有需要同時存在2台DNS嗎?

dns

sonyalex 2013-04-25 11:40:01 ‧ 14139 瀏覽

分享至

初到新公司報到，了解了一下架構，覺得一個地方很奇怪(其實不只一個地方...)
公司的Mail Server 跟 DNS Server 同一台，是Solaris系統
但是在區網內有另一台Windows Server 2008 R2 ，當中也起用了DNS服務，紀錄裡面只有www跟mx紀錄，但這邊其實算是第二組MX紀錄，因為第一組已經在Solaris 的DNS上面了。
所以我的疑問是：基本維持Mail收發，以及DNS正常運作，需要用到2台DNS嗎?
若說網域代管商那邊需要設定2台DNS主機，那我不能兩台都設城一樣嗎?
若我現在把第二台DNS停用，應該不會造成任何網路服務的影響吧?

我就把你嘿嘿嘿 iT邦新手 3 級 ‧ 2013-04-25 14:30:50 檢舉

一般來說

網域名稱供應商
有些會強制要求設定二組 (Primary DNS, Secondary DNS)

使用端若有多條聯外線路
在習慣上也會架設兩台 DNS 做備援

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Andy

iT邦新手 3 級 ‧ 2013-04-26 16:16:54

最佳解答

企業通常會有兩台DNS的架構如下：

1台內部DNS(AD)、1台外部DNS
2台外部DNS，防止單點故障

回應
分享
檢舉

登入發表回應

xsuper0027

iT邦新手 2 級 ‧ 2013-04-25 12:01:42

一般我們會將DNS設為兩台的用意是，在AD環境一定有一台DNS提供內部USER登入AD使用AD各項服務用，但此DNS無法連上internet，但會設定DNS Relay到另一台外部的DNS，而另一台的DNS最主要是提供開放給internet的所有服務做查詢，例如web,ftp,mail...，所以內部DNS會透由另一台DNS(外部)連上internet，當有駭客要入侵頂多攻到外部DNS，這樣內部AD的DNS就不會資料外洩因為AD有很多重要資料，當然有沒有辦法攻破第二層就要看駭客功力，最起碼這種做法會多一層防護，在對外DNS會有一組MX是提供外部mail所用，而內部DNS提供內部mail所用。

有錯請指教!!!

回應 2
分享
檢舉

sonyalex iT邦新手 5 級 ‧ 2013-04-25 13:14:50 檢舉

感謝xsuper0027 的回答
您說的這樣可以理解，但奇怪的就是，目前這家公司根本沒有AD環境，而第二台DNS的網卡設定裡面，DNS竟然是指向自己，而不是指向第一台DNS。這樣不是很怪嗎？這樣設定有特殊的用意嗎？
如果把它關掉，只剩下一台DNS，應該也不至於影響Mail收發對吧?

hon2006 iT邦大師 1 級 ‧ 2013-04-25 14:12:43 檢舉

自己如果有提供 dns 服務,
把 dns 指向自己做法並沒有錯.
如果Windows Server 2008 R2 不會用來上網.
dns 設那一台應該都沒差,
你可以先 ipconfig /all 看一下網路設定 dns 是設定在那一台.
nslookup 指令去查mx 有沒有正常
http://technet.microsoft.com/zh-tw/library/aa998082(v=exchg.65).aspx

登入發表回應