Precisamos de um servidor DNS quando usamos o OpenDNS?

4

Estou no processo de dividir as funções de um servidor para 5.

O servidor atual está sendo executado como um servidor DNS, entre outras coisas. O servidor DNS só tem um encaminhador para os endereços IP do OpenDNS e as estações de trabalho têm o endereço IP do servidor local como seu DNS.

Eu entendo o benefício de ter uma função por servidor, mas quando estou dedicando um servidor inteiro para encaminhar todas as solicitações para um serviço externo - gostaria de saber se isso é necessário. Eu seria melhor fazer o roteador passar pelo OpenDNS e então configurar cada um dos DNS das estações de trabalho para o IP do roteador?

Eu estaria interessado em conhecer a 'norma' para servidores DNS e se você acha que é necessário para a minha situação. Talvez você sugira software para rodar no servidor DNS para imitar o que o OpenDNS está fazendo, mas me dá maior controle? (isto é, sem limitações quanto ao número de exclusões ou endereços de listas brancas).

Minha situação

~ 40 estações de trabalho que executam o Windows XP Professional SP3
4 servidores executando o Windows Server 2008 R2 (64 bits)
1 Servidor executando o Windows Server 2008 (32 bits)

1 Switch gerenciado por PoE
1 Switch Gerido

Todas as estações de trabalho podem acessar a Internet, mas são restritas pelo serviço OpenDNS.

Configuração atual do servidor (HP ProLiant ML110 G6 Intel Xeon 2.40GHz - 1GB de RAM sendo atualizado para 5GB)

1 O servidor está executando as seguintes funções:

  1. Serviços de domínio do Active Directory
  2. Servidor DNS
  3. Serviços de arquivos
  4. Serviços de Implantação do Windows (não sendo usados)

Configuração do servidor planejada

HP ProLiant DL360 G4 Intel Xeon 3.0 GHz - 4 GB de RAM
Serviços de Domínio do Active Directory

HP ProLiant DL360 G4 Intel Xeon 3.0 GHz - 4 GB de RAM
Serviços de Domínio do Active Directory (Controlador de Domínio Adicional)

HP ProLiant DL360 G4 Intel Xeon 3.0 GHz - 4 GB de RAM
Servidor dns?

HP ProLiant ML110 G6 Intel Xeon 2.40 GHz - 1 GB de RAM sendo atualizado para 5 GB
Servidor de arquivos (porque é uma torre e esperamos que seja mais barato adicionar vários discos rígidos.)

    
por dannymcc 29.04.2011 / 09:36

3 respostas

6

Você está usando o Active Directory? Nesse caso, você não pode realmente usar um servidor DNS externo para usuários internos. Também seria mais benéfico para nós se você atualizasse a questão com detalhes para onde cada função vai e como você deseja dividi-la.

Basicamente, se o seu ambiente funciona com o AD, não é possível apontar suas estações de trabalho para servidores dns externos, pois as estações de trabalho precisam saber como encontrar o controlador do AD, como encontrar um ao outro outros servidores. Considerando que você tem 40 estações de trabalho presumo que você deve estar usando o Active Directory (caso contrário, seria desperdício de recursos não).

Na verdade, se você tem o Active Directory no seu servidor, não pode configurá-lo sem o DNS, então se você estiver dividindo os papéis, deve ser algo como (não tenho em mente o que você tem em seu rede):

  1. Servidor 1 - AD / DNS
  2. Servidor 2 - SharePoint
  3. Servidor 3 - SQL
  4. Servidor 4 - Exchange
  5. Servidor 5 - 2º AD / DNS - > se for uma máquina física diferente, caso contrário, não importa tanto quanto quando a máquina física está em baixo. O AD / DNS está inativo.

EDIT: considerando sua atualização

  1. Servidor 1 - AD / DNS (principal)
  2. Servidor 2 - FileServer
  3. Servidor 3 - AD / DNS (secundário) - servidor físico diferente

Além disso, como você parece ter algum espaço livre, pode colocar SharePoint Foundation 2010 em sua rede e ter um local pequeno e agradável para os usuários compartilharem o trabalho deles. É realmente útil mesmo em lugares tão pequenos. Eu tenho configuração semelhante e ter Sharepoint como um armazenamento central para arquivos é muito melhor do que FileServer simples (é claro que o Fileserver tem seus benefícios - mas o SharePoint é bom para trabalhar em documentos - histórico de mudanças, etc.)

    
por 29.04.2011 / 09:41
3

Eu certamente recomendaria manter o DNS em um servidor interno; embora com uma função leve e muito estável e com uma rede do seu tamanho, certamente não é necessário reservar um servidor inteiro para ele.

O principal problema aqui é que você também precisará de um servidor DNS que suporte as atualizações Dyanmic para sua rede interna, já que muito do Active Directory exige isso. (Se você quiser fazer isso com um DNS que não é do próprio Windows, então esteja preparado para muita dor.)

Sugiro desativar o DNS do roteador, ativando a função DNS integrada ao AD em dois dos servidores (isso será mestre / mestre completo, para que você não precise se preocupar com a replicação) e garantindo que ambos os servidores sejam passados para os clientes pelo seu servidor DHCP. Você ainda pode encaminhar referências para o OpenDNS para o resto do mundo.

Esta é provavelmente a rota de configuração mais fácil e também oferece à sua rede um pouco mais de resiliência.

    
por 29.04.2011 / 09:49
3

Existe também um strong argumento para ter um servidor DNS local do lado do desempenho. O servidor DNS armazena em cache as pesquisas e, como os usuários tendem a atingir o mesmo FQDN com freqüência, você pode diminuir significativamente o tempo de conexão. Apenas 50ms de conexões mais lentas começarão a degradar o desempenho percebido da rede. O OpenDNS é (na minha experiência) relativamente rápido, mas há pouco que eles podem fazer sobre o atraso de transmissão do servidor para a rede.

Assim, mesmo que você use um serviço como o OpenDNS, ter um servidor local para armazenar em cache as pesquisas traz benefícios.

    
por 29.04.2011 / 10:40