| dbo:abstract
|
- A számítógép-hálózatok területén a maszkolt DNS (split-horizon DNS, split-view DNS vagy split-brain DNS – azaz osztott horizontú, osztott nézetű vagy hasított agyú DNS) a Domain Name System (DNS) implementációinak (a ) azon képessége, hogy a DNS-ben tárolt információk más-más szeletét mutassák, melyek közt a választás általában a DNS-lekérdezés forráscíme szerint történik. A maszkolt DNS célkitűzése a biztonság és az adatvédelem növelése azáltal, hogy a nem biztonságos, nyilvános hálózat (pl. az internet) irányába fizikai vagy logikai elkülönítést alkalmazva kevesebb DNS-információt enged áramolni. A maszkolt DNS megvalósítható hardveralapú elkülönítéssel vagy szoftveres megoldással is. A hardveres esetben külön DNS-szerver eszközökre van szükség a szóba jövő hálózatoknak megfelelően. A szoftveres esetben vagy a DNS-szoftver több példánya fut ugyanazon a hardveren, vagy speciális szerverprogramot alkalmaznak, ami gyárilag képes diszkriminálni egyes DNS-zóna-hozzáféréseket. Ez utóbbi funkciót számos szervermegvalósítás tartalmazza, és sokszor tulajdonképpen ezt értik a maszkolt DNS-szerver alatt, hiszen az első fajta implementációt bármilyen DNS-szerverprogrammal meg lehet valósítani. (hu)
- A számítógép-hálózatok területén a maszkolt DNS (split-horizon DNS, split-view DNS vagy split-brain DNS – azaz osztott horizontú, osztott nézetű vagy hasított agyú DNS) a Domain Name System (DNS) implementációinak (a ) azon képessége, hogy a DNS-ben tárolt információk más-más szeletét mutassák, melyek közt a választás általában a DNS-lekérdezés forráscíme szerint történik. A maszkolt DNS célkitűzése a biztonság és az adatvédelem növelése azáltal, hogy a nem biztonságos, nyilvános hálózat (pl. az internet) irányába fizikai vagy logikai elkülönítést alkalmazva kevesebb DNS-információt enged áramolni. A maszkolt DNS megvalósítható hardveralapú elkülönítéssel vagy szoftveres megoldással is. A hardveres esetben külön DNS-szerver eszközökre van szükség a szóba jövő hálózatoknak megfelelően. A szoftveres esetben vagy a DNS-szoftver több példánya fut ugyanazon a hardveren, vagy speciális szerverprogramot alkalmaznak, ami gyárilag képes diszkriminálni egyes DNS-zóna-hozzáféréseket. Ez utóbbi funkciót számos szervermegvalósítás tartalmazza, és sokszor tulajdonképpen ezt értik a maszkolt DNS-szerver alatt, hiszen az első fajta implementációt bármilyen DNS-szerverprogrammal meg lehet valósítani. (hu)
|
