Que dois-je définir comme DNS primaire et secondaire lorsque j'héberge un serveur DNS interne ?

La réponse courte, IMO est que vos clients internes devraient seulement pointer vers votre serveur interne et rien d'autre. Si vous avez beaucoup de clients internes, vous devez installer un deuxième serveur.

Votre serveur DNS ne devrait probablement pointer que sur lui-même dans les paramètres du client. Dans votre logiciel de serveur DNS, vous pouvez configurer des forwarders si vous souhaitez que les requêtes auxquelles votre serveur interne ne répond pas soient dirigées vers un autre résolveur au lieu de lancer une recherche récursive à partir de la racine.

A moins que votre routeur ne fasse du filtrage de contenu, je pense que les paramètres DNS n'ont aucune importance. Les routeurs bas de gamme ne font pas grand-chose avec les DNS. Si votre routeur a besoin de DNS, et doit voir votre vue interne, alors vous devez le configurer pour qu'il pointe uniquement vers votre ou vos serveurs DNS internes.

Pour expliquer pourquoi les clients internes ne doivent pointer que sur le DNS interne.

Lorsqu'un client DNS effectue une recherche, il consulte l'un de ses serveurs DNS. Dès qu'il reçoit une réponse, positive ou négative, le client a terminé. Les autres serveurs DNS configurés ne seront utilisés que si le premier ne répond pas du tout, ou répond avec un échec.

Voici un scénario :

• Si vous avez une zone sur votre serveur interne et nulle part ailleurs
• votre client est configuré pour pointer vers un serveur DNS interne et un serveur DNS public.

Si votre client fait une demande d'enregistrement interne et que le serveur externe répond en premier, le client croira qu'aucun enregistrement n'existe et signalera un échec à l'utilisateur. Si le serveur interne répond en premier, le client sera satisfait.

Dans cette situation, il est probablement préférable de ne pointer que sur le serveur interne, de cette façon vous ne pouvez obtenir qu'une réponse valide.