Мне нравится OpenDNS, но мне было интересно, есть ли у кого-нибудь опыт его развертывания для местоположения с установкой Exchange. Меня особенно беспокоит, не вызовет ли какая-либо выполняемая ими фильтрация проблемы с обратным поиском в DNS, которые могут помешать серверу или установке антиспама (в нашем случае GFI). Спасибо за любые идеи.
РЕДАКТИРОВАТЬ: Чтобы ответить всем, кто сталкивается с этим вопросом, я пошел дальше и заменил IP-адреса DNS нашего провайдера на OpenDNS в перенаправителях DNS нашей локальной сети - это заняло всего полторы минуты - и все сработало. В конце концов мы поменяли местами только наши почтовые и спам-серверы, чтобы они указывали на Google DNS, а не на OpenDNS, только потому, что я устал видеть все почтовые запросы в наших отчетах OpenDNS, и в этом случае он также отлично работает.
Мы также в конечном итоге заменили нашу настройку Exchange / GFI на Zimbra и почтовый фильтр / шлюз на основе Exim (MailCleaner, отличный BTW!), и успешно сохранили такую же договоренность с Google DNS на этих серверах и всем остальным, перенаправляя на OpenDNS.
Мы без проблем используем OpenDNS в корпоративной сети с 2 серверами Exchange и 4 почтовыми серверами Postfix следующим образом:
Никаких проблем с почтой или обратным DNS.
Я согласен, OpenDNS великолепен.
Лично я бы использовал OpenDNS только для конечных пользователей. Используйте службы DNS вашего интернет-провайдера для серверов, кроме увеличения скорости, которое дает OpenDNS, я не вижу, какое преимущество было бы использовать его на сервере, и добавлю только одну дополнительную вещь для отладки при попытке решить проблема.
Тем не менее, я думаю, что OpenDNS хорошо продумал это, если вы посмотрите "google.com", вы получите 209.85.171.100, 74.125.67.100 и 74.125.45.100 все IP-адреса Google. В то время как если вы посмотрите www.google.com, вы получите 208.69.34.231 и 208.69.34.230 IP-адреса OpenDNS.
Не должно возникнуть проблем с настройкой OpenDNS в качестве поставщика DNS для вашей сети. Мне это нравится. Я использую его дома, и мы, вероятно, перейдем на него на работе, когда сменим поставщика услуг Интернета в конце этого месяца.
РЕДАКТИРОВАТЬ: OpenDNS фильтрует исходящие почтовые запросы, используя те же настройки фильтра, что и веб-запросы. Таким образом, у вас возникнут проблемы с отправкой почты на домен, который вы блокируете. Если у вас есть эта проблема, есть два варианта: использовать другой DNS для почтового сервера или изменить свой белый список для почтовых поддоменов.
DNS может быть очень сложным, но основы просты. В отношении DNS есть две отдельные (хотя и связанные) вещи. Многие компании часто используют одного и того же поставщика DNS (или серверов) для них обоих, в этом нет необходимости.
Во-первых, это DNS-провайдер, который будет отвечать на запросы в Интернете для получения информации о вашем домене. Это сервер (ы), указанный в информации о регистрации домена. Если это не выполняется вашим интернет-провайдером, вам может потребоваться работа с провайдером, чтобы убедиться, что обратный DNS работает правильно.
Во-вторых, это поставщик DNS, который будет разрешать запросы из вашей сети для других доменов. Обычно это предоставляется провайдером, подключающим сеть к Интернету. Это то, что предоставляет OpenDNS. Внешний мир не знает (и не заботится) о том, как ваша сеть обрабатывает запросы DNS для других доменов.
Я надеюсь, что это имеет смысл ... если не прокомментируйте, и я обновлю.
Я думаю, что крутизна OpenDNS в некоторых случаях тает. Мое возражение против этого - растущее распространение веб-сайтов с высокой пропускной способностью, таких как YouTube, и даже веб-сайтов газет и кабельных новостей с большим количеством видео.
В некоторых случаях ваш интернет-провайдер обеспечивает более высокоскоростное соединение с этими ресурсами через темное волокно или CDN, например Akami. Они часто направляют вас на эти ресурсы через разделенный DNS. Когда я застрял с Comcast, это не имело значения, потому что их DNS-серверы - отстой. Однако на работе или в моем нынешнем доме с восходящим DNS все в порядке.