Webservers em várias sub-redes por trás do NAT e do DNS

1

Eu corro um Sonicwall TZ205 e tenho diferentes configurações de segmentos LAN usando portas. Em seguida, executo vários servidores VMware conectados a essas portas e vários convidados da VM conectados a cada vSwitch. Eu tenho algumas regras de firewall entre as sub-redes que permitem algum tráfego, principalmente DNS.

Eu tenho todos os meus servidores apontados para o meu servidor DNS do Windows AD. A razão pela qual eu fiz isso originalmente foi permitir que meu servidor de email se comunicasse com minha VM ... então, quando um site que eu hospedo me envia um e-mail, ele não sai e loopback, ele simplesmente aparece.

Eu tenho resolvido problemas de DNS com um dos meus servidores e, ao executar o WireShark, vejo um monte de DNS vindo dos meus servidores web. O problema que estou vendo é, na verdade, com um agente de monitoramento do PRTG, que mostra que meu DNS não consegue resolver as consultas uma vez a cada poucos segundos. Todos os meus outros testes mostram que o DNS está funcionando corretamente, até onde eu sei.

Eu estava pensando em mudar os servidores DNS em meus servidores da web para apontar apenas para a internet. Eu configuraria o hairpinning para permitir que os servidores me enviassem emails saindo e voltando.

Existe alguma vantagem em nada disso? Estou tornando isso mais complexo do que precisa ser? O DNS interno é melhor? Eu tenho 2 servidores DNS na minha rede primária e isso é tudo o que eles fazem.

Obrigado antecipadamente!

TLDR; Os servidores Web endereçados de forma privada devem usar DNS público ou DNS interno?

    
por ChristopherDill 03.03.2016 / 22:48

1 resposta

0

Isso depende da quantidade e da distribuição de consultas de DNS que seus servidores da Web geram. Se você está consultando os mesmos registros com bastante frequência, você pode considerar a possibilidade de configurar um servidor DNS local de caching (bind) para ter um melhor controle da resolução do DNS (talvez o encaminhamento condicional). Tendo muitas solicitações nos mesmos endereços repetidas vezes, seu aplicativo pode se beneficiar da localidade e reduzir o tempo de resposta do cache do DNS.

Não consigo imaginar que você esteja sobrecarregando seus servidores DNS internos - isso exigiria uma carga de trabalho realmente alta (ou seja, várias centenas / milhares de solicitações por segundo). Transferir isso para serviços públicos de DNS aumentará a latência, a contagem de conexões no seu firewall e provavelmente não fornecerá nenhum benefício.

    
por 03.03.2016 / 23:47