DNS forwarding vs Conditional Forwarding

DNS forwarding vs Conditional Forwarding

ISP DNS : 인터넷 사업자별 DNS 서버

ex) skt,kt....

• DNS Forwading은 하나의 DNS Server에서 다른 DNS server로의 DNS 요청을 전달하는 프로세스
• 예) 회사가 내부 DNS Server를 ISP DNS Server로 포워딩할때 사용됨.
• ISP DNS 서버는 내부 DNS 서버보다 훨씬 더 많은 확인 요청을 수신하므로 클라이언트가 DNS 호스트 이름을 확인하도록 요청할 때 DNS 서버가 DNS name을 이전에 확인했으며 DNS 캐시에 저장했을 가능성이 더 높습니다.

 

• 일부 회사에서는 내부 DNS 서버를 인터넷에서 직접 액세스하지 못하게 함으로써 액세스하지 못하도록 할 수 있습니다.
• 이를 위해 인터넷에 액세스할 수 있는 DNS 서버를 사용하여 DMZ를 생성합니다.
• 그런 다음 회사는 내부 네트워크에서 다른 DNS 서버를 사용합니다. 이 내부 DNS 서버는 요청을 DMZ DNS 서버로 전달하고, 이 서버는 DNS 요청을 ISP의 DNS 서버로 전달합니다.
• 즉, 내부 DNS 서버가 인터넷에 직접 액세스하지 않으므로 이를 보호하는 데 도움이 됩니다.
• DMZ DNS 서버가 공격받는 경우 내부 DNS의 DNS 레코드가 보호됩니다. 내부 DNS의 DNS 레코드가 보호됩니다.

 

• Conditional Forwarding은 조건이 충족될 때만 수행됨.

ex ) 다른 도메인에 대한 DNS 요청들은 다른 회사의 DNS server로 전달된다.

다른 모든 DNS 요청들은 ISP DNS server로 직접 전달된다.

 

출처 : https://itfreetraining.com/dns/forwarding_conditional/