Como convencer uma corporação a usar o DNS? [fechadas]

3

Esta não é a primeira vez na minha vida em que tenho de convencer uma empresa menor a usar o serviço DNS em vez de arquivos / etc / hosts e endereços IP. Pode parecer bobo / engraçado na primeira vez, mas imagine que há muitos administradores que são preguiçosos ou simplesmente não se importam e negam a implementação deste serviço. Poderíamos coletar casos de uso e motivos para fazer isso?

Você tem alguma experiência com tal situação? Por favor, compartilhe!

    
por Istvan 26.01.2012 / 02:06

5 respostas

17

Acompanhe o tempo que você gasta atualizando /etc/hosts arquivos, implantando as alterações e mantendo-as em sincronia.

    
por 26.01.2012 / 02:15
8

+1 para a resposta do MikeyB. Como extensão, como você convenceria uma corporação de que ela precisa de mais alguma coisa? (Como justificar a necessidade de um novo rack ou switch, etc.?) Compare as alternativas e forneça uma análise de custo / benefício para cada opção.

Realmente não demora muito para configurar uma solução confiável de DNS.

Além do teste necessário para atualizar os arquivos /etc/hosts , como você sabe se algo está fora de sincronia? Se você tiver tudo apontando para um conjunto centralizado de servidores, não terá mais essa preocupação. O DNS também pode ser facilmente espelhado entre servidores e sites, então eu ficaria muito cético em relação a qualquer desculpa que torne as coisas menos confiáveis. (Se a rede cair, seus servidores não precisarão muito da resolução de nomes de qualquer maneira.) -)

    
por 26.01.2012 / 02:22
3

Também gostaria de salientar que pode haver formas relativamente baratas de implementar isso. Mesmo que você não configure seu DNS sozinho (ou não tenha o hardware ou a equipe para implementá-lo), é muito fácil externalizá-lo.

Se você estiver em um ambiente relativamente pequeno, hoje em dia, vários registradores de nomes de domínio razoavelmente baratos permitem que você edite um arquivo de configuração do DNS relacionado ao seu domínio, por meio de uma interface da Web relativamente simples. Isso também pode funcionar para endereços IP locais, portanto você pode ter mymachinename.example.com como um A de registro para 10.0.0.1 . Mesmo que você não queira poluir o nome de domínio da empresa oficial, você pode obter um nome de domínio alternativo, mais esotérico, com o qual implementá-lo. Esse tipo de hospedagem custa cerca de US $ 10 / £ 10 / € 10 por ano.

Existem desvantagens com essa abordagem, embora (e não seja necessariamente uma boa prática):

  • Não funcionará para a resolução de DNS reverso (se você precisar), seja seu endereço IP público ou privado.
  • Algumas das redes "selvagens" podem ver suas solicitações de DNS e adivinhar seus nomes internos. Se isso cria um risco depende do resto da sua configuração de rede. Uma rede bem configurada não deve temer muito se alguém se apossar do nome / endereço IP de uma máquina dentro dela.

Para uma rede maior, dos problemas acima, você provavelmente deve considerar hospedar seu próprio servidor DNS.

    
por 26.01.2012 / 02:48
2

Eu costumava trabalhar para uma empresa que não tinha DNS interno, DHCP ou um processo de hardware consistente. Tempos de diversão. Eu sinto sua dor.

Esta situação é muito semelhante a uma linguagem de programação: você escreve um trecho de código que faz alguma coisa e depois reutiliza o código. Você faz isso porque repetir a mesma tarefa várias vezes não é rentável. Você também tem o problema de atualizar todas as instâncias do código quando uma alteração é feita, ou um bug é encontrado, etc. O mesmo se aplica aqui.

Primeiramente, aponte o ponto central de administração que um servidor DNS interno traria. Uma atualização em um lugar traria alegria para toda a rede.

Em segundo lugar, conscientize-os sobre a economia de largura de banda. Pense nisso, quais configurações de DNS estão sendo enviadas pelo DHCP? Teria que ser algum tipo de serviço externo. Ter um servidor interno eliminaria a ida e volta de ida e volta, o que aceleraria as coisas para seus usuários internos e diminuiria o uso de largura de banda em seu link externo. Ganhar!

Segurança / controle! Você pode listar as entradas DNS maliciosas conhecidas em seu servidor DNS - isto é, você pode ter seu servidor DNS resolvendo o desagradável website-que-é-evil.tld para uma página interna que explica por que ele está bloqueado (OK, isso pode ser feito com um servidor proxy também, mas lá vai você).

A lista continua, realmente.

Espero que você tenha algo para passar.

    
por 26.01.2012 / 02:47
1

Kindof, eu vi isso acontecer, mas não com 500 hosts !! isso é irreal. Mais como 15 hosts.

Se você está no comando do departamento de TI, pode dizer que isso é o que vai acontecer. O DHCP e o DNS não têm grandes sobrecargas, podem ser virtuais e muito fáceis de configurar.

Qual sistema operacional está sendo executado nessas 500 máquinas? são as janelas? como você se dá bem com o compartilhamento de arquivos do Windows? soa como uma rede ponto a ponto ad-hok sem um controlador de domínio.

Adicionando um CD se o Windows economizará horas incontáveis para você.
Quanto tempo você gasta administrando a rede com conflitos de endereço IP e assim por diante? Se for considerável, basta adicionar o DHCP / DNS para reduzir isso a quase nada. Então, pense nisso como dinheiro economizado.

É muito mais fácil administrar 1 máquina do que 500. Faça a alteração. E enquanto você está nisso, não se esqueça de ter um DC secundário como um standby.

    
por 26.01.2012 / 03:34