Usando o DNS da Microsoft em estado selvagem

5

Alguém aqui usando o MSDNS na natureza? Temos a obrigação de obter alguns servidores DNS de backup para o caso de nosso provedor receber DDoS (como aconteceu recentemente), e meu primeiro instinto é colocar algumas caixas BIND no CentOS, mas temos muita experiência em Microsoft. internamente, então pode ser melhor se eu usar o Windows - provavelmente em 2008.

Lembro-me de ler em algum lugar que alguns dos servidores DNS com o tráfego mais alto (Microsoft.com?) usam o MSDNS, então parece que está tudo bem, mas eu estou colocando isso como uma questão de qualquer maneira. Deve haver pessoas em SF que tomaram a iniciativa de hospedar seu próprio DNS depois de anos usando exclusivamente um provedor ... por favor, poste! :)

Alguém tomou alguma medida de segurança fora das que estão nos documentos do MS?

    
por Cawflands 11.06.2009 / 17:33

6 respostas

6

Bem, nossos servidores DNS internos são MSDNS e eles aguentam muito bem sob o estresse de uma empresa global, centenas de locais, mais de 500.000 estações de trabalho clientes, etc ... Não vejo onde você teria problemas para colocar um para cima.

    
por 11.06.2009 / 17:36
4

Eu corro 2 MSDNSs externos, ambos no servidor MS 2003. Eles são usados para servidores web e requerem pouca manutenção. Eles são servidores de alto tráfego, e você não terá problemas se o sistema operacional estiver corrigido e as políticas de segurança estiverem em vigor.

Você também pode considerar alugar uma caixa dedicada fora do local e transformá-la em um servidor DNS.

Eu também uso DNS simples. Este aplicativo é executado no Windows como seu próprio serviço de DNS. Há muito mais recursos para configuração, e a API da Web vale o preço sozinho, mas pode não valer a transição ou o custo de um sistema de backup.

Boa sorte!

    
por 11.06.2009 / 17:39
3

Eu executei dois servidores MSDNS externos, ambos foram implementados no Server 2003 e têm sido sólidos desde que eles estão ativos (2 anos e 1 ano, respectivamente).

Estamos prestes a atualizar esses servidores para o Server 2008 e não temos problemas de segurança.

Se você tem o MS Experience em casa, eu aconselho que você faça uso dele, se você preferir uma solução baseada em * nix, então o CentOS ou o Freebsd funcionariam muito bem.

    
por 11.06.2009 / 17:42
1

Em termos de desempenho, não há problema, em termos de segurança .. bem, eu confiaria mais em um FreeBSD (ou Linux) rodando o BIND. Mas isso é apenas preferência pessoal e eu não posso voltar com os fatos:)

    
por 11.06.2009 / 17:39
1

Você já pensou em usar um servidor DNS secundário ou terciário diferente do provedor? Talvez outro grande provedor na sua área ou apenas OpenDNS? Em seguida, você pode usar o MSDNS para resolução interna de nomes e continuar apontando todo o tráfego de saída para um servidor externo.

    
por 11.06.2009 / 17:43
0

Eu executei o MSDNS por anos para meia dúzia de domínios no 2003 Standard e agora no 2003.

    
por 11.06.2009 / 18:53