OpenDNS 在具有 Exchange/反向 DNS 的位置是否可以安全使用

OpenDNS 在具有 Exchange/反向 DNS 的位置是否可以安全使用

我喜欢 OpenDNS,但想知道是否有人有在安装了 Exchange 的位置部署它的经验。我特别担心他们所做的任何过滤是否会导致反向 DNS 查找出现问题,从而可能干扰服务器或反垃圾邮件(在我们的例子中是 GFI)安装。感谢您的任何见解。

编辑:对于那些遇到此问题的人,我继续将我们 ISP 的 DNS IP 替换为 LAN DNS 转发器中的 OpenDNS——只花了一分半钟——而且效果很好。我们最终将邮件和垃圾邮件服务器替换为指向 Google DNS 而不是 OpenDNS,因为我厌倦了在我们的 OpenDNS 报告中看到所有邮件查询,而且这种方式也很好用。

我们最终还将 Exchange/GFI 设置换成了 Zimbra 和基于 Exim 的邮件过滤器/网关(顺便说一下,MailCleaner 非常棒!),并成功地在这些服务器上保持了与 Google DNS 相同的安排,并将其余所有内容转发到 OpenDNS。

答案1

将 OpenDNS 设置为您的网络的 DNS 提供商应该没有问题。 我碰巧喜欢它。我在家里用它,本月晚些时候当我们更换 ISP 时,我们很可能会在工作中也使用它。

编辑:OpenDNS 使用与 Web 请求相同的过滤器设置来过滤传出的邮件请求。因此,您将无法将邮件发送到您阻止的域。如果您遇到此问题,有两种选择……为邮件服务器使用不同的 DNS,或编辑邮件子域的白名单。

DNS 可能非常复杂,但基本原理很简单。关于 DNS,有两个不同(但相关)的事情需要担心。许多公司经常为它们使用相同的 DNS 提供商(或服务器),但这并不必要。

首先是 DNS 提供商,它将响应互联网上有关您的域名的信息请求。这是域名注册信息中指定的服务器。如果这是不是由您的 ISP 完成,您可能需要与提供商合作以确保反向 DNS 正常工作。

第二个是 DNS 提供商,它将解析来自您网络的其他域的请求。通常,这由将网络连接到互联网的 ISP 提供。这就是 OpenDNS 所提供的。外界不知道(或关心)您的网络如何解析其他域的 DNS 请求。

我希望这是有意义的...如果没有,请评论,我会更新。

答案2

我们在具有 2 个 Exchange 服务器和 4 个 Postfix 邮件服务器的企业网络上使用 OpenDNS,方式如下,没有任何问题:

  • 我们有自己的内部 DNS 服务器,可转发到 OpenDNS(无根服务器)进行传出 DNS 解析
  • 我们的外部 DNS 地址完全由我们系统之外的第三方 DNS 提供商托管。
  • 我们的反向 DNS 由我们的 ISP 处理

邮件或反向 DNS 没有问题。

答案3

我同意,OpenDNS 很棒。

就我个人而言,我只会将 OpenDNS 用于最终用户。将 ISP 的 DNS 服务用于服务器,除了 OpenDNS 可以提高速度之外,我看不出在服务器上使用它有什么好处,而且在尝试解决问题时只会增加一件需要调试的事情。

话虽如此,我认为 OpenDNS 已经考虑得非常周全了,如果您搜索“google.com”,您将获得 209.85.171.100、74.125.67.100 和 74.125.45.100 全部 Google IP 地址。而如果您搜索“www.google.com”,您将获得 208.69.34.231 和 208.69.34.230 两个 OpenDNS IP 地址。

答案4

我认为 OpenDNS 在某些情况下正在逐渐失去吸引力。我反对它的理由是高带宽网站(如 YouTube)的日益盛行,甚至还有包含大量视频的报纸和有线新闻网站。

在某些情况下,您的 ISP 通过暗光纤或 Akami 等 CDN 为这些资源提供更高速的连接。他们经常通过裂脑 DNS 将您指向这些资源。当我被困在 Comcast 时,这并不重要,因为他们的 DNS 服务器很差劲。然而,在工作或我现在的家里,上游 DNS 很好。

相关内容