분할-수평 DNS

이 기사는 대체로 또는 전적으로 단일 출처에 의존한다. 관련 토론은 토크 페이지에서 찾을 수 있다. 추가 출처에 인용구를 도입하여 이 기사를 개선할 수 있도록 도와주십시오. 출처 찾기: "Split-horizon DNS" – 뉴스 · 신문 · 책 · 학자 · JSTOR (2009년 6월)

컴퓨터 네트워킹에서, 분할-수평 DNS(Split-View DNS, 분할 브레인 DNS 또는 분할 DNS라고도 함)는 일반적으로 DNS 요청의 원본 주소로 선택되는 서로 다른 DNS 정보 세트를 제공하기 위한 DNS(Domain Name System) 구현의 기능이다.

이 설비는 네트워크-내부 접속(예: 회사 내) 및 보안되지 않은 공용 네트워크(예: 인터넷)로부터의 접속을 위한 DNS 정보의 논리적 또는 물리적 분리에 의한 보안 및 프라이버시 관리 메커니즘을 제공할 수 있다.

분할-수평 DNS 구현은 하드웨어 기반 분리 또는 소프트웨어 솔루션으로 수행할 수 있다.하드웨어 기반 구현은 관련된 네트워크 내에서 원하는 액세스 세분화를 위해 별개의 DNS 서버 장치를 실행한다.소프트웨어 솔루션은 동일한 하드웨어에 여러 DNS 서버 프로세스를 사용하거나 DNS 영역 레코드에 대한 차별적 액세스 기능이 내장된 특수 서버 소프트웨어를 사용한다.후자는 DNS 프로토콜(cf)의 많은 서버 소프트웨어 구현의 공통적인 특징이다.DNS 서버 소프트웨어의 비교)이며, 다른 모든 형태의 구현은 어떤 DNS 서버 소프트웨어로도 달성할 수 있기 때문에 때때로 split-horizon DNS라는 용어의 암시적 의미가 된다.

이론적 근거

분할-수평 DNS는 네트워크 내부 접속(예: 회사 내) 및 보안되지 않은 공용 네트워크(예: 인터넷)로부터의 접속을 위한 DNS 정보의 논리적 또는 물리적 분리에 의해 보안과 프라이버시 관리를 위한 메커니즘을 제공할 수 있다.

분할-수평 DNS의 한 가지 일반적인 사용 사례는 서버가 로컬 영역 네트워크에 있는 개인 IP 주소(대부분의 인터넷으로부터 도달할 수 없음)와 공용 주소(즉, 일반적으로 인터넷을 통해 도달할 수 있는 주소)를 모두 가진 경우다.split-horizon DNS를 사용함으로써 동일한 이름이 쿼리를 보내는 클라이언트에 따라 개인 IP 주소 또는 공용 IP 주소 중 하나로 이어질 수 있다.이것은 라우터를 통과할 필요 없이 중요한 로컬 클라이언트 컴퓨터가 로컬 네트워크를 통해 서버에 직접 접근할 수 있도록 한다.더 적은 수의 네트워크 장치를 통과하면 네트워크 지연 시간이 개선된다.

예를 들어 DNS 서버는 기업 네트워크 내부 및 외부의 요청자에 대해 호스트 host1.example.net에 대해 서로 다른 두 세트의 레코드를 반환하도록 구성할 수 있다.내부 반응은 다음과 같을 수 있다.

@ IN SOA ns.example.net. (20100101; 직렬 1D; 새로 고침 1H; 재시도 1W; 만료 3H ); 최소 @ INNS NS NS IN A 203.0.113.2 호스트1 IN 10.0.0.10

외부 반응은 다음과 같을 것이다.

@ IN SOA ns.example.net. (20100101; 직렬 1D; 새로 고침 1H; 재시도 1W; 만료 3H ); 최소 @ INNS NS NS IN A 203.0.113.2 호스트1 A 203.0.113.10

DNSSEC와의 상호 작용

Split-horizon DNS는 동일한 질의에 대해 서로 다른 권위 있는 답변을 제공하도록 설계되었으며 DNSSEC는 도메인 네임 시스템에서 반환된 데이터의 진실성을 보장하기 위해 사용된다.이러한 명백히 상반되는 목표는 부실하게 구성된 네트워크에서 혼란 또는 잘못된 보안 경고의 가능성을 야기한다.연구는 이 두 DNS 기능을 적절히 결합하기 위한 권고안을 도출했다.^[1]

구현

이 구간은 확장이 필요하다.덧셈으로 도움받을 수 있다(2020년 6월)

분할-수평 DNS 구현은 하드웨어 기반 분리 또는 소프트웨어 솔루션으로 수행할 수 있다.하드웨어 기반 구현은 관련된 네트워크 내에서 원하는 액세스 세분화를 위해 별개의 DNS 서버 장치를 실행한다.소프트웨어 솔루션은 동일한 하드웨어에 여러 DNS 서버 프로세스를 사용하거나 DNS 영역 레코드에 대한 차별적 액세스 기능이 내장된 특수 서버 소프트웨어를 사용한다.후자는 DNS 프로토콜(cf)의 많은 서버 소프트웨어 구현의 공통적인 특징이다.DNS 서버 소프트웨어의 비교)이며, 다른 모든 형태의 구현은 어떤 DNS 서버 소프트웨어로도 달성할 수 있기 때문에 때때로 split-horizon DNS라는 용어의 암시적 의미가 된다.

참고 항목

• DNS 서버 소프트웨어 비교
• 수평선 경로 알림 분할

참조

외부 링크

• "Split Horizon" DNS 서비스 제공
• BIND 9 외부 및 내부 DNS 정보를 분할하도록 보기 구성
• OS X Server 시스템에서 "분할 수평선" DNS 서비스 제공(OS X Server 버전 10.6.2 기준)
• 바인드 9의 DNS 보기에 대한 자세한 방법