每个 LAN 是否都需要有自己独立的 DNS 服务器?
我只是想通过练习考试来解决这个问题,但我在任何地方都找不到答案或解决方案。是的,我可能没有用尽所有可能的途径,但我找不到我想要的答案。
答案1
DNS 服务器通过 IP 进行访问,因此可以放置在世界任何地方,并可从世界任何其他地方进行访问(只要允许此类访问)。
在企业环境中,您通常会使用多台内部 DNS 服务器来响应内部查询,但每个子网配备一台服务器的情况并不常见。如果存在独立运营的业务部门,则网络的不同部分可能会配备不同的 DNS 服务器。出于性能和冗余原因,您通常会配备多台 DNS 服务器。一台 DNS 服务器可能会成为故障点。
家庭局域网通常根本没有 DNS 服务器 - 他们会使用其 ISP DNS 服务器(直接使用或通过路由器中继)。
所以答案是“不”,每个局域网不需要自己的DNS服务器。
答案2
简短的回答:不是的,但是您需要确保不会让可怜的服务器不堪重负,并且您需要考虑性能问题。
详细回答:取决于你所说的 LAN 是什么意思。如果你指的是计算机网络,其中可能包含多个较小的网络(子网、VLAN 等),那么答案是否定的。你需要为每个部分设置默认网关,以便它能够找到通往 DNS 服务器的路径,但你不需要在每个部分都设置一个。需要注意的是,如果有太多设备试图访问一个主服务器,或者你的 DNS 服务器离某些客户端很远,那么这些客户端的性能就会很差。
远离客户端这一点引出了另一点:虽然可以运行一个 DNS 服务器和 VPN 或帧中继连接之类的东西来加入卫星网络,但对于那些通过 WAN 连接访问它的人来说,你会发现性能显著下降。因此,虽然可以,但不建议这样做。建议每个物理位置至少有一个 DNS 服务器,有时更多,具体取决于您需要执行多少次查找/您有多少台机器。
如果您的 DNS 服务器通过 WAN 连接或租用连接(任何您不拥有/支付带宽费用的连接)进行连接,您还需要考虑复制服务器的频率和时间。在清晨进行复制时,您通常会获得更快的速度(有时甚至会超过您指定的速度),并且平均带宽会更好(清晨流量 + 复制的峰值小于常规流量 + 复制的峰值)您还需要考虑在复制的服务器之间考虑安全性。帧中继、VPN、DNS 复制的简单身份验证等。否则任何人都可以窃听您的线路并找出大量可爱的内部 IP。
答案3
答案是否定的,如果您在 vlan 或子网上有多个,并且都是 LAN,那么您可以通过某种方式(例如服务器 VLAN)放置一个 DNS,使所有子网或 LAN 都到达 DNS 服务器(意味着 DNS 服务器 IP 应该从不同子网中的所有 LAN IP 进行 ping 操作,您可以为每个 LAN 或子网配置反向区域,并在一个 DNS 服务器内的正向区域中添加主机 IP。
WAN 和 LAN 的 DNS 服务器不同,分别解析 Internet 上的公共 URL 和 LAN 上的内部主机 URL。