Кто-нибудь здесь использует MSDNS в дикой природе? У нас есть требование установить пару резервных DNS-серверов на случай, если наш провайдер получит DDoS-атаки (как это произошло недавно), и я первым делом поставил пару ящиков BIND на CentOS, но у нас много опыта в Microsoft. внутри компании, так что, возможно, будет лучше, если я буду использовать Windows - вероятно, 2008.
Я помню, как где-то читал, что некоторые из DNS-серверов с наибольшим трафиком (Microsoft.com?) Используют MSDNS, поэтому кажется, что все должно быть в порядке, но я все равно задаю это как вопрос. Должны быть люди в SF, которые сделали шаг к размещению собственного DNS после многих лет использования исключительно провайдера ... пожалуйста, опубликуйте! :)
Кто-нибудь принимал меры безопасности вне из тех, что в документах MS?
Что ж, наши внутренние DNS-серверы - это MSDNS, и они прекрасно выдерживают нагрузку глобальной компании, сотен местоположений, 500 000+ клиентских рабочих станций и т. Д. Я не понимаю, где у вас возникнут проблемы с их установкой.
Я использую 2 внешних MSDNS, оба на MS server 2003. Они используются для веб-серверов и не требуют особого обслуживания. Это серверы с высоким трафиком, и у вас не возникнет никаких проблем, если ваша операционная система исправлена и действуют политики безопасности.
Вы также можете рассмотреть возможность аренды выделенного бокса за пределами офиса и превратить его в DNS-сервер.
Я также использую Simple DNS. Это приложение работает в Windows как собственная служба DNS. Существует гораздо больше функций для настройки, и веб-API стоит своей цены, но может не стоить перехода или затрат на систему резервного копирования.
Удачи!
У меня два внешних сервера MSDNS, они оба развернуты на Server 2003 и работают безупречно с тех пор, как они существуют (2 года и 1 год соответственно).
Мы собираемся обновить эти серверы до Server 2008 и не беспокоимся о безопасности.
Если у вас есть собственный опыт MS, я бы посоветовал вам его использовать, если вы предпочитаете решение на основе * nix, тогда CentOS или Freebsd будут работать нормально.
С точки зрения производительности это не проблема, с точки зрения безопасности ... ну, я бы больше доверял FreeBSD (или linux) с BIND. Но это только личные предпочтения, и я не могу подтвердить это фактами :)
Рассматривали ли вы использование вторичного или третичного DNS-сервера, кроме вашего провайдера? Может быть, другой крупный провайдер в вашем регионе или просто OpenDNS? Затем вы можете использовать MSDNS для внутреннего разрешения имен и продолжать направлять весь исходящий трафик на внешний сервер.
Я годами управляю MSDNS для полудюжины доменов на 2003 Standard, а теперь и на 2003 Web.