소규모 사무실에 내부 DNS 서버가 있어야합니까?

소규모 사무실 (<50 명)을 관리합니다. 우리는 항상 사무실에 내부 DNS 서버를 가지고있었습니다. DNS 서버는 매우 간단하지만 과거에는 문제가 발생했습니다. 사무실에서만 또는 외부에서 VPN을 통해 사용할 수있는 일부 사무실 리소스가 있으며, 공용 주소와 레코드가있는 일부 사무실 리소스도 있습니다. 이러한 리소스는 현재 반드시 동일한 DNS 이름을 갖지만 반드시 필요한 것은 아니며 이전보다 훨씬 적습니다.

우리는 이미 내부 사무실 네임 스페이스를 소유하고 있으므로 공개 DNS를 내부 사무실 리소스의 모든 개인 IP 주소로 채울 수 있으며 내부 DNS 사용을 완전히 중단 할 수 있습니다.

이것이 좋은 생각입니까? 내부 DNS가없는 곳에서는 일한 적이 없습니다. 우리가 여전히 그것을 유지해야하는 이유는 무엇입니까? 한때 비판적 이었지만 지금은 여전히 ​​편리하지만 우리가 겪은 문제는 더 이상 편리하다고 느끼지 않습니다.

유지해야 할 현재 이유 :

• Split DNS를 사용하면 내부적으로 호스트되지만 외부에서도 사용할 수있는 리소스에 동일한 호스트 이름을 사용할 수 있습니다
• 구매할 필요가 없었지만 제거 할 필요가있는 몇 가지 테스트 도메인이 있습니다.
• ??? 익숙하고 편안합니까?

그것을 제거하는 이유 :

• 현재 IPv6 지원 없음
• DNS가 분할되는 데 주로 VPN 구성과 관련하여 몇 가지 문제가있었습니다.
• 불필요한 서버 유지 관리

귀하의 의견을 읽는 중 ...

DNS를 100 % 유지합니다. 또한 LDAP 구현을 AD로 확장 할 것입니다. 50 명은 확실히 충분히 큽니다. 기술이 아닌 사용자가 액세스해야하는 내부 리소스가 여러 개인 경우> 10 명의 사용자에 대해 DNS를 구현합니다.

단점에 관해서 :

• 현재 IPv6 지원 없음

어떤 플랫폼을 사용하십니까? IPv6을 지원하는 여러 플랫폼, 즉 OpenDNS가 있습니다

• 문제를 일으키는 VPN 구성

공격 의도는 없지만 VPN 구성이 DNS를 위반 하는 이유 를 해결해야합니까? "Nope, 내부 DNS는 VPN과 함께 작동하기에는 너무 복잡합니다!"의 해결 방법보다 낫습니다.

• 유지 보수

자동화, 자동화, 자동화-DNS 항목 및 시스템 관리 전체에 대해 현명한 접근 방식을 취하는 한 그렇게 어렵지 않아야합니다. DNS를 급격히 변경할 필요는 없습니다 (적어도 자주는 아님).

필요하다면 내부 DNS를 유지하십시오 .

• SplitBrain DNS는 엉망이지만 일반적으로 외부보다 많은 내부 레코드가 있습니다. 또한 트래픽을 분할 할 수 있습니다. 내부는 내부 IP를 사용하고 외부는 외부 IP를 사용합니다.
• AD는 DNS에 100 % 의존
• DNS는 재귀를 사용할 수 있기 때문에 ISP의 DNS에 의존하지 않습니다.
• 당신은 모든 사람이 당신의 내부 자원을 찾는 것을 원하지 않습니다
• (DNS-) ISP에 내부 리소스를 제공하고 싶지 않습니다

모두가 인터넷을 사용하고 있고 자신의 서버를 관리 할 필요가없는 경우에는 DNS를 소유 할 필요가 없습니다. VPN은 내부 서비스처럼 들리며 내부적으로 사용됩니다.

• 현재 IPv6 지원 없음

v6이없는 DNS 서버가 여전히 있습니까? 여기서 최신 정보를 얻으십시오.

• DNS가 분할되는 데 주로 VPN 구성과 관련하여 몇 가지 문제가있었습니다.

서비스가 없어도 구성 문제는 사라지지 않습니다. 이제 외부 DNS 트래픽에 대한 분류 규칙을 포함하여 여전히 VPN을 올바르게 설정해야합니다.

• 불필요한 서버 유지 관리

DNS는 일반적으로 작으며 자체 상자가 필요하지 않습니다. 신뢰할 수있는 서버 중 하나 (예 : 파일 또는 메일)에 설정하십시오.