Active Directory: ¿Listar los servidores DNS del ISP como reenviadores?

Active Directory: ¿Listar los servidores DNS del ISP como reenviadores?

Fondo: Tengo un dominio de Active Directory relativamente pequeño (nivel funcional de Windows 2003) con dos controladores de dominio, ambos ejecutando servidores DNS. Son los servidores DNS primario y secundario de la LAN. Ningún otro DNS local. No tengo ningún subdominio ni recursividad.

Mi pregunta: En el Administrador de DNS, en Propiedades del servidor, pestaña Reenviadores. ¿Debería incluir aquí los servidores DNS de mi ISP (o los de Google)? ¿O debería dejar la pestaña Reenviadores en blanco y confiar en los servidores de Root Hints?

Pestaña Mis reenviadores

Busqué en Google antes de publicar. Aproximadamente la mitad de los consejos que leí decían que se debía usar el DNS del ISP como reenviador, y la otra mitad decía que se debía usar simplemente las sugerencias de raíz. Por lo tanto, no tengo idea de cuál es "mejor" para mi configuración (lo cual imagino que es bastante típico de una tienda pequeña).

Respuesta1

A menos que tenga algún motivo para recurrir directamente desde la raíz, recomendaría utilizar un reenviador; Es mucho más probable que Google o su ISP tengan algo en caché para una consulta, por lo que proporcionará un mejor rendimiento para la resolución de nombres dentro de su red.

En cuanto a Google vs ISP, hay dos razones por las que es posible que desee utilizar Google en lugar de su ISP:

  • Actuación. Los sistemas de Google son anycasted y hacen algunas cosas interesantes con el caché; Pruebe y vea si generalmente son más rápidos que su ISP.
  • ISP con mal comportamiento. Algunos ISP manipulan las consultas y hacen cosas sucias como el secuestro de NXDomain.

Respuesta2

A lo que he llegado en mi experiencia es que es bueno (y no está de más tener más de 2) usar un conjunto de reenvíos de DNS de renombre (Google, Microsoft, Verizon) y sus ISP locales. en conjunto. La razón por la que me gusta este enfoque es que los ISP locales generalmente no tienen la infraestructura o la mano de obra que tienen las empresas más grandes; es decir, si fallan, quiero poder tener otro conjunto de reenviadores de DNS en los que confiar, y viceversa. Si por alguna razón desconocida los servidores DNS de Google o Verizon no funcionan, entonces mi ISP local puede hacerse cargo y funcionar.

Además, he tenido problemas con los ISP locales y sus tiempos de almacenamiento en caché; varían según las regiones, pero Google y Verizon siempre tuvieron las mejores actualizaciones TTL para mí y mis clientes. No existe una "mejor práctica" per se, solo enfoques diferentes como los que he descrito.

Respuesta3

Lo que es "mejor" depende de su situación. Una persona que está en un dominio secundario podría querer configurar sus reenviadores en los servidores DNS de su dominio principal.

O tal vez desee configurar sus reenviadores para un conjunto de servidores DNS que tengan autoridad para un dominio particular interno de su organización.

O es posible que no tengas acceso a Internet y que las sugerencias de root no te ayuden.

O quizás prefiera un reenviador particular para rootear las sugerencias por razones de rendimiento.

O si realmente no le importa nada de lo anterior, las sugerencias de raíz funcionan bien.

Respuesta4

Una cosa que ninguna de las otras respuestas mencionó, y la razón más importante por la quehacerdesea utilizar el DNS de su ISP como reenviador de DNS principal, es que el DNS de su ISP le brinda acceso a las redes de entrega de contenido (CDN) locales.

Una CDN almacena en caché los datos de Internet y utiliza la magia del DNS para señalar primero las direcciones IP a la CDN. Lo que esto significa es que el vídeo de YouTube o Netflix que estás viendo está almacenado en caché en los servidores de la CDN. La CDN está ubicada geográficamente cerca de usted para que pueda transmitir el video desde un servidor que se encuentra a unas pocas millas de distancia en lugar de a unos miles de millas de distancia. Esto reduce la latencia y acorta los tiempos de descarga.

Si su oficina está ubicada en Colorado Springs, por ejemplo, su ISP lo redirigirá a las CDN en Colorado Springs y Denver. El servidor DNS de Google más cercano está en Iowa y no tiene idea de dónde está su oficina ni dónde se encuentra el CDN más cercano. Esto significa que el uso de DNS de Google enviará sus solicitudes de navegación a través de las CDN de Google o directamente al host autorizado, lo que aumentará la latencia y ralentizará las velocidades de descarga.

Recomiendo configurar el DNS de su ISP como su reenviador de DNS principal, pero siempre incluya un reenviador alternativo a un servidor DNS público por si acaso. La única excepción a esto es si los servidores DNS del ISP no son confiables, lo cual puede probar utilizando el DNS Benchmark de GRC como mencionó N.Balauro en su respuesta.

Existen varios servicios DNS pagos (como OpenDNS) que ofrecen sus propios CDN y tienen una cobertura geográfica mucho mejor que el DNS gratuito de Google.

información relacionada