Domain-Name-System

是否有理由在 8.8.8.8 上使用內部 DNS?

  • March 8, 2022

我繼承了一個區域網路,實際上沒有對本地資源進行名稱解析…即所有使用者手動輸入 IP 地址以訪問列印機和網路共享。也沒有 LDAP 伺服器或域……工作站只需連接到網路而無需身份驗證。DHCP 通過核心交換機處理…… DNS 設置也由同一個核心交換機分發。目前,DNS 分配是這樣的,按以下順序:

10.1.1.50     / old Pentium III Windows 2003 box running DNS service- 128 MB RAM
169.200.x.x   / ISP
4.2.2.2.      / the well known public one

區域網路上有幾千個客戶端….大部分活動是網頁瀏覽(這是一個教育設置)。

首先,伺服器似乎在完成這項任務時動力不足……然而,當客戶端進行網上沖浪時,幾乎沒有緩慢……

一個頻繁使用的 DNS 伺服器應該有多少馬力?

我還聽說使用 4.2.2.2 是個壞主意……因為它被過度使用了……

最後,首先列出強大的外部 DNS 伺服器是否有意義?(Google的 8.8.8.8 似乎是一個合乎邏輯的候選者)

由於該伺服器顯然沒有受到壓力,我傾向於認為沒有理由改變任何東西。您所描述的網路確實不需要內部 DNS,並且沒有它甚至可能會減慢(簡單地說?)學生的黑客攻擊嘗試,因為不會立即明顯看出什麼機器做什麼。

由於您根本沒有表明目前系統無法完美執行,因此實際上不需要更改任何內容。

關於

Google的 8.8.8.8 似乎是一個合乎邏輯的候選者

為什麼這是合乎邏輯的?為什麼不直接使用 ISP 的 DNS 或其他未經過濾的來源?

我會更進一步並刪除 4.2.2.2,因為它被客戶擊中的可能性很小。畢竟,2003 年的機器和 ISP 的 DNS 都必須關閉才能發生這種情況。如果您真的覺得需要第三個 DNS 源,請改為添加 ISP 的輔助源。

引用自:https://serverfault.com/questions/132822