内部DNS条目的好处

有人可以解释内部DNS条目的主要好处吗？

这是一个非常广泛的问题，取决于您的需求和IT基础架构。

在大型企业中，一个部门的用户的请求可能需要通过多个路由器和/或防火墙来访问位于距离他们几英尺远的数据室中的Web服务器的公共（NAT）IP 。 换句话说，它可能代表了networking资源的低效使用，因此将内部用户的请求转移到服务器的内部IP将是更可取的。

另一种情况可能是内部用户被分配了一个特定的Web服务器（或集群），这些Web服务器可能在公共IP上为相同的主机名提供与服务器相同的内容。

还有一种情况是，内部用户会在提供内部和外部地址之间的NAT的路由器/防火墙上施加不可接受的负载，并且使它们直接连接到服务器的内部IP将减轻加载。

在另一种情况下，防火墙（和/或路由器）的configuration可能不允许从内部用户IP到所涉及的服务器的外部IP的通信，因此用户需要被引导到服务器的内部IP。

根据您的描述，您的防火墙确实允许内部用户访问服务器的外部IP地址。 一般来说，如果你的内部用户没有显着的负载（相对于外部用户的负载和你的networking设备的能力），似乎没有实际的理由让你为所有的公众维护单独的DNS条目主机名。

但是，谁实现了你当前的configuration？ 他们可能有这样的具体理由，这可能使我的最后一段没有意义。 我需要更多关于您的networking环境和负载的信息，然后才能提出正确的意见。

如果您的网站是内部托pipe的，用户将无法访问您的networking服务器，具体取决于托pipe方式。 服务器位于相同的防火墙或NAT后面吗？ 如果是这样，它将无法正常工作…你的问题是不是完全清楚，如果用户可以通过IP到达它。

另外，根据DNS服务器，进行大量更改也很容易。 在BIND中，您可以find/replaceIP，更新串行，然后重新加载区域。 我敢肯定，其他人也有类似的方法或工具，允许大规模的变化。

最终，它归结为最终在networking内部遍历的networking设备到达networking服务器。 从桌面angular度来看， 性能增益通常可以忽略不计，但是当其中一些设备出现故障时会发生什么？ 当这些公有IP变得不可修改或遭受退化时，您最糟糕的情况是什么？ （可能已经避免的web应用程序之间的API调用失败等）

每个人的情况都不一样，所以最终取决于你和你的同事，看看你的内部stream量跟随另一条path会产生什么样的影响。 （以及是否值得在DNS层面pipe理这个问题;我知道很less有专业人士喜欢分割DNSconfiguration）