소규모 사무실 (<50 명)을 관리합니다. 우리는 항상 사무실에 내부 DNS 서버를 가지고있었습니다. DNS 서버는 매우 간단하지만 과거에는 문제가 발생했습니다. 사무실에서만 또는 외부에서 VPN을 통해 사용할 수있는 일부 사무실 리소스가 있으며, 공용 주소와 레코드가있는 일부 사무실 리소스도 있습니다. 이러한 리소스는 현재 반드시 동일한 DNS 이름을 갖지만 반드시 필요한 것은 아니며 이전보다 훨씬 적습니다.
우리는 이미 내부 사무실 네임 스페이스를 소유하고 있으므로 공개 DNS를 내부 사무실 리소스의 모든 개인 IP 주소로 채울 수 있으며 내부 DNS 사용을 완전히 중단 할 수 있습니다.
이것이 좋은 생각입니까? 내부 DNS가없는 곳에서는 일한 적이 없습니다. 우리가 여전히 그것을 유지해야하는 이유는 무엇입니까? 한때 비판적 이었지만 지금은 여전히 편리하지만 우리가 겪은 문제는 더 이상 편리하다고 느끼지 않습니다.
유지해야 할 현재 이유 :
- Split DNS를 사용하면 내부적으로 호스트되지만 외부에서도 사용할 수있는 리소스에 동일한 호스트 이름을 사용할 수 있습니다
- 구매할 필요가 없었지만 제거 할 필요가있는 몇 가지 테스트 도메인이 있습니다.
- ??? 익숙하고 편안합니까?
그것을 제거하는 이유 :
- 현재 IPv6 지원 없음
- DNS가 분할되는 데 주로 VPN 구성과 관련하여 몇 가지 문제가있었습니다.
- 불필요한 서버 유지 관리
SRV
서비스 검색에 레코드를 사용 하므로 Dir389 도 일부 DNS 요구 사항을 가져야합니다.