运维开发网

域名系统 – 是否有理由使用内部DNS超过8.8.8.8?

运维开发网 https://www.qedev.com 2020-03-07 12:38 出处:网络 作者:运维开发网整理
我继承了一个局域网,其中没有为本地资源进行名称解析…即所有用户手动输入IP地址以访问打印机和网络共享.没有LDAP服务器或域….工作站只是在没有身份验证的情况下连接到网络. DHCP通过核心交换机处理…… DNS设置也由同一核心交换机发出.目前,DNS分配是这样的,并按此顺序: 10.1.1.50 / old Pentium III Windows 2003 box running DNS
我继承了一个局域网,其中没有为本地资源进行名称解析…即所有用户手动输入IP地址以访问打印机和网络共享.没有LDAP服务器或域….工作站只是在没有身份验证的情况下连接到网络. DHCP通过核心交换机处理…… DNS设置也由同一核心交换机发出.目前,DNS分配是这样的,并按此顺序:

10.1.1.50     / old Pentium III Windows 2003 box running DNS service- 128 MB RAM
169.200.x.x   / ISP
4.2.2.2.      / the well known public one

局域网上有几千个客户端……大多数活动都是网页浏览(这是一种教育环境).

首先,服务器似乎对这项任务感到非常不足……但是当客户进行网上冲浪时几乎没有任何缓慢……

重度使用的DNS服务器应该有多少马力?

我也听说使用4.2.2.2是一个坏主意….因为它已被过度使用……

最后,首先列出一个强大的外部DNS服务器是否有意义? (Google的8.8.8.8似乎是合乎逻辑的候选者)

由于该服务器显然没有受到压力,我倾向于认为没有理由改变任何东西.您所描述的网络实际上并不需要内部DNS而且没有它甚至可能会减慢(简要地)减少学生的黑客攻击,因为它不会立即明显是什么机器做什么.

由于您没有任何迹象表明目前的系统没有完美运行,因此实际上不需要改变任何东西.

关于

Google’s 8.8.8.8 would seem to be a

logical candidate

为什么那么合乎逻辑?为什么不使用ISP的DNS或其他未经过滤的来源?

我会更进一步,删除4.2.2.2,因为客户遭遇的可能性很小甚至没有.毕竟,2003年的机器和ISP的DNS都必须关闭才能实现.如果您确实需要第三个DNS源,请添加ISP的辅助源.

0

精彩评论

暂无评论...
验证码 换一张
取 消