Hintergrund: Ich habe eine relativ kleine Active Directory-Domäne (Funktionsebene Windows 2003) mit zwei Domänencontrollern, die beide DNS-Server ausführen. Sie sind die primären und sekundären DNS-Server für das LAN. Kein anderer lokaler DNS. Ich habe keine Subdomänen oder Rekursion.
Meine Frage: Im DNS-Manager unter Servereigenschaften die Registerkarte Weiterleitungen. Sollen hier die DNS-Server meines ISPs (oder die von Google) aufgelistet werden? Oder soll ich die Registerkarte Weiterleitungen leer lassen und mich auf die Root Hints-Server verlassen?
Ich habe gegoogelt, bevor ich gepostet habe. Ungefähr die Hälfte der Ratschläge, die ich gelesen habe, besagte, dass man die DNS des Internetdienstanbieters als Weiterleitung verwenden solle, und die andere Hälfte besagte, dass man einfach die Root Hints verwenden solle. Ich habe also keine Ahnung, was für mein Setup (das, wie ich mir vorstelle, für einen kleinen Laden ziemlich typisch ist) „am besten“ ist.
Antwort1
Sofern Sie keinen Grund haben, direkt von der Wurzel aus zu rekursieren, empfehle ich die Verwendung einer Weiterleitung. Es ist viel wahrscheinlicher, dass Google oder Ihr ISP etwas für eine Abfrage im Cache haben, sodass dies eine bessere Leistung für die Namensauflösung innerhalb Ihres Netzwerks bietet.
Was die Gegenüberstellung Google und ISP betrifft, gibt es zwei Gründe, warum Sie Google anstelle Ihres ISPs verwenden sollten:
- Leistung. Die Systeme von Google sind Anycast-fähig und machen interessante Sachen mit dem Cache. Testen Sie sie und sehen Sie, ob sie generell schneller sind als Ihr ISP.
- Schlecht erzogener ISP. Manche ISPs manipulieren Abfragen und machen schmutzige Sachen wie NXDomain-Hijacking.
Antwort2
Meiner Erfahrung nach ist es gut (und es schadet nicht, mehr als zwei zu haben), einen Satz DNS-Weiterleitungen von großen Namen (Google, Microsoft, Verizon) und Ihre lokalen ISPs gemeinsam zu verwenden. Der Grund, warum ich diesen Ansatz mag, ist, dass lokale ISPs normalerweise nicht über die Infrastruktur oder die Arbeitskräfte verfügen, die die größeren namhaften Unternehmen haben. Das heißt, wenn sie ausfallen, möchte ich in der Lage sein, auf einen anderen Satz DNS-Weiterleitungen zurückgreifen zu können, und umgekehrt. Wenn aus irgendeinem unbekannten Grund die DNS-Server von Google oder Verizon ausfallen, kann mein lokaler ISP übernehmen und arbeiten.
Außerdem hatte ich Probleme mit lokalen ISPs und ihren Caching-Zeiten. Sie variieren zwar je nach Region, aber Google und Verizon hatten für mich und meine Kunden immer die besten TTL-Aktualisierungen. Es gibt keine „Best Practice“ an sich, sondern nur unterschiedliche Ansätze, wie ich sie beschrieben habe.
Antwort3
Was „am besten“ ist, hängt von Ihrer Situation ab. Eine Person, die sich in einer untergeordneten Domäne befindet, möchte ihre Weiterleitungen möglicherweise auf die DNS-Server der übergeordneten Domäne einstellen.
Oder Sie möchten Ihre Weiterleitungen auf eine Reihe von DNS-Servern einrichten, die für eine bestimmte interne Domäne Ihrer Organisation maßgeblich sind.
Oder Sie haben keinen Internetzugang und die Root-Hinweise helfen Ihnen nicht weiter.
Oder Sie bevorzugen aus Leistungsgründen eine bestimmte Weiterleitung von Root-Hinweisen.
Oder wenn Sie sich für keinen der oben genannten Punkte wirklich interessieren, dann funktionieren Root-Hinweise gut.
Antwort4
Eine Sache, die in keiner der anderen Antworten erwähnt wurde, und der wichtigste Grund, warum SieTunWenn Sie den DNS Ihres Internetdienstanbieters als primäre DNS-Weiterleitung verwenden möchten, besteht der Grund darin, dass Ihr DNS Ihres Internetdienstanbieters Ihnen Zugriff auf lokale Content Delivery Networks (CDNs) gewährt.
Ein CDN speichert Internetdaten im Cache und verwendet DNS-Zauberei, um IP-Adressen zuerst auf das CDN zu verweisen. Das bedeutet, dass das YouTube- oder Netflix-Video, das Sie gerade ansehen, auf Servern beim CDN im Cache gespeichert wird. Das CDN befindet sich geografisch in Ihrer Nähe, sodass Sie das Video von einem Server streamen, der ein paar Kilometer entfernt ist, statt von mehreren tausend Kilometern. Dies reduziert die Latenz und verkürzt die Downloadzeiten.
Wenn sich Ihr Büro beispielsweise in Colorado Springs befindet, leitet Ihr ISP zu CDNs in Colorado Springs und Denver weiter. Der nächstgelegene Google DNS-Server befindet sich in Iowa und hat keine Ahnung, wo sich Ihr Büro befindet oder wo sich das nächstgelegene CDN befindet. Dies bedeutet, dass Ihre Browseranfragen bei Verwendung von Google DNS über die CDNs von Google oder direkt an den autoritativen Host gesendet werden, was die Latenz erhöht und die Downloadgeschwindigkeit verlangsamt.
Ich empfehle, den DNS Ihres Internetanbieters als primäre DNS-Weiterleitung festzulegen, aber vorsichtshalber immer eine Fallback-Weiterleitung zu einem öffentlichen DNS-Server einzurichten. Die einzige Ausnahme hiervon ist, wenn die DNS-Server Ihres Internetanbieters unzuverlässig sind, was Sie mit dem DNS-Benchmark von GRC testen können, wie N.Balauro in seiner Antwort erwähnt hat.
Es gibt verschiedene kostenpflichtige DNS-Dienste (wie OpenDNS), die eigene CDNs anbieten und eine viel bessere geografische Abdeckung haben als das kostenlose DNS von Google.