کنترل ترافیگ DNS
با سلام و عرض ادب
شبکه شرکت به شرح شکل میباشد، مشکل من کنترل ترافیگ DNS است. میخواهم تمام درخواستهای DNSی به داخل و چه به خارج به وسیله سرور DNSی مایکروسافت انجام پذیرد. ضمناً کلاینتها از طریق ویپیان به میکروتیک متصل شده و به اینترنت دسترسی دارند.
لطفاً در رابطه با کانفیگهای سرور DNS و روتر میکروتیک راهنمایی بفرمایید .
سپاسگزارم
5 پاسخ
خیر ، همیشه بهتره که یک سرویس Redundant وجود داشته باشه تا در صورت از کار افتادن یک سرور ، سرور دیگه بتونه جایگزین اون بشه و تو شبکه به کلاینت ها سرویس دهی کنه. برای مثال اگه دامین کنترلر اول شما Fail بشه دامین کنترلر Additional که در نقش DNS Server هم در حقیقت هست میتونه عملیات احرازهویتی کاربرها و کار های مربوط به Name Resolution رو بر عهده بگیره.
فکر نمی کنم DNS میکروتیک بتونه تو شبکه بهتر و قویتر از DNS سرور مایکروسافت عمل کنه !! DNS ویندوز سرور کار شما رو راه میندازه.
تا حالا این سناریو رو نداشتم. روی میکروتیک آدرس DNS سرور مایکروسافتی رو بدین تا وقتی ترافیک VPN برگشت به میکروتیک ، میکروتیک به DNS سرور داخلی مراجعه کنه و درخواست Name Resolution رو انجام بده. در ضمن مطمئن بشید که میکروتیک وقتی کلاینت ها رو به VPN اش وصل می کنه و بهشون IP میده آدرس DNS سرور Public مثل ۸.۸.۸.۸ رو بهشون نده. توی میکروتیک این تنظیمات رو چک کنید.
در رابطه با سرویس Redundant فرمایش شما کاملاً صحیح است و من باهاش موافق هستم. منظور من این بود که مثلاً در همین شبکه ای که خدمتتان عرض کردم سرویس DNS مایکروسافت کار جوابدهی به درخواست داخلی یوزرها را دارد و روتر میکروتیک در نقش DNS خارجی، منظور من این بود که تفکیک شده درخواست های DNS به داخلی و خارجی بهتر یا اینکه فقط یکی از دیواس اینکار را انجام دهد.
با سلام و تشکر از پاسخ جنابعالی
به طور کلی این منطق که باید فقط یک سرویس DNS در شبکه باشد و کار دریافت و ارسال پیغام های DNS را چه درون شبکه و چه بیرون شبکه هندل کند، آیا صحیح است؟
با سپاس