Desvantagem do uso de DNS público na rede corporativa

A grande desvantagem é que muitas empresas executam zonas DNS que não são visíveis publicamente.

Um grande problema para isso são os domínios DNS do AD. Esses domínios são freqüentemente baseados em TLDs que não existem (ainda), como .company, o domínio DNS local e subdomínios não públicos, como ad.us.example.com. Se você tiver uma máquina com domínio, ela precisará da capacidade de resolver esses domínios para funcionar.

Comapnies também tendem a executar sistemas DNS divididos, em que os servidores internos têm uma visão diferente de example.com do que os servidores DNS públicos. Algumas empresas podem ter todos os 9 endereços externamente resolvidos em um único domínio, mas centenas internamente, o que torna viável editar manualmente os poucos recursos visualizáveis externamente nos servidores DNS internos. peoplesoft-ha2.example.com pode resolver internamente, mas não externamente.

E, finalmente, muitos aproveitam os subdomínios que não são publicados na Internet em geral. Subdomínios como it.us.example.com, onde o exemplo público.com não teria registros de colagem para nós. domínio, mas os servidores DNS internos teriam.

Pessoalmente, gosto de executar meus próprios servidores DNS. Principalmente isso é por causa das razões apontadas pelo sysadmin1138 (nós rodamos o split-horizon DNS, com muitas zonas internas), mas também porque eu gosto de saber que não estou sujeito a nenhum comportamento estranho que se materialize na internet. home ISP - Aposto que quando você vai a http: /www.this.domain.doesnt.exist.com/ eles tentam dar a você uma página "útil", o que significa que o DNS está retornando algo diferente de NXDOMAIN para não domínios existentes).

Se você não tem nenhum motivo para executar seu próprio servidor DNS, é realmente uma questão de preferência pessoal: Teoricamente usando o DNS local oferecerá um tempo menor de ida e volta para consultas , e seja mais rápido.
Praticamente a diferença é talvez 1-200msec, e às vezes o Google será mais rápido (como se eles já tivessem um registro em cache e não precisassem ir até a cadeia ).

Esta é toda a opinião pessoal - tudo se resume a "Fazer o que faz sentido para você e seus clientes".

Desde que você esclareceu que você quer dizer usar DNS público como encaminhadores, e eu suponho que você atualmente usa seus ISPs para isso, então há apenas duas desvantagens que eu posso ver.

Primeiro, como foi mencionado, você pode não receber registros NXDOMAIN adequadamente para domínios não existentes e, em vez disso, ser diretamente para sites auxiliares. Eu não acredito que o Google faça isso, e sei que o OpenDNS faz isso, mas tem a opção de desativá-lo, mas vale a pena fazer um teste para quem você estiver pesquisando.

A outra preocupação é ter suas consultas de pesquisa registradas ou vistas externamente, o que depende da empresa para determinar se isso é um problema ou não.

Dito isto, os servidores DNS do ISP também podem ter essas desvantagens. A única maneira de contorná-los é executar seus próprios servidores DNS separados, que serão mais servidores para serem suportados, ou simplesmente deixar seus servidores DNS do AD sem encaminhadores e fazer com que eles usem as dicas de raiz. Este último quase certamente não se sairá bem, então provavelmente não é sua melhor opção.

Eu suspeito que ele será mais rápido para você, nesse caso você deve executar alguns testes com várias pesquisas de DNS em relação a várias opções diferentes que você está pesquisando para determinar o que parece mais rápido em sua localização.