Cấu hình tốt nhất để sử dụng Máy chủ DNS bên ngoài ngoài Máy chủ Miền

Tôi có Cáp Internet từ Comcast (Xfinity) với kết nối 256Mbps.

Sau đó, tôi có Bộ định tuyến WRT1900AC (đã tắt không dây). Cấu hình như sau:

• Mạng con: 10.10.1.0/24
• Bộ định tuyến: 10.10.1.1
• Máy chủ DNS chính: 10.10.1.2 (Đây là DC của tôi)

Tôi có một phòng thí nghiệm tại nhà, nó bao gồm khoảng 45 máy chủ và khoảng 5 máy trạm.

Tôi có một Máy chủ AD với thiết lập DNS trong mạng gia đình của mình.

Tất cả các máy chủ và máy tính được kết nối với DC đó.

Mọi thứ đều hoạt động tốt, tuy nhiên nhân dịp tôi gặp lỗi DNS. Tôi chắc chắn rằng đó là do DC của tôi là một chút của một máy cũ (vật lý của nó), vì vậy nó có thể có một thời gian khó theo kịp các bản dịch.

Những gì tôi muốn làm là bằng cách nào đó có DNS tất cả chỉ đến Máy chủ DNS mặc định của nhà cung cấp internet, trừ khi nó đang tìm kiếm mydomain.local hoặc bất kỳ DNS nội bộ nào (tên máy, bản ghi, bản ghi mx, v.v.) mà tôi chỉ định.

Tôi nên làm gì? Có thể thiết lập để có Máy chủ DNS mặc định trỏ đến nhà cung cấp internet của tôi không, nhưng vẫn chỉ định bằng cách nào đó chỉ định DNS bên trong là gì trước khi tiếp cận với các máy chủ DNS bên ngoài?

CẬP NHẬT: Điều gì xảy ra nếu trong bộ định tuyến của tôi, tôi có Máy chủ DNS như sau:    DNS 1 - 75,75,75,75 (DNS đầu tiên của ISP)    DNS 2 - 75,75.76.76 (DNS thứ hai của ISP)    DNS 3 - 10.10.1.2 (Máy chủ DNS AD nội bộ)

Từ góc độ máy khách (bộ định tuyến, DC, PC khác của bạn), cấu hình DNS phía máy khách giả định rằng tất cả các địa chỉ IP bạn định cấu hình cho độ phân giải DNS là tương đương và cung cấp kết quả tương tự . Nhiều IP là để dự phòng. Trộn DNS giải quyết các địa chỉ IP cung cấp kết quả câu trả lời khác nhau, kết quả ngẫu nhiên và không nhất quán khác nhau. (Xem https://bloss.technet.microsoft.com/networking/2009/06/26/dns-client-resolver-behavior để biết chi tiết về cách ứng dụng khách Microsoft DNS.)

Bây giờ bạn đã hiểu điều đó, bây giờ bạn biết rằng bạn không thể giải quyết kịch bản thiết kế của mình từ góc độ khách hàng. Bạn cần một giải pháp phía máy chủ.

Bởi vì bạn có (các) tên miền nội bộ bị ẩn khỏi phần còn lại của thế giới, cách duy nhất để thấy chúng liên tục là tất cả các khách hàng của bạn sẽ trỏ đến DC của bạn và tất cả họ phải chỉ đến đó, hoặc họ sẽ không luôn luôn thấy nó sẽ gây ra các vấn đề không liên tục để chẩn đoán. Sau đó, DC của bạn chịu trách nhiệm giải quyết bất cứ điều gì khác mà họ không biết thông qua chuyển tiếp toàn cầu đến các máy chủ DNS ISP của bạn, tức là, 75,75,75,75 và 75,75,76,76.

Nếu DC của bạn gặp sự cố, thì giải pháp thực sự duy nhất của bạn là thiết lập máy chủ DNS nội bộ thứ hai được cấu hình tương tự để dự phòng (máy chủ thành viên sẽ hoạt động, không phải là DC đầy đủ), có thể được ảo hóa (mà là tốt) và đặt địa chỉ IP của cả hai trình phân giải DNS đó vào các cấu hình DNS khách của bạn.

PS: Tôi chắc chắn hy vọng bạn đang sử dụng DHCP hoặc một cái gì đó tương tự để quản lý tập trung cấu hình mạng trên 45 máy chủ.