使用Google的8.8.8.8/8.8.4.4等公共DNS服务进行企业网络DNS服务是否有任何不足之处,如同使其成为AD DC的网络连接DNS服务器一样?似乎没有缺点,每个人都更喜欢易于记忆和Googlific服务,而不是ISP特定的大杂烩.
解决方法
最大的缺点是许多公司运行的DNS区域并非公开可见.
对此最重要的是AD DNS域.此类域通常位于尚不存在的TLD中,例如.company,.local DNS域和非公共子域(如ad.us.example.com).如果您有一台域名机器,它需要能够解析这些域以便工作.
Comapnies还倾向于运行拆分DNS系统,其中内部服务器具有与公共DNS服务器不同的example.com视图.有些公司可能在一个域中拥有所有9个外部可解析地址,但在内部有数百个,这使得在仅内部DNS服务器中手动编辑少数外部可查看资源变得可行. peoplesoft-ha2.example.com可以在内部解决,但不能在外部解决.
最后,许多人利用了未发布到互联网的子域.子域名如it.us.example.com,其中公共example.com将没有美国的胶水记录.域,但内部DNS服务器将拥有它.