Ces paramètres DNS sont-ils une bonne idée ou non?

8

Nous avons un très petit réseau (5 postes de travail) avec un serveur Windows agissant comme contrôleur de domaine, serveur DHCP et DNS. Tous les appareils sont connectés à un commutateur standard qui à son tour est connecté à un modem large bande standard.

Les paramètres réseau TCP pour chaque poste de travail sont les suivants: entrez la description de l'image ici

192.168.0.50est l'IP du serveur DNS. 192.168.0.1est l'IP de la passerelle modem 8.8.8.8est le serveur DNS public de Google

Est-ce un bon plan? Y a-t-il un point d'inclure l'IP du modem dans cette liste? J'ai remarqué que le serveur DNS Windows reçoit et met en cache des demandes de sites Web publics. Le serveur DNS de Google devrait-il être plus haut dans la liste?

windows windows-server-2012-r2 local-area-network userSteve
la source
6
J'ai dû corriger cette configuration (supprimer tout sauf le serveur DNS interne) sur le site d'un client une fois. Les symptômes étaient que parfois les machines ne pouvaient pas contacter le contrôleur de domaine pour se connecter. Il a fallu environ 2 minutes pour diagnostiquer et corriger, et heureusement, la facturation était à l'heure ou à une partie de celle-ci!
Matthew Steeples

Réponses:

29

Les postes de travail doivent avoir votre ou vos serveurs DNS internes comme seuls serveurs DNS dans la configuration TCP / IP

Les PC choisissent le serveur DNS dans la liste et s'y tiennent pendant un certain temps. Donc, si par hasard vos postes de travail choisissaient votre modem ou votre serveur DNS Google, la résolution de votre nom de domaine AD interne cesserait de fonctionner.

Vous pouvez éventuellement avoir Google ou les serveurs DNS de modem spécifiés comme redirecteurs sur le serveur DNS de votre contrôleur de domaine. Mais le serveur DNS sur DC pourrait également faire toute la résolution externe sans aucun redirecteur. L'utilisation des serveurs DNS de votre FAI comme redirecteurs sur le serveur DNS interne pourrait cependant être plus logique. Mais vous n'avez pas du tout besoin d'utiliser de redirecteurs

Jevgenij Martynenko
la source
Ok mais que se passe-t-il si le serveur DNS interne était en panne pour une raison quelconque, est-ce que cela empêcherait les postes de travail d'accéder aux sites Web publics?
userSteve
4
@userSteve yes. votre tâche ici est de vous assurer que le serveur DNS interne est suffisamment robuste, ou d'avoir plusieurs de ces serveurs si la redondance est importante dans le cadre de votre exigence SLA
Cosmic Ossifrage
4
@userSteve votre serveur DNS interne est vital pour que Active Directory fonctionne correctement (authentification, accès aux ressources, etc.). Vous avez raison, au cas où le serveur DNS interne serait en panne, les PC ne pourront pas non plus accéder à Internet. Mais la bonne solution est d'avoir 2 serveurs DNS internes ou plus. Si vous aviez un serveur DNS externe secondaire configuré sur les PC, ils s'en serviraient même après la remise en ligne de votre serveur DNS interne. Et voici le problème - vos utilisateurs ne pourraient pas s'authentifier dans Active Directory, accéder aux ressources, etc.
Jevgenij Martynenko
Selon la marque et le modèle, vous pourrez peut- être configurer votre 192.168.0.1 pour qu'il agisse comme serveur DNS secondaire pour votre zone AD interne ...
Hagen von Eitzen
1
@HagenvonEitzen Les mises à jour DDNS des PC ne fonctionneront pas sur les serveurs secondaires. Donc, la suggestion pourrait résoudre le problème en partie, mais apporterait d'autres problèmes
Jevgenij Martynenko
-4

Ajouter le modem n'est pas une bonne idée, non.

Scénario:

Votre serveur DNS interne ne répond pas, pour une raison ou une autre. Cela provoque un retard car il arrive à expiration.

Ensuite, s'il demande au modem, il n'obtiendra aucune réponse. Cela introduit un deuxième délai à mesure qu'il expire.

Ensuite, il essaierait Google, ce qui supposerait qu'il répondrait tant que vous avez une connexion.

Ainsi, la suppression de l'entrée du modem permettra d'accéder à Google plus rapidement si votre DNS interne ne répond pas.

L'essentiel est que vous devriez pouvoir compter sur votre DNS interne. Mais si vous ne pouvez pas lui faire confiance, avoir Google comme sauvegarde n'est pas un problème.

SDsolar
la source
suspectez quelqu'un d'avoir voté contre parce que si le modem est en panne, Internet sera inaccessible. Une configuration de bureau simple a peu de chances d'avoir plusieurs liens redondants.
Criggie
3
Vote en aval car cela suggère qu'il est acceptable d'ajouter des serveurs DNS basés sur des contrôleurs de domaine non internes en tant que serveurs DNS supplémentaires sur les cartes d'interface réseau client ou serveur. Cela entraînera des problèmes incalculables en raison de la mise en œuvre du service Client Side Resolver, qui conservera sa préférence DNS pendant une période prolongée même après la reprise du serveur. Voir cet article pour plus de détails: blogs.msmvps.com/acefekay/2016/10/15/…
Cosmic Ossifrage
Assez juste, @Cosmic. En fait, ma première pensée en répondant à cela a été de dire que l'utilisateur ne devrait pas avoir de paramètres qui lui soient propres s'il utilise un serveur DHCP / DNS interne. Mais l'OP semblait vraiment demander spécifiquement sur la liste du modem, j'ai donc répondu en conséquence.
SDsolar