Эти настройки DNS - хорошая идея или нет?
У нас очень маленькая сеть (5 рабочих станций) с одним Windows-сервером, выступающим в качестве контроллера домена, DHCP и DNS-сервером. Все устройства подключены к стандартному коммутатору, который, в свою очередь, подключен к стандартному широкополосному модему.
Сетевые настройки TCP для каждой рабочей станции:
192.168.0.50 - это IP-адрес DNS-сервера.
192.168.0.1 - это IP-адрес модемного шлюза.
8.8.8.8 - общедоступный DNS-сервер Google.
Это хороший план? Есть ли смысл включать IP модема в этот список? Я заметил, что DNS-сервер Windows получает и кэширует запросы для общедоступных веб-сайтов. Должен ли DNS-сервер Google быть выше в списке?
На рабочих станциях ваш внутренний DNS-сервер должен быть единственным DNS-сервером (-ами) в конфигурации TCP / IP.
ПК выбирают DNS-сервер из списка и придерживайтесь этого в течение некоторого времени. Поэтому, если по какой-то случайности ваши рабочие станции выберут ваш модем или DNS-сервер Google, ваше внутреннее разрешение доменного имени AD перестанет работать.
Вы можете дополнительно указать DNS-серверы Google или модема в качестве серверов пересылки на DNS-сервере вашего DC. Но DNS-сервер на DC также может выполнять все внешние разрешения без каких-либо серверов пересылки. Однако использование DNS-серверов вашего интернет-провайдера в качестве серверов пересылки на внутреннем DNS-сервере может иметь больше смысла. Но вам вообще не нужно использовать пересылки
Добавление модема не является хорошей идеей, нет.
Сценарий:
Ваш внутренний DNS-сервер не отвечает по той или иной причине. Это вызывает задержку по истечении времени ожидания.
Тогда, если он запросит модем, он не получит ответа. Это вводит вторую задержку по истечении времени ожидания.
Затем он пробует Google, который, как можно было бы предположить, будет отвечать, пока у вас есть соединение.
Таким образом, удаление записи модема позволит быстрее добраться до Google. если ваш внутренний DNS не отвечает.
Суть в том, что вы можете полагаться на свой внутренний DNS. Но если вы не можете ему доверять, то наличие Google в качестве резервного - не проблема.