web-dev-qa-db-ja.com

Active Directory-ISP DNSサーバーをフォワーダーとしてリストしますか?

背景: 2つのドメインコントローラを備えた比較的小さなActive Directoryドメイン(Windows 2003機能レベル)があり、どちらもDNSサーバーを実行しています。これらは、LANのプライマリおよびセカンダリDNSサーバーです。他のローカルDNSはありません。サブドメインや再帰は発生していません。

私の質問: DNSマネージャーの[サーバーのプロパティ]の[フォワーダー]タブ。 ISPのDNSサーバー(またはGoogleサーバー)をここにリストする必要がありますか?または、[フォワーダー]タブを空白のままにして、ルートヒントサーバーに依存する必要がありますか?

My Forwarders Tab

投稿する前にグーグルで検索しました。私が読んだアドバイスの約半分は、ISP DNSをフォワーダとして使用することであり、半分はルートヒントだけを使用することだと言っていました。だから、私は自分のセットアップに「最適」なのはわかりません(これは小さなお店ではかなり典型的だと思います)。

3
myron-semack

ルートから直接再帰する理由がない限り、フォワーダーを使用することをお勧めします。 GoogleまたはISPは、クエリ用にキャッシュに何かを持っている可能性がはるかに高いため、ネットワーク内の名前解決のパフォーマンスが向上します。

GoogleとISPに関する限り、ISPを介してGoogleを使用する理由は2つあります。

  • パフォーマンス。グーグルのシステムはエニーキャストされており、キャッシュを使っていくつかの興味深いことをします。 ISPよりも一般的に高速かどうかをテストして確認します。
  • 動作の悪いISP。一部のISPはクエリをいじり、NXDomainハイジャックのような汚いことをしています。
3
Shane Madden

私の経験では、大きな名前(Google、Microsoft、Verizon)のDNS転送セットとローカルISPを使用するのが良い(そして2つ以上持っていても問題はない)ということです。併せて。私がこのアプローチを気に入っている理由は、ローカルISPには通常、大企業のようなインフラストラクチャや人材がないためです。つまり、それらがダウンした場合、別のDNSフォワーダーのセットを信頼できるようにしたいのです。その逆も同様です。何らかの理由でGoogleまたはVerizonのDNSサーバーがダウンした場合、私のローカルISPが引き継ぎ、機能します。

また、私はローカルISPとそのキャッシュ時間に問題がありました。それらは地域によって異なりますが、GoogleとVerizonは常に最高のTTL更新を私と私のクライアントに提供しました。「ベストプラクティス」自体はなく、私が行ったような異なるアプローチだけです。説明。

3
Brad Bouchard

「最善」は、状況によって異なります。子ドメインにいる人は、自分のフォワーダーを親ドメインのDNSサーバーに設定したい場合があります。

または、組織の内部にある特定のドメインに対して権限のあるDNSサーバーのセットにフォワーダーを設定することもできます。

または、インターネットにアクセスできない可能性があるため、ルートヒントは役に立ちません。

または、パフォーマンス上の理由から、ルートヒントよりも特定のフォワーダーを好む場合があります。

または、上記のいずれも特に気にしない場合は、ルートヒントが正常に機能します。

2
Ryan Ries

信頼性を高めるフォワーダーとして、ローカルISPの横に「ビッグネーム」ネームサーバーを配置するアプローチをサポートします。しかし、パフォーマンスを考慮すると、GRCの DNSベンチマーク のようなツールでベンチマークを行い、最高のパフォーマンスを発揮するサーバーを使用するのが最善だと思います。

1
N.Balauro

他のどの回答も言及していないことの1つ、およびdo ISP DNSをプライマリDNSフォワーダーとして使用する最も重要な理由は、ISP DNSによってローカルのコンテンツ配信ネットワーク( CDN)。

CDNはインターネットデータをキャッシュし、DNSウィザードを使用してIPアドレスを最初にCDNにポイントします。これが意味するのは、あなたが見ているYouTubeまたはNetflixビデオがCDNのサーバーにキャッシュされているということです。 CDNは地理的に近い場所にあるため、数千マイル離れた場所ではなく、数マイル離れたサーバーからビデオをストリーミングできます。これにより、待ち時間が短縮され、ダウンロード時間が短縮されます。

たとえば、オフィスがコロラドスプリングズにある場合、ISPはコロラドスプリングズとデンバーのCDNにリダイレクトします。最寄りのGoogleDNSサーバーはアイオワ州にあり、オフィスがどこにあるか、または最寄りのCDNがどこにあるかはわかりません。つまり、Google DNSを使用すると、ブラウジングリクエストがGoogleのCDNを介して、または権限のあるホストに直接送信され、待ち時間が長くなり、ダウンロード速度が遅くなります。

プライマリDNSフォワーダーとしてISP DNSを設定することをお勧めしますが、念のため、常にパブリックDNSサーバーへのフォールバックフォワーダーを含めてください。これに対する唯一の例外は、ISP DNSサーバーが信頼できない場合です。これは、回答でN.Balauroが言及したように、GRCのDNSベンチマークを使用してテストできます。

独自のCDNを提供し、Googleの無料DNSよりもはるかに優れた地理的範囲を持つさまざまな有料DNSサービス(OpenDNSなど)があります。

1
Thomas