Средний уровень безопасности Ваша DNS инфраструктура имеет ограниченный доступ в интернет
Все DNS сервера настроены на использование пересылки запросов на специальные сервера, когда они не могут разрешить имя локально
Перемещении зоны разрешено только для своих NS серверов
Сервера настроены прослушивать только на определенных IP
Включена очистка загрязнений в DNS кэше
Общение между внутренним и внешними DNS серверами происходит через Firewall, который частично ограничивает запросы. Есть жесткий список от кого и кому разрешены DNS запросы.
Внешние DNS сервера настроены на использование Root-Hints
Высокий уровень безопасности – немного больше закрученных гаек по сравнению со средним уровнем. В такой структуре полностью отсутствует взаимодействие с интернетом. Это не стандартная конфигурация, но она идеальна, если не нужен доступ в интернет.
Ваша DNS инфраструктура полностью не доступна из интернета
Внутри сети используются DNS сервера, которые являются корневыми и хранят все адресное пространство.
Сервера, настроенные для пересылки запросов используют только внутренние IP DNS серверов
Перемещение зоны жестко ограничено IP адресами
Сервера настроены прослушивать только на определенных IP
Включена очистка загрязнений в DNS кэше
Внутренние DNS сервера настроены на использование root-hint прикрепленным к корневым внутренним DNS, на которых хранится корневая зона для вашего пространства имен
Все DNS сервера хранятся на Domain controllers и имеют ограниченный доступ (DACL)
Все зоны хранятся в Active Directory и имеют ограниченный доступ (DACL)
Безопасные динамические обновления разрешены за исключением верхнего уровня корневых зон.
