C'è un motivo per utilizzare DNS interno su 8.8.8.8?

Ho ereditato una LAN in cui non esiste veramente una risoluzione di nome per le risorse locali … cioè tutti gli utenti immettono manualmente gli indirizzi IP per accedere a printingnti e condivisioni di networking. Non ci sono server LDAP o domini … le workstation semplicemente connettono alla networking senza l'authentication. DHCP viene gestito tramite un interruttore centrale … E le impostazioni DNS vengono distribuite anche da questo stesso interruttore principale. Attualmente, le assegnazioni DNS sono come tali e in questo ordine:

10.1.1.50 / old Pentium III Windows 2003 box running DNS service- 128 MB RAM 169.200.xx / ISP 4.2.2.2. / the well known public one 

Ci sono un paio di migliaia di clienti sulla LAN …. e la maggior parte delle attività è la navigazione web (questo è un ambiente educativo).

Prima di tutto, il server sembra malinconicamente sottovalutato per questo task … tuttavia non c'è praticamente alcuna lentezza quando il surfing web da parte dei clienti ….

Quanta potenza dovrebbe avere un server DNS fortemente utilizzato?

Ho anche sentito usare 4.2.2.2 è una ctriggers idea …. dal momento che è stato così sfruttato …

Infine, non ha senso avere un server DNS esterno robusto elencato per primo? (Google 8.8.8.8 sembra essere un candidato logico)

  • Domanda di DNS per il routing interno della connessione Internet da una posizione remota
  • Intranet con problemi di risoluzione DNS locali
  • dns esterni ai dns interni
  • Può il DNS di Windows 2008 assegnare 2 nomi host a un indirizzo IP
  • Tempo necessario per risolvere il DNS
  • Zona DNS privata che risolve i sottodomini privati ​​e inoltra al nameserver pubblico per sottodomini pubblici esistenti
  • configurare il bind per servire un IP predefinito per le query DNS
  • Sovrascrivere un record DNS utilizzando BIND9?
  • 8 Solutions collect form web for “C'è un motivo per utilizzare DNS interno su 8.8.8.8?”

    Poichè quel server non è chiaramente sottolineato, sono disposto a pensare che non c'è motivo di cambiare nulla. La networking che hai descritto in realtà non richiede il DNS interno e non averlo potrebbe anche rallentare (brevemente?) I tentativi di hacker dagli studenti, in quanto non sarà immediatamente ovvio che macchina faccia cosa.

    Poiché non hai dato alcuna indicazione che il sistema attuale non funziona perfettamente, non c'è bisogno di cambiare nulla.

    Riguardo a

    Google 8.8.8.8 sembra essere un candidato logico

    Perché è logico? Perché non utilizzare solo il DNS dell'ISP, o un'altra sorgente non filtrata?

    Vorrei andare ancora di più e rimuovere 4.2.2.2, in quanto la probabilità di essere mai colpita dai clienti è scarsa a nessuno. Dopotutto, sia la macchina 2003 che il DNS dell'ISP dovrebbero essere in discesa affinché ciò avvenga. Se sentite veramente la necessità di una terza fonte DNS, aggiungi il secondario dell'ISP.

    Quando estraete un'altra società, in particolare quella che sta facendo gratuitamente, si potrebbe considerare quello che sta uscendo da esso. Google è nel settore delle informazioni, e stanno ottenendo un altro aspetto del pattern di traffico (o dell'utente).

    Se fossi in un'università che usava il servizio di nome di google, avrei dovuto sollevare le questioni relative alla privacy piuttosto fastidiose.

    Alcune cose sono meglio mantenute in casa, e la risoluzione dei DNS sembra essere uno di loro. Se non si è in grado o non desidera eseguire un server stabile come BIND, quindi acquistare un apparecchio per eseguire la risoluzione DNS locale.

    DNS per un piccolo sito può essere eseguito su una macchina molto piccola, ma non consentirei a DNSSEC. 🙂

    Lavoro per un'università e utilizziamo il server DNS interno per le voci interne, a parte ciò, tutte le ricerche vengono inoltrate all'8.8.8.8 / 8.8.4.4 di Google senza alcun problema.

    Ottieni una risposta più veloce per il web surf e ridurrà il traffico di networking se si imposta un server DNS locale, anche se lo si utilizza solo come server DNS proxy (ad esempio tutte le macchine client eseguono le loro ricerche al server DNS locale, poi esegue le ricerche sul pubblico / ISP DNS di vostra scelta, quindi memorizza le risposte). Perché otterrai una risposta più veloce? Ping un host sulla tua networking 10/100/1000 Mbit e confrontare il risultato per pingare un server DNS pubblico sulla tua connessione internet 1/2/8/10 Mbit. La mia ipotesi è che potrai beneficiare immediatamente di un'infrastruttura DNS locale che non ti costerà tanto.

    Se lo si utilizza anche per la risoluzione del nome host locale, potrai usufruire dei nomi host più facili da ricordare e degli host per la networking.

    Motivi per utilizzare un server DNS interno:

    • Hai domini interni non pubblici o diversi da quelli pubblicamente disponibili.
    • Vorresti lanciare la cache e altre cose di performance.
    • Vorresti registrare le query DNS per controllare chi va where.
    • Vorresti bloccare alcune cose (noti che le persone aggireranno questo cambiando il loro server DNS in 8.8.8.8 o qualcos'altro, quindi dovrai bloccare il DNS a qualsiasi altra cosa che il tuo server al tuo firewall)
    • Ti piacerebbe redirect determinati domini (ad esempio, redirect facebook.com alla politica dei Termini di occupazione) (naturalmente, avrai gli stessi problemi come se si blocca i domini)
    • Vorresti davvero capire come funziona il DNS.
    • Sei un fanatico di controllo.
    • Sei un snoop.

    Ho appena sentito parlare di 4.2.2.2, ma questo è quello che ho sentito.

    Ti consiglio di utilizzare alless due server DNS per una vasta networking di migliaia di clienti. Non vorrei essere te se (o piuttosto quando) un DNS scende …

    Se stai cercando lo stesso tipo di semplicità e non vuoi ospitare il tuo, allora ti consiglio di controllare OpenDNS where puoi anche impostare un filtraggio (porn, ecc.) Che puoi desiderare in una networking educativa. Soprattutto in una networking educativa.

    Certamente, avrei utilizzato in modo definitivo l'8.8.8.8 e l'8.8.4.4 di Google anziché 4.2.2.2.

    È utilizzato questo server Win2003 per qualsiasi altra cosa? Non l'avrei fatto, gettare la tua distro Linux / BSD di scelta e installare DNSMasq su di esso.

    Ben posizionare un server dns con un po 'più di potenza potrebbe avere senso. È ansible utilizzare la logging di debug DNS per le properties; DNS di Windows 2003 per registrare le richieste DNS per vedere quale volume di traffico DNS stai ricevendo. Per le richieste interne è ansible impostare il TTL sui record locali ad un valore elevato per ridurre il numero di richieste. Forse 3600 secondi?

    Le richieste esterne verranno memorizzate nel server interno se è il primo server DNS elencato per i client da richiedere. Credo che, a seconda delle impostazioni del server DNS, se non si trova sul server interno, quel server farà riferimento al client a uno che può rispondere o recursere la richiesta – get la risposta, quindi passare il client .

    Vale la pena di leggere in su, poiché l'usabilità e la stabilità della networking probabilmente aumentano, essendo in grado di utilizzare i nomi host anziché i protocolli IP per le risorse interne, ma per essere utili è necessario configurare attentamente.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.