1

Должна ли каждая локальная сеть иметь свой отдельный DNS-сервер?

Я просто пытаюсь решить эту проблему, чтобы ответить на практический экзамен, но я не могу найти ответ или решение для него нигде. Да, возможно, я не исчерпал все свои возможные пути, но я не могу найти ответ, который ищу.

2 ответа2

6

Доступ к DNS-серверу осуществляется с использованием IP-адреса, поэтому его можно разместить в любой точке мира и получить доступ из любой точки мира (при условии, что такой доступ разрешен).

В рамках корпоративного окружения у вас традиционно было бы несколько внутренних DNS-серверов для ответа на внутренние запросы, но было бы необычно иметь один на подсеть. У вас могут быть разные DNS-серверы в разных частях сети, если есть подразделения, работающие независимо друг от друга. Как правило, у вас будет больше, чем по причинам производительности и избыточности. Один DNS-сервер будет точкой отказа.

Обычно домашние сети вообще не имеют DNS-серверов - они используют свои DNS-серверы интернет-провайдера (либо напрямую, либо через маршрутизатор).

Таким образом, ответ "нет", каждая локальная сеть не нуждается в своем собственном DNS-сервере.

0

Краткий ответ: нет, но вам нужно убедиться, что вы не перегружаете плохой сервер, и вам нужно учитывать и проблемы с производительностью.


Длинный ответ: Зависит от того, что вы подразумеваете под локальной сетью. Если вы имеете в виду сеть компьютеров, в которой может быть несколько небольших сетей (подсетей, VLAN и т.д.), То нет. Вам нужно было бы иметь шлюзы по умолчанию для каждого подразделения, чтобы он мог найти свой путь к DNS-серверу, но вам не нужен один в каждой части. Предостережение заключается в том, что если у вас слишком много устройств, пытающихся получить доступ к одному главному серверу, или у вас есть DNS-сервер очень далеко от некоторых клиентов, у вас будет плохая производительность на этих клиентах.

Когда вы находитесь далеко от клиентов, возникает еще один момент: хотя для подключения к спутниковой сети можно использовать один DNS-сервер и что-то вроде VPN или Frame Relay-соединение, вы увидите значительное снижение производительности для тех, кто обращается к нему через соединение WAN. Поэтому, хотя это возможно, это не рекомендуется. Рекомендуется иметь как минимум один DNS-сервер на физическое местоположение, иногда больше, в зависимости от того, сколько поисков вам нужно сделать / сколько у вас компьютеров.

Если у вас есть DNS-серверы, соединяющиеся через WAN-соединения или арендованные соединения (что-либо, чем вы не владеете / не оплачиваете пропускную способность), вы также должны подумать о том, как часто вы копируете свои серверы и когда. При репликации в раннее утреннее время вы часто получаете намного лучшую скорость (иногда даже превышающую вашу названную скорость), и пропускная способность в среднем лучше (меньше пика от раннего утреннего трафика + репликации, чем обычного трафика + репликации). Вы должны рассмотреть безопасность между серверами для репликации. Frame Relay, VPN, простая аутентификация для репликации DNS, что-то. В противном случае любой мог бы нажать на ваши линии и узнать много прекрасных внутренних IP-адресов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .