Ich verwalte ein kleines Büro (<50 Personen). Wir hatten immer interne DNS-Server im Büro. DNS-Server sind ziemlich einfach, aber wir haben in der Vergangenheit Probleme damit. Wir haben einige Büroressourcen, die nur im Büro oder extern über VPN verfügbar sind, und wir haben auch einige Büroressourcen mit einer öffentlichen Adresse und Aufzeichnung. Diese Ressourcen haben derzeit denselben DNS-Namen, obwohl dies nicht unbedingt erforderlich ist, und es gibt weit weniger davon als früher.
Wir besitzen auch bereits den internen Office-Namespace, daher ist es denkbar, dass ich mein öffentliches DNS mit allen privaten IP-Adressen der internen Office-Ressourcen füllen und einfach die Verwendung von internem DNS ganz einstellen kann.
Ist das eine gute Idee? Ich habe noch nie an einem Ort gearbeitet, an dem es kein internes Office-DNS gibt. Was sind einige Gründe, warum wir es trotzdem behalten sollten? Früher war es kritisch, jetzt ist es immer noch praktisch, aber die Probleme, auf die wir gestoßen sind, machen es nicht mehr bequem.
Aktuelle Gründe zu behalten:
- Mit Split DNS können wir denselben Hostnamen für Ressourcen verwenden, die intern gehostet werden, aber auch extern verfügbar sind
- Wir haben ein paar Testdomains, die wir nicht kaufen mussten, aber brauchen würden, wenn wir sie loswerden würden
- ??? es ist vertraut und tröstlich?
Gründe, es loszuwerden:
- Derzeit keine IPv6-Unterstützung
- Ich hatte mehrere Probleme mit der Aufteilung von DNS, hauptsächlich mit der VPN-Konfiguration
- Wartung auf einem Server, die möglicherweise nicht erforderlich ist
quelle
SRV
Datensätze für die Diensterkennung, ebenso wie Dir389.Antworten:
Lesen Sie aus Ihren Kommentaren ...
Ich würde DNS zu 100% behalten. Ich würde Ihre LDAP-Implementierung auch auf AD erweitern. 50 Leute sind definitiv groß genug; Ich würde DNS für> 10 Benutzer implementieren, wenn diese überhaupt nicht technisch sind und über mehrere interne Ressourcen verfügen, auf die sie zugreifen müssen.
In Bezug auf die Nachteile:
Welche Plattform benutzt du? Es gibt mehrere Plattformen mit IPv6-Unterstützung - nämlich OpenDNS
Keine Straftat beabsichtigt, aber vielleicht sollten Sie herausfinden, warum die VPN-Konfigurationen DNS beschädigen, und das lösen? Es ist besser als das Workaround von "Nein, internes DNS ist zu kompliziert, um mit dem VPN zu arbeiten!".
Automatisieren, automatisieren, automatisieren - es sollte nicht zu schwierig sein, solange Sie einen intelligenten Ansatz für DNS-Einträge und die Systemverwaltung als Ganzes verfolgen. DNS sollte nicht radikal geändert werden müssen (zumindest nicht oft).
quelle
Behalten Sie das interne DNS bei, machen Sie es gegebenenfalls überflüssig.
Sie benötigen kein eigenes DNS, wenn alle nur das Internet nutzen und Sie Ihre eigenen Server nicht verwalten müssen. VPN klingt für mich wie interne Dienste, jst kepp sie intern.
Gibt es noch DNS-Server ohne v6? Hier können Sie sich auf dem Laufenden halten.
Konfigurationsprobleme verschwinden nicht, wenn ein Dienst nicht mehr verfügbar ist. Sie müssen Ihren VPN weiterhin korrekt einrichten, einschließlich der Breakout-Regeln für den externen DNS-Verkehr.
DNS ist normalerweise klein und benötigt keine eigene Box. Richten Sie einfach einen auf einem Ihrer zuverlässigen Server ein (z. B. Datei oder E-Mail).
quelle