使用诸如Google的8.8.8.8/8.8.4.4这样的公共DNS服务作为企业networkingDNS服务,是否有任何不利之处,例如使其成为AD DC的networking连接的DNS服务器? 看起来如果没有不利的一面,每个人都会喜欢一个易于记忆和Googlific服务,而不是ISP特定的大杂烩。
最大的缺点是很多公司都运行不公开的DNS区域。
这是一个很大的AD DNS域名。 这些域经常基于尚不存在的TLD(例如.company),.local DNS域以及ad.us.example.com等非公共子域。 如果你有一台机器,它将需要能够解决这些领域的工作。
公司也倾向于运行拆分DNS系统,其中内部服务器具有与公有DNS服务器不同的example.com视图。 有些公司可能在一个域中拥有全部9个外部可parsing的地址,但在内部则有数百个,这使得在内部专用的DNS服务器中手动编辑less数外部可查看的资源成为可能。 peoplesoft-ha2.example.com可能在内部解决,但不是在外部解决。
最后,许多人利用不在互联网上公布的子域名。 像it.us.example.com这样的子域名,其中public example.com将没有我们的粘合logging。 域,但内部的DNS服务器会有它。
我个人喜欢运行我自己的DNS服务器。 这主要是由于系统pipe理员指出的原因(我们运行水平分割DNS,有很多内部区域),还因为我喜欢知道我不受在互联网上实现的任何奇怪行为的影响(想想你的家庭互联网服务提供商 – 我打赌,当你去http:/www.this.domain.doesnt.exist.com/他们试图给你一个“有用的”页面,这意味着他们的DNS正在返回NXDOMAIN以外的东西不存在域)。
如果你没有任何理由运行你自己的DNS服务器,那真的是个人喜好的问题:
理论上使用本地DNS将提供更短的查询往返时间,并且更快。
实际上 ,差别可能是1-200毫秒,有时谷歌会更快(就像他们已经有一个loggingcaching,不必去问链)。
尽pipe这是所有的个人观点 – 归结为“对您和您的客户做些什么是合理的”。
既然你确实说明了你的意思是使用公有DNS作为转发器,而且我假设你目前使用你的ISP来做这件事,那么我只能看到两个缺点。
首先,如上所述,您可能无法正确接收NXDOMAINlogging,而是直接访问帮助器网站。 我不相信Google会这样做,我知道OpenDNS是这样做的,但是有一个选项可以closures它,但是值得一试的是你正在关注的人。
另外一个问题是让您的search查询logging下来或以其他方式在外部看到,这是由业务决定是否这是一个问题。
也就是说,ISP的DNS服务器也可能有这些缺点。 唯一的办法就是运行你自己的独立的DNS服务器,这将是更多的服务器来支持,或者让你的AD DNS服务器没有转发器,让他们使用根提示。 后者几乎肯定不会performance得那么好,所以这可能不是你最好的select。
我怀疑它会降低速度给你,在这种情况下,你应该运行一些DNS查询与你正在查找的几个不同的选项,以确定什么似乎从你的位置最快的一些testing。