这不是我一生中第一次说服一家小公司使用 DNS 服务而不是 /etc/hosts 文件和 IP 地址。乍一看,这可能看起来很傻/可笑,但想象一下,有很多管理员很懒惰或根本不在乎,他们拒绝实施这项服务。我们可以收集用例和这样做的原因吗?
你有遇到过这种情况吗?请分享!
答案1
跟踪您更新/etc/hosts
文件、部署更改和保持同步所花费的时间。
答案2
MikeyB 的回答 +1。作为延伸,您如何说服公司他们还需要其他东西?(如何证明需要新机架或交换机等?)比较替代方案,并为每个选项提供成本/收益分析。
设置可靠的 DNS 解决方案确实不需要花太长时间。
除了更新文件所需的测试之外/etc/hosts
,您如何知道是否有任何东西不同步?如果您将所有内容都指向一组集中式服务器,那么您就不再有这个担忧。DNS 还可以轻松地在服务器和站点之间进行镜像,因此我对任何声称它降低了可靠性的借口持怀疑态度。(如果网络出现故障,您的服务器无论如何都不需要名称解析。:-)
答案3
我还要指出的是,有相对便宜的方法来实现这一点。即使您不自己设置 DNS(或者没有硬件或人员来实施它),也很容易将其外部化。
如果您所在的环境相对较小,如今,许多相当便宜的域名注册商都允许您通过相对简单的 Web 界面编辑与您的域相关的 DNS 配置文件。这也适用于本地 IP 地址,因此您可以将它mymachinename.example.com
作为A
记录保存到10.0.0.1
。即使您不想污染官方公司域名,您也可以获得一个替代的、更深奥的域名来实现这一点。这种类型的托管费用约为每年 10 美元/10 英镑/10 欧元。
但是,这种方法也有缺点(并且不一定是好的做法):
- 无论您的 IP 地址是公共的还是私有的,它都无法进行反向 DNS 解析(如果您需要它)。
- 一些“野生”互联网可能能够看到您的 DNS 请求并猜测您的内部名称。这是否会产生风险取决于您其余的网络设置。配置良好的网络不应该太担心有人掌握其中某台机器的名称/IP 地址。
对于较大的网络,如果上述问题很重要,您可能应该考虑托管自己的 DNS 服务器。
答案4
有点,我见过这种情况,但不是在 500 台主机上!这太不真实了。更像是 15 台主机。
如果您负责 IT 部门,那么您可以说这就是将要发生的事情。DHCP 和 DNS 没有很大的开销,它可以虚拟运行并且非常容易设置。
这 500 台机器上运行的是什么操作系统?它们是 Windows 吗?您如何与 Windows 文件共享相处?听起来像是一个没有域控制器的临时对等网络。
如果是 Windows,添加 DC 将为您节省无数的麻烦时间。
您花了多少时间来管理网络,解决 IP 地址冲突等问题?如果时间很长,那么只需添加 DHCP/DNS 就可以将其减少到几乎为零。所以可以将其视为节省的金钱。
管理 1 台机器比管理 500 台机器容易得多。做出改变。在这样做的同时,不要忘记准备一个备用 DC。