Saya mengelola kantor kecil (<50 orang). Kami selalu memiliki server DNS internal di kantor. Server DNS cukup mudah, tetapi kami mengalami masalah dengan mereka di masa lalu. Kami memiliki beberapa sumber daya kantor yang hanya tersedia di kantor, atau secara eksternal melalui VPN, dan kami juga memiliki beberapa sumber daya kantor dengan alamat dan catatan publik. Sumber daya tersebut saat ini memiliki nama DNS yang sama, meskipun itu belum tentu merupakan persyaratan, dan jumlahnya jauh lebih sedikit daripada sebelumnya.
Kami juga sudah memiliki namespace kantor internal, jadi bisa dibayangkan bahwa saya dapat mengisi DNS publik saya dengan semua alamat IP pribadi dari sumber daya kantor internal yang kami miliki dan berhenti menggunakan DNS internal sama sekali.
Apakah ini ide yang bagus? Saya tidak pernah bekerja di tempat yang tidak memiliki DNS kantor internal. Apa beberapa alasan mengapa kita harus tetap menyimpannya? Dulunya kritis, sekarang masih nyaman, tetapi masalah yang kita hadapi tidak membuatnya merasa nyaman lagi.
Alasan saat ini untuk tetap:
- Split DNS memungkinkan kami menggunakan nama host yang sama untuk sumber daya yang dihosting secara internal tetapi juga tersedia secara eksternal
- Kami memiliki beberapa domain uji yang tidak perlu kami beli tetapi perlu jika kami menyingkirkannya
- ??? akrab dan menghibur?
Alasan untuk menghilangkannya:
- Tidak Ada Dukungan IPv6 saat ini
- Telah mengalami beberapa masalah dengan DNS yang dipecah, sebagian besar dengan konfigurasi VPN
- Pemeliharaan di server yang mungkin tidak perlu
sumber
SRV
catatan untuk penemuan layanan, begitu pula Dir389.Jawaban:
Membaca dari komentar Anda ...
Saya akan 100% menjaga DNS. Saya juga akan memperpanjang penerapan LDAP Anda ke AD. 50 orang pasti cukup besar; Saya akan menerapkan DNS untuk> 10 pengguna jika mereka sama sekali non-teknis dan memiliki beberapa sumber daya internal yang mereka butuhkan untuk mengakses.
Mengenai kontra:
Platform apa yang Anda gunakan? Ada beberapa platform dengan dukungan IPv6 - yaitu OpenDNS
Tidak ada pelanggaran yang dimaksudkan, tetapi mungkin Anda harus mencari tahu mengapa konfigurasi VPN melanggar DNS dan menyelesaikannya? Ini lebih baik daripada bandaid yang bekerja di sekitar "Tidak, DNS internal terlalu rumit untuk bekerja dengan VPN!".
Automate, automate, automate - seharusnya tidak terlalu sulit selama Anda mengambil pendekatan cerdas untuk entri DNS dan manajemen sistem secara keseluruhan. DNS seharusnya tidak perlu diubah secara radikal (setidaknya tidak sering).
sumber
Pertahankan DNS internal, jika perlu membuatnya berlebihan.
Anda tidak perlu memiliki DNS sendiri, ketika semua orang hanya menggunakan internet dan Anda tidak perlu mengelola server Anda sendiri. VPN kedengarannya seperti layanan internal, baru saja mereka internal.
Masih ada DNS-Server tanpa v6 di luar sana? Dapatkan informasi terbaru di sini.
Masalah konfigurasi tidak akan hilang dengan layanan yang hilang. Anda masih harus mengatur vpn dengan benar, sekarang termasuk aturan pelarian untuk lalu lintas DNS eksternal.
DNS biasanya kecil dan tidak perlu kotak sendiri. Cukup atur satu di salah satu server andal Anda (seperti file atau email).
sumber