Нужен ли нам DNS-сервер при использовании OpenDNS?

Я нахожусь в процессе разделения ролей с одного сервера на 5.

Помимо прочего, текущий сервер работает как DNS-сервер. DNS-сервер просто имеет сервер перенаправления на IP-адреса OpenDNS, а рабочие станции имеют IP-адрес локального сервера в качестве DNS.

Я понимаю преимущество наличия одной роли на сервер, но когда я выделяю весь сервер для пересылки всех запросов во внешнюю службу, мне интересно, требуется ли это. Буду ли я лучше, чтобы маршрутизатор проходил через OpenDNS, а затем настраивал DNS каждой рабочей станции на IP-адрес маршрутизатора?

Мне было бы интересно узнать "норму" для DNS-серверов, и если вы считаете, что это необходимо для моей ситуации. Может быть, вы предложите программное обеспечение для запуска на DNS-сервере, чтобы имитировать, что делает OpenDNS, но дает мне больший контроль? (т.е. нет ограничений на количество исключений или адресов белого списка.)

Моя ситуация

~40 рабочих станций под управлением Windows XP Professional SP3
4 сервера под управлением Windows Server 2008 R2 (64-разрядная версия)
1 сервер под управлением Windows Server 2008 (32-разрядная версия)

1 PoE управляемый коммутатор
1 управляемый коммутатор

Все рабочие станции могут иметь доступ к Интернету, но ограничены услугой OpenDNS.

Текущая настройка сервера(HP ProLiant ML110 G6 Intel Xeon 2,40 ГГц - 1 ГБ ОЗУ обновляется до 5 ГБ)

1 Сервер выполняет следующие роли:

  1. Доменные службы Active Directory
  2. DNS-сервер
  3. Файловые сервисы
  4. Службы развертывания Windows (не используются)

Запланированная настройка сервера

HP ProLiant DL360 G4 Intel Xeon 3,0 ГГц - 4 ГБ ОЗУ
Доменные службы Active Directory

HP ProLiant DL360 G4 Intel Xeon 3,0 ГГц - 4 ГБ ОЗУ
Доменные службы Active Directory (дополнительный контроллер домена)

HP ProLiant DL360 G4 Intel Xeon 3,0 ГГц - 4 ГБ ОЗУ
DNS сервер?

HP ProLiant ML110 G6 Intel Xeon 2,40 ГГц - 1 ГБ оперативной памяти обновляется до 5 ГБ
Файловый сервер (потому что это башня и, надеюсь, дешевле добавить несколько жестких дисков.)

Источник

3 ответа

Решение

Вы используете Active Directory? Если это так, вы не можете использовать внешний DNS-сервер для внутренних пользователей. Кроме того, для нас было бы более полезно, если бы вы уточнили вопрос, указав, куда уходит каждая роль и как вы хотите ее разделить.

По сути, если ваша среда работает с AD, вы не можете направлять свои рабочие станции на внешние DNS-серверы, поскольку рабочие станции должны знать, как найти контроллер AD, как найти друг друга, как найти другие серверы. Учитывая, что у вас есть 40 рабочих станций, я полагаю, что вы используете Active Directory (иначе это будет пустой тратой ресурсов).

На самом деле, если у вас есть Active Directory на вашем сервере, вы не можете настроить его без DNS, поэтому, если вы разделяете роли, это должно быть что-то вроде (в голову, я не знаю, что у вас в сети):

  1. Сервер 1 - AD/DNS
  2. Сервер 2 - SharePoint
  3. Сервер 3 - SQL
  4. Сервер 4 - Обмен
  5. Сервер 5 - 2-й AD/DNS -> если это другой физический компьютер, иначе это не будет иметь такого большого значения, как когда физический компьютер не работает, весь AD / DNS не работает.

РЕДАКТИРОВАТЬ: с учетом вашего обновления

  1. Сервер 1 - AD/DNS (основной)
  2. Сервер 2 - FileServer
  3. Сервер 3 - AD/DNS (вторичный) - другой физический сервер

Кроме того, так как у вас, кажется, есть свободное место, вы можете поставить SharePoint Foundation 2010 в вашей сети, и у вас есть небольшое место, где ваши пользователи могут поделиться своей работой. Это действительно полезно даже в таких маленьких местах. У меня есть аналогичные настройки, и использование Sharepoint в качестве центрального хранилища для файлов намного лучше, чем простой FileServer (конечно, Fileserver имеет свои плюсы - но SharePoint хорош для работы с документами - история изменений и т. Д.)

Источник

Существует также веский аргумент в пользу наличия локального DNS-сервера с точки зрения производительности. DNS-сервер кэширует поиски, и, поскольку пользователи, как правило, часто используют одно и то же полное доменное имя, вы можете значительно сократить время соединения. Более медленные соединения на 50 мс начнут ухудшать воспринимаемую производительность сети. OpenDNS (по моему опыту) относительно быстр, но они мало что могут сделать с задержкой передачи со своего сервера в вашу сеть.

Таким образом, даже если вы используете службу, такую ​​как OpenDNS, наличие локального сервера для кэширования поиска дает вам преимущества.

Источник

Я бы определенно рекомендовал хранить DNS на внутреннем сервере; хотя с его легкой и очень стабильной ролью и с сетью вашего размера, нет необходимости резервировать целый сервер для нее.

Основная проблема здесь заключается в том, что вам также понадобится DNS-сервер, который поддерживает Dyanmic Updates для вашей внутренней сети, поскольку это требуется многим Active Directory. (Если вы хотите сделать это с DNS, не принадлежащим Windows, то будьте готовы к большим трудностям.)

Я предлагаю отключить DNS маршрутизатора, включить роль DNS, интегрированную в AD, на двух ваших серверах (это будет полный мастер / мастер, поэтому вам не придется беспокоиться о репликации) и обеспечить передачу обоих серверов клиентам ваш DHCP сервер. Вы все еще можете пересылать рефералов в OpenDNS для остального мира.

Это, вероятно, самый простой маршрут настройки, а также дает вашей сети дополнительную устойчивость.

Источник
Другие вопросы по тегам