Điểm:0

Quyền truy cập nội bộ vào các dịch vụ đã xuất bản: Tường lửa trực tiếp so với thoát khỏi tường lửa

lá cờ in

Như thường lệ, chúng tôi có hai cơ sở hạ tầng DNS, một cho giải pháp nội bộ và một máy chủ có thẩm quyền, không chuyển tiếp cho các miền công cộng của chúng tôi.

Câu hỏi này là về giá trị so sánh của hai cách tiếp cận khác nhau để các máy chủ nội bộ của chúng tôi truy cập các dịch vụ công cộng của chúng tôi:

  • Một số dịch vụ đã được thiết lập sao cho các máy chủ nội bộ được cung cấp địa chỉ nội bộ cho dịch vụ (nghĩa là một tuyến đường trực tiếp đến máy chủ trong DMZ). Nói cách khác, hai cơ sở hạ tầng DNS trỏ đến các địa chỉ IP hoàn toàn khác nhau cho cùng một tên máy chủ.
  • Các dịch vụ khác đã được thiết lập để bật ra khỏi tường lửa, yêu cầu này sẽ viết lại yêu cầu để trông giống như yêu cầu đến từ bên ngoài (tường lửa của chúng tôi gọi đây là "NAT đầy đủ"). Trong trường hợp này, không có bản ghi nào cho máy chủ trong DNS nội bộ và DNS công khai được dựa vào để giải quyết địa chỉ bên ngoài cho dịch vụ.

Tôi muốn cố gắng chuẩn hóa theo cách này hay cách khác. Cái nào tốt hơn?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.