我管理着一个小办公室(<50 人)。我们的办公室一直都有内部 DNS 服务器。DNS 服务器非常简单,但我们过去曾遇到过使用它们的麻烦。我们有一些办公资源只有在办公室才有,或者通过VPN对外提供,我们也有一些办公资源有公网地址和记录。这些资源目前具有相同的 DNS 名称,尽管这不一定是必需的,而且它们的数量比过去少得多。
我们还拥有内部办公室命名空间,因此可以想象,我可以使用我们拥有的内部办公室资源的所有私有 IP 地址填充我的公共 DNS,然后完全停止使用内部 DNS。
这是一个好主意吗?我从来没有在没有内部办公室 DNS 的地方工作过。我们仍然应该保留它的一些原因是什么?它曾经很重要,现在仍然很方便,但是我们遇到的问题并没有让它感觉方便。
当前保留的原因:
摆脱它的原因:
internal-dns ×1