分割DNS (Split DNS)

分割 DNS(Split DNS)或稱為裂腦 DNS(split-brain DNS), 官方教材寫了一大堆敘述, 簡單來說就是在對外網路防火牆內及內部網路防火牆內各設置具有同樣網域名稱的 DNS Server, 而內部網路的 DNS Server是使用整合 AD的 DNS. 此目的在於外部網路無法查詢內部 DNS資源記錄及 ADDS資訊, 而內部用戶端設定使用整合 AD的 DNS Server, 所有 DNS查詢都只發送到這些 DNS Server, 如果需要查詢外部名稱解析時, 則整合 AD的 DNS Server會將這些請求轉發到面向外部網路的 DNS Server, 面向外部網路的 DNS Server區域中的所有記錄都是手動建立, 僅包含其自身和需要從網際網路訪問的其他伺服器的記錄.w-studio.idv.tw

Split DNS 簡圖