Definición: ¿Qué significa Sistema de nombres de dominio dividido (DNS dividido)?
El Sistema de nombres de dominio dividido (DNS dividido) es una implementación en la que se proporcionan servidores DNS separados para redes internas y externas como medio de administración de seguridad y privacidad.
En esta implementación, cada vez que un usuario envía una solicitud de un recurso de red administrativo y realiza la solicitud desde la misma red, el DNS interno maneja la resolución de nombres. Sin embargo, si el mismo usuario solicita el mismo recurso de una red externa, el DNS externo maneja la resolución que proporciona una cierta abstracción de la red interna donde se encuentra el recurso.
El DNS dividido también se conoce como DNS de horizonte dividido o DNS de vista dividida.
Techinfo explica el sistema de nombres de dominio dividido (DNS dividido)
El objetivo de un esquema de DNS dividido es proporcionar abstracción y aumentar la seguridad al no divulgar la dirección de Protocolo de Internet (IP) interna correcta del recurso solicitado. El DNS dividido utiliza dos servidores DNS separados: dos servidores físicos y un servidor de software que ejecuta varios procesos DNS, o uno con la capacidad de discriminar el acceso a los registros DNS.
Un DNS externo contiene solo pequeños archivos de zona para un dominio con información como el protocolo de transferencia de archivos (FTP), direcciones web y otras direcciones de servidor que se pueden publicar públicamente. Un servidor DNS interno contiene registros DNS para una red interna.
Cuando los usuarios de la red interna buscan nombres de host, el DNS interno responde y reenvía externamente esta información según sea necesario. Los usuarios externos que buscan nombres de host en una red interna son recibidos por un DNS externo, que contiene datos limitados a recursos de acceso público; esto evita que se divulguen secretos internos.