Безопасно ли использовать OpenDNS в местоположении с Exchange/ Обратный DNS

Question

Безопасно ли использовать OpenDNS в местоположении с Exchange/ Обратный DNS

Мне нравится OpenDNS, но мне было интересно, есть ли у кого-нибудь опыт его развертывания для установки с установкой Exchange. Меня особенно беспокоит вопрос, не приведет ли любая фильтрация, которую они выполняют, к обратному поиску DNS, который может помешать установке на сервере или установке антиспама (в нашем случае GFI). Спасибо за любые идеи.

РЕДАКТИРОВАТЬ: просто, чтобы следить за тем, кто сталкивается с этим вопросом, я пошел дальше и поменял DNS-адреса нашего провайдера для OpenDNS в DNS-экспедиторах нашей локальной сети - заняло полторы минуты - и все работало нормально. В конечном итоге мы поменяли только наши почтовые и спам-серверы, чтобы они указывали на Google DNS, а не на OpenDNS, только потому, что мне надоело видеть все почтовые запросы в наших отчетах OpenDNS, и это тоже прекрасно работало.

Мы также в конечном итоге поменялись настройками Exchange/GFI для Zimbra и почтовым фильтром / шлюзом на основе Exim ( MailCleaner, отличный BTW!) И успешно сохранили ту же самую договоренность с Google DNS на этих серверах и всем остальным, перенаправляющим на OpenDNS.

2

domain-name-system exchange spam reverse-dns opendns

Источник

nedm 12 май '09 в 20:03

4 ответа

Другие вопросы по тегам domain-name-system exchange spam reverse-dns opendns

Brent 13 май '09 в 00:24 2009-05-13 00:24 · Answer 1 · 2009-05-13 00:24

Мы используем OpenDNS в корпоративной сети с 2 серверами Exchange и 4 почтовыми серверами Postfix без проблем следующим образом:

У нас есть собственные внутренние DNS-серверы, которые пересылают в OpenDNS (без корневых серверов) для разрешения исходящих DNS
Наши внешние DNS-адреса размещаются сторонним DNS-провайдером полностью за пределами нашей системы.
Наш обратный DNS обрабатывается нашим провайдером

Нет проблем с почтой или обратным DNS.

Richard Slater 12 май '09 в 20:20 2009-05-12 20:20 · Answer 2 · 2009-05-12 20:20

Я согласен, OpenDNS великолепен.

Лично я бы использовал OpenDNS только для конечных пользователей. Используйте DNS-сервисы вашего интернет-провайдера, кроме повышения скорости, OpenDNS дает вам не понять, какое преимущество будет иметь его на сервере, и добавит только одну дополнительную вещь для отладки при попытке решить проблему. проблема.

Тем не менее, я думаю, что OpenDNS продумал это довольно хорошо, если вы посмотрите "google.com", вы получите 209.85.171.100, 74.125.67.100 и 74.125.45.100 все IP-адреса Google. Принимая во внимание, что при поиске "www.google.com" вы получаете 208.69.34.231 и 208.69.34.230 оба IP-адреса OpenDNS.

tomjedrz 13 май '09 в 03:51 2009-05-13 03:51 · Answer 3 · 2009-05-13 03:51

Не должно быть проблем с настройкой OpenDNS в качестве поставщика DNS для вашей сети. Мне это нравится. Я использую его дома, и мы, вероятно, переключимся на него на работе, когда в этом месяце поменяемся провайдером.

РЕДАКТИРОВАТЬ: OpenDNS фильтрует исходящие почтовые запросы, используя те же настройки фильтра, что и веб-запросы. Таким образом, у вас будут проблемы с отправкой почты на домен, который вы блокируете. Если у вас есть эта проблема, есть два варианта: использовать другой DNS для почтового сервера или отредактировать белый список для почтовых поддоменов.

DNS может быть очень сложным, но основы просты. Есть две разные (хотя и связанные) вещи, о которых нужно беспокоиться в отношении DNS. Многие компании часто используют одного и того же поставщика DNS (или серверов) для них обоих, что не является необходимым.

Во-первых, это провайдер DNS, который будет отвечать на запросы в Интернете о предоставлении информации о вашем домене. Это сервер (ы), указанный в информации о регистрации домена. Если это не сделано вашим интернет-провайдером, возможно, вам придется поработать с провайдером, чтобы убедиться, что обратный DNS работает правильно.

Вторым является DNS-провайдер, который будет обрабатывать запросы из вашей сети для других доменов. Обычно это обеспечивается провайдером, соединяющим сеть с интернетом. Это то, что предоставляет OpenDNS. Внешний мир не знает (или не заботится) о том, как ваша сеть разрешает запросы DNS для других доменов.

Я надеюсь, что это имеет смысл.. если это не пожалуйста, прокомментируйте, и я буду обновлять.

duffbeer703 13 май '09 в 05:28 2009-05-13 05:28 · Answer 4 · 2009-05-13 05:28

Я думаю, что крутость OpenDNS в некоторых случаях угасает. Мое возражение против этого - растущая распространенность сайтов с высокой пропускной способностью, таких как YouTube, и даже газетных и кабельных новостных сайтов с большим количеством видео.

В некоторых случаях ваш провайдер обеспечивает более высокую скорость подключения к этим ресурсам через темное волокно или CDN, например Akami. Они часто указывают вам на эти ресурсы через разделенный мозг DNS. Когда я застрял с Comcast, это не имело значения, потому что их DNS-серверы отстой. На работе или в моем текущем доме, однако, обратный DNS в порядке.