7. Các kiểu hoạt động của máy chủ DNS
7.5. Stealth Name Server
Stealth Name Server là một name server mà không xuất hiện trên bất cứ RRNS hiển thị công khai cho các tên miền. Stealth được sử dụng cấu hình vùng DMZ
+ các tổ chức cần cho biết DNS Server để cung cấp truy cập tới các dịch vụ cong khai của mình như web, email, FTP.
+ Các tổ chức không muốn thế giới nhìn thấy bất kỳ mấy chủ nội bộ của mình hoặc bằng truy vấn (hoặc zone transfer) hoặc trong trường hợp các dịch vụ DNS hoặc các server ngoài đang bị tổn hại
Kiến trúc Stealth hoặc split server
Các public và external host( máy chủ công cộng và máy chủ ngoài) được cung cấp thẩm quyền chỉ để trả lời không có bộ nhớ đệm dịch vụ, các truy vấn đệ quy không được chấp nhận.
Zone transfers có thể được cho phép giữa các name server công cộng theo yêu cầu, nhưng họ không nên chuyển đến hoặc chấp nhận chuyển từ các stealth server. Điều này phân định rõ rang giữa phần riêng và công cộng, nó là cần thiết vì nếu name server bị nỗi thì đơn giản kiểm tra trong file named.conf hoặc zone file không mang lại thông tin nào về thành phần mạng ẩn.
Stealth Server và View Clause
BIND 9 cung cấp View Clause có thể được sử dụng để cung cấp chức năng tương tự một server đơn lẻ, nhưng nó không giải quyết vấn đề là name server bị tấn công, qua đó tiết lộ dữ liệu thông qua sự kiểm tra của file named.conf hay bất kỳ zone file.
Xem xét cẩn thận về khả năng hệ thống tập tin làm tổn hại trên server hiển thị công khai và thiết kế của câu lệnh view phải được đảm bảo trước khi sử dụng view trong cấu hình một Stealth DNS.