Servidores DNS externos rápidos y Mi Intranet

2

Los servidores DNS locales, donde trabajo, apestan. Son absurdamente lentos y, a menudo, no logran resolver los dominios web durante ciertos períodos de gran actividad de manchas solares.

En respuesta, acabo de agregar el servidor DNS de Google a mi configuración de red. Esto resuelve totalmente el problema de la velocidad, pero también genera un problema con la intranet. Cada vez que se ordena el servidor de Google por encima del DNS local, no puedo resolver nada en la intranet.

Siempre asumí que OS X simplemente bajaría de la lista si no pudiera encontrar un DNS en el primer servidor, pero aparentemente no lo es. Tengo que entrar y reordenar manualmente el servidor local a la parte superior (delante de Google) para resolver la intranet.

¿Hay alguna manera de evitar esto? ¿He configurado algo incorrectamente?

    
pregunta WildGunman 09.05.2012 - 17:47

1 respuesta

1

Los resolvedores de código auxiliar solo intentan con un servidor DNS diferente en la lista de servidores disponibles si no pueden obtener una respuesta después de probar un servidor. Si obtiene una respuesta, no bajan de la lista y consultan otros servidores solo para asegurarse de que los otros servidores estén de acuerdo con esta respuesta. (Y si encontraron respuestas conflictivas, ¿en cuál deberían confiar?) Por lo tanto, es normal que cuando el servidor DNS de Google reclama que su host de intranet no existe, no verifica ningún otro servidor para asegurarse.

Lo que necesitaría hacer si sus solucionadores locales son basura es proporcionar uno o más servidores alternativos que hagan el mismo trabajo y los usen. Básicamente: vuelva a implementar los servidores lentos, excepto ... no lento.

Necesitará una lista de todos los dominios que pertenecen a su intranet y el conjunto de servidores de nombres con autoridad correspondiente que sirve a cada uno. El problema es que su departamento de TI puede no proporcionarle esta lista y puede recibir adiciones y cambios a lo largo del tiempo, por lo que deberá mantenerla actualizada constantemente. Su departamento de TI mantiene esta lista en los solucionadores que proporciona, pero es posible que no admitan que un tercero mantenga otra copia en su propio resolutor.

Necesitará un servidor DNS de almacenamiento en caché como bin o unbound . Normalmente recomendaría unbound para esto, pero si desea ejecutar el software en su máquina local, encontrará bind más fácil porque viene preinstalado en MacOS. Si lo ejecuta en su máquina local, puede configurar 127.0.0.1 como su resolución.

Configure cada uno de los dominios de la intranet como una zona de "reenvío" y configure los reenviadores a los servidores de nombres autorizados para ese dominio. Tanto para BIND como para Unbound, puede usar principalmente la configuración predeterminada, con adiciones de una zona de avance para cada dominio de intranet. Para BIND:

zone "yourdomain" {
    type forward;
    forwarders ip.add.ress ip.add.ress;
}

Para sin consolidar:

forward-zone:
    name: "yourdomain"
    forward-addr: ip.add.ress
    forward-addr: ip.add.ress
    
respondido por el Celada 09.05.2012 - 18:59

Lea otras preguntas en las etiquetas