行业标准DNS &认证？

Question

我只是好奇，在一个主要是linux机器的环境中执行DNS和身份验证时，什么是行业标准？

• 如果人们至少有一个Windows服务器，那么他们是否会使用Windows和windows来完成所有这些工作(当然，很多情况下，他们应该这么做)？
• 是否有人在每台服务器上使用主机文件或本地用户帐户？
• 人们希望Facebook/Google在他们的服务器上使用什么来进行DNS和身份验证？

我们有一个环境，我们有大约10-15个linux服务器和1-2个windows服务器。

我们目前正在使用Windows和Windows，但对于主要的linux环境来说，这似乎不是最安全/稳定/可伸缩的方法吗？

我们使用RHEL作为我们的linux环境。

Answer 1

最常见的方法是对DNS使用BIND，然后使用OpenLDAP或389目录服务器进行身份验证。Linux与Windows有很大的不同，因为它有一个巨大的生态系统，取决于您使用的Linux的不同风格，不同的产品可能更适合您。例如，在SUSE环境中，将使用eDirectory而不是Directory。

使用/etc/host对于在DNS失败时需要保持运行状态的服务来说是司空见惯的事情。例如，Red集群套件建议将所有的节点IP地址添加到/etc/host(我不确定它甚至需要这样做)。这种方法对于您的内部DNS是不可扩展的，并且有很多维护问题，我相信您已经知道了。

Windows DNS + AD在已经具有域控制器错误结构(通常用于桌面)的环境中很常见。我曾在许多不同的政府和企业环境中工作，根据我的经验，这种设置是司空见惯的。如果您正在利用域控制器()并执行所有Windows的神奇功能，这是非常有意义的--如果您不是并且更喜欢更多的管理人员，或者更低的成本，Linux就是最好的选择。

Linux通常会在更便宜的硬件和更好的规模上优于Windows，而且非常大的互联网站点运行BIND或Directory，但是它们需要有经验的管理员来配置它们。技术本身并不是更安全/稳定/可伸缩的--所有这些技术都是如何配置的。这两种方法都有其优点和缺陷。

Google和Facebook正在对你做一些完全不同的事情，在一个完全不同的规模上，并且有不同的需求预算等等。最好是从在一个小环境中成功做到这一点的人那里获得建议。