位於 NAT 和 DNS 後面的多個子網上的 Web 伺服器
我執行 Sonicwall TZ205,並且使用埠設置了不同的 LAN 段。然後,我執行連接到這些埠的多個 VMware 伺服器,以及連接到每個 vSwitch 的多個 VM 來賓。我在允許某些流量(主要是 DNS)的子網之間有一些防火牆規則。
我的所有 Web 伺服器都指向我的 Windows AD DNS 伺服器。我最初這樣做的原因是為了讓我的郵件伺服器與我的虛擬機通信……所以當我託管的網站向我發送電子郵件時,它不會出去和環回,它只是直接通過。
我一直在對我的一台伺服器的 DNS 問題進行故障排除,並且執行 WireShark 我看到很多 DNS 來自我的網路伺服器。我看到的問題實際上是來自 PRTG 的監控代理,這表明我的 DNS 每隔幾秒鐘就無法解析一次查詢。據我所知,我所有的其他測試都表明 DNS 工作正常。
我正在考慮更改我的網路伺服器上的 DNS 伺服器以僅指向 Internet。我會設置髮夾以允許伺服器通過外出和回來向我發送電子郵件。
這有什麼好處嗎?我是否讓它變得比需要的更複雜?內部DNS更好嗎?我的主 LAN 上有 2 個 DNS 伺服器,這就是它們所做的一切。
提前致謝!
TLDR;我的 NAT 私有地址網路伺服器應該使用公共 DNS 還是內部 DNS?
這取決於您的網路伺服器正在生成的 dns 查詢的數量和分佈。如果您經常查詢相同的記錄,您可以考慮設置本地記憶體 dns 伺服器(綁定)以更好地控制 dns 解析(可能是條件轉發)。在同一地址上一遍又一遍地有許多請求,您的應用程序可能會受益於 dns 記憶體的局部性和縮短的響應時間。
我無法想像您的內部 DNS 伺服器超載 - 這將需要非常高的工作量(我的意思是每秒數百/數千個請求)。將其解除安裝到公共 dns 服務只會增加延遲、防火牆上的連接數,並且可能不會提供任何好處。