我们有一个非常小的(5 个工作站)网络,其中一台 Windows 服务器充当域控制器、DHCP 和 DNS 服务器。所有设备都连接到标准交换机,该交换机又连接到标准宽带调制解调器。
每个工作站的 TCP 网络设置为:
192.168.0.50是 DNS 服务器的 IP。
192.168.0.1是调制解调器网关的 IP
8.8.8.8是 Google 的公共 DNS 服务器
这是一个好计划吗?该列表中是否包含调制解调器的IP?我注意到 Windows DNS 服务器正在接收和缓存公共网站的请求。Google DNS 服务器是否应该在列表中更高的位置?
工作站应将您的内部 DNS 服务器作为TCP/IP 配置中的唯一DNS 服务器
PC 从列表中选择 DNS 服务器并坚持一段时间。因此,如果您的工作站偶然选择了您的调制解调器或 Google DNS 服务器,您的内部 AD 域名解析将停止工作。
您可以选择将 Google 或调制解调器的 DNS 服务器指定为 DC 的 DNS 服务器上的转发器。但是 DC 上的 DNS 服务器也可以在没有任何转发器的情况下完成所有外部解析。不过,使用 ISP 的 DNS 服务器作为内部 DNS 服务器上的转发器可能更有意义。但是您根本不需要使用任何转发器
添加调制解调器不是一个好主意,不。
设想:
由于某种原因,您的内部 DNS 服务器无法响应。这会导致延迟,因为它超时。
然后,如果它询问调制解调器,它不会得到任何响应。这会在超时时引入第二次延迟。
然后它会尝试谷歌,只要你有连接就会假设它会响应。
因此,如果您的内部 DNS 无法响应,删除调制解调器条目将使其更快地到达 Google。
底线是您应该能够依赖您的内部 DNS。但是,如果您不能信任它,那么拥有 Google 作为备份就不是问题。