这里有人在外面使用 MSDNS 吗?我们需要启动几个备用 DNS 服务器,以防我们的提供商遭受 DDoS 攻击(最近就发生过这种情况),我的第一反应是在 CentOS 上启动几个 BIND 盒,但是我们公司内部有很多 Microsoft 专家,因此如果我使用 Windows(可能是 2008),可能总体上会更好。
我记得在某处读到过,一些流量最高的 DNS 服务器(Microsoft.com?)使用 MSDNS,所以看起来应该没问题,但我还是把它作为一个问题提出来。SF 上肯定有人在多年只使用提供商之后,决定自己托管 DNS...请发帖!:)
有人采取任何安全措施吗外部MS 文档中的内容?
答案1
好吧,我们的内部 DNS 服务器是 MSDNS,它们在全球性公司、数百个地点、500,000 多个客户端工作站等的压力下表现良好...我认为您在安装一个这样的服务器时不会遇到问题。
答案2
我运行 2 个外部 MSDNS,均在 MS Server 2003 上。它们用于 Web 服务器,几乎不需要维护。它们是高流量服务器,如果您的操作系统已打补丁并且安全策略到位,则不会出现任何问题。
您还可以考虑在场外租用专用箱,并将其转变为 DNS 服务器。
我也使用简单 DNS。此应用程序在 Windows 中作为其自己的 DNS 服务运行。它有更多可配置的功能,而且 Web API 本身就物有所值,但对于备份系统来说,它可能不值得转换或花费。
祝你好运!
答案3
我运行两个外部 MSDNS 服务器,它们都部署在 Server 2003 上,并且自从运行以来(分别为 2 年和 1 年)一直非常稳定。
我们即将将这些服务器升级到 Server 2008,并且无需担心安全问题。
如果您有 MS Experience,我建议您使用它,如果您更喜欢基于 *nix 的解决方案,那么 CentOS 或 Freebsd 都可以很好地运行。
答案4
您是否考虑过使用除提供商之外的二级或三级 DNS 服务器?也许是您所在地区的另一家大型提供商,或者只是 OpenDNS?然后,您可以使用 MSDNS 进行内部名称解析,并继续将所有出站流量指向外部服务器。