Richten Sie Split-Brain-DNS in Active Directory ein


Ohne DNS gibt es kein Active Directory. Vielen Organisationen ist bekannt, dass es keine sichere Richtlinie ist, Ihre interne Active Directory- und DNS-Infrastruktur externen Entitäten, insbesondere dem Internet, zur Verfügung zu stellen. Es sollte also einige Mittel geben, mit denen Sie einen privaten Active Directory-Netzwerkbereich haben können, der dennoch an öffentlich zugängliche Internet-Server gebunden ist, während die DNS- und Active Directory-Sicherheit und -Segregation erhalten bleibt. In der Tat gibt es und es heißt Split-Brain-DNS.

Sie erstellen Split-Brain-DNS, indem Sie zwei Sätze von DNS-Servern bereitstellen. Ein Satz ist dem Internet ausgesetzt, während der andere vor dem Internet geschützt ist und nur im internen privaten Netzwerk verwendet wird. Der externe DNS-Serversatz ist maßgeblich für die Zone, in der sich die öffentlich zugänglichen Systeme befinden. Der interne DNS-Serversatz ist für die Zone (n) maßgeblich, in denen sich die internen privaten Systeme befinden. Der interne DNS-Server verwaltet jedoch auch alle Elemente im gesamten Namespace. Somit kann der interne DNS-Server Anforderungen nach Bedarf an die externen DNS-Server weiterleiten.

Dies ist eine Konfiguration, die häufig von ISPs verwendet wird. Sie kann jedoch auch in zahlreichen Situationen verwendet werden, in denen Sie eine Active Directory- und DNS-Infrastruktur von einer anderen isolieren müssen. Unabhängig davon, ob Sie vom Internet, einer anderen Organisation oder einer anderen Abteilung in Ihrer eigenen Organisation isoliert sind, bietet Split-Brain-DNS möglicherweise die Aufteilung und Sicherheit, die Sie benötigen.

Weitere Informationen zu verwandten DNS-Problemen finden Sie in den technischen Artikeln zu Microsoft DNS.


James Michael Stewart ist Partner und Forscher bei ITinfopros, einer technologieorientierten Schreib- und Schulungsorganisation.

Dig Deeper auf Windows-Systemen und Netzwerkverwaltung

Similar Posts

Leave a Reply