我运行Sonicwall TZ205,并使用不同的LAN段设置端口。 然后运行连接到这些端口的多个VMware服务器以及连接到每个vSwitch的多个VM guest虚拟机。 我在允许一些stream量的子网之间有一些防火墙规则,主要是DNS。
我的所有Web服务器都指向了我的Windows AD DNS服务器。 我之所以这样做的原因是为了让我的邮件服务器与我的虚拟机进行通信……所以当我托pipe的一个网站给我发了一封电子邮件,它不会出去和回环,它只是直接通过。
我一直在用我的一台服务器解决DNS问题,并运行WireShark,我看到很多来自我的networking服务器的DNS。 我看到的问题实际上是来自PRTG的监视代理,它显示我的DNS每隔几秒就无法parsing一次查询。 据我所知,我所有的其他testing显示DNS正常工作。
我正考虑更改我的networking服务器上的DNS服务器,只指出互联网。 我会设置发夹让服务器通过出去和回来给我发送电子邮件。
这有什么好处吗? 我是否比它需要更复杂? 内部DNS更好吗? 我有我的主要局域网上的2个DNS服务器,这就是他们所做的。
提前致谢!
TLDR; 我的NAT是否应该使用公开的DNS或内部DNS?
这取决于您的Web服务器正在生成的dns查询的数量和分布情况。 如果您经常查询相同的logging,可以考虑设置一个本地cachingDNS服务器(绑定),以更好地控制DNSparsing(也许是条件转发)。 一次又一次地在同一个地址上有很多请求,你的应用程序可能会受益于本地化并减less了dnscaching的响应时间。
我无法想象,你的内部DNS服务器超载 – 这将需要非常高的工作量(我的意思是每秒几百/几千个请求)。 卸载到公共DNS服务将只会增加延迟,连接计数在您的防火墙,并不能提供任何好处。