Cas*_*yIT 5 domain-name-system internal-dns
我继承了一个 LAN,在该 LAN 中实际上没有为本地资源进行名称解析……即所有用户都手动输入 IP 地址以访问打印机和网络共享。也没有 LDAP 服务器或域……工作站无需身份验证即可连接到网络。DHCP 是通过核心交换机处理的……而且 DNS 设置也由同一核心交换机分发。目前,DNS 分配是这样的,按以下顺序:
10.1.1.50 / old Pentium III Windows 2003 box running DNS service- 128 MB RAM
169.200.x.x / ISP
4.2.2.2. / the well known public one
LAN 上有几千个客户端......而且大部分活动是网页浏览(这是一个教育环境)。
首先,服务器似乎无法完成这项任务……然而,客户端在网上冲浪时几乎没有慢……
一个频繁使用的 DNS 服务器应该有多少马力?
我也听说使用 4.2.2.2 是个坏主意……因为它被过度使用了……
最后,首先列出一个强大的外部 DNS 服务器是否有意义?(谷歌的 8.8.8.8 似乎是一个合乎逻辑的候选者)
由于该服务器显然没有受到压力,我倾向于认为没有理由改变任何东西。您所描述的网络确实不需要内部 DNS,并且没有它甚至可能会减慢(简短地?)学生的黑客攻击尝试,因为机器在做什么并不是立即显而易见的。
由于您根本没有给出任何迹象表明当前系统无法完美运行,因此实际上没有必要进行任何更改。
关于
Google 的 8.8.8.8 似乎是一个合乎逻辑的候选者
为什么这是合乎逻辑的?为什么不直接使用 ISP 的 DNS 或其他一些未经过滤的来源?
我会更进一步删除 4.2.2.2,因为它被客户击中的可能性很小。毕竟,2003 机器和 ISP 的 DNS 都必须关闭才能发生这种情况。如果您真的觉得需要第三个 DNS 源,请添加 ISP 的辅助源。
如果您设置本地 DNS 服务器,您将获得更快的网上冲浪响应并减少网络流量,即使您仅将其用作代理 DNS 服务器(例如,您的所有客户端计算机都会查找您的本地 DNS 服务器,这然后在您选择的公共/ISP DNS 上进行查找,然后缓存答案)。为什么你会得到更快的响应?ping 10/100/1000 Mbit 网络上的主机,并将结果与通过 1/2/8/10 Mbit 互联网连接 ping 公共 DNS 服务器进行比较。我的猜测是,您将立即受益于本地 DNS 基础设施,而不会花费太多。
如果您还使用它进行本地主机名解析,那么您将受益于更容易记住、对网络上的主机有意义的主机名。
| 归档时间: |
|
| 查看次数: |
16628 次 |
| 最近记录: |