การเข้าถึงภายในไปยังบริการที่เผยแพร่: โดยตรงเทียบกับการตีกลับจากไฟร์วอลล์

evenmoreconfused

15/10/22 17:01

ตามปกติ เรามีโครงสร้างพื้นฐาน DNS สองตัว หนึ่งสำหรับการแก้ปัญหาภายใน และอีกอันหนึ่งเป็นเซิร์ฟเวอร์ที่ไม่มีการส่งต่อและเชื่อถือได้สำหรับสาธารณสมบัติของเรา

คำถามนี้เกี่ยวกับข้อดีโดยเปรียบเทียบของสองวิธีที่แตกต่างกันสำหรับโฮสต์ภายในของเราในการเข้าถึงบริการสาธารณะของเรา:

บริการบางอย่างได้รับการตั้งค่าเพื่อให้โฮสต์ภายในได้รับที่อยู่ภายในสำหรับบริการ (เช่น เส้นทางตรงไปยังเซิร์ฟเวอร์ใน DMZ) กล่าวอีกนัยหนึ่ง โครงสร้างพื้นฐาน DNS ทั้งสองชี้ไปยังที่อยู่ IP ที่แตกต่างกันโดยสิ้นเชิงสำหรับชื่อเซิร์ฟเวอร์เดียวกัน
บริการอื่นๆ ได้รับการตั้งค่าให้เด้งออกจากไฟร์วอลล์ ซึ่งจะเขียนคำขอใหม่เพื่อให้ดูเหมือนมาจากภายนอก (ไฟร์วอลล์ของเราเรียกสิ่งนี้ว่า "Full NAT") ในสถานการณ์สมมตินี้ ไม่มีเรกคอร์ดสำหรับเซิร์ฟเวอร์ใน DNS ภายใน และ DNS สาธารณะที่ใช้เพื่อแก้ไขที่อยู่ภายนอกสำหรับบริการ

ฉันต้องการพยายามสร้างมาตรฐานในแนวทางใดแนวทางหนึ่ง อันไหนดีกว่ากัน?

0 + 0

DNS ภายใน

แยก DNS

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Internal Access to Published Services: Direct vs Bouncing Off Firewall

TH: การเข้าถึงภายในไปยังบริการที่เผยแพร่: โดยตรงเทียบกับการตีกลับจากไฟร์วอลล์

RO: Acces intern la serviciile publicate: Direct vs Bouncing Off Firewall

RU: Внутренний доступ к опубликованным службам: прямой или отказ от брандмауэра

VI: Quyền truy cập nội bộ vào các dịch vụ đã xuất bản: Tường lửa trực tiếp so với thoát khỏi tường lửa

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา