Active Directory - Lista os servidores DNS do ISP como encaminhadores?

Navegue suas respostas
3

Plano de fundo: Eu tenho um domínio relativamente pequeno do Active Directory (nível funcional do Windows 2003) com dois controladores de domínio, ambos executando servidores DNS. Eles são os servidores DNS primário e secundário da LAN. Nenhum outro DNS local. Eu não tenho nenhum subdomínio ou recursão acontecendo.

Minha pergunta: No Gerenciador de DNS, na guia Propriedades do servidor, Encaminhadores. Devo ter os servidores DNS do meu provedor listados aqui (ou os do Google)? Ou devo deixar a guia Encaminhadores em branco e confiar nos servidores de Dicas de Raiz?

Eupesquiseiantesdepostar.CercademetadedoconselhoquelidiziausaroDNSdoprovedorcomoencaminhadores,emetadedisseapenasusarasDicasdeRaiz.Então,eunãotenhoidéiadoqueé"melhor" para a minha configuração (o que eu imagino é bem típico para uma pequena loja).

    
por myron-semack 09.05.2014 / 17:41

4 respostas

3

A menos que você tenha algum motivo para recorrer diretamente da raiz, recomendo usar um encaminhador; É muito mais provável que o Google ou seu ISP tenha algo no cache para uma consulta, de modo que ele forneça um melhor desempenho para a resolução de nomes em sua rede.

No que diz respeito ao Google x ISP, há dois motivos pelos quais você pode querer usar o Google no seu provedor de serviços de Internet:

  • Desempenho. Os sistemas do Google são anycasted e fazem algumas coisas interessantes com o cache; teste e veja se eles são geralmente mais rápidos que o seu ISP.
  • ISP com comportamento inadequado. Alguns ISPs mexem com consultas, fazendo coisas sujas como o seqüestro do NXDomain.
por 09.05.2014 / 17:49
3

O que eu aprendi na minha experiência é que é bom (e não faz mal ter mais de 2) usar um grande nome (Google, Microsoft, Verizon) conjunto de encaminhamentos de DNS e seus provedores locais. em conjunto. A razão pela qual eu gosto dessa abordagem é que os ISPs locais geralmente não têm a infraestrutura ou o poder humano que as grandes empresas nomeadas fazem; ou seja, se eles forem desativados, quero poder contar com outro conjunto de encaminhadores de DNS e vice-versa. Se, por algum motivo desconhecido, os servidores DNS da Google ou da Verizon estiverem inativos, então meu ISP local poderá assumir o controle e trabalhar.

Além disso, tive problemas com ISPs locais e seus tempos de cache; eles variam em todas as regiões, mas o Google e a Verizon sempre tiveram as melhores atualizações de TTL para mim e meus clientes. Não há uma "melhor prática" em si, apenas abordagens diferentes, como descrevi.

    
por 09.05.2014 / 17:50
2

O que é "melhor" depende da sua situação. Uma pessoa que está no domínio filho pode querer definir seus encaminhadores para os servidores DNS de seu domínio pai.

Ou talvez você queira configurar seus encaminhadores para um conjunto de servidores DNS autoritativos para um domínio específico interno à sua organização.

Ou talvez você não tenha acesso à Internet e, portanto, dicas de root não ajudarão você.

Ou talvez você prefira que um encaminhador específico faça sugestões de raiz por motivos de desempenho.

Ou se você não se importa com nada disso, as dicas de raiz funcionam bem.

    
por 09.05.2014 / 17:48
1

Eu apoio a abordagem de ter um servidor de nomes "Big Name" ao lado de seu ISP local como encaminhadores para confiabilidade. Mas, considerando o desempenho, acho que a melhor coisa a fazer é comparar com uma ferramenta como o Benchmark de DNS do GRC e usar o servidores que executam o melhor!

    
por 17.08.2015 / 20:29

Tags

Após a nova instalação da avaliação do Windows Server 2012 R2, o período de avaliação expirou? Posso definir um CNAME para apontar para o CNAME de um domínio separado [duplicado]