Benefícios das entradas de DNS interno

1

Digamos que eu tenha um site www.example.com . A entrada do DNS externo aponta os visitantes para 111.22.33.44 , o que, por sua vez, aponta para o meu servidor web interno 172.1.2.3 . Todos os visitantes internos usam uma entrada de DNS interna que os direciona diretamente para 172.1.2.3 .

Meu servidor da web atende 100 sites. Adicionar um novo requer que eu adicione uma entrada DNS interna e uma entrada DNS externa. Se eu mudar os servidores da web, então isso é 100 * 2 alterações que eu tenho que fazer. Estou debatendo removê-los e apenas fazer com que os usuários internos usem as entradas externas ... seja simples, menos trabalho etc. Nunca notei diferenças no desempenho quando alguns dos meus sites não têm entradas de DNS internas. / p>

Alguém poderia explicar os principais benefícios de ter entradas de DNS internas?

(A terminologia pode ser um pouco confusa, geralmente sou um programador)

Editar

Meu servidor está atrás de um firewall (ASA eu acho). 111.22.33.44 é o endereço externo. 172.1.2.3 é o endereço interno.

    
por Kevin Brydon 17.05.2013 / 12:47

3 respostas

2

Could someone explain the main benefits of having internal DNS entries?

Essa é uma pergunta muito ampla e depende dos seus requisitos e da infraestrutura de TI.

Em uma empresa grande, pode ser que uma solicitação de um usuário em um departamento tenha que passar por vários roteadores e / ou firewalls para acessar o IP público (NAT) de um servidor da Web que fica em uma sala de dados longe deles. Em outras palavras, isso poderia representar um uso ineficiente de recursos de rede e, portanto, seria mais desejável que as solicitações dos usuários internos fossem enviadas para o IP interno do servidor.

Outro caso pode ser que os usuários internos recebam um servidor da Web (ou cluster) específico que possa servir o mesmo conteúdo que o (s) servidor (es) no IP público para o mesmo nome de host.

Ainda outro caso poderia ser que usuários internos colocariam uma carga inaceitável no (s) roteador (es) / firewall (ss) que fornecem o NAT entre os endereços interno e externo, e fazendo com que eles se conectem diretamente ao IP interno do servidor. aliviaria essa carga.

Em outro caso, a configuração do firewall (e / ou roteador) pode não permitir o tráfego dos IPs do usuário interno para o IP externo do servidor em questão e, portanto, os usuários precisam ser direcionados para o IP interno do servidor. servidor.

A partir do que você descreve, seu firewall permite que usuários internos acessem o (s) endereço (s) IP externo (s) do seu servidor. De um modo geral, se seus usuários internos não representam uma carga significativa (em relação à carga de usuários externos e aos recursos de seu equipamento de rede), parece que não há nenhuma razão prática para você manter entradas de DNS separadas para todos os seus usuários públicos. nomes de host.

No entanto, quem implementou sua configuração atual? Eles podem ter tido uma razão específica para isso, o que pode tornar meu último parágrafo irrelevante. Eu precisaria de mais informações sobre o seu ambiente de rede e cargas antes que eu pudesse dar uma opinião decente.

    
por 17.05.2013 / 22:51
1

Se o seu site for hospedado internamente, os usuários não poderão acessar seu servidor da Web, dependendo de como ele está hospedado. O servidor está localizado atrás do mesmo firewall ou NAT? Em caso afirmativo, não funcionará corretamente ... não ficou completamente claro em sua pergunta se os usuários pudessem acessá-lo via IP.

Além disso, dependendo do servidor DNS, é fácil fazer alterações em massa. No BIND, você pode apenas encontrar / substituir o IP, atualizar a serial e recarregar a zona. Tenho certeza de que, com os outros, existem métodos ou ferramentas semelhantes que permitem mudanças em massa.

    
por 17.05.2013 / 13:26
1
Em última análise, resume-se aos dispositivos de rede que você acaba passando na parte interna de sua rede para acessar os servidores da Web. Normalmente, o ganho desempenho é insignificante do ponto de vista da área de trabalho, mas o que acontece quando alguns desses dispositivos ficam inativos? Qual é o pior cenário possível quando esses IPs públicos se tornam insondáveis ou sofrem degradação? (falhas nas chamadas de API entre os aplicativos da Web que poderiam ter sido evitados, etc.)

As circunstâncias são diferentes para todos, então, em última análise, cabe a você e seus colegas de trabalho discernir qual será o impacto de ter seu tráfego interno seguindo um caminho em relação a outro. (e se vale a pena administrar esse problema na camada DNS; conheço poucas pessoas profissionalmente que gostam de configurações de DNS divididas)

    
por 17.05.2013 / 17:40