สำนักงานขนาดเล็กของเราควรมีเซิร์ฟเวอร์ DNS ภายในหรือไม่

ฉันบริหารสำนักงานขนาดเล็ก (<50 คน) เรามีเซิร์ฟเวอร์ DNS ภายในอยู่เสมอในสำนักงาน เซิร์ฟเวอร์ DNS นั้นค่อนข้างตรงไปตรงมา แต่เราประสบปัญหากับพวกเขาในอดีต เรามีทรัพยากรสำนักงานบางอย่างที่มีให้เฉพาะในสำนักงานหรือภายนอกผ่าน VPN และเรายังมีทรัพยากรสำนักงานบางอย่างที่มีที่อยู่และบันทึกสาธารณะ ขณะนี้ทรัพยากรเหล่านั้นมีชื่อ DNS เหมือนกัน แต่นั่นไม่จำเป็นต้องมีข้อกำหนดและมีจำนวนน้อยกว่าที่เคยเป็นมา

เรายังเป็นเจ้าของ namespace office ภายในอยู่แล้วดังนั้นจึงเป็นไปได้ว่าฉันสามารถเติม DNS สาธารณะของฉันด้วยที่อยู่ IP ส่วนตัวทั้งหมดของทรัพยากรสำนักงานภายในที่เรามีและเพิ่งหยุดใช้ DNS ภายในทั้งหมด

นี่เป็นความคิดที่ดีหรือไม่? ฉันไม่เคยทำงานในสถานที่ที่ไม่มี DNS ภายในสำนักงาน มีเหตุผลอะไรบ้างที่เราควรเก็บไว้ ครั้งหนึ่งเคยเป็นเรื่องสำคัญตอนนี้ยังคงสะดวก แต่ปัญหาที่เราพบไม่ทำให้รู้สึกสะดวกสบายอีกต่อไป

เหตุผลในการเก็บปัจจุบัน:

• Split DNS ช่วยให้เราสามารถใช้ชื่อโฮสต์เดียวกันสำหรับทรัพยากรเหล่านั้นที่โฮสต์ภายใน แต่ยังสามารถใช้ได้จากภายนอก
• เรามีโดเมนทดสอบไม่กี่แห่งที่เราไม่จำเป็นต้องซื้อ แต่จะต้องทำถ้าเรากำจัดมันออกไป
• ??? คุ้นเคยและปลอบโยนไหม?

เหตุผลในการกำจัดมัน:

• ไม่มีการสนับสนุน IPv6 ในขณะนี้
• มีปัญหาหลายอย่างกับ DNS ที่ถูกแบ่งส่วนใหญ่มีการกำหนดค่า VPN
• การบำรุงรักษาบนเซิร์ฟเวอร์ที่อาจไม่จำเป็น

อ่านจากความคิดเห็นของคุณ ...

ฉันจะเก็บ DNS ไว้ 100% ฉันจะขยายการใช้งาน LDAP ของคุณไปยังโฆษณาด้วย 50 คนมีขนาดใหญ่พอ ฉันจะใช้ DNS สำหรับผู้ใช้มากกว่า 10 คนหากพวกเขาไม่ใช่ผู้ใช้ด้านเทคนิคและมีทรัพยากรภายในหลายอย่างที่พวกเขาต้องการในการเข้าถึง

เกี่ยวกับข้อเสีย:

• ไม่มีการสนับสนุน IPv6 ในขณะนี้

คุณใช้แพลตฟอร์มใด มีหลายแพลตฟอร์มที่รองรับ IPv6 - คือ OpenDNS

• การกำหนดค่า VPN ทำให้เกิดปัญหา

ไม่มีความผิดที่ตั้งใจ แต่บางทีคุณควรหาสาเหตุว่าทำไมการกำหนดค่า VPN ถึงแตก DNS และแก้ปัญหานั้น มันดีกว่า bandaid รอบ ๆ "Nope DNS ภายในนั้นซับซ้อนเกินกว่าที่จะทำงานกับ VPN!"

• การบำรุงรักษา

อัตโนมัติเป็นไปโดยอัตโนมัติโดยอัตโนมัติ - ไม่ควรยากเกินไปตราบใดที่คุณใช้วิธีการที่ชาญฉลาดในการป้อน DNS และการจัดการระบบโดยรวม ไม่ควรเปลี่ยน DNS อย่างรุนแรง (อย่างน้อยก็ไม่บ่อย)

เก็บ DNS ภายในไว้ถ้าจำเป็นให้ทำซ้ำซ้อน

• SplitBrain DNS เป็นระเบียบ แต่โดยปกติแล้วคุณจะมีระเบียนภายในจำนวนมากมากกว่าภายนอก ยิ่งไปกว่านั้นคุณสามารถแบ่งทราฟฟิกของคุณ: ใช้ IP ภายใน, ใช้ภายนอกจากภายนอก
• โฆษณาพึ่งพา DNS 100%
• คุณไม่ได้ขึ้นอยู่กับ DNS ของ ISP เพราะ DNS ของคุณจะสามารถใช้การสอบถามซ้ำได้
• คุณไม่ต้องการให้ทุกคนสามารถค้นหาแหล่งข้อมูลภายในของคุณได้
• คุณไม่ต้องการให้ ressources ภายในแก่คุณ (DNS-) ISP

คุณไม่ต้องการให้คุณเป็นเจ้าของ DNS เมื่อทุกคนใช้อินเทอร์เน็ตและคุณไม่ต้องจัดการเซิร์ฟเวอร์ของคุณเอง VPN ส่งเสียงเหมือนฉันกับบริการภายใน jst kepp ภายใน

• ไม่มีการสนับสนุน IPv6 ในขณะนี้

ยังมีเซิร์ฟเวอร์ DNS ที่ไม่มี v6 อยู่หรือ รับข้อมูลล่าสุดได้ที่นี่

• มีปัญหาหลายอย่างกับ DNS ที่ถูกแบ่งส่วนใหญ่มีการกำหนดค่า VPN

ปัญหาการกำหนดค่าจะไม่หายไปเมื่อบริการกำลังจะหมดไป คุณจะต้องตั้งค่า vpn อย่างถูกต้องตอนนี้รวมถึงกฎการฝ่าวงล้อมสำหรับทราฟฟิก DNS ภายนอก

• การบำรุงรักษาบนเซิร์ฟเวอร์ที่อาจไม่จำเป็น

DNS มักจะมีขนาดเล็กและไม่ต้องการกล่องของตัวเอง เพียงตั้งค่าหนึ่งในเซิร์ฟเวอร์ที่เชื่อถือได้ของคุณ(เช่นไฟล์หรืออีเมล)