我关注通过VPN连接的一大堆远程办公室 – 每个办公室中的Cisco ASA 5505充当防火墙和VPN端点。
除此之外,我们尽可能简化办公室的工作,尽量减less支持负担。 我们没有任何types的服务器,除非在足够大的办公室里有专门的IT人员。 基本上有ASA,一些电脑,networking打印机和交换机。
我在很多办公室看到的一个问题是,在我们的networking中查找主机的DNS请求经常失败 – 由于办公室互联网连接(他们全都在发展中国家)有一些次优质量(例如由VSAT段造成的高延迟或丢包)。
显而易见的解决scheme是拥有某种本地DNS服务,可以处理本地请求 – 所以我认为它需要从总部的Microsoft Windows 2008 R2 DNS服务器进行区域传输。 但是,仅仅在每个办公室安装Windows服务器既昂贵又造成支持负担。 这让我想到了embedded式设备上的pfsense / m0n0wall – 这些设备可以作为DNS服务器,可以在总部进行configuration,并作为需要插入networking的东西发送出去,然后由工作人员在本地忘记。 也许有一些替代ASA 5505,包括一些DNSfunction。
有没有人在这里处理这个问题,要么使用某种embedded式设备,要么find其他解决scheme? 任何陷阱或原因,以避免我所build议的?
两件事情:
如果互联网连接是粗略的,有一个本地DNS服务器有什么好处,如果他们所能做的就是用它来parsing外部资源(网站)的DNS。 如果因为粗略的互联网连接而无法访问总部资源,那么除非他们需要这样做,否则我不认为能够浏览互联网。
如果这些远程计算机join到AD域中,那么使用除支持该AD域的DNS服务器以外的任何DNS服务器都不是一个好主意,而且绝对不符合最佳实践。