Czy każda sieć LAN musi mieć własny oddzielny serwer DNS?

1

Czy każda sieć LAN musi mieć własny oddzielny serwer DNS?

Po prostu próbuję to wypracować, aby odpowiedzieć na egzamin praktyczny, ale nigdzie nie mogę znaleźć odpowiedzi ani rozwiązania. Tak, może nie wyczerpałem wszystkich możliwych dróg, ale nie mogę znaleźć odpowiedzi, której szukam.

kiwifob
źródło

Odpowiedzi:

6

Dostęp do serwera DNS odbywa się za pomocą protokołu IP i można go umieścić w dowolnym miejscu na świecie, a dostęp do niego można uzyskać z dowolnego miejsca na świecie (pod warunkiem, że taki dostęp jest dozwolony).

W środowisku korporacyjnym tradycyjnie miałbyś kilka wewnętrznych serwerów DNS, które odpowiadałyby na wewnętrzne zapytania, ale nie byłoby niezwykłe, aby mieć jeden serwer na podsieć. Możesz mieć różne serwery DNS w różnych częściach sieci, jeśli istnieją jednostki biznesowe, które działają niezależnie od siebie. Zwykle miałbyś więcej niż jednego z powodów zarówno wydajności, jak i zwolnień. Pojedynczy serwer DNS byłby punktem awarii.

Często krajowe lanki nie mają żadnych serwerów DNS - używają swoich serwerów DNS ISP (bezpośrednio lub przekazywanych przez router).

Odpowiedź brzmi „nie”, każda sieć LAN nie potrzebuje własnego serwera DNS.

Paul
źródło
0

Krótka odpowiedź: nie, ale musisz się upewnić, że nie przytłoczysz słabego serwera, i musisz wziąć pod uwagę problemy z wydajnością.


Długa odpowiedź: Zależy od tego, co rozumiesz przez LAN. Jeśli masz na myśli sieć komputerów, w których możesz mieć wiele mniejszych sieci (podsieci, vany, itd ...), to nie. Musisz mieć bramy domyślne dla każdej dywizji, aby mógł znaleźć drogę do serwera DNS, ale nie potrzebujesz jednej w każdym elemencie. Zastrzeżenie, że jeśli masz zbyt wiele urządzeń próbujących dotrzeć do jednego głównego serwera lub masz serwer DNS bardzo daleko od niektórych klientów, będziesz miał złą wydajność na tych klientach.

Istotą bycia daleko od klientów jest inny punkt: chociaż możliwe jest uruchomienie jednego serwera DNS i czegoś takiego jak połączenie VPN lub ramkowe przekaźnikowe, aby dołączyć do sieci satelitarnej, zobaczysz znaczny spadek wydajności dla tych, którzy uzyskują do niego dostęp połączenie WAN. Dlatego, choć jest to możliwe, nie jest zalecane. Sugeruje się, aby mieć co najmniej jeden serwer DNS na fizyczną lokalizację, czasem więcej w zależności od liczby wyszukiwań, które musisz wykonać / ile masz komputerów.

Jeśli masz serwery DNS łączące się za pośrednictwem połączeń WAN lub dzierżawionych połączeń (wszystko, czego nie posiadasz / nie płacisz za przepustowość), również chcesz rozważyć, jak często replikujesz swoje serwery i kiedy. replikując się we wczesnych godzinach porannych często uzyskasz znacznie lepsze prędkości (czasami nawet przekraczające prędkość nazwaną), a przepustowość jest lepsza (mniej piku od ruchu wczesnego poranka + replikacja niż zwykły ruch + replikacja). powinieneś rozważyć zabezpieczenie między serwerami dla replikacji. Przekaźnik ramki, VPN, tylko zwykłe uwierzytelnienie dla replikacji DNS, coś. W przeciwnym razie każdy może dotknąć twoich linii i znaleźć wiele pięknych wewnętrznych adresów IP.

PsychoData
źródło