在查看防火墙中的一些logging的同时,我注意到我的地址一直在ping谷歌DNS服务器。 检查我的域控制器后,我注意到他们有转发指向Google谷歌DNS。 我想知道是否这些转发器是必要的,特别是因为我的防火墙有一个主要和次要的DNS地址。
这是一个有趣的问题。
你如何设置DNS很大程度上取决于你的喜好。 它给了你很多select。
如果需要,您可以使用Google的parsing器作为转发器(或其他parsing器,如您的ISP可能为您提供的parsing器)。 当你这样做的时候,你会告诉他们你正在查找哪些域名,并相信他们提供准确的信息。 DNSSEC使信任部分不成问题,但部署不完整。
如果需要,您可以让域控制器使用外部DNS服务器(如防火墙中的那个)作为转发器。 这只是非常大的networking中的负载问题,但也可能没有理由这样做。
您也可以设置您自己的recursionparsing器,它使用根服务器来查询委托并自行查找域(本质上是Google的parsing器为您做的),然后根本不使用任何转发器; 您可以在域控制器上执行此操作,或者为此设置一个DNS服务器。 这是最值得信赖和最私密的方式,但是它引入了安全约束(一般你必须用ACL缓解DNSa攻击),并且会带来更多的性能和带宽成本。
随你便!