Essas configurações de DNS são uma boa ideia ou não?

Temos uma rede muito pequena (5 estações de trabalho) com um Windows Server atuando como controlador de domínio, servidor DHCP e DNS. Todos os dispositivos estão conectados a um switch padrão que, por sua vez, está conectado a um modem de banda larga padrão.

As configurações de rede TCP para cada estação de trabalho são:

192.168.0.50é o IP do servidor DNS. 192.168.0.1é o IP do gateway do modem 8.8.8.8é o servidor DNS público do Google

Este é um bom plano? Existe algum ponto que inclua o IP do modem nessa lista? Percebi que o servidor DNS do Windows está recebendo e solicitando o cache de sites públicos. O servidor DNS do Google deve estar no topo da lista?

windows windows-server-2012-r2 local-area-network userSteve
fonte

Eu tive que corrigir essa configuração (remover tudo, menos o servidor DNS interno) no site de um cliente uma vez. Os sintomas eram que, ocasionalmente, as máquinas não podiam entrar em contato com o controlador de domínio para fazer logon. Demorou cerca de 2 minutos para diagnosticar e corrigir e, felizmente, o faturamento era por hora ou parte dele!

precisa

Respostas:

As estações de trabalho devem ter seus servidores DNS internos como os únicos servidores DNS na configuração TCP / IP

Os PCs escolhem o servidor DNS da lista e o mantêm por algum tempo. Portanto, se por algum motivo suas estações de trabalho escolherem o modem ou o servidor DNS do Google, a resolução interna de nomes de domínio do AD deixará de funcionar.

Opcionalmente, você pode ter os servidores DNS do Google ou modem especificados como encaminhadores no servidor DNS do seu controlador de domínio. Mas o servidor DNS no DC também pode fazer toda a resolução externa sem encaminhadores. Usar os servidores DNS do seu ISP como encaminhadores no servidor DNS interno pode fazer mais sentido. Mas você não precisa usar nenhum encaminhador

Jevgenij Martynenko
fonte

Ok, mas e se o servidor DNS interno estivesse inativo por algum motivo, isso impediria que as estações de trabalho acessassem sites públicos?

usar o seguinte comando

@userSteve yes. sua tarefa aqui é garantir que o servidor DNS interno é suficientemente robusta, ou ter vários desses servidores se a redundância é importante dentro de sua exigência SLA

Cosmic ossifrage

@userSteve O servidor DNS interno é vital para o Active Directory funcionar corretamente (autenticação, acesso a recursos etc.). Você está certo, caso o servidor DNS interno esteja inoperante, os PCs também não poderão acessar a Internet. Mas a solução correta é ter 2 ou mais servidores DNS internos. Se você tiver um servidor DNS externo secundário configurado nos PCs, eles continuarão usando-o mesmo depois que o servidor DNS interno estiver novamente online. E aqui está o problema - seus usuários não poderiam se autenticar no Active Directory, acessar recursos etc.

Jevgenij Martynenko

Dependendo da marca e modelo, você pode ser capaz de configurar o seu 192.168.0.1 para que ele atua como servidor secundário de DNS para a zona AD interna ...

Hagen von Eitzen

As atualizações DDNS do @HagenvonEitzen dos PCs não funcionarão em servidores secundários. Então a sugestão pode resolver o problema, em parte, mas traria outros problemas

Jevgenij Martynenko

-4

Adicionar o modem não é uma boa ideia, não.

Cenário:

Seu servidor DNS interno falha ao responder, por um motivo ou outro. Isso causa um atraso à medida que atinge o tempo limite.

Então, se ele perguntar ao modem, não receberá resposta. Isso introduz um segundo atraso à medida que atinge o tempo limite.

Em seguida, ele tentaria o Google, que assumiria que responderia desde que você tivesse uma conexão.

Portanto, a remoção da entrada do modem fará com que o Google chegue mais rapidamente se o DNS interno não responder.

O ponto principal é que você deve poder confiar no seu DNS interno. Mas se você não pode confiar, ter o Google como backup não é um problema.

SDsolar
fonte

suspeite que alguém tenha votado mal porque, se o modem estiver inoperante, a Internet estará inacessível. É improvável que uma configuração simples do escritório tenha vários links redundantes.

Criggie

Voto negativo, porque isso sugere que é aceitável adicionar servidores DNS baseados em controladores de domínio não internos como servidores DNS adicionais nas placas de interface de rede do cliente ou servidor. Isso causará problemas incalculáveis devido à implementação do serviço resolvedor do lado do cliente, que manterá sua preferência de DNS por um período prolongado, mesmo depois que o servidor voltar a funcionar. Consulte este artigo para obter mais detalhes: blogs.msmvps.com/acefekay/2016/10/15/...

Cosmic ossifrage

É justo, @Cosmic. De fato, meu primeiro pensamento ao responder a isso foi dizer que o usuário não deveria ter nenhuma configuração própria se estivesse usando um servidor DHCP / DNS interno. Mas o OP parecia realmente estar perguntando especificamente sobre a lista do modem, então eu respondi de acordo.

SDsolar