Назад | Перейти на главную страницу

Использование Microsoft DNS в дикой природе

Кто-нибудь здесь использует MSDNS в дикой природе? У нас есть требование установить пару резервных DNS-серверов на случай, если наш провайдер получит DDoS-атаки (как это произошло недавно), и я первым делом поставил пару ящиков BIND на CentOS, но у нас много опыта в Microsoft. внутри компании, так что, возможно, будет лучше, если я буду использовать Windows - вероятно, 2008.

Я помню, как где-то читал, что некоторые из DNS-серверов с наибольшим трафиком (Microsoft.com?) Используют MSDNS, поэтому кажется, что все должно быть в порядке, но я все равно задаю это как вопрос. Должны быть люди в SF, которые сделали шаг к размещению собственного DNS после многих лет использования исключительно провайдера ... пожалуйста, опубликуйте! :)

Кто-нибудь принимал меры безопасности вне из тех, что в документах MS?

Что ж, наши внутренние DNS-серверы - это MSDNS, и они прекрасно выдерживают нагрузку глобальной компании, сотен местоположений, 500 000+ клиентских рабочих станций и т. Д. Я не понимаю, где у вас возникнут проблемы с их установкой.

Я использую 2 внешних MSDNS, оба на MS server 2003. Они используются для веб-серверов и не требуют особого обслуживания. Это серверы с высоким трафиком, и у вас не возникнет никаких проблем, если ваша операционная система исправлена ​​и действуют политики безопасности.

Вы также можете рассмотреть возможность аренды выделенного бокса за пределами офиса и превратить его в DNS-сервер.

Я также использую Simple DNS. Это приложение работает в Windows как собственная служба DNS. Существует гораздо больше функций для настройки, и веб-API стоит своей цены, но может не стоить перехода или затрат на систему резервного копирования.

Удачи!

У меня два внешних сервера MSDNS, они оба развернуты на Server 2003 и работают безупречно с тех пор, как они существуют (2 года и 1 год соответственно).

Мы собираемся обновить эти серверы до Server 2008 и не беспокоимся о безопасности.

Если у вас есть собственный опыт MS, я бы посоветовал вам его использовать, если вы предпочитаете решение на основе * nix, тогда CentOS или Freebsd будут работать нормально.

С точки зрения производительности это не проблема, с точки зрения безопасности ... ну, я бы больше доверял FreeBSD (или linux) с BIND. Но это только личные предпочтения, и я не могу подтвердить это фактами :)

Рассматривали ли вы использование вторичного или третичного DNS-сервера, кроме вашего провайдера? Может быть, другой крупный провайдер в вашем регионе или просто OpenDNS? Затем вы можете использовать MSDNS для внутреннего разрешения имен и продолжать направлять весь исходящий трафик на внешний сервер.

Я годами управляю MSDNS для полудюжины доменов на 2003 Standard, а теперь и на 2003 Web.