我有一个内部 DNS 服务器和一个路由器。我一直搞不清楚应该在路由器和 DNS 服务器上将哪个设置为主 DNS 和辅 DNS。
假设我的内部 DNS 服务器是 192.168.0.2,我的路由器是 192.168.0.1。这就是我设置的。这样对吗?这样可以,但不确定是否是最有效的。
路由器 主要 - 192.168.0.2 次要 - 8.8.8.8 #公共 DNS 服务器
内部 DNS 服务器 主 - 127.0.0.1 次 - 192.168.0.1
答案1
简而言之,在我看来,您的内部客户端应该只指向您的内部服务器,而不要指向其他任何服务器。如果您有很多内部客户端,则需要设置第二台服务器。
您的 DNS 服务器可能应该只在客户端设置中指向自身。如果您希望内部服务器未答复的请求被定向到另一个解析器,而不是从根开始递归查找,则可以在 DNS 服务器软件中设置转发器。
除非您的路由器正在执行内容过滤,否则我怀疑那里的 DNS 设置根本无关紧要。低端路由器实际上对 DNS 没什么用。如果您的路由器确实需要 DNS,并且确实需要查看您的内部视图,那么您应该将其设置为仅指向您的内部 DNS 服务器。
解释为什么内部客户端应该只指向内部 DNS。
当 DNS 客户端进行查找时,它将咨询其 DNS 服务器之一,一旦收到响应(无论是肯定的还是否定的),客户端就完成了。仅当第一个 DNS 服务器完全没有响应或响应失败时,才会使用其他已配置的 DNS 服务器。
以下是一个场景:
- 如果您的内部服务器上有一个区域而其他地方没有
- 您的客户端配置为指向内部和某些公共 DNS 服务器
如果您的客户端请求内部记录,并且外部服务器首先响应,则客户端将认为不存在记录并向用户报告失败。如果内部服务器首先响应,则客户端会很高兴。
在这种情况下,最好只指向内部服务器,这样您就只能获得有效的响应。