内部DNSサーバーをホストするときにプライマリDNSとセカンダリDNSとして何を設定しますか？

簡単に言うと、IMOは、内部クライアントは内部サーバーのみをポイントし、それ以外はポイントしないようにする必要があるということです。内部クライアントがたくさんある場合は、2番目のサーバーをセットアップする必要があります。

DNSサーバーは、おそらくクライアント設定でのみそれ自体を指す必要があります。 DNSサーバーソフトウェアでは、ルートから再帰的なルックアップを開始する代わりに、内部サーバーによって応答されない要求を別のリゾルバーに送信する場合に、フォワーダーを設定できます。

ルーターがコンテンツフィルタリングを行っていない限り、DNS設定はまったく問題ではないと思います。ローエンドルーターは、DNSをあまり使用しません。ルーターがDNSを必要とし、内部ビューを表示する必要がある場合は、内部DNSサーバーのみを指すようにルーターを設定する必要があります。

内部クライアントが内部DNSのみを指す必要がある理由を説明するため。

DNSクライアントがルックアップを実行すると、DNSサーバーのいずれかを参照し、肯定または否定の応答を受信すると、クライアントが完了します。他の構成済みDNSサーバーは、最初のサーバーがまったく応答しないか、失敗して応答した場合にのみ使用されます。

シナリオは次のとおりです。

• 内部サーバーにゾーンがあり、他にゾーンがない場合
• クライアントは、内部DNSサーバーと一部のパブリックDNSサーバーの両方を指すように構成されています

クライアントが内部レコードを要求し、外部サーバーが最初に応答した場合、クライアントはレコードが存在しないと信じて、ユーザーに障害を報告します。内部サーバーが最初に応答した場合、クライアントは満足します。

この状況では、内部サーバーのみをポイントする方がおそらく適切です。そうすれば、有効な応答のみを取得できます。