Назад | Перейти на главную страницу

Нужен ли нам DNS-сервер при использовании OpenDNS?

Я нахожусь в процессе разделения ролей с одного сервера на 5.

Текущий сервер, помимо прочего, работает как DNS-сервер. У DNS-сервера есть только перенаправитель на IP-адреса OpenDNS, а рабочие станции имеют IP-адрес локального сервера в качестве своего DNS.

Я понимаю преимущества наличия одной роли для каждого сервера, но когда я выделяю весь сервер для пересылки всех запросов во внешнюю службу, мне интересно, требуется ли это. Могу ли я лучше настроить маршрутизатор через OpenDNS, а затем настроить DNS каждой рабочей станции на IP-адрес маршрутизатора?

Мне было бы интересно узнать «норму» для DNS-серверов, и если вы считаете, что это необходимо в моей ситуации. Может быть, вы предложите программное обеспечение для запуска на DNS-сервере, чтобы имитировать то, что делает OpenDNS, но дает мне больший контроль? (т. е. никаких ограничений на количество исключений или адресов белого списка.)

Моя ситуация

~ 40 рабочих станций под управлением Windows XP Professional SP3
4 сервера под управлением Windows Server 2008 R2 (64-бит)
1 Сервер под управлением Windows Server 2008 (32-разрядная версия)

1 управляемый коммутатор PoE
1 управляемый коммутатор

Все рабочие станции могут получить доступ к Интернету, но они ограничены службой OpenDNS.

Текущая настройка сервера (HP ProLiant ML110 G6 Intel Xeon 2,40 ГГц - 1 ГБ оперативной памяти повышается до 5 ГБ)

1 Сервер выполняет следующие роли:

  1. Доменные службы Active Directory
  2. DNS сервер
  3. Файловые службы
  4. Службы развертывания Windows (не используются)

Планируемая установка сервера

HP ProLiant DL360 G4 Intel Xeon 3,0 ГГц - 4 ГБ ОЗУ
Доменные службы Active Directory

HP ProLiant DL360 G4 Intel Xeon 3,0 ГГц - 4 ГБ ОЗУ
Доменные службы Active Directory (дополнительный контроллер домена)

HP ProLiant DL360 G4 Intel Xeon 3,0 ГГц - 4 ГБ ОЗУ
DNS-сервер?

HP ProLiant ML110 G6 Intel Xeon 2,40 ГГц - 1 ГБ оперативной памяти повышается до 5 ГБ
Файловый сервер (потому что это башня и, надеюсь, дешевле добавить несколько жестких дисков).

Вы используете Active Directory? В таком случае вы не можете использовать внешний DNS-сервер для внутренних пользователей. Кроме того, для нас было бы более выгодно, если бы вы обновили вопрос, указав, где каждая роль находится и как вы хотите ее разделить.

Обычно, если ваша среда работает с AD, вы не могу направьте свои рабочие станции на внешние DNS-серверы, поскольку рабочие станции должны знать, как найти ваш контроллер AD, как найти друг друга, как найти другие серверы. Учитывая, что у вас есть 40 рабочих станций, я полагаю, вы должны использовать Active Directory (иначе было бы напрасной тратой ресурсов).

На самом деле, если у вас есть Active Directory на вашем сервере, вы не можете настроить его без DNS, поэтому, если вы разделяете роли, это должно быть примерно так (помните, я не знаю, что у вас есть в вашей сети):

  1. Сервер 1 - AD / DNS
  2. Сервер 2 - SharePoint
  3. Сервер 3 - SQL
  4. Сервер 4 - Обмен
  5. Сервер 5 - 2-й AD / DNS -> если это другая физическая машина, иначе это не будет иметь такого значения, как когда физическая машина не работает, весь AD / DNS не работает.

РЕДАКТИРОВАТЬ: учитывая ваше обновление

  1. Сервер 1 - AD / DNS (первичный)
  2. Сервер 2 - FileServer
  3. Сервер 3 - AD / DNS (вторичный) - другой физический сервер

Также, поскольку у вас есть немного свободного места, вы можете поместить SharePoint Foundation 2010 в вашей сети, и у ваших пользователей будет небольшое удобное место, где они смогут поделиться своей работой. Это действительно полезно даже в таких маленьких местах. У меня аналогичная настройка, и использование Sharepoint в качестве центрального хранилища файлов намного лучше, чем простой FileServer (конечно, у Fileserver есть свои плюсы, но SharePoint хорош для работы с документами - история изменений и т. Д.)

Также есть веский аргумент в пользу наличия локального DNS-сервера с точки зрения производительности. DNS-сервер кэширует поисковые запросы, и, поскольку пользователи часто обращаются к одному и тому же полному доменному имени, вы можете значительно сократить время соединения. Более чем на 50 мс более медленное соединение начнет ухудшать воспринимаемую производительность сети. OpenDNS (по моему опыту) относительно быстр, но они мало что могут сделать с задержкой передачи от своего сервера в вашу сеть.

Таким образом, даже если вы используете такую ​​службу, как OpenDNS, наличие локального сервера для кэширования поисковых запросов дает вам преимущества.

Я бы определенно рекомендовал хранить DNS на внутреннем сервере; хотя, учитывая его легкую и очень стабильную роль, и сеть вашего размера, конечно, нет необходимости резервировать для нее весь сервер.

Основная проблема здесь в том, что вам также понадобится DNS-сервер, который поддерживает динамические обновления для вашей внутренней сети, поскольку этого требует большая часть Active Directory. (Если вы хотите сделать это с DNS, который не принадлежит Windows, будьте готовы к большим неприятностям.)

Я предлагаю отключить DNS маршрутизатора, включив роль DNS, интегрированную в AD. два ваших серверов (это будет полный мастер / мастер, поэтому вам не нужно беспокоиться о репликации) и убедитесь, что оба сервера передаются клиентам вашим DHCP-сервером. Вы по-прежнему можете пересылать рефералов в OpenDNS для остального мира.

Это, вероятно, самый простой способ настройки, который придает вашей сети дополнительную устойчивость.