Split Domain Name System (Split DNS)

Definition - Was bedeutet Split Domain Name System (Split DNS)?

Das Split Domain Name System (Split DNS) ist eine Implementierung, bei der separate DNS-Server für interne und externe Netzwerke als Mittel zur Sicherheits- und Datenschutzverwaltung bereitgestellt werden.

In dieser Implementierung übernimmt der interne DNS die Namensauflösung, wenn ein Benutzer eine Anforderung für eine administrative Netzwerkressource sendet und die Anforderung von demselben Netzwerk aus sendet. Wenn jedoch derselbe Benutzer dieselbe Ressource von einem externen Netzwerk anfordert, verarbeitet der externe DNS die Auflösung, die eine bestimmte Abstraktion von dem internen Netzwerk bereitstellt, in dem sich die Ressource befindet.

Geteiltes DNS wird auch als Split-Horizon-DNS oder Split-View-DNS bezeichnet.

Technische.me erklärt das Split Domain Name System (Split DNS)

Das Ziel eines geteilten DNS-Schemas besteht darin, Abstraktion bereitzustellen und die Sicherheit zu erhöhen, indem nicht die korrekte interne IP-Adresse (Internet Protocol) der angeforderten Ressource preisgegeben wird. Split DNS verwendet zwei separate DNS-Server - entweder zwei physische Server und einen Software-Server, auf dem mehrere DNS-Prozesse ausgeführt werden, oder einen mit der Fähigkeit, den Zugriff auf DNS-Einträge zu unterscheiden.

Ein externer DNS enthält nur kleine Zonendateien für eine Domäne mit Informationen wie FTP (File Transfer Protocol), Webadressen und anderen Serveradressen, die öffentlich veröffentlicht werden können. Ein interner DNS-Server enthält DNS-Einträge für ein internes Netzwerk.

Wenn interne Netzwerkbenutzer nach Hostnamen suchen, antwortet der interne DNS und leitet diese Informationen nach Bedarf extern weiter. Externe Benutzer, die Hostnamen in einem internen Netzwerk nachschlagen, werden von einem externen DNS begrüßt, der Daten enthält, die auf öffentlich zugängliche Ressourcen beschränkt sind. Dies verhindert, dass interne Geheimnisse preisgegeben werden.