Bagaimana meyakinkan perusahaan untuk menggunakan DNS? [Tutup]

3

Ini bukan pertama kalinya dalam hidup saya ketika saya harus meyakinkan perusahaan yang lebih kecil tentang menggunakan layanan DNS, bukan / etc / hosts file dan alamat IP. Ini mungkin terlihat konyol / lucu pada awalnya, tetapi bayangkan bahwa ada banyak administrator yang malas atau tidak peduli dan mereka menolak untuk mengimplementasikan layanan ini. Bisakah kita mengumpulkan kasus penggunaan dan alasan mengapa melakukan itu?

Apakah Anda punya pengalaman dengan situasi seperti itu? Tolong sebarkan!

Istvan
sumber
Inilah yang menimbulkan pertanyaan: Mengapa perusahaan tidak menggunakan DNS?
Rilindo
Apakah mereka memiliki 3 komputer, atau 300? Membuat perbedaan besar.
LVLAaron
Lebih dari 500 host :)
Istvan
2
Jadikan kerumunan anti-DNS hidup sehari tanpa DNS. Anda dapat memberi mereka petunjuk: Google adalah 173.194.69.147;).
phihag
Hahahaah ini asik :)
Istvan

Jawaban:

17

Pantau terus waktu yang Anda habiskan untuk memperbarui /etc/hostsfile, menyebarkan perubahan dan menjaganya agar tetap sinkron.

MikeyB
sumber
8

+1 untuk jawaban MikeyB. Sebagai perpanjangan, bagaimana Anda meyakinkan perusahaan bahwa mereka membutuhkan yang lain? (Bagaimana menjustifikasi kebutuhan akan rak atau sakelar baru, dll?). Bandingkan alternatifnya, dan berikan analisis biaya / manfaat untuk setiap opsi.

Benar-benar tidak butuh waktu lama untuk menyiapkan solusi DNS yang andal.

Di luar tes yang diperlukan untuk memperbarui /etc/hostsfile, bagaimana Anda tahu jika ada sesuatu yang tidak sinkron? Jika Anda memiliki segalanya yang mengarah ke satu set server terpusat, maka Anda tidak lagi memiliki masalah ini. DNS juga dapat dengan mudah dicerminkan antara server dan situs, jadi saya akan sangat skeptis terhadap alasan apa pun yang membuat hal-hal yang kurang dapat diandalkan. (Jika jaringan mati, server Anda tidak akan membutuhkan resolusi nama. :-)

ziesemer
sumber
+1 "analisis biaya / manfaat" Itu seharusnya menjadi bahan diskusi.
Chris S
+1: Untuk meyakinkan bisnis agar mendukung solusi, buat kasus bisnis .
surfasb
3

Saya juga akan menunjukkan bahwa ada cara yang relatif murah untuk mengimplementasikan ini. Bahkan jika Anda tidak mengatur DNS Anda sendiri (atau tidak memiliki perangkat keras atau staf untuk mengimplementasikannya), itu cukup mudah untuk mengeksternalisasi.

Jika Anda berada di lingkungan yang relatif kecil, saat ini, sejumlah pendaftar nama domain yang cukup murah memungkinkan Anda mengedit file konfigurasi DNS yang terkait dengan domain Anda, melalui antarmuka web yang relatif mudah. Ini juga dapat bekerja untuk alamat IP lokal, sehingga Anda bisa memiliki mymachinename.example.comsebagai Acatatan untuk 10.0.0.1. Bahkan jika Anda tidak ingin mencemari nama domain perusahaan resmi, Anda bisa mendapatkan alternatif, nama domain yang lebih esoteris untuk mengimplementasikannya. Jenis hosting ini harganya sekitar $ 10 / £ 10 / € 10 per tahun.

Namun ada beberapa kelemahan dalam pendekatan ini (dan itu belum tentu merupakan praktik yang baik):

  • Ini tidak akan berfungsi untuk membalikkan resolusi DNS (jika Anda membutuhkannya), apakah alamat IP Anda bersifat publik atau pribadi.
  • Beberapa "liar" internet mungkin dapat melihat permintaan DNS Anda dan menebak nama internal Anda. Apakah itu menimbulkan risiko tergantung pada sisa pengaturan jaringan Anda. Jaringan yang terkonfigurasi dengan baik tidak perlu terlalu takut jika seseorang mendapatkan nama / alamat IP dari mesin di dalamnya.

Untuk jaringan yang lebih besar, tentu saja masalah di atas, Anda mungkin harus mempertimbangkan hosting server DNS Anda sendiri.

Bruno
sumber
2

Saya dulu bekerja untuk perusahaan yang tidak memiliki DNS internal, DHCP atau proses perangkat keras yang konsisten. Waktu yang menyenangkan. Aku merasakan sakitmu.

Situasi ini sangat mirip dengan bahasa pemrograman: Anda menulis sepotong kode yang melakukan sesuatu dan kemudian Anda menggunakan kembali kode tersebut. Anda melakukan ini karena mengulangi tugas yang sama berulang kali tidak hemat biaya. Anda juga memiliki masalah memperbarui semua contoh kode tersebut ketika perubahan dibuat, atau bug ditemukan, dll. Hal yang sama berlaku di sini.

Pertama, tunjukkan titik pusat administrasi yang akan dibawa oleh server DNS internal. Pembaruan di satu tempat akan membawa kegembiraan di seluruh jaringan.

Kedua, buat mereka sadar akan penghematan bandwidth. Pikirkan tentang hal ini, pengaturan DNS apa yang didorong oleh DHCP? Itu harus menjadi semacam layanan eksternal. Memiliki server internal akan menghilangkan round-trip keluar yang akan mempercepat segalanya bagi pengguna internal Anda dan mengurangi penggunaan bandwidth pada tautan eksternal Anda. Menang!

Keamanan / kontrol! Anda dapat daftar hitam entri DNS berbahaya yang dikenal di server DNS Anda - yaitu Anda dapat memiliki server DNS Anda menyelesaikan nasty-website-that-is-evil.tld ke halaman internal yang menjelaskan mengapa itu diblokir (OK, ini dapat dilakukan dengan server proxy juga, tapi begitulah).

Daftarnya terus dan terus, sungguh.

Saya harap Anda sekarang memiliki sesuatu untuk dilalui.

Michael Crilly
sumber
1

Kindof, saya pernah melihat ini terjadi tetapi tidak dengan 500 host !! itu tidak nyata. Lebih mirip 15 host.

Jika Anda bertanggung jawab atas departemen TI maka Anda dapat mengatakan bahwa inilah yang akan terjadi. DHCP dan DNS tidak memiliki overhead yang besar, dapat dijalankan secara virtual dan sangat mudah diatur.

OS apa yang sedang dijalankan pada 500 mesin itu? apakah mereka windows? bagaimana Anda bergaul dengan berbagi file windows? terdengar seperti jaringan peer-to-ad ad-hok tanpa pengontrol domain.

Menambahkan DC jika itu windows akan menghemat banyak waktu bermain-main.
Berapa banyak waktu yang Anda habiskan untuk mengelola jaringan dengan konflik alamat IP dan sebagainya? Jika itu cukup besar maka hanya menambahkan DHCP / DNS akan mengurangi ini menjadi hampir tidak ada. Jadi anggap ini sebagai uang yang dihemat.

Jauh lebih mudah untuk mengelola 1 mesin daripada 500. Lakukan perubahan. Dan saat Anda berada di dalamnya, jangan lupa untuk memiliki DC sekunder sebagai siaga.

Mat
sumber