Sažetak:
DNS (eng. Domain Name System) servis služi za
prevođenje simboličkih imena računala u njihove IP
adrese i obratno. Upotreba klasičnog DNS sustava podrazumijeva
pohranu DNS informacija o vanjskoj i unutarnjoj domeni na istom
poslužitelju koji je javno dostupan. Na ovaj način
zlonamjernim korisnicima se olakšava pristup povjerljivim
informacijama o unutarnjoj domeni. Upotrebom razdvojenog DNS
sustava podaci o vanjskoj i unutarnjoj domeni su razdvojeni i
nalaze se na različitim poslužiteljima smještenim u
različitim sigurnosnim zonama. Podaci o javnoj domeni su javno
dostupni svima, dok su podaci o unutarnjoj domeni pohranjeni na
unutarnjem DNS poslužitelju i dostupni su isključivo
korisnicima s unutarnje mreže. Na takav način otežan
je pristup zlonamjernim korisnicima i podignut stupanj sigurnosti
računalne mreže. Dokument opisuje razdvojeni DNS sustav,
navodi glavne prednosti i nedostatke te daje primjer
podešavanja razdvojenog DNS sustava.
