Essas configurações de DNS são uma boa ideia ou não?

Navegue suas respostas
8

Temos uma rede muito pequena (5 estações de trabalho) com um Windows Server atuando como controlador de domínio, servidor DHCP e DNS. Todos os dispositivos são conectados a um switch padrão que, por sua vez, é conectado a um modem de banda larga padrão.

As configurações de rede TCP para cada estação de trabalho são:

192.168.0.50 é o IP do servidor DNS. 192.168.0.1 é o IP do gateway do modem 8.8.8.8 é o servidor DNS público do Google

Este é um bom plano? Existe algum ponto, incluindo o IP do modem nessa lista? Percebi que o servidor DNS do Windows está recebendo e enviando solicitações de cache para sites públicos. O servidor DNS do Google deve ser mais alto na lista?

    
por userSteve 23.04.2017 / 23:27

2 respostas

29

As estações de trabalho devem ter seu (s) servidor (es) DNS interno (s) como o (s) único (s) servidor (es) DNS na configuração TCP / IP

Os PCs escolhem o servidor DNS da lista e permanecem por algum tempo. Então, se por acaso suas estações de trabalho escolherem seu modem ou servidor DNS do Google, sua resolução interna de nome de domínio do AD pararia de funcionar.

Você pode, opcionalmente, ter servidores DNS do Google ou do modem especificados como encaminhadores no servidor DNS do seu DC. Mas o servidor DNS no DC também pode fazer toda a resolução externa sem encaminhadores. No entanto, usar os servidores DNS do seu provedor como encaminhadores no servidor DNS interno pode fazer mais sentido. Mas você não precisa usar nenhum encaminhador

    
por 23.04.2017 / 23:38
-4

Adicionar o modem não é uma boa ideia, não.

Cenário:

Seu servidor DNS interno não responde por algum motivo ou outro. Isso causa um atraso conforme o tempo limite.

Então, se ele perguntar ao modem, não receberá resposta. Isso introduz um segundo atraso à medida que expira.

Em seguida, ele tentaria o Google, qual deles poderia responder se você tivesse uma conexão.

Assim, remover a entrada do modem fará com que ela acesse o Google mais rapidamente se o DNS interno não responder.

A conclusão é que você deve confiar em seu DNS interno. Mas se você não pode confiar, ter o Google como backup não é um problema.

    
por 23.04.2017 / 23:34

Tags

Como posso falsificar a porta 22 quando fiz o sshd escutar outra porta? Sincroniza automaticamente todas as zonas entre o BIND 9