需要DNS外部parsing器?
我在几年前发现了下面的图片,而且由于我正在研究DNS和BIND,我想了解并构build这里显示的设置。 我确实了解(集合)caching转发器,并且(内部)解决你自己的问题是有道理的,而不仅仅是一次转发给你的ISP。 隐藏的主人和区奴隶的设置也是有道理的,但我不明白为什么你会把“外部的parsing器”在这些区域奴隶面前。 为什么不让外部客户直接向这些区域从机发送查询? 插入外部parsing器有什么好处?
我试图search谷歌这个图像,希望find任何描述这个设置的文件,但唉,我甚至无法在网上find这个图像。
- 路由53作为Cloudflare DNS的备份
- AWS和G Suite SPFlogging
- 将根和所有子域redirect到另一个相同的域(仅限DNS)
- 更改前的DNS区域设置
- 在Gmail和亚马逊的DNS的TXT条目
外部parsing器
拥有外部parsing器的一个观点是将外部服务器放在DMZ中。 通常情况下,任何互联网访问的服务器应该从其余的服务器分开。 那么对于允许的内容,可以有更严格的防火墙规则,这也降低了被入侵的风险。 如果有人可以访问外部服务器,他们不会直接在您的服务器局域网上,并且可能不在域join的服务器上。
另一个原因是,如果有人在你的公共DNS上启动了DDOS攻击,那么它不会使你的内部业务客户端,服务器等失效。
主服务器
这将是您公司域名的主副本所在的位置。 这些服务器可能会在你编辑你的DNSlogging的地方。 他们将受到更高的安全保护,以保持您的logging安全。
区奴隶
这些将是所有其他服务器将访问内部DNS区域的地方。 他们比马斯特人有更多的活动。
内部parsing器
这些将为您的内部用户完成大部分工作。 他们会接收来自下游转发器的请求,并执行所有的recursion查找来解决所有的查询。
仅caching转发器
这些服务器将减less内部parsing器的负载。 他们会caching所有的请求,以便在本地回答常见的查询,并且不需要由内部parsing器再次查找。 如果parsing器位于异地,它们也可以提高客户端性能。