Оборотная сторона использования общедоступного DNS в корпоративной сети
Проверьте, чтобы видеть, находится ли Домен, к которому Вы отправляете, в файле "RemoteDomains". Обычно это замечено, когда рассматриваемый домен настроен в "Локальном Доменном" файле, и таким образом, почта поставляется локально, или по крайней мере сервер пытается сделать так.
Вы могли включать некоторую дополнительную информацию, такую как тестовый домен, в который Вы не можете отправить почту с сервера. Кроме того, попытайтесь отправить тестовое сообщение в тот домен из бесплатной почтовой учетной записи, как Gmail или Yahoo или hotmail.
Большим недостатком является то, что многие корпорации используют зоны DNS, которые не являются общедоступными.
Важным для этого являются домены AD DNS. Такие домены часто основаны на доменах верхнего уровня, которые не существуют (пока), таких как .company, домен DNS .local, и закрытых поддоменах, таких как ad.us.example.com. Если у вас есть доменный компьютер, ему понадобится возможность разрешать эти домены для работы.
Компании также имеют тенденцию использовать системы с разделенным DNS, где внутренние серверы имеют другое представление о example.com, чем общедоступные DNS-серверы. Некоторые компании могут иметь все 9 адресов, разрешаемых извне, в одном домене, но сотни адресов внутри компании. что делает возможным ручное редактирование нескольких доступных для внешнего просмотра ресурсов на внутренних DNS-серверах. peoplesoft-ha2.example.com может разрешать внутренние, но не внешние.
И, наконец, многие пользуются субдоменами, которые не публикуются в Интернете в целом. Поддомены, такие как it.us.example.com, где у общедоступного example.com не было бы связанных записей для нас. домен, но внутренние DNS-серверы будут иметь его.
Лично мне нравится запускать свои собственные DNS-серверы. В основном это связано с причинами, указанными системным администратором 1138 (мы используем DNS с разделенным горизонтом и множеством внутренних зон), но также потому, что мне нравится знать, что я не подвержен никакому странному поведению, которое проявляется в Интернете (подумайте о своем домашний интернет-провайдер - держу пари, когда вы заходите на http: /www.this.domain.doesnt.exist.com/, они пытаются предоставить вам «полезную» страницу, что означает, что их DNS возвращает что-то, кроме NXDOMAIN для несуществующих доменов).
Если у вас нет причин запускать собственный DNS-сервер, это действительно вопрос личных предпочтений:
Теоретически использование локального DNS позволит сократить время цикла. -время выполнения запросов и быть быстрее.
Практически разница может быть 1-200 мсек,
Поскольку вы разъяснили, что имеете в виду использование общедоступного DNS в качестве серверов пересылки, и я предполагаю, что в настоящее время вы используете для этого своих интернет-провайдеров, я вижу только 2 недостатка.
Во-первых, как было упомянуто, вы можете не получать записи NXDOMAIN должным образом для несуществующих доменов, а вместо этого будете напрямую обращаться к вспомогательным сайтам. Я не верю, что Google делает это, и я знаю, что OpenDNS делает это, но у него есть возможность отключить его, но стоит проверить, кого бы вы ни искали.
Другая проблема заключается в том, что ваши поисковые запросы регистрируются или иным образом увиденное извне, что зависит от бизнеса, чтобы определить, является ли это проблемой или нет.
Тем не менее, DNS-серверы ISP также могут иметь эти недостатки. Единственный способ обойти их - запустить собственный отдельный DNS-сервер (-ы), который будет поддерживать больше серверов, или просто оставьте свои серверы AD DNS без серверов пересылки и попросите их использовать корневые ссылки. Последний почти наверняка не будет работать так же хорошо, поэтому это, вероятно, не лучший вариант.
Я подозреваю, что для вас это будет зависеть от скорости, и в этом случае вам следует запустить несколько тестов с кучей запросов DNS для нескольких разных вариантов. вы изучаете, чтобы определить наиболее быстрый вариант из вашего местоположения.