Definição – O que significa Split Domain Name System (Split DNS)?
O Split Domain Name System (Split DNS) é uma implementação em que servidores DNS separados são fornecidos para redes internas e externas como um meio de gerenciamento de segurança e privacidade.
Nessa implementação, sempre que um usuário envia uma solicitação para um recurso administrativo da rede e faz a solicitação da mesma rede, o DNS interno trata da resolução de nomes. No entanto, se o mesmo usuário solicitar o mesmo recurso de uma rede externa, o DNS externo trata da resolução que fornece uma certa abstração da rede interna onde o recurso está localizado.
O DNS dividido também é conhecido como DNS split-horizon ou DNS split-view.
Definirtec explica Split Domain Name System (Split DNS)
O objetivo de um esquema de DNS dividido é fornecer abstração e aumentar a segurança, não divulgando o endereço de protocolo da Internet (IP) interno correto do recurso solicitado. O DNS dividido usa dois servidores DNS separados – dois servidores físicos e um servidor de software que executa vários processos DNS ou um com a capacidade de discriminar o acesso ao registro DNS.
Um DNS externo contém apenas pequenos arquivos de zona para um domínio com informações como protocolo de transferência de arquivos (FTP), endereços da Web e outros endereços de servidor que podem ser publicados publicamente. Um servidor DNS interno contém registros DNS para uma rede interna.
Quando os usuários da rede interna procuram nomes de host, o DNS interno responde e encaminha externamente essas informações conforme necessário. Os usuários externos que procuram nomes de host em uma rede interna são recebidos por um DNS externo, que contém dados limitados a recursos acessíveis publicamente; isso evita que segredos internos sejam divulgados.