我运行的是 Sonicwall TZ205,并使用端口设置了不同的 LAN 段。然后,我运行连接到这些端口的多个 VMware 服务器,以及连接到每个 vSwitch 的多个 VM 客户机。我在子网之间设置了一些防火墙规则,允许某些流量,主要是 DNS。
我已将所有 Web 服务器指向 Windows AD DNS 服务器。我最初这样做的原因是允许我的邮件服务器与我的 VM 通信...因此,当我托管的网站向我发送电子邮件时,它不会出去并回送,而是直接通过。
我一直在排除其中一台服务器的 DNS 问题,运行 WireShark 后,我发现很多 DNS 来自我的网络服务器。我看到的问题实际上是 PRTG 的监控代理,它显示我的 DNS 每隔几秒就会无法解析查询一次。据我所知,我的所有其他测试都表明 DNS 运行正常。
我正在考虑将我的网络服务器上的 DNS 服务器更改为仅指向互联网。我将设置发夹式路由,以允许服务器通过出去和回来的方式向我发送电子邮件。
这样做有什么好处吗?我是不是把它弄得太复杂了?内部 DNS 更好吗?我的主 LAN 上有 2 个 DNS 服务器,它们的作用就这些。
提前致谢!
TLDR;我的 NAT 私有地址网络服务器应该使用公共 DNS 还是内部 DNS?
答案1
这取决于您的 Web 服务器生成的 DNS 查询的数量和分布。如果您经常查询相同的记录,您可以考虑设置本地缓存 DNS 服务器 (bind),以便更好地控制 DNS 解析(可能是条件转发)。如果反复对同一地址发出许多请求,您的应用程序可能会受益于 DNS 缓存的本地性和缩短的响应时间。
我无法想象您让内部 DNS 服务器超载 - 这需要非常高的工作量(我的意思是每秒数百/数千个请求)。将其卸载到公共 DNS 服务只会增加延迟、防火墙上的连接数,并且可能不会带来任何好处。