是否有理由使用内部DNS超过8.8.8.8？

由于这台服务器显然没有被强调，我倾向于认为没有任何理由去改变任何事情。 你所描述的networking实际上并不需要内部的DNS，甚至可能会减慢学生的黑客攻击速度，因为不知道什么机器做什么。

由于你完全没有指出目前的制度并不完美，没有任何实际的需要改变任何事情。

关于

Google的8.8.8.8似乎是合乎逻辑的人选

为什么是合乎逻辑的？ 为什么不使用ISP的DNS或其他未过滤的源？

我会更进一步，删除4.2.2.2，因为它被客户打的可能性是微不足道的。 毕竟，2003年的机器和ISP的DNS都不得不closures。 如果你真的觉得需要第三个DNS来源添加ISP的次要。

当你外包给另一家公司，特别是那些免费的公司时，你可能会考虑他们从中得到什么。 Google在信息业务方面处于领先地位，他们正在获得您（或您的用户）stream量模式的另一个方面。

如果我在一所使用谷歌名称服务的大学，我会很快提起隐私问题。

有些东西最好放在家里，DNSparsing似乎是其中之一。 如果您无法或不愿意运行BIND等稳定的服务器，请购买设备以执行本地DNSparsing。

一个小网站的DNS可以运行在一个非常小的机器上，但是我不会启用DNSSEC。 🙂

我在一所大学工作，我们使用内部DNS服务器进行内部唯一条目，除此之外，所有查找都转发到Google的8.8.8.8/8.8.4.4，没有任何问题。

如果您设置了本地DNS服务器，即使您只将其用作代理DNS服务器（例如，您的所有客户端计算机都会对您的本地DNS服务器执行查找，然后在您select的公共/ ISP DNS上进行查找，然后caching答案）。 为什么你会得到更快的回应？ 在10/100/1000 Mbitnetworking上ping主机，然后将结果与通过1/2/8/10 Mbit互联网连接ping公共DNS服务器的结果进行比较。 我的猜测是，你将立即从本地的DNS基础设施中受益，这不会让你付出太多的代价。

如果您也使用它来进行本地主机名parsing，那么您将从networking上的主机更容易记住，有意义的主机名中受益。

使用内部DNS服务器的原因：

• 你有内部的域名是不公开的，或者是公开的。
• 你想捣鼓caching和其他性能的东西。
• 你想loggingDNS查询来监视谁去哪里。
• 你想阻止某些东西（请注意，人们会通过将他们的DNS服务器更改为8.8.8.8或其他东西来绕过这个问题，所以你必须阻止DNS到你的服务器以外的任何地方）
• 你想redirect某些域名（例如，redirectfacebook.com到就业条款的政策）（当然，你会有同样的问题，如果你阻止域名）
• 你想真正理解DNS是如何工作的。
• 你是一个控制怪胎。
• 你是一个窥探。

我几乎听不到4.2.2.2，但这是我所听到的。

我build议你使用至less两个DNS服务器为数以千计的客户端的大型networking。 如果（或者更确切的说）一个DNS发生故障，我不想成为你。

如果你正在寻找相同的简单性，而不想自己主持，那么我build议你检查一下OpenDNS ，你甚至可以在教育networking上设置一些过滤（色情等）。 特别是在教育networking上。

当然，我最明确地使用谷歌的8.8.8.8和8.8.4.4，而不是4.2.2.2。

Win2003服务器用于其他任何东西吗？ 我会摧毁它，折腾你的Linux / BSD发行版，并在其上安装DNSMasq。

那么设置一个多马力的DNS服务器可能是有道理的。 您可以在Windows 2003 DNS属性上使用dnsdebugging日志logging来loggingDNS请求，以查看您获得的DNSstream量的量。 对于内部请求，您可以将本地logging上的TTL设置为较高的值以减less请求的数量。 也许3600秒？

如果外部请求是客户端列出的第一个DNS服务器，则外部请求将caching在内部服务器上。 我相信，根据DNS服务器设置，如果在内部服务器上找不到，那么服务器会把客户端引用到可以回答的客户端，或者它会caching请求 – 得到答案，然后将客户端传递给客户端。

这是值得一读的，因为你的networking的可用性和稳定性可能会增加，因为能够使用主机名而不是IP的内部资源，但是有用的，它需要仔细configuration。