Active Directory – 将ISP DNS服务器列为转发器?
背景:我有一个相对较小的Active Directory域(Windows 2003function级别)和两个域控制器,都运行着DNS服务器。 它们是LAN的主要和次要DNS服务器。 没有其他的本地DNS。 我没有任何子域或recursion正在进行。
我的问题:在DNSpipe理器的服务器属性,转发器选项卡下。 我应该在这里列出我的ISP的DNS服务器(或Google的)吗? 还是应该将“转发器”选项卡留空并依赖根提示服务器?
我发布之前谷歌search。 我读到的大约一半的build议说,使用ISP DNS作为转发器,一半人说只是使用根提示。 所以,我不知道哪一个对我的设置“最好”(我想这对于一个小商店来说是非常典型的)。
- 我可以设置一个CNAME指向一个单独的域的CNAME
- Linux守护进程在DNS失败期间“坚持”DNS答案
- 如何将我的GoDaddy域名的所有请求转发到我的DynDns条目?
- 电子邮件在一个托pipe服务提供商,在另一个网站?
- 在DNS响应中发送更多logging
除非你有什么理由直接从根源recursion,否则我build议使用转发器; Google或您的ISP更有可能在caching中查询某个内容,因此它可以为networking中的名称parsing提供更好的性能。
就Google或ISP而言,您可能希望通过ISP使用Google的原因有两个:
- 性能。 谷歌的系统是anycasted和做一些有趣的东西与caching; testing一下,看看它们通常比你的ISP速度快。
- 行为不当的ISP。 一些互联网服务提供商摆弄查询,做一些肮脏的事情,如NXDomain劫持。
根据我的经验,我的经验是,使用大名(Google,Microsoft,Verizon)DNS转发器以及本地ISP是好的(也不会超过2)。 一起。 我喜欢这种方式的原因是,本地ISP通常没有大型公司所做的基础设施或人力。 这意味着如果他们失败了,我希望能够拥有另一组DNS转发器,反之亦然。 如果由于谷歌或Verizon的DNS服务器停机的原因不明,那么我的本地ISP可以接pipe并工作。
另外,我遇到了本地ISP和caching时间的问题。 他们确实在不同地区有所不同,但Google和Verizon始终为我和我的客户提供最好的TTL刷新。 本身没有“最佳实践”,只是我描述的不同的方法。
什么是“最好”取决于你的情况。 处于子域的人可能希望将其转发者设置为其父域的DNS服务器。
或者,您可能希望将转发器设置为一组对您组织内部特定域具有权威性的DNS服务器。
或者你可能没有互联网访问,所以根提示不会帮助你。
或者你可能更喜欢一个特定的转发器为了性能方面的根提示。
或者,如果你真的不关心上面的任何一个,那么根提示工作正常。
我确实支持在本地ISP上使用“Big Name”域名服务器作为转发器的可靠性。 但考虑到性能,我认为最好的做法是使用GRC的DNS Benchmark等工具进行基准testing,并使用性能最好的服务器!