我有一个内部的DNS服务器和路由器。 我永远不知道我应该在路由器和DNS服务器上设置我的主DNS和备用DNS。
假设我的内部DNS服务器是192.168.0.2,我的路由器是192.168.0.1。 这是我设置的。 这是正确的吗? 它有效,但不知道它是否是最有效的。
Router Primary – 192.168.0.2 Secondary – 8.8.8.8 #public dns server
内部DNS服务器主要 – 127.0.0.1 Secodary – 192.168.0.1
简而言之,IMO就是说你的内部客户只应该指向你的内部服务器,而不是别的。 如果你有很多的内部客户端,你需要安装第二台服务器。
您的DNS服务器应该只能在客户端设置中指向自己。 在您的DNS服务器软件中,您可以设置转发器,如果您希望内部服务器没有应答的请求被定向到另一个parsing器,而不是从根开始recursion查找。
除非你的路由器正在做内容过滤,否则我怀疑那里的DNS设置根本不重要。 低端路由器并没有真正使用DNS。 如果您的路由器确实需要DNS,并且需要查看您的内部视图,那么您应该将其设置为仅指向您的内部DNS服务器。
解释为什么内部客户只应该指向内部DNS。
当一个DNS客户端进行查询时,一旦收到响应,客户端就会正确或者消极地查询其DNS服务器。 其他configuration的DNS服务器只有在第一个DNS服务器根本没有响应或者响应失败时才会使用。
这是一个场景:
如果您的客户端发出内部logging请求,并且外部服务器首先响应,则客户端将认为不存在该logging,并向用户报告失败。 如果内部服务器首先响应,则客户端将很高兴。
在这种情况下,最好只指向内部服务器,那样你只能得到一个有效的响应。