Những cài đặt DNS này có phải là một ý tưởng tốt hay không?

Chúng tôi có một mạng rất nhỏ (5 máy trạm) với một Máy chủ Windows đóng vai trò là bộ điều khiển miền, máy chủ DHCP và DNS. Tất cả các thiết bị được kết nối với một công tắc tiêu chuẩn, lần lượt được kết nối với modem băng thông rộng tiêu chuẩn.

Cài đặt mạng TCP cho mỗi máy trạm là:

192.168.0.50là IP của máy chủ DNS. 192.168.0.1IP của cổng modem 8.8.8.8là máy chủ DNS công cộng của Google

Đây có phải là một kế hoạch tốt? Có điểm nào bao gồm IP của modem trong danh sách đó không? Tôi đã nhận thấy rằng máy chủ DNS của Windows đang nhận và yêu cầu bộ đệm cho các trang web công cộng. Máy chủ DNS của Google có nên cao hơn trong danh sách không?

windows windows-server-2012-r2 local-area-network

— người dùng
nguồn

Tôi đã phải sửa cấu hình này (xóa tất cả trừ máy chủ DNS nội bộ) trên trang web của khách hàng một lần. Các triệu chứng là đôi khi máy không thể liên lạc với bộ điều khiển miền để đăng nhập. Mất khoảng 2 phút để chẩn đoán và khắc phục, và may mắn là thanh toán mỗi giờ hoặc một phần trong số đó!

— Matthew Steeples

Câu trả lời:

Các máy trạm nên có (các) máy chủ DNS nội bộ của bạn làm (các) máy chủ DNS duy nhất trong cấu hình TCP / IP

PC chọn máy chủ DNS từ danh sách và sử dụng một thời gian. Vì vậy, nếu tình cờ các máy trạm của bạn chọn modem hoặc máy chủ DNS của Google, độ phân giải tên miền AD bên trong của bạn sẽ ngừng hoạt động.

Bạn có thể tùy ý có các máy chủ DNS của Google hoặc modem được chỉ định làm giao nhận trên Máy chủ DNS của DC. Nhưng máy chủ DNS trên DC cũng có thể thực hiện tất cả độ phân giải bên ngoài mà không cần bất kỳ bộ chuyển tiếp nào. Việc sử dụng máy chủ DNS của ISP làm giao nhận trên máy chủ DNS nội bộ có thể có ý nghĩa hơn. Nhưng bạn không cần phải sử dụng bất kỳ giao nhận nào cả

— Jevgenij Martynenko
nguồn

Ok nhưng điều gì sẽ xảy ra nếu máy chủ DNS nội bộ ngừng hoạt động vì một số lý do, điều đó có khiến các máy trạm truy cập các trang web công cộng không?

— userSteve

@userSteve có. Nhiệm vụ của bạn ở đây là đảm bảo máy chủ DNS nội bộ đủ mạnh hoặc có nhiều máy chủ như vậy nếu sự dư thừa là quan trọng trong yêu cầu SLA của bạn

— Cosmic Ossifrage

@userSteve Máy chủ DNS nội bộ của bạn rất quan trọng để Active Directory hoạt động chính xác (xác thực, truy cập tài nguyên, v.v.). Bạn đã đúng, trong trường hợp máy chủ DNS nội bộ ngừng hoạt động, PC cũng sẽ không thể truy cập internet. Nhưng giải pháp chính xác là có từ 2 máy chủ DNS nội bộ trở lên. Nếu bạn có máy chủ DNS bên ngoài thứ cấp được định cấu hình trên PC, họ sẽ sử dụng nó ngay cả sau khi máy chủ DNS nội bộ của bạn trực tuyến trở lại. Và đây là vấn đề - người dùng của bạn sẽ không thể xác thực trong Active Directory, truy cập tài nguyên, v.v.

— Jevgenij Martynenko

Tùy thuộc vào nhãn hiệu và kiểu máy, bạn có thể định cấu hình 192.168.0.1 để nó hoạt động như máy chủ DNS thứ cấp cho vùng AD bên trong của bạn ...

— Hagen von Eitzen

Các bản cập nhật DDNS @HagenvonEitzen từ PC sẽ không hoạt động trên các máy chủ thứ cấp. Vì vậy, đề xuất có thể giải quyết một phần vấn đề, nhưng sẽ mang đến những vấn đề khác

— Jevgenij Martynenko

-4

Thêm modem không phải là một ý tưởng tốt, không.

Kịch bản:

Máy chủ DNS nội bộ của bạn không phản hồi, vì lý do này hay lý do khác. Điều này gây ra một sự chậm trễ khi nó hết thời gian.

Sau đó, nếu nó hỏi modem, nó sẽ không nhận được phản hồi. Điều này giới thiệu một sự chậm trễ thứ hai khi nó hết thời gian.

Sau đó, nó sẽ thử Google, cái mà người ta cho là sẽ phản hồi miễn là bạn có kết nối.

Vì vậy, loại bỏ mục nhập modem sẽ giúp Google truy cập nhanh hơn nếu DNS nội bộ của bạn không phản hồi.

Điểm mấu chốt là bạn sẽ có thể dựa vào DNS nội bộ của mình. Nhưng nếu bạn không thể tin tưởng thì việc Google sao lưu không phải là vấn đề.

— SDSole
nguồn

nghi ngờ ai đó bị hạ cấp bởi vì nếu modem bị hỏng, internet sẽ không thể truy cập được. Một thiết lập văn phòng đơn giản không có nhiều liên kết dự phòng.

— Criggie

Tải xuống vì điều này cho thấy có thể chấp nhận thêm các máy chủ DNS dựa trên bộ điều khiển miền không phải là máy chủ DNS bổ sung trên thẻ giao diện mạng của máy khách hoặc máy chủ. Điều đó sẽ gây ra các vấn đề chưa được giải quyết do việc triển khai dịch vụ Trình giải quyết phía máy khách, sẽ giữ nguyên tùy chọn DNS của nó trong một thời gian dài ngay cả sau khi máy chủ hoạt động trở lại. Xem bài viết này để biết thêm chi tiết: blogs.msmvps.com/acefekay/2016/10/15/...

— vũ trụ Ossifrage

Đủ công bằng, @Cosmic. Trên thực tế, suy nghĩ đầu tiên của tôi khi trả lời điều này là nói rằng người dùng không nên có bất kỳ cài đặt nào của riêng họ, nếu họ đang sử dụng máy chủ DHCP / DNS nội bộ. Nhưng OP dường như thực sự đang hỏi cụ thể về việc liệt kê modem nên tôi đã trả lời tương ứng.

— SDsolar