Active Directory - 將 ISP DNS 伺服器列為轉送器?

Active Directory - 將 ISP DNS 伺服器列為轉送器?

背景: 我有一個相對較小的 Active Directory 網域(Windows 2003 功能等級),有兩個網域控制器,都執行 DNS 伺服器。它們是 LAN 的主要和輔助 DNS 伺服器。沒有其他本地 DNS。我沒有任何子網域或遞歸正在進行。

我的問題: 在 DNS 管理器中,在伺服器屬性的轉發器標籤下。我應該在此處列出我的 ISP 的 DNS 伺服器(或 Google 的 DNS 伺服器)嗎?或者我應該將轉發器選項卡留空並依賴根提示伺服器?

我的貨運代理選項卡

我在發文前谷歌搜尋過。我讀到的建議中大約有一半說使用 ISP DNS 作為轉發器,一半說只使用根提示。所以,我不知道哪一個最適合我的設定(我想這對小商店來說是非常典型的)。

答案1

除非您有某種原因直接從根遞歸,否則我建議使用轉發器; Google 或您的 ISP 更有可能在快取中存有用於查詢的內容,因此它將為您的網路內的名稱解析提供更好的效能。

就 Google 與 ISP 而言,您可能希望使用 Google 而不是 ISP 的原因有兩個:

  • 表現。谷歌的系統是任播的,並且利用緩存做了一些有趣的事情;測試它們是否普遍比您的 ISP 更快。
  • 行為惡劣的 ISP。有些 ISP 會擺弄查詢,做一些骯髒的事情,例如 NXDomain 劫持。

答案2

根據我的經驗,我得出的結論是,使用大牌(Google、Microsoft、Verizon)的 DNS 轉發集和本地 ISP 是件好事(而且擁有超過 2 個也沒什麼壞處)。結合起來。我喜歡這種方法的原因是,本地 ISP 通常沒有大型公司所擁有的基礎設施或人力;這意味著如果它們出現故障,我希望能夠依賴另一組 DNS 轉發器,反之亦然。如果由於某種未知原因 Google 或 Verizon 的 DNS 伺服器關閉,那麼我當地的 ISP 可以接管並工作。

另外,我還遇到過本地 ISP 及其快取時間的問題;它們確實因地區而異,但 Google 和 Verizon 始終為我和我的客戶提供最佳的 TTL 刷新。本身並沒有“最佳實踐”,只有像我所描述的不同方法。

答案3

什麼是“最好”取決於您的情況。子網域中的人員可能希望將其轉送器設定為其父網域的 DNS 伺服器。

或者,您可能希望將轉發器設定為一組 DNS 伺服器,這些伺服器對於組織內部的特定網域具有權威性。

或者您可能無法存取互聯網,因此 root 提示對您沒有幫助。

或者,出於效能原因,您可能更喜歡特定的轉發器而不是根提示。

或者,如果您並不真正關心上述任何內容,那麼根提示就可以正常工作。

答案4

其他答案都沒有提到的一件事,以及您最重要的原因如果您想要使用您的 ISP DNS 作為您主要的 DNS 轉發器,那麼您的 ISP DNS 可以讓您存取本地內容分發網路 (CDN)。

CDN 快取網路數據,並首先使用 DNS 魔法將 IP 位址指向 CDN。這意味著您正在觀看的 YouTube 或 Netflix 影片緩存在 CDN 的伺服器上。 CDN 的地理位置離您很近,因此您可以從幾英里外的伺服器串流傳輸視頻,而不是幾千英里外。這可以減少延遲並縮短下載時間。

例如,如果您的辦公室位於科羅拉多斯普林斯,您的 ISP 將重定向到科羅拉多斯普林斯和丹佛的 CDN。最近的 Google DNS 伺服器位於愛荷華州,不知道您的辦公室在哪裡或最近的 CDN 位於哪裡。這意味著使用 Google DNS 會將您的瀏覽請求透過 Google 的 CDN 或直接傳送到權威主機,從而增加延遲並降低下載速度。

我建議將您的 ISP DNS 設定為主要 DNS 轉發器,但始終包含一個公共 DNS 伺服器的後備轉發器,以防萬一。唯一的例外是 ISP DNS 伺服器不可靠,您可以使用 N.Balauro 在答案中提到的 GRC 的 DNS 基準測試進行測試。

有各種付費 DNS 服務(例如 OpenDNS)提供自己的 CDN,並且比 Google 的免費 DNS 具有更好的地理覆蓋範圍。

相關內容