Промышленный стандарт DNS & Authentication?
Вот то, на что будет в основном похожа Ваша схема сети. Маршрутизатор мог или быть маршрутизатором Verizon или Вашей Cisco один. При использовании Verizon один она кажется, что будет дополнительное eth2coax поле между Fiber2Copper и Маршрутизатором с коаксиальным кабелем между нею и маршрутизатором.
Много современных потребительских маршрутизаторов объединит Маршрутизатор/Компоненты коммутатора в единственное поле.
*fiber*
( 1ntern3ts ) ------+
|
[Fiber2Copper]
|
*cat5*|
| <-- external interface on router
[Router]
| *all cat5*
*cat5*| [ Switch ] [Pr0n Server]
| | | | | |
| | | | +-------------+
+-----------+ | +----------------[xBox 360]
|
[h4ckintosh]
Наиболее распространенный подход использовал бы BIND для DNS и затем использовал бы OpenLDAP или 389 Серверов каталогов для аутентификации. Linux очень отличается от Windows, в котором существует огромная экосистема и в зависимости от которого аромата Linux Вы используете различные продукты, может подойти лучше. Например, в среде SUSE eDirectory использовался бы вместо Сервера каталогов.
Используя/etc/hosts распространено для сервисов, которые должны остаться, если DNS перестал работать. Например, Комплект Кластера Red Hat рекомендует добавить все IP-адреса узлов к/etc/hosts (он может даже потребовать этого, я не уверен). Этот подход не масштабируем для Вашего внутреннего DNS и имеет много проблем обслуживания, поскольку я уверен, что Вы знаете.
Windows DNS + AD распространен в средах, которые уже имеют Контроллер домена infratrustructure (обычно для Рабочих столов). Я работал во многом другом правительстве и Корпоративных средах, и по моему опыту эта установка распространена. Это имеет большой смысл, если Вы усиливаете Контроллер домена и делаете весь материал волшебства Windows - если Вы не и предпочитаете больше рук на управление или более низкую цену, Linux является способом пойти.
Linux будет обычно превосходить Windows по характеристикам на более дешевых аппаратных средствах и масштабироваться лучше, и очень большие сайты выполняют BIND или Сервер каталогов, однако они требуют, чтобы опытные администраторы настроили их. Технологии по сути не более безопасны/стабильны/масштабируемы - все в том, как они настроены. И подходы имеют достоинства и ловушки.
Google и Facebook делают что-то совершенно другое от Вас в совершенно другом масштабе, и с другим бюджетом требований и т.д. Лучше всего для получения совета от кого-то, кто сделал это успешно в небольшой среде.
Палка со стеком Windows (AD, DHCP, DNS) для аутентификации и для DNS и DHCP. "Не масштабируемые/не безопасные/не стабильные" аргументы больше не выдерживают критики.
1/, которые я предполагаю, существуют Windows PCs в среде. Вы хотите иметь их в домене и сделать, чтобы пользователи ПК прошли проверку подлинности к домену.
2/DNS и DHCP довольно тесно интегрируются в последние версии AD.
Windows DNS 3/и DHCP действительно просты и просты, и они говорят друг с другом.
4/Это повсеместно. Изучение это поможет Вашей карьере, и использование его позволит компании легко находить, что другие управляют им в случае необходимости.
Отвечать на Ваши конкретные вопросы:
- Люди с Windows обычно используют AD для аутентификации. Это идет с Windows Server без всякой дополнительной оплаты.
- Несколько (мазохистских) людей используют файлы hosts и только локальные профили. Я работал бы от такой среды или зафиксировал бы ее.
- Я подозреваю, что Google записал их собственный механизм аутентификации, и что использование Facebook настроило вариант LDAP для аутентификации в сети. Но я держу пари, что у обоих есть домены Windows в их офисах.