iT邦幫忙

0

有需要同時存在2台DNS嗎?

dns
  • 分享至 

  • xImage

初到新公司報到,了解了一下架構,覺得一個地方很奇怪(其實不只一個地方...)
公司的Mail Server 跟 DNS Server 同一台,是Solaris系統
但是在區網內有另一台Windows Server 2008 R2 ,當中也起用了DNS服務,紀錄裡面只有www跟mx紀錄,但這邊其實算是第二組MX紀錄,因為第一組已經在Solaris 的DNS上面了。
所以我的疑問是:基本維持Mail收發,以及DNS正常運作,需要用到2台DNS嗎?
若說網域代管商那邊需要設定2台DNS主機,那我不能兩台都設城一樣嗎?
若我現在把第二台DNS停用,應該不會造成任何網路服務的影響吧?

一般來說

網域名稱供應商
有些會強制要求設定二組 (Primary DNS, Secondary DNS)

使用端若有多條聯外線路
在習慣上也會架設兩台 DNS 做備援
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
Andy
iT邦新手 3 級 ‧ 2013-04-26 16:16:54
最佳解答

企業通常會有兩台DNS的架構如下:

  1. 1台內部DNS(AD)、1台外部DNS

  2. 2台外部DNS,防止單點故障

8
xsuper0027
iT邦新手 2 級 ‧ 2013-04-25 12:01:42

一般我們會將DNS設為兩台的用意是,在AD環境一定有一台DNS提供內部USER登入AD使用AD各項服務用,但此DNS無法連上internet,但會設定DNS Relay到另一台外部的DNS,而另一台的DNS最主要是提供開放給internet的所有服務做查詢,例如web,ftp,mail...,所以內部DNS會透由另一台DNS(外部)連上internet,當有駭客要入侵頂多攻到外部DNS,這樣內部AD的DNS就不會資料外洩因為AD有很多重要資料,當然有沒有辦法攻破第二層就要看駭客功力,最起碼這種做法會多一層防護,在對外DNS會有一組MX是提供外部mail所用,而內部DNS提供內部mail所用。

有錯請指教!!!

sonyalex iT邦新手 5 級 ‧ 2013-04-25 13:14:50 檢舉

感謝xsuper0027 的回答
您說的這樣可以理解,但奇怪的就是,目前這家公司根本沒有AD環境,而第二台DNS的網卡設定裡面,DNS竟然是指向自己,而不是指向第一台DNS。這樣不是很怪嗎?這樣設定有特殊的用意嗎?
如果把它關掉,只剩下一台DNS,應該也不至於影響Mail收發對吧?

hon2006 iT邦大師 1 級 ‧ 2013-04-25 14:12:43 檢舉

自己如果有提供 dns 服務,
把 dns 指向自己做法並沒有錯.
如果Windows Server 2008 R2 不會用來上網.
dns 設那一台應該都沒差,
你可以先 ipconfig /all 看一下網路設定 dns 是設定在那一台.
nslookup 指令去查mx 有沒有正常
http://technet.microsoft.com/zh-tw/library/aa998082(v=exchg.65).aspx

10
jackwan
iT邦研究生 4 級 ‧ 2013-04-25 13:25:40

兩台DNS 正常的吧!!
first DNS
second DNS

看更多先前的回應...收起先前的回應...
sonyalex iT邦新手 5 級 ‧ 2013-04-25 14:05:10 檢舉

2台DNS很正常沒錯,但我的意思是,以目前沒有AD的架構,難道一台對外DNS不能跑嗎?

花輪 iT邦大師 1 級 ‧ 2013-04-25 15:58:16 檢舉

sonyalex提到:
沒有AD的架構,難道一台對外DNS不能跑嗎?

可以,但 DNS 也需要備援啊,沒人敢擔保它哪時會...掛點~

roscoe iT邦新手 3 級 ‧ 2013-04-26 09:37:31 檢舉

應該是說在註冊網域名稱時,如果要自管DNS,就會有兩個以上欄位要填入自己的DNS SERVER了,這算是基本的備援模式,也可以平均分擔流量,規模大一點的國際化公司,甚至會連國外分公司都架設DNS服務,以達到更完整的備援模式

一台也可以,但是網域註冊機構會要求二個DNS,這時候如果這個DNS有二個網域名稱即可,事實上都指向同一台

我要發表回答

立即登入回答