আমাদের ছোট অফিসে অভ্যন্তরীণ ডিএনএস সার্ভার থাকা উচিত?

9

আমি একটি ছোট অফিস পরিচালনা করি (<50 জন) আমাদের অফিসে সর্বদা অভ্যন্তরীণ ডিএনএস সার্ভার রয়েছে। ডিএনএস সার্ভারগুলি বেশ সোজা, তবে আমরা অতীতে তাদের সাথে সমস্যায় পড়েছি। আমাদের কাছে কিছু অফিস সংস্থান রয়েছে যা কেবলমাত্র অফিসে বা বাহ্যিকভাবে ভিপিএন-এর মাধ্যমে উপলব্ধ এবং আমাদের কিছু পাবলিক ঠিকানা এবং রেকর্ড সহ কিছু অফিসের সংস্থানও রয়েছে। এই সংস্থানগুলির বর্তমানে একই ডিএনএস নাম রয়েছে, যদিও এটি অগত্যা প্রয়োজনীয়তা নয় এবং সেগুলির আগে সেখানে আগের চেয়ে অনেক কম ছিল।

আমরা ইতিমধ্যে অভ্যন্তরীণ অফিস নেমস্পেসেরও মালিক, সুতরাং এটি অনুমেয় যে আমি আমার পাবলিক ডিএনএসকে আমাদের অভ্যন্তরীণ অফিসের সংস্থাগুলির সমস্ত প্রাইভেট আইপি ঠিকানা দিয়ে পপুলেশন করতে পারি এবং কেবল অভ্যন্তরীণ ডিএনএস ব্যবহার সম্পূর্ণভাবে বন্ধ করে দিতে পারি।

এই একটি ভাল ধারণা? অভ্যন্তরীণ অফিসের ডিএনএস নেই এমন জায়গায় আমি কখনও কাজ করিনি। আমাদের এখনও এটি বজায় রাখার কিছু কারণ কী? এটি একসময় সমালোচনামূলক ছিল, এখন এখনও সুবিধাজনক, তবে আমরা যে সমস্যাগুলির মধ্যে চলে এসেছি তা এটিকে আর সুবিধাজনক বোধ করে না।

রাখার বর্তমান কারণ:

  • স্প্লিট ডিএনএস আমাদের সেই সংস্থানগুলির অভ্যন্তরীণভাবে হোস্ট করা হলেও বাহ্যিকভাবে উপলভ্য হিসাবে একই হোস্টনামটি ব্যবহার করতে দেয়
  • আমাদের কয়েকটি পরীক্ষার ডোমেন রয়েছে যা আমাদের কেনার দরকার নেই তবে সেগুলি থেকে পরিত্রাণ পেলে আমাদের প্রয়োজন হবে
  • ??? এটা পরিচিত এবং সান্ত্বনা?

এ থেকে মুক্তি পাওয়ার কারণগুলি:

  • বর্তমানে কোনও আইভিভি 6 সমর্থন নেই
  • ডিএনএস বিভক্ত হয়ে বেশিরভাগ ভিপিএন কনফিগারেশনে সমস্যা হয়েছে
  • এমন সার্ভারে রক্ষণাবেক্ষণ যা অপ্রয়োজনীয় হতে পারে
internal-dns 
হারুন আর।
সূত্র
আমার মনে হয় আপনার অন্যান্য সার্ভারের সংখ্যা এবং ইন্টারনেট সংযোগের স্থিতিশীলতার মতো আপনাকে অন্যান্য বিষয়গুলিও বিবেচনা করতে হবে। আপনি যদি কোনও বাহ্যিক ডিএনএস সার্ভারের উপর নির্ভর করেন তবে যদি আপনি দীর্ঘ সময়ের জন্য আপনার ইন্টারনেট সংযোগ হারিয়ে ফেলেন তবে কি হবে? (যখন আর কোনও তথ্য ক্যাশে করা হয় না) এর অর্থ হ'ল আপনার সার্ভারগুলির মধ্যে কেউই পাশাপাশি একসাথে যোগাযোগ করতে সক্ষম হবেন, এবং সেইজন্য সমস্ত পরিষেবা বন্ধ থাকবে। কমপক্ষে ক্যাশে যাওয়ার জন্য স্থানীয় ডিএনএস সার্ভার রাখা এবং স্থানীয় রেজোলিউশনগুলি সম্পাদন করা এটি একটি বোনাস।
অলিভিয়ের্গ
1
অন্তত একটি উইন্ডোজ নেটওয়ার্কে অভ্যন্তরীণ ডিএনএস সার্ভার থাকার প্রাথমিক কারণটি হল অ্যাক্টিভ ডিরেক্টরি এবং একটি উইন্ডোজ ডোমেন সমর্থন করা। আপনি যদি কোনও ডোমেন চালাচ্ছেন তবে আপনার AD সংহত ডিএনএস থেকে মুক্তি পেতে পারবেন না। বা, কমপক্ষে, আপনার যাইহোক করা উচিত নয়।
Appleoddity
আমাদের কোনও অভ্যন্তরীণ এলডিএপি সার্ভার রয়েছে, AD নয়। ডিএনএস এতে একীভূত নয়, যদিও এর কোনও আন্তঃনির্ভরতা আছে কিনা তা নিয়ে আমি অবাক হয়েছি।
অ্যারন আর
এটিতে কিছু ডিএনএসের প্রয়োজনীয়তা থাকা উচিত, যদি একাধিক এলডিএপি সার্ভার থাকে, AD SRVসার্ভিস আবিষ্কারের জন্য এডি রেকর্ডগুলি ব্যবহার করে, তাই Dir389ও করে।
জ্যাকব ইভান্স
আকর্ষণীয়, জেনে রাখা ভাল। যদিও আমি নিশ্চিত নই যে এটি কোনও অবস্থাতেই অভ্যন্তরীণ হওয়া দরকার; আমার কাছে মনে হয় আমরা এর জন্য সর্বজনীন ডিএনএস ব্যবহার করতে পারি।
অ্যারন আর।

উত্তর:

5

আপনার মন্তব্য থেকে পড়া ...

আমি 100% ডিএনএস রাখব। আমি আপনার এলডিএপি বাস্তবায়নটি AD তে প্রসারিত করব। 50 জন অবশ্যই যথেষ্ট বড়; আমি> 10 ব্যবহারকারীদের ডিএনএস বাস্তবায়ন করব যদি তারা অ-প্রযুক্তিগত হয় এবং তাদের অ্যাক্সেস করার জন্য একাধিক অভ্যন্তরীণ সংস্থান থাকে।

কনস সম্পর্কে:

  • বর্তমানে কোনও আইভিভি 6 সমর্থন নেই

আপনি কোন প্ল্যাটফর্ম ব্যবহার করেন? আইপিভি 6 সমর্থন সহ একাধিক প্ল্যাটফর্ম রয়েছে - নাম ওপেনডিএনএস

  • ভিপিএন কনফিগারেশন সমস্যা সৃষ্টি করে

কোনও অপরাধের উদ্দেশ্যে নয়, তবে সম্ভবত আপনার কাজ করা উচিত কেন ভিপিএন কনফিগারেশনগুলি ডিএনএস ভেঙে তা সমাধান করে? "না, অভ্যন্তরীণ ডিএনএস ভিপিএন এর সাথে কাজ করতে খুব জটিল!"

  • রক্ষণাবেক্ষণ

স্বয়ংক্রিয় করুন, স্বয়ংক্রিয় করুন, স্বয়ংক্রিয় করুন - যতক্ষণ আপনি সামগ্রিকভাবে ডিএনএস এন্ট্রি এবং সিস্টেম ম্যানেজমেন্টে স্মার্ট দৃষ্টিভঙ্গি গ্রহণ করেন ততক্ষণ এটি খুব বেশি কঠিন হওয়া উচিত নয়। ডিএনএসকে আমূল পরিবর্তন করতে হবে না (কমপক্ষে প্রায়শই নয়)।

kilrainebc
সূত্র
1
অফিসের প্রায় এক তৃতীয়াংশ উইন্ডোজ ব্যবহার করে, তাই আমি কোনও ডোমেন নিয়ামক বাস্তবায়নের জন্য আরও অবকাঠামো যুক্ত করতে আগ্রহী নই। আমি এখনই বাইন্ড ব্যবহার করছি, যা অবশ্যই আইপিভি 6 সমর্থন করে তবে এটি সক্ষম করা হয়নি এবং এটি আমার পক্ষ থেকে সময় এবং প্রচেষ্টা গ্রহণ করবে; এটাই মূল জোর, সত্যই; আমি কি এই সংস্থানটি সরানোর এবং শুধুমাত্র পাবলিক ডিএনএস ব্যবহার করে নিজেকে ঝুঁকির মধ্যে ফেলছি, ভবিষ্যতের অফিস বৈশিষ্ট্য যাতে ডিএনএস ইত্যাদির প্রয়োজন পরে আমি আরও কাজ করার জন্য পরে যাচ্ছি?
অ্যারন আর
দুঃখিত - ধরে নেওয়া হয়েছে যে সবাই উইন্ডোজ ডিভাইসে ছিলেন (যদিও AD লিনাক্সের সাথে ভাল কাজ করে এবং আমি ধারণা করি ওএস এক্সের জন্যও কিছু পরিপক্ক বিকল্প রয়েছে)। সেগুলি হ'ল ডিজাইনের সিদ্ধান্তগুলি যা আপনাকে বিবেচনা করতে হবে এবং তার উপর কাজ করতে হবে। আপনি যদি মনে করেন বৃদ্ধি এবং ভবিষ্যতের চশমা। অভ্যন্তরীণ সম্পদের জন্য অভ্যন্তরীণ DNS- র সঙ্গে একটি নিয়ন্ত্রিত ডোমেইন আরও প্রয়োজন পারে - তারপর, এটা প্রায় রাখা, অথবা যদি আপনি মনে করেন আপনি একটি খুব ন্যূনতম এ বুট করার জন্য প্রস্তুত আছে পারে এটি প্রয়োজন। অন্যথায়, আপনি নিজের নৌকার ক্যাপ্টেন - আপনি জানেন? এই ধরণের জিনিসটি সর্বদা প্রচেষ্টা বনাম প্রত্যাশিত পুরষ্কার (গুলি) এর মধ্যে একটি বাণিজ্য। শুভকামনা! :)
কিলরেনবিসি
4

অভ্যন্তরীণ ডিএনএস রাখুন, প্রয়োজনে এটিকে অনর্থক করুন।

  • স্প্লিটব্রেন ডিএনএস একটি জগাখিচুড়ি, তবে সাধারণত আপনার কাছে বাহ্যিকের চেয়ে অনেক বেশি অভ্যন্তরীণ রেকর্ড থাকে। এছাড়াও আপনি আপনার ট্র্যাফিক বিভক্ত করতে পারেন: অভ্যন্তরীণ অভ্যন্তরীণ আইপি ব্যবহার করে, বাহ্যিকভাবে বাহ্যিকগুলি ব্যবহার করে।
  • AD ডিএনএসের উপর 100% নির্ভর করে
  • আপনি আপনার আইএসপিএস ডিএনএসের উপর নির্ভরশীল নন, কারণ আপনার ডিএনএস পুনরাবৃত্তি ব্যবহার করতে সক্ষম হবে।
  • আপনি চান না যে প্রত্যেকে আপনার অভ্যন্তরীণ রিসোর্সটি সন্ধান করতে সক্ষম হন
  • আপনি আপনার (ডিএনএস-) আইএসপি-র অভ্যন্তরীণ রিসোর্সগুলি সরবরাহ করতে চান না

আপনার নিজের ডিএনএসের দরকার নেই, যখন প্রত্যেকেই ইন্টারনেট ব্যবহার করছেন এবং আপনাকে নিজের সার্ভার পরিচালনা করতে হবে না। ভিপিএন আমার কাছে অভ্যন্তরীণ পরিষেবাগুলির মতো শোনায়, তাদের অভ্যন্তরীণভাবে জেপুন ke

  • বর্তমানে কোনও আইভিভি 6 সমর্থন নেই

সেখানে এখনও ভি 6 ছাড়া ডিএনএস-সার্ভার রয়েছে? এখানে ডেট আপ করুন।

  • ডিএনএস বিভক্ত হয়ে বেশিরভাগ ভিপিএন কনফিগারেশনে সমস্যা হয়েছে

কোনও পরিষেবা চলে যাওয়ার সাথে কনফিগার সমস্যাগুলি দূর হবে না। আপনাকে এখনও বাহ্যিক ডিএনএস ট্র্যাফিকের ব্রেকআউট বিধি সহ, আপনাকে সঠিকভাবে ভিপিএন সেটআপ করতে হবে।

  • এমন সার্ভারে রক্ষণাবেক্ষণ যা অপ্রয়োজনীয় হতে পারে

ডিএনএস সাধারণত ছোট থাকে এবং নিজস্ব বাক্সের প্রয়োজন হয় না। আপনার নির্ভরযোগ্য সার্ভারগুলির মধ্যে একটির মধ্যে একটি সেট আপ করুন (যেমন ফাইল বা মেল)।

bjoster
সূত্র
1
আমার কাছে আসল প্রশ্নগুলির একটি আপনি বের করে আনেন, সম্ভবত এটি একটি নতুন প্রশ্ন হিসাবে ভাল be " পাবলিক ডিএনএসে ব্যক্তিগত আইপি ঠিকানা যুক্ত করা অস্বাভাবিক, তবে এটিতে আসলে কী কোনও ভুল আছে? হ্যাকাররা যদি আমার সংস্থার ব্যক্তিগত আইপি ঠিকানাগুলি সন্ধান করতে পারে তবে আমি কেন যত্ন করব? তারা এখনও রুটেবল হয় না।
অ্যারন আর।
3
আপনার নিরাপত্তা লঙ্ঘিত হওয়ার ঘটনাটিতে আপনি কোনও হ্যাকারকে আপনার অভ্যন্তরীণ নেটওয়ার্ক সম্পর্কে কোনও সূত্র দিতে চান না। আপনার অভ্যন্তরীণ DNS- র লিক ইত্যাদি অভ্যন্তরীণ নেটওয়ার্কের কাঠামো সম্পর্কে সংকেত সনাক্ত করুন, সম্ভব সরস লক্ষ্যমাত্রা (!! "আহা," HRserver এ 192.168.99.72 ধন্যবাদ আমি সরাসরি যে জন্য যেতে পারেন "), দেয়
ব্রান্ডন জেভিয়ার
1
এটা কি আসলেই উদ্বেগজনক? আমি জানি পেশাদার সম্প্রদায়ের একটি সাধারণ অনুভূতি রয়েছে যে প্রতিটি সম্ভাব্য তথ্যকে রক্ষা করা আরও ভাল, তবে আমি নিশ্চিত নই যে এটি কতটা সমালোচিত। আমাদের সমস্ত অ-সর্বজনীন ডিএনএসকে জিজ্ঞাসা করা যেতে পারে এবং তারা 10 মিনিটের মধ্যে সেই ডেটা পেয়ে যাবে। তাই সম্ভবত আমরা 10 মিনিটের মূল্য হ্যাকিংয়ের সময় সাশ্রয় করছি? এটি আমার কাছে খুব মূল্যবান বলে মনে হয় না।
অ্যারন আর।
আপনার অ-সর্বজনীন ডিএনএস প্রশ্নের উদ্বোধন করা উচিত নয় .... সুতরাং "অ-সর্বজনীন" ...
কিলেনব্যাক
2
টেকনিক্যালি আপনি করতে পারেন প্রকাশ্যে আপনার আঘাত করা, কিন্তু টেকনিক্যালি আপনার কাছে কোন প্যান্ট প্রকাশ্যে (অথবা শুধু এই কর্মক্ষেত্রে) পরিধান পারে। সুতরাং এটি সম্ভব , কেউ আপনাকে কখনও এটি করতে চান না এবং তাই কোনও পেশাদার আইটি লোক তা চায় না।
বিজেস্টার 14
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.