internet Protocol) interne correcte de la ressource demandée. Split DNS utilise deux serveurs DNS distincts - soit deux serveurs physiques et un serveur logiciel qui exécutent plusieurs processus DNS, soit un avec la capacité de discriminer l'accès aux enregistrements DNS.

Un DNS externe ne contient que de petits fichiers de zone pour un domaine avec des informations telles que le protocole de transfert de fichiers (FTP), des adresses Web et d'autres adresses de serveur qui peuvent être publiées publiquement. Un serveur DNS interne contient des enregistrements DNS pour un réseau interne.

Lorsque les utilisateurs du réseau interne recherchent des noms d'hôte, le DNS interne répond et transmet ces informations en externe si nécessaire. Les utilisateurs externes qui recherchent des noms d'hôte dans un réseau interne sont accueillis par un DNS externe, qui contient des données limitées aux ressources accessibles au public; cela empêche la divulgation de secrets internes.