Active Directory - ISP DNS サーバーをフォワーダーとしてリストしますか?

ルートから直接再帰する理由がない限り、フォワーダーを使用することをお勧めします。Google または ISP はクエリのキャッシュに何かを持っている可能性が高いため、ネットワーク内の名前解決のパフォーマンスが向上します。

Google と ISP を比較すると、ISP よりも Google を使用する方がよい理由が 2 つあります。

• パフォーマンス。Google のシステムはエニーキャストされており、キャッシュを使用して興味深い処理を行います。テストして、一般的に ISP よりも高速かどうかを確認してください。
• 行儀の悪い ISP。一部の ISP はクエリを操作し、NXDomain ハイジャックなどの不正行為を行います。

私の経験から言うと、大手 (Google、Microsoft、Verizon) の DNS 転送セットとローカル ISP を併用するのが良い (2 つ以上あっても問題ない) ということです。このアプローチがよい理由は、ローカル ISP には通常、大手企業のようなインフラストラクチャや人材がないため、それらの ISP がダウンした場合には、別の DNS 転送セットに頼れるようにしておきたいからです。その逆も同様です。何らかの理由で Google または Verizon の DNS サーバーがダウンした場合は、ローカル ISP が引き継いで機能します。

また、ローカル ISP とそのキャッシュ時間に関する問題もありました。地域によってキャッシュ時間は異なりますが、Google と Verizon は私とクライアントにとって常に最適な TTL 更新を提供してくれました。厳密に言えば「ベスト プラクティス」というものはなく、私が説明したようなさまざまなアプローチがあるだけです。

何が「最適」かは状況によって異なります。子ドメインのユーザーは、フォワーダーを親ドメインの DNS サーバーに設定したい場合があります。

または、組織内部の特定のドメインに対して権限を持つ DNS サーバーのセットにフォワーダーを設定することもできます。

または、インターネットにアクセスできない場合は、ルートヒントが役に立ちません。

または、パフォーマンス上の理由から、ルートヒントよりも特定のフォワーダーを優先する場合があります。

または、上記のいずれも気にしない場合は、ルートヒントが適切に機能します。

他の回答では触れられていない、そしてあなたがするISP DNS をプライマリ DNS フォワーダーとして使用したい場合、ISP DNS によってローカル コンテンツ配信ネットワーク (CDN) にアクセスできるという利点があります。

CDN はインターネット データをキャッシュし、DNS の魔法を使って IP アドレスをまず CDN に向けます。つまり、視聴中の YouTube や Netflix の動画は CDN のサーバーにキャッシュされます。CDN は地理的に近い場所にあるため、数千マイル離れたサーバーではなく、数マイル離れたサーバーから動画をストリーミングできます。これにより、待ち時間が短縮され、ダウンロード時間が短縮されます。

たとえば、オフィスがコロラド スプリングスにある場合、ISP はコロラド スプリングスとデンバーの CDN にリダイレクトします。最も近い Google DNS サーバーはアイオワにあり、オフィスの場所や最も近い CDN の場所を知りません。つまり、Google DNS を使用すると、ブラウジング リクエストが Google の CDN 経由で送信されるか、権威ホストに直接送信されるため、待ち時間が増加し、ダウンロード速度が低下します。

ISP DNS をプライマリ DNS フォワーダーとして設定することをお勧めしますが、念のため、パブリック DNS サーバーへのフォールバック フォワーダーを常に含めてください。唯一の例外は、ISP DNS サーバーが信頼できない場合です。これは、N.Balauro が回答で述べたように、GRC の DNS ベンチマークを使用してテストできます。

独自の CDN を提供し、Google の無料 DNS よりもはるかに優れた地理的カバレッジを持つさまざまな有料 DNS サービス (OpenDNS など) があります。