Índice

Solución 5.26 Diseño de un espacio de nombres DNS

1.

Espacios de nombres idénticos

Cuando los espacios de nombres interno y externo son idénticos, las zonas DNS correspondientes suelen ser distintas. Es necesario mantener una zona interna que disponga de muchos registros y una zona externa que tenga los nombres mínimos necesarios para el acceso a los servidores desde Internet.

A menudo es necesario mantener actualizados los registros en las dos zonas, la interna y la externa.

2.

Subdominio

La utilización de un subdominio permite separar los dos espacios interno y externo. Además, si el nombre se elige cuidadosamente, esto permite aumentar la legibilidad. Cada zona DNS se puede administrar de manera completamente independiente. Es fácil definir un sufijo distinto para llegar a la red interna si es necesario (ej. zona intranet en el navegador de Internet).

3.

Espacios de nombres distintos

Cada zona DNS se puede administrar de manera completamente independiente. La legibilidad entre los recursos internos y externos es explícita.

4.

Estudio de escenarios

a.

Acceso a los servidores públicos de la empresa desde Internet

No hay nada de particular sobre este punto. El espacio de nombres DNS público está completamente disociado del espacio interno que es invisible para Internet.

b.

Acceso a los servidores públicos de la empresa desde la red interna

Por el contrario, desde la intranet, puede ser difícil distinguir explícitamente el espacio de nombres interno del espacio externo cuando ...