빠른 외부 DNS 서버 및 내 인트라넷

내가 일하는 로컬 DNS 서버는 악취가 난다. 일정 기간 동안 심한 흑점 활동 동안 웹 도메인을 완전히 분석하지 못하는 경우는 매우 느리고 느리다.

이에 대한 응답으로 Google의 DNS 서버를 네트워크 구성에 추가했습니다. 이것은 속도 문제를 완전히 해결하지만 인트라넷에 문제를 발생시킵니다. Google 서버를 로컬 DNS보다 주문할 때마다 인트라넷에서 아무것도 해결할 수 없습니다.

나는 항상 첫 번째 서버에서 DNS를 찾을 수 없다면 OS X이 목록을 내려갈 것이라고 생각했지만 그렇지 않은 것 같습니다. 인트라넷을 해결하기 위해 로컬 서버를 맨 먼저 (Google에 앞서) 수동으로 다시 주문해야합니다.

이 주위에 어떤 방법이 있습니까? 내가 잘못 설정 했습니까?

스텁 해결 프로그램은 한 서버를 시도한 후 응답을 얻지 못하면 사용 가능한 서버 목록에서 다른 DNS 서버 만 시도합니다. 그들이 경우 어떻게 응답을 얻을, 그들은 단지 다른 서버는이 응답에 동의 확인하기 위해 다른 서버를 쿼리 목록을 아래로 이동하지 않습니다. (그리고 그들이 충돌하는 응답을 찾았다면 어느 것을 신뢰해야합니까?) 따라서 Google의 DNS 서버가 인트라넷 호스트가 존재하지 않는다고 주장 할 때 다른 서버를 확인하지 않는 것이 일반적입니다.

로컬 리졸버가 가비지 인 경우해야 할 일은 동일한 작업을 수행하고 사용하는 하나 이상의 대체 서버를 제공하는 것입니다. 기본적으로 : 느리지 않은 서버를 제외하고 느린 서버를 다시 구현하십시오.

인트라넷에 속하는 모든 도메인 목록과 각 도메인을 담당하는 권한있는 네임 서버 세트가 필요합니다. 문제는 IT 부서에서이 목록을 제공하지 않고 시간이 지남에 따라 추가 및 변경 사항이 수신 될 수 있으므로 지속적으로 최신 상태를 유지해야한다는 것입니다. IT 부서는이 목록을 제공하는 확인자에이 목록을 유지 관리하지만 자체 해결 자에 다른 사본을 유지 관리하는 타사를 지원하지 않을 수 있습니다.

당신은 같은 캐싱 DNS 서버가 필요합니다 bin나 unbound. 일반적 unbound으로이 방법을 권장 하지만 로컬 컴퓨터에서 소프트웨어를 실행하려면 bindMacOS에 사전 설치되어 있으므로 더 쉽게 찾을 수 있습니다. 로컬 컴퓨터에서 실행하면 127.0.0.1을 리졸버로 구성 할 수 있습니다.

각 인트라넷 도메인을 "전달"영역으로 설정하고 전달자를 해당 도메인의 신뢰할 수있는 이름 서버로 설정하십시오. BIND 및 Unbound 모두에 대해 대부분의 기본 구성을 사용할 수 있으며 각 인트라넷 도메인마다 하나의 정방향 영역이 추가됩니다. BIND의 경우 :

zone "yourdomain" {
    type forward;
    forwarders ip.add.ress ip.add.ress;
}

약속 안함 :

forward-zone:
    name: "yourdomain"
    forward-addr: ip.add.ress
    forward-addr: ip.add.ress