1 votes

user129438 avatar

Avantages des entrées DNS internes

Demandé el 17 de Mai, 2013
Quand la question a-t-elle été
609 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Disons que j'ai un site web www.example.com . L'entrée DNS externe dirige les visiteurs vers 111.22.33.44 qui à son tour pointe vers mon serveur web interne 172.1.2.3 . Tous les visiteurs internes utilisent une entrée DNS interne qui les dirige directement vers 172.1.2.3 .

Mon serveur web dessert 100 sites web. Pour en ajouter un nouveau, je dois ajouter une entrée DNS interne et une entrée DNS externe. Si je change un jour de serveur web, cela représente 100 * 2 changements à effectuer. J'envisage de les supprimer et de demander aux utilisateurs internes de n'utiliser que les entrées externes... pour faire plus simple, moins de travail, etc. Je n'ai jamais remarqué de différences de performances lorsque certains de mes sites Web n'ont pas d'entrées DNS internes.

Quelqu'un pourrait-il expliquer les principaux avantages d'avoir des entrées DNS internes ?

(La terminologie peut être un peu confuse, je suis habituellement un programmeur)

Editar

Mon serveur est derrière un pare-feu (ASA je crois). 111.22.33.44 est l'adresse externe. 172.1.2.3 est l'adresse interne.

Demandé el 17 de Mai, 2013 par user129438

Réponses

Trop de publicités?

1voto

Nathan C avatar
Nathan C Points 14821

Si votre site web est hébergé en interne, les utilisateurs ne pourront pas atteindre votre serveur web en fonction de son mode d'hébergement. Le serveur est-il situé derrière le même pare-feu ou NAT ? Si c'est le cas, il ne fonctionnera pas correctement... Votre question n'était pas tout à fait claire quant à savoir si les utilisateurs pouvaient l'atteindre par IP.

De plus, selon le serveur DNS, il est facile d'effectuer des changements en masse. Dans BIND, vous pouvez simplement trouver/remplacer l'IP, mettre à jour la série, puis recharger la zone. Je suis sûr qu'avec d'autres, il existe des méthodes ou des outils similaires qui permettent des modifications en masse.

Répondu el 17 de Mai, 2013 par Nathan C (14821 Points )

1voto

Isaac Dontje Lindell avatar
Isaac Dontje Lindell Points 409

En fin de compte, cela se résume aux périphériques réseau que vous finissez par traverser à l'intérieur de votre réseau pour atteindre les serveurs Web. En général, les performance Le gain est négligeable du point de vue des ordinateurs de bureau, mais que se passe-t-il lorsque certains de ces appareils tombent en panne ? Quel est le scénario le plus défavorable lorsque ces adresses IP publiques ne peuvent plus être acheminées ou subissent des dégradations ? (échec des appels API entre les applications web qui auraient pu être évités, etc.)

Les circonstances sont différentes pour chacun, donc en fin de compte, c'est à vous et à vos collègues de discerner quel sera l'impact d'avoir votre trafic interne suivant une voie ou une autre. (et si cela vaut la peine de gérer ce problème au niveau de la couche DNS ; je connais peu de gens professionnellement qui apprécient les configurations DNS divisées).

Répondu el 17 de Mai, 2013 par Isaac Dontje Lindell (409 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X