Saya mengelola kantor kecil (<50 orang). Kami selalu memiliki server DNS internal di kantor. Server DNS cukup mudah, tetapi kami mengalami masalah dengan mereka di masa lalu. Kami memiliki beberapa sumber daya kantor yang hanya tersedia di kantor, atau secara eksternal melalui VPN, dan kami juga memiliki beberapa sumber daya kantor dengan alamat dan catatan publik. Sumber daya tersebut saat ini memiliki nama DNS yang sama, meskipun itu belum tentu merupakan persyaratan, dan jumlahnya jauh lebih sedikit daripada sebelumnya.
Kami juga sudah memiliki namespace kantor internal, jadi bisa dibayangkan bahwa saya dapat mengisi DNS publik saya dengan semua alamat IP pribadi dari sumber daya kantor internal yang kami miliki dan berhenti menggunakan DNS internal sama sekali.
Apakah ini ide yang bagus? Saya tidak pernah bekerja di tempat yang tidak memiliki DNS kantor internal. Apa beberapa alasan mengapa kita harus tetap menyimpannya? Dulunya kritis, sekarang masih nyaman, tetapi masalah yang kita hadapi tidak membuatnya merasa nyaman lagi.
Alasan saat ini untuk tetap:
- Split DNS memungkinkan kami menggunakan nama host yang sama untuk sumber daya yang dihosting secara internal tetapi juga tersedia secara eksternal
- Kami memiliki beberapa domain uji yang tidak perlu kami beli tetapi perlu jika kami menyingkirkannya
- ??? akrab dan menghibur?
Alasan untuk menghilangkannya:
- Tidak Ada Dukungan IPv6 saat ini
- Telah mengalami beberapa masalah dengan DNS yang dipecah, sebagian besar dengan konfigurasi VPN
- Pemeliharaan di server yang mungkin tidak perlu
SRV
catatan untuk penemuan layanan, begitu pula Dir389.