Split-DNS / Split-Brain Fluch oder Segen?

Das Thema Split-DNS oder auch Split-Brain ist ein alt bekanntes Thema. Ich versuch mal mit diesem Blogeintrag das Thema ein wenig zu verdeutlichen.

Warum SplitDNS?
Stellen Sie sich vor, Sie haben einen Server mit einer Webapplikation in der DMZ stehen.
Der FQDN des Servers lautet „app.medic-daniel.de“. Die Applikation wird sowohl intern als auch extern genutzt.

Nun rufen Sie von einem internen Client folgende URL auf https://app.medic-daniel.de . Der interne Client stellt nun eine Anfrage an den internen DNS Server und dieser liefert eine Public IP Adresse zurück. Die Verbindung zu der Webseite wird nun über das Internet hergestellt. Bedeutet, dass der Client erst raus ins Internet und dann wieder rein in die DMZ geht. (siehe nachfolgende Abbildung)

Wäre es jetzt nicht schöner, wenn die Verbindung direkt zwischen Client und DMZ hergestellt wird und nicht noch über das Internet? (siehe nachfolgende Abbildung)

Sollten Sie zu denen gehören die Bandbreitentechnisch aus dem Vollen schöpfen, so können Sie sich das Weiterlesen sparen 😉

Vorteile von Split DNS:
– Kommunikation zu Systemen kann aufgrund der Namensauflösung intern stattfinden
– Einheitlicher Namespace Intern als auch Extern gerade im Lync/Exchange
– Entlastung der Internetverbindung, da Traffic intern bleibt.

Nachteile von Split DNS:
– DNS Zone muss Intern und Extern gepflegt werden
– DNS Struktur wird komplexer

Sie sollten sich genau überlegen bevor Sie anfangen die Gehirnhälften zu teilen 🙂
Wenn Sie nur eine handvoll Systeme über den gleichen FQDN mit interner IP ansprechen wollen, so ist diese auch über die gute alte HOSTS Datei möglich.

Wo ist die HOSTS zu finden?
Windows = C:\Windows\System32\drivers\etc
Linux = /etc/hosts

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

5 × drei =