Inconsapevole dell'utilizzo del DNS pubblico nella networking aziendale

C'è qualche inconveniente per utilizzare un servizio DNS pubblico come l'8.8.8.8 / 8.8.4.4 di Google per il servizio DNS di networking aziendale, come per renderlo il server DNS della connessione di networking per un DC AD? Sembra che se non c'era un inconveniente, tutti avrebbero preferito un servizio facile da ricordare e Googlific anziché il hodgepodge di specifici ISP.

  • Cosa succederebbe se qualcuno avrebbe sciacquato l'host dal DNS pubblico di Google mentre il server di nome è in discesa?
  • 3 Solutions collect form web for “Inconsapevole dell'utilizzo del DNS pubblico nella networking aziendale”

    Il grande inconveniente è che molte aziende eseguono zone DNS non visibili pubblicamente.

    Un grosso per questo sono domini DNS AD. Tali domini sono spesso basati su TLD che non esistono (ancora) come .company, il dominio DNS .local e i sottodomini non pubblici come ad.us.example.com. Se si dispone di una macchina a dominio, sarà necessaria la capacità di risolvere questi domini al fine di funzionare.

    Comapnies inoltre tende a eseguire sisthemes split-DNS, where i server interni hanno una visione diversa di example.com rispetto ai server DNS pubblici. Alcune aziende possono avere tutti 9 indirizzi esterni risolti in un dominio singolo, ma centinaia all'interno, cosa che rende fattibile modificare manualmente le poche risorse esterne visualizzabili nei server DNS interni. peoplesoft-ha2.example.com può risolvere internamente, ma non esternamente.

    E infine, molti usufruiscono di sotto-domini che non sono pubblicati su Internet in generale. I sotto-domini come it.us.example.com, where il public example.com non avrebbe alcun record di colla per noi. ma i server DNS interni lo avrebbero.

    Personalmente mi piace eseguire i miei server DNS. Soprattutto questo è dovuto alle ragioni che sysadmin1138 ha sottolineato (abbiamo eseguito DNS split horizon, con molte zone interne), ma anche perché mi piace sapere che non sono sobject a un comportmento strano che si materializza su internet (pensa al tuo home ISP – Scommetto quando vai a http: /www.this.domain.doesnt.exist.com/ cercheranno di darti una pagina "utile", il che significa che il loro DNS restituisce qualcosa di diverso da NXDOMAIN per inesistente domini).

    Se non avete alcuna causa per eseguire il proprio server DNS, è veramente una questione di preferenza personale:
    Utilizzando teoricamente il DNS locale offrirà un tempo di andata e return più breve per le query e sarà più veloce.
    Praticamente la differenza è forse 1-200msec, e a volte Google sarà più veloce (come se già dispongono di un record memorizzato nella cache e non devono andare a chiedere la catena).

    Tutto questo è tutto il parere personale – si scende a "fare ciò che ha senso per voi ei tuoi clienti".

    Dal momento che hai chiarito che intendi usare DNS pubblici come spedizionieri, e suppongo che attualmente utilizzi i tuoi ISP per questo, poi ci sono solo 2 punti negativi che posso vedere.

    Innanzitutto, come è stato detto, non è ansible ricevere correttamente i record NXDOMAIN per i domini inesistenti e invece essere direttamente nei siti degli assistenti. Non credo che Google faccia questo e so che OpenDNS fa questo, ma ha un'opzione per distriggersrla, ma vale la pena di un test per chiunque stai cercando.

    L'altra preoccupazione è avere le query di ricerca registrate o altrimenti visualizzate esternamente, che è all'azienda per determinare se si tratta di un problema o less.

    Detto questo, i server DNS ISP potrebbero avere anche questi problemi. L'unico modo per farlo è quello di eseguire i propri server DNS separati, che saranno più server da supportre, o semplicemente lasciano i server DNS AD senza forwarder e li utilizzano i suggerimenti di root. Quest'ultimo certamente non functionrà, quindi probabilmente non è la tua scelta migliore.

    Sospetto che verrà a velocizzarsi per te, nel qual caso dovresti eseguire alcune prove con un gruppo di ricerche DNS contro diverse opzioni che stai cercando per determinare ciò che sembra più veloce dalla tua posizione.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.