用于解析内部和外部地址的推荐客户端DNS配置是什么？

Question

通常，当我有一个带有SBS的客户时，我使用它的DNS解析内部名称，如果内部DNS无法解析地址，则转发到外部DNS。

最近，母公司在一个客户站点安装了一个新的Cisco PIX路由器，并接管了DHCP功能。他们已经更改了客户端上的配置，以使用主DNS解析内部名称，使用辅助DNS解析外部名称。

我不认为这是主要和次要DNS条目的意图，但我不是这方面的专家。

当存在内部DNS时，首选客户端设置是什么？

Answer 1

如果您想让事情轻松、轻松地工作，请执行以下操作：

• 仅在Active域控制器计算机上运行Windows DNS服务器。(这确保他们拥有您的Active集成DNS区域的副本)。
• 确保您的Windows DNS服务器具有指定的“根提示”(默认情况下是这样)，或者指定了引用IPS上DNS服务器的“转发器”。
• 验证所有Windows机器(服务器和客户端)只有指定为其DNS服务器的Windows DNS服务器。(在任何服务器、客户端或DHCP配置中都不应指定非基于Windows DC的DNS服务器。)
• 验证防火墙规则是否允许Windows DNS服务器将UDP端口53输出到Internet (如果使用“根提示”或ISP DNS服务器，则使用"Forwarders")。

这是Microsoft推荐的配置，将导致Internet和内部名称解析w/o“泄漏”Windows机器对ISP或其他外部DNS服务器的动态注册请求。

这个答案是相当假设的，但既然您提到了SBS，很可能这是一个相当简单的网络，以上是您最轻松的方式，以获得您所期待的前进。

如果是我，BTW，我会用根提示而不是转发器。我不相信我的ISP不会用DNS做一些讨厌的事情(用他们自己的"serach engine“站点来响应，而不是为无效的域名重新选择NXDOMAIN，等等)。

Answer 2

辅助DNS的目的是可靠性，而不是解析一个完全不同的地址空间。通常，您的内部DNS只配置为转发无法在本地解析的请求。没有什么棘手的，这是DNS应该如何工作。

我可以想象，在这种情况下，您的查询所花费的时间比通常要长一些，因为每个外部请求在第一个主请求发送到次要请求之前都必须失败。

Answer 3

我猜你是在说Windows电脑吧。

对于属于域成员的计算机，只应使用内部DNS服务器；如果需要外部名称解析，则应由内部DNS服务器执行。这对于正确的域操作至关重要，因为Windows系统将DNS用于许多与activities相关的活动，包括(但不限于)查找域控制器。不应将域成员计算机配置为使用没有域数据(如任何外部数据)的DNS服务器。

如果您的计算机不是域的成员，您几乎可以使用任何您想要的DNS配置；无论如何，仍然认为最好的做法是使用内部DNS服务器并让它们将查询转发到外部服务器，而不是让客户端直接与外部DNS服务器对话；这允许缓存和减少外部通信量。