用于远程办公的最简单的DNS解决方案

Question

我负责一堆通过VPN连接的远程办公室--每个办公室中的一个Cisco ASA 5505充当防火墙和VPN的端点。

除此之外，我们在办公室保持尽可能简单的工作，以尽量减少支持的负担。我们没有任何类型的服务器，除了在大到足以证明有专门从事IT工作的人的办公室。基本上有ASA，一些计算机，一个网络打印机和一个交换机。

我在许多办公室看到的问题之一是，在我们的网络中查找主机的DNS请求经常失败--我假设超时是由于办公室的互联网连接(它们都在发展中国家)具有一些次优特性(例如，VSAT段造成的高延迟，或者数据包丢失)。

解决这一问题的明显办法是提供某种本地DNS服务，可以为本地请求提供服务--所以我认为它需要从总部的MicrosoftWindows2008DNS服务器上进行区域传输。然而，简单地在每个办公室安装Windows服务器都是昂贵的，并且会造成支持负担。这让我想到了嵌入式设备上的pfsense/m0n0wall --这些设备可以充当DNS服务器，可以在总部配置，发送出去只是需要插入网络的东西，然后可以被本地工作人员遗忘。也许还有一些替代ASA 5505，其中包括一些DNS功能。

这里有没有人处理过这个问题，要么使用某种嵌入式设备，要么找到其他解决方案？有什么问题或理由来回避我的建议吗？

Answer 1

有两件事：

1. 如果互联网连接是粗略的，有一个本地DNS服务器有什么好处，如果他们所能做的就是使用它来解析DNS的外部资源(网站)。如果他们不能访问总部的资源，因为粗略的互联网连接，那么我认为没有任何意义能够浏览互联网，除非他们需要这样做，他们的工作。
2. 如果将这些远程计算机连接到AD域，那么使用任何DNS服务器(支持该AD域的DNS服务器除外)并不是一个好主意，而且肯定与最佳实践背道而驰。