Active Directory - Listar servidores DNS do ISP como encaminhadores?

A menos que você tenha algum motivo para recorrer diretamente da raiz, recomendo usar um encaminhador; É muito mais provável que o Google ou seu ISP tenha algo em cache para uma consulta, portanto, fornecerá melhor desempenho para resolução de nomes em sua rede.

No que diz respeito ao Google versus ISP, há dois motivos pelos quais você pode querer usar o Google em vez do seu ISP:

• Desempenho. Os sistemas do Google são anycasted e fazem algumas coisas interessantes com cache; teste e veja se eles geralmente são mais rápidos que o seu ISP.
• ISP mal comportado. Alguns ISPs mexem nas consultas, fazendo coisas sujas como o sequestro de NXDomain.

O que descobri em minha experiência é que é bom (e não custa nada ter mais de 2) usar um conjunto de encaminhamentos de DNS de grande nome (Google, Microsoft, Verizon) e seus ISPs locais. em conjunto. A razão pela qual gosto desta abordagem é que os ISPs locais geralmente não têm a infra-estrutura ou a mão de obra que as grandes empresas nomeadas têm; ou seja, se eles falharem, quero poder ter outro conjunto de encaminhadores de DNS em que confiar e vice-versa. Se, por algum motivo desconhecido, os servidores DNS do Google ou da Verizon estiverem inativos, meu ISP local poderá assumir o controle e trabalhar.

Além disso, tive problemas com ISPs locais e seus tempos de cache; eles variam entre as regiões, mas o Google e a Verizon sempre tiveram as melhores atualizações de TTL para mim e meus clientes. Não existe uma "melhor prática" em si, apenas abordagens diferentes como descrevi.

O que é “melhor” depende da sua situação. Uma pessoa que esteja no domínio filho pode querer configurar seus encaminhadores para os servidores DNS do domínio pai.

Ou talvez você queira definir seus encaminhadores para um conjunto de servidores DNS com autoridade para um domínio específico interno da sua organização.

Ou você pode não ter acesso à Internet e, portanto, as dicas de root não irão ajudá-lo.

Ou você pode preferir um encaminhador específico às dicas de root por motivos de desempenho.

Ou se você realmente não se importa com nenhuma das opções acima, as dicas de raiz funcionam bem.

Uma coisa que nenhuma das outras respostas mencionou, e a razão mais importante pela qual vocêfazerdeseja usar o DNS do seu ISP como encaminhador de DNS principal, é que o DNS do seu ISP lhe dá acesso a redes de distribuição de conteúdo (CDNs) locais.

Uma CDN armazena dados da Internet em cache e usa a magia do DNS para apontar primeiro os endereços IP para a CDN. O que isso significa é que o vídeo do YouTube ou Netflix que você está assistindo é armazenado em cache nos servidores do CDN. O CDN está localizado geograficamente perto de você para que você transmita o vídeo de um servidor a alguns quilômetros de distância, em vez de alguns milhares de quilômetros de distância. Isso reduz a latência e encurta o tempo de download.

Se o seu escritório estiver localizado em Colorado Springs, por exemplo, seu ISP redirecionará para CDNs em Colorado Springs e Denver. O servidor DNS do Google mais próximo fica em Iowa e não tem ideia de onde fica seu escritório ou onde está localizado o CDN mais próximo. Isso significa que o uso do DNS do Google enviará suas solicitações de navegação por meio dos CDNs do Google ou diretamente para o host oficial, aumentando a latência e diminuindo a velocidade de download.

Eu recomendo definir o DNS do seu ISP como seu encaminhador DNS principal, mas sempre inclua um encaminhador substituto para um servidor DNS público, apenas para garantir. A única exceção é se os servidores DNS do ISP não forem confiáveis, o que você pode testar usando o DNS Benchmark do GRC, como N.Balauro mencionou em sua resposta.

Existem vários serviços DNS pagos (como o OpenDNS) que oferecem seus próprios CDNs e têm uma cobertura geográfica muito melhor do que o DNS gratuito do Google.