我们的小型办公室应该有内部DNS服务器吗？

我管理着一个小型办公室（少于50人）。我们办公室中一直都有内部DNS服务器。DNS服务器非常简单明了，但过去我们在使用它们时遇到了麻烦。我们有一些办公室资源，这些资源仅在办公室或通过VPN外部可用，并且我们还有一些办公室资源以及公共地址和记录。这些资源目前具有相同的DNS名称，尽管这不是必须的，并且它们比以前少得多。

我们还已经拥有内部办公室名称空间，因此可以想象我可以使用我们内部办公室资源的所有私有IP地址填充我的公共DNS，而完全停止使用内部DNS。

这是一个好主意吗？我从未在没有内部办公室DNS的地方工作过。为什么我们仍要保留它呢？它曾经很关键，现在仍然很方便，但是我们遇到的问题不再让它感到方便了。

目前保留的理由：

• 拆分DNS使我们可以对内部托管但外部可用的那些资源使用相同的主机名
• 我们有一些不需要购买的测试域，但是如果我们摆脱了它们，则需要购买
• ??? 它既熟悉又舒适？

摆脱它的原因：

• 目前不支持IPv6
• 拆分DNS时遇到了一些问题，主要是VPN配置
• 在服务器上进行不必要的维护

正在阅读您的评论...

我会100％保留DNS。我还将您的LDAP实现扩展到AD。50个人绝对足够大；如果超过10位用户完全不是技术人员，并且需要访问多个内部资源，则可以为他们实施DNS。

关于缺点：

• 目前不支持IPv6

您使用哪个平台？有多个支持IPv6的平台-即OpenDNS

• VPN配置导致问题

没有冒犯的意图，但是也许您应该弄清楚为什么 VPN配置破坏DNS并解决该问题？它比“不行，内部DNS太复杂，无法与VPN一起使用！”的变通办法更好。

• 维护

自动化，自动化，自动化-只要您对DNS条目和整个系统进行智能管理，就不难了。DNS不必进行根本性的更改（至少不经常更改）。

保留内部DNS，如有必要，使其冗余。

• SplitBrain DNS混乱不堪，但通常您的内部记录比外部记录多。另外，您可以分配流量：内部使用内部IP，外部使用外部IP。
• 广告100％依赖DNS
• 您不依赖ISP的DNS，因为您的DNS可以使用递归。
• 您不希望每个人都能查找您的内部资源
• 您不想向（DNS-）ISP提供内部资源

当每个人都在使用Internet并且您不必管理自己的服务器时，您不需要自己的DNS。VPN在我看来像内部服务，首先将它们内部化。

• 目前不支持IPv6

仍然有没有v6的DNS服务器吗？在这里更新。

• 拆分DNS时遇到了一些问题，主要是VPN配置

配置问题不会随着服务的消失而消失。您仍然必须正确设置vpn，现在包括外部DNS流量的突破规则。

• 在服务器上进行不必要的维护

DNS通常很小，不需要自己的盒子。只需在您的可靠服务器之一（例如文件或邮件）上设置一个即可。