web-dev-qa-db-ja.com

内部DNSサーバーをホストするときにプライマリDNSとセカンダリDNSとして何を設定しますか?

内部DNSサーバーとルーターがあります。ルーターとDNSサーバーでプライマリDNSとセカンダリDNSとして何を設定すればよいかわかりません。

内部DNSサーバーが192.168.0.2で、ルーターが192.168.0.1だとします。これが私が設定したものです。これは正しいですか?それは機能しますが、それが最も効率的かどうかはわかりません。

ルータープライマリ-192.168.0.2セカンダリ-8.8.8.8 #public dns server

内部DNSサーバープライマリ-127.0.0.1セカンダリ-192.168.0.1

1
Micah

簡単に言うと、IMOは、内部クライアントは内部サーバーのみをポイントし、それ以外はポイントしないようにする必要があるということです。内部クライアントがたくさんある場合は、2番目のサーバーをセットアップする必要があります。

DNSサーバーは、おそらくクライアント設定でのみそれ自体を指す必要があります。 DNSサーバーソフトウェアでは、ルートから再帰的なルックアップを開始する代わりに、内部サーバーによって応答されない要求を別のリゾルバーに送信する場合に、フォワーダーを設定できます。

ルーターがコンテンツフィルタリングを行っていない限り、DNS設定はまったく問題ではないと思います。ローエンドルーターは、DNSをあまり使用しません。ルーターがDNSを必要とし、内部ビューを表示する必要がある場合は、内部DNSサーバーのみを指すようにルーターを設定する必要があります。

内部クライアントが内部DNSのみを指す必要がある理由を説明するため。

DNSクライアントがルックアップを実行すると、DNSサーバーのいずれかを参照し、肯定または否定の応答を受信すると、クライアントが完了します。他の構成済みDNSサーバーは、最初のサーバーがまったく応答しないか、失敗して応答した場合にのみ使用されます。

シナリオは次のとおりです。

  • 内部サーバーにゾーンがあり、他にゾーンがない場合
  • クライアントは、内部DNSサーバーと一部のパブリックDNSサーバーの両方を指すように構成されています

クライアントが内部レコードを要求し、外部サーバーが最初に応答した場合、クライアントはレコードが存在しないと信じて、ユーザーに障害を報告します。内部サーバーが最初に応答した場合、クライアントは満足します。

この状況では、内部サーバーのみをポイントする方がおそらく適切です。そうすれば、有効な応答のみを取得できます。

2
Zoredache