DNS ist eigentlich ein ziemlich kompliziertes Thema. Verstehe, was ich hier sage, ist sehr "breite Schläge". Um die verschiedenen Arten von DNS-Diensten zu verstehen, müssen Sie zunächst die Anatomie einer DNS-Abfrage verstehen .
Der Kern von DNS.
Um es zusammenzufassen (und zu vereinfachen), benötigt eine DNS-Abfrage einen Hostnamen ... sagen Sie myserver1.example.com
... und fragt den in den Systemeinstellungen (Ihrem "lokalen DNS-Server") konfigurierten DNS-Server nach der IP-Adresse, die diesem Hostnamen entspricht. Dann können die Dinge auf zwei Arten gehen. Wenn der lokale DNS-Server die IP-Adresse kennt, die diesem Hostnamen entspricht, antwortet er einfach mit der richtigen Antwort.
Wenn er jedoch nicht die richtige Antwort kennt, muss er einen anderen DNS-Server im Internet nach der Antwort fragen. Um herauszufinden, welchen DNS-Server er fragen soll (welcher DNS-Server ist für diesen Hostnamen autorisiert ), werden die DNS-Root-Server abgefragt. Dies sind die autoritativen Server für „Top-Level - Domains“ wie .com
, .info
usw. Es fragt den Root - Server, was der autoritativen DNS - Server für die ist, in unserem Beispielfall der Domäne example.com
. Die Stammserver senden Ihrem lokalen DNS-Server die IP-Adresse aller Server, die für "example.com" autorisiert sind, und Ihr lokaler DNS-Server fragt dann diese autorisierenden Server nach dem IP-Adressenabgleich ab myserver1.example.com
.
Ein autorisierender DNS-Server ist also einer, der abschließend sagt, welche Abfrage mit welchem Ergebnis übereinstimmt, und ein weiterleitender DNS-Server leitet Abfragen an autorisierende DNS-Server weiter, wenn er selbst keine Antwort darauf hat. Wie kann also ein weiterleitender DNS-Server die Antwort selbst haben? Durch das Zwischenspeichern von Ergebnissen der Vergangenheit. In diesem Fall dauert die erste Abfrage sehr lange (in Computerzeit), um ein Ergebnis zu erhalten, aber alle zukünftigen Abfragen für denselben Hostnamen werden sehr, sehr schnell zu einem Ergebnis führen. Beachten Sie, dass ein Browser zum Laden einer einzelnen Webseite oft ein Dutzend Hostnamen suchen muss ... oftmals dieselben, die er beim letzten Besuch der Website aufgerufen hat. Wenn Sie einen oder mehrere Zwischenspeicherungs-Domänenserver vor Ort haben, kann das Internet, das Sie bereits haben, den Nutzern viel ansprechender erscheinen.
Im obigen Beispiel ist unser Weiterleitungs-DNS-Server auch ein Cache-DNS-Server. Dies können auch autorisierende DNS-Server für Ihr Unternehmen sein. In diesem Fall müssen sie auch keine Anforderungen für Hostnamen weiterleiten, für die Ihre eigenen DNS-Server autorisierend sind. Sie können einfach mit der Antwort antworten.
Aber! Und das ist wichtig. Sie sollten niemals mit nur einem autorisierenden DNS-Server arbeiten. Tatsächlich weigern sich viele Registrare, öffentlich zugängliche autorisierende DNS-Server zuzulassen. Dies liegt nicht an Leistungsproblemen, sondern eher an der Notwendigkeit einer Redundanz in der DNS-Infrastruktur, von der das Internet abhängig ist. Ein sekundärer autorisierender Server ist in jeder Hinsicht wie jeder andere DNS-Server, mit dem Unterschied, dass er versucht, Datensätze aufzubewahren, für die er autorisiert ist, um mit einem anderen (primären) autorisierenden Server synchronisiert zu werden. Dies bedeutet, wenn Sie Datensätze aktualisieren, würden Sie dies auf dem primären autorisierenden Server tun, und die Änderungen würden sich schnell auf alle sekundären autorisierenden Server übertragen, die Sie möglicherweise haben. Wie schnell hängt sehr stark von der Konfiguration der betreffenden DNS-Server ab.
Gehen wir also zu Ihrem Beispiel über.
Ein einzelner DNS-Weiterleitungsserver reicht aus, um die Last von 250 Benutzern zu bewältigen. Einen zweiten DNS-Weiterleitungsserver zu installieren, ist eine gute Idee, um den Arbeitstag nicht zu unterbrechen. Es ist wichtig, dass die Weiterleitungsserver so konfiguriert sind, dass nur Abfragen von Ihrem lokalen Netzwerk weitergeleitet werden. Idealerweise wären diese Server nicht einmal über das Internet erreichbar, aber es kann Fälle geben, in denen dies erforderlich ist. In solchen Fällen ist es wichtig sicherzustellen, dass die Ressourcen Ihres Unternehmens nicht von Internet-Freeloadern genutzt werden. Im Idealfall würden Sie diese Server auch so konfigurieren, dass die Ergebnisse eine Zeitlang zwischengespeichert werden.
Bezüglich des autoritativen DNS ... nun ... das hängt davon ab, was Sie erreichen möchten. Wenn Sie versuchen, dass sich die verschiedenen Computer in Ihrem Netzwerk nicht über die IP-Adresse, sondern über den Hostnamen suchen, benötigen Sie zunächst statische IP-Adressen, die jedem Gerät zugewiesen werden, das auf diese Weise erreichbar sein soll. Dies wird besonders bei tragbaren Geräten schwierig sein. Es gibt verschiedene Möglichkeiten, die Datensätze automatisch an die von DHCP zugewiesenen IP-Adressen anzupassen ... Die Zuverlässigkeit wird jedoch stark beeinträchtigt, und die erforderliche Wartung nimmt zu. Wahrscheinlich viel zu viel für 250 Benutzer.
Sie benötigen dann zwei autorisierende Server ... Primär- und Sekundärserver. Sie können dieselben Server wie Ihre Weiterleitungs- / Caching-Server sein. Achten Sie jedoch besonders darauf, die DNS-Server so zu konfigurieren, dass sie keine autorisierenden Antworten auf Anfragen aus dem Internet geben. Dies ist nicht nur eine Frage der Ressourcenschonung oder gar der Sicherheit, sondern auch der Vermeidung der Verschmutzung der DNS-Infrastruktur des Internets mit Informationen, die außerhalb Ihres lokalen Netzwerks unbrauchbar sind.
Für jedes Gerät im Netzwerk, das versucht, die Hostnamen entweder über Ihren eigenen autorisierenden DNS-Server oder über das Weiterleiten / Cachen von DNS-Servern abzurufen, müssen diese DNS-Server als primärer und sekundärer DNS konfiguriert sein. Tatsächlich ist es für Ihre autorisierenden DNS-Server ideal, auch Server weiterzuleiten, um die Konfiguration zu vereinfachen und sicherzustellen, dass keine unnötigen Abfragen für internetbasierte Hostnamen erfolgen, die an einen lokalen DNS-Server gesendet werden oder umgekehrt.
Sie müssen auch ein eigenes Hostnamenschema entwickeln. Ratschläge ... Vermeiden Sie die Verwendung .local
als TLD. Es kollidiert mit dezentralen DNS-Diensten wie mDNS (Multicast-DNS), die bei Apple-Geräten üblich sind. Am günstigsten ist es in Ihrem Unternehmen Domain - Namen zu verwenden, und erstellen Sie eine subomain ( subdomain.domain.tld
), unter denen alle lokalen Hosts zugeordnet sind ( myserver1.myoffice1.company.com
, myworkstation256.myoffice1.company.com
usw.).
Wenn nun autorisierende DNS-Server das DNS für den Domänennamen Ihres Unternehmens (für Ihre Website usw.) öffentlich hosten möchten, müssen Sie die Seele ausfindig machen. In fast allen Fällen ist es besser für Managed Hosting, das Managed DNS-Hosting umfasst. Das hat viele Vorteile. Alles von verbesserter Redundanz (die meisten Hosts verfügen über 5 oder mehr Internet-DNS-Server), über die physische Platzierung (Hosts können DNS-Server in verschiedenen Rechenzentren platzieren, um die Redundanz weiter zu verbessern und die Wartezeiten für Benutzer zu verringern, die versuchen, Ihren Standort zu erreichen) sowie erweiterte Konfigurationen (z. B. Verwenden der Geoip-Funktion, um Abfragen an die physisch nächstgelegenen DNS-Server zu leiten).
Hoffe das beantwortet deine Fragen.