Active Directory - ISP DNS 서버를 전달자로 나열하시겠습니까?

루트에서 직접 재귀할 이유가 없다면 전달자를 사용하는 것이 좋습니다. Google이나 ISP는 쿼리에 대한 캐시에 무언가를 저장할 가능성이 훨씬 높으므로 네트워크 내에서 이름 확인에 더 나은 성능을 제공합니다.

Google과 ISP의 경우 ISP를 통해 Google을 사용하려는 두 가지 이유가 있습니다.

• 성능. Google 시스템은 애니캐스트되며 캐시를 사용하여 흥미로운 작업을 수행합니다. 일반적으로 ISP보다 빠른지 테스트하고 확인하십시오.
• 잘못 행동한 ISP. 일부 ISP는 NXDomain 하이재킹과 같은 더러운 작업을 수행하여 쿼리를 조작합니다.

내 경험에 따르면 유명 DNS 전달 세트(Google, Microsoft, Verizon)와 로컬 ISP를 사용하는 것이 좋습니다(2개 이상 있어도 문제가 되지 않습니다). 함께. 내가 이 접근 방식을 좋아하는 이유는 지역 ISP에는 일반적으로 대기업과 같은 인프라나 인력이 없기 때문입니다. 즉, 작동이 중단되면 다른 DNS 전달자 세트에 의존할 수 있고 그 반대의 경우도 마찬가지입니다. 알 수 없는 이유로 Google이나 Verizon의 DNS 서버가 다운되면 로컬 ISP가 대신 작동할 수 있습니다.

또한 지역 ISP 및 캐싱 시간에 문제가 있었습니다. 지역에 따라 다르지만 Google과 Verizon은 항상 나와 내 고객을 위해 최고의 TTL 새로 고침을 제공했습니다. "모범 사례" 자체는 없으며 앞서 설명한 것처럼 다른 접근 방식만 있을 뿐입니다.

"최고"가 무엇인지는 상황에 따라 다릅니다. 하위 도메인에 있는 사람은 자신의 전달자를 상위 도메인의 DNS 서버로 설정하려고 할 수 있습니다.

또는 조직 내부의 특정 도메인에 대해 권한이 있는 DNS 서버 집합에 전달자를 설정할 수도 있습니다.

또는 인터넷에 접속할 수 없어 루트 힌트가 도움이 되지 않을 수도 있습니다.

또는 성능상의 이유로 루트 힌트보다 특정 전달자를 선호할 수도 있습니다.

또는 위의 사항 중 어느 하나에도 관심이 없다면 루트 힌트가 제대로 작동합니다.

다른 답변 중 어느 것도 언급되지 않은 것, 그리고 가장 중요한 이유는 다음과 같습니다.하다ISP DNS를 기본 DNS 전달자로 사용하려면 ISP DNS가 로컬 CDN(Content Delivery Network)에 대한 액세스를 제공해야 합니다.

CDN은 인터넷 데이터를 캐시하고 DNS 마법사를 사용하여 먼저 IP 주소가 CDN을 가리키도록 합니다. 이것이 의미하는 바는 시청 중인 YouTube 또는 Netflix 비디오가 CDN의 서버에 캐시된다는 것입니다. CDN은 지리적으로 가까운 위치에 있으므로 수천 마일 떨어진 서버가 아닌 몇 마일 떨어진 서버에서 비디오를 스트리밍할 수 있습니다. 이렇게 하면 대기 시간이 줄어들고 다운로드 시간이 단축됩니다.

예를 들어 사무실이 콜로라도 스프링스에 있는 경우 ISP는 콜로라도 스프링스와 덴버에 있는 CDN으로 리디렉션됩니다. 가장 가까운 Google DNS 서버는 아이오와에 있으며 귀하의 사무실이 어디에 있는지 또는 가장 가까운 CDN이 어디에 있는지 전혀 알 수 없습니다. 즉, Google DNS를 사용하면 검색 요청이 Google의 CDN을 통해 또는 권한 있는 호스트로 직접 전송되어 대기 시간이 늘어나고 다운로드 속도가 느려집니다.

ISP DNS를 기본 DNS 전달자로 설정하는 것이 좋지만 만일의 경우를 대비해 항상 공용 DNS 서버에 대한 대체 전달자를 포함하세요. 이에 대한 유일한 예외는 ISP DNS 서버가 신뢰할 수 없는 경우입니다. 답변에서 N.Balauro가 언급한 대로 GRC의 DNS 벤치마크를 사용하여 테스트할 수 있습니다.

자체 CDN을 제공하고 Google의 무료 DNS보다 훨씬 더 나은 지리적 범위를 제공하는 다양한 유료 DNS 서비스(예: OpenDNS)가 있습니다.