当我不得不说服一家小公司使用DNS服务而不是/ etc / hosts文件和IP地址时,这并不是我生命中的第一次。 第一次看起来可能很愚蠢/有趣,但想象一下,有许多pipe理员懒惰或者不在乎,他们否认实施这项服务。 我们可以收集用例和原因为什么要这样做吗?
你有这种情况的经验吗? 请分享!
跟踪更新/etc/hosts文件的时间,部署更改并保持同步。
+1为MikeyB的答案。 作为一个延伸,你如何说服一家公司他们还需要别的什么? (如何certificate需要新的机架或交换机等?)比较替代scheme,并为每个选项提供成本/收益分析。
build立可靠的DNS解决scheme确实不需要很长时间。
除了更新/etc/hosts文件所需的testing之外,您如何知道是否有任何事情变得不同步? 如果你有一切指向一个集中的服务器集,那么你不再有这个问题。 DNS也可以很容易地在服务器和网站之间进行镜像,所以我会非常怀疑它使事情变得不可靠的借口。 (如果networking出现故障,您的服务器无论如何都不需要名称parsing。:-)
我还要指出,可以用相对便宜的方法来实现这一点。 即使你没有自己设置你的DNS(或者没有硬件或者工作人员来实现它),这也很容易被外部化。
如果你现在处于一个相对较小的环境,现在有一些相当便宜的域名注册商可以通过一个相对简单的网页界面来编辑一个与你的域名相关的DNSconfiguration文件。 这也可以用于本地IP地址,所以你可以将mymachinename.example.com作为Alogging到10.0.0.1 。 即使你不想污染正式的公司域名,你也可以得到一个更加深奥的域名来实现这一点。 这种types的托pipe费用每年大约10美元/ 10英镑/ 10欧元。
这种方法有不足之处(但这不一定是好的做法):
对于一个更大的networking,上面的问题很重要,你应该考虑托pipe你自己的DNS服务器。
我曾经为一家没有内部DNS,DHCP或一致硬件过程的公司工作。 娱乐时间。 我感到你的痛苦。
这种情况与编程语言非常相似:编写一段代码,然后重新使用代码。 你这样做是因为一遍又一遍地重复同样的任务是不符合成本效益的。 当发生更改或发现错误时,您也有更新所述代码的所有实例的问题等。这里同样适用。
首先指出内部DNS服务器带来的pipe理中心点。 在一个地方的更新将带来整个networking的喜悦。
其次,让他们意识到带宽节省。 想想看,哪些DNS设置被DHCP推出? 这将是某种外部服务。 有一个内部服务器将消除出境往返,这将加快你的内部用户的东西,并减less在面向外部链接的带宽使用情况。 赢得!
安全控制! 你可以在你的DNS服务器上黑名单上已知的恶意DNS条目 – 也就是说,你可以让你的DNS服务器parsing讨厌的网站,这是邪恶的.tld到一个内部页面,解释了为什么它被阻止(好的,这可以做一个代理服务器,但在那里你去)。
名单不断,真的。
我希望你现在有事可做。
Kindof,我已经看到这种情况发生,但没有500主机! 这是不真实的。 更像15个主机。
如果你负责IT部门,那么你可以说,这是将发生的事情。 DHCP和DNS没有大的开销,它可以运行虚拟,并且很容易build立。
在这500台机器上运行什么操作系统? 他们是窗户吗? 你如何与Windows文件共享相处? 听起来像没有域控制器的ad-hok对等networking。
如果是Windows,添加一个DC可以节省你无数个小时的时间。
你花了多less时间pipe理networkingIP地址冲突等等? 如果它是相当大的,那么只需添加DHCP / DNS将减less到几乎没有。 所以把这个想象成省钱吧。
pipe理1台机器比500更容易。进行更改。 而当你在这里,不要忘了有一个辅助DC作为备用。