Общение между внутренним и внешними DNS серверами происходит через Firewall, который частично ограничивает запросы. Есть жесткий список от кого и кому разрешены DNS запросы.
Высокий уровень безопасности – немного больше закрученных гаек по сравнению со средним уровнем. В такой структуре полностью отсутствует взаимодействие с интернетом. Это не стандартная конфигурация, но она идеальна, если не нужен доступ в интернет.
Ваша DNS инфраструктура полностью не доступна из интернета
Внутри сети используются DNS сервера, которые являются корневыми и хранят все адресное пространство.
Сервера настроены прослушивать только на определенных IP
Включена очистка загрязнений в DNS кэше
Внутренние DNS сервера настроены на использование root-hint прикрепленным к корневым внутренним DNS, на которых хранится корневая зона для вашего пространства имен
Все DNS сервера хранятся на Domain controllers и имеют ограниченный доступ (DACL)
Все зоны хранятся в Active Directory и имеют ограниченный доступ (DACL)
Безопасные динамические обновления разрешены за исключением верхнего уровня корневых зон.
