DNS в приватных сетях: мои сети — мои домены
Светить именами внутренней инфраструктуры в публичном DNS — значит добровольно отдавать топологию сети под словарный перебор. Но хардкодить IP-адреса при каждом переезде базы данных на новое железо ещё хуже.
Баланс достигается через приватный резолвинг. Авторитативный сервер прячется в доверенном контуре, форвардеры прозрачно маршрутизируют запросы между on-premise и облаком, а управление зонами отдаётся Terraform во избежание роста «кладбища» неактуальных записей.
Проанализируем устройство изолированных пространств имён.
Светить именами внутренней инфраструктуры в публичном DNS — значит добровольно отдавать топологию сети под словарный перебор. Но хардкодить IP-адреса при каждом переезде базы данных на новое железо ещё хуже.
Баланс достигается через приватный резолвинг. Авторитативный сервер прячется в доверенном контуре, форвардеры прозрачно маршрутизируют запросы между on-premise и облаком, а управление зонами отдаётся Terraform во избежание роста «кладбища» неактуальных записей.
Проанализируем устройство изолированных пространств имён.
👍 24
❤ 13
🤡 4
😁 2
🎉 2
🤓 2
😇 2
❤🔥 1
👎 1
🔥 1
💯 1
1 176 19.6K
Обсуждение 1
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram