DNS de reenvío a Google DNS – ¿Debo enviar a mi cortafuegos DNS o googles o ningún reenvío en absoluto?

Mientras que miraba algunos expedientes en mi cortafuego noté que tenía una dirección que estuviera constantemente haciendo ping a los serveres del dns de los googles. Después de comprobar mis controlleres de dominio me di count de que tenían forwarders apuntando a dns googles. Me pregunto si estos promotores son necesarios, especialmente porque mi firewall tiene una dirección DNS primaria y secundaria en ella.

Es una pregunta interesante.

Cómo configurar DNS depende en gran parte de sus preferences. Te da muchas opciones.

Puedes usar los resolvers de Google como forwarders (u otros resolvers como el que tu ISP provee probablemente para ti) si deseas. Cuando haces esto, les das conocimiento de los dominios que buscas y confía en ellos para proporcionar información precisa. DNSSEC hace la parte de la confianza less de un problema, pero el deployment es incompleta.

Puede que sus controlleres de dominio utilicen un server DNS externo (como el del firewall) como reenviador si lo desea. Esto es sólo un problema de carga en networkinges muy grandes, pero probablemente no hay razón para hacerlo.

También puede configurar su propio resolvedor de recursing que utiliza los serveres raíz para consultar delegaciones y search los dominios por sí mismo (haciendo esencialmente lo que los resolvers de Google hacen por usted) y luego no utilizar ningún reenviador; puede hacerlo en sus controlleres de dominio o configurar un server DNS sólo para ello. Esta es la forma más confiable y privada, pero introduce restricciones de security (debe mitigar los ataques DNSa con una ACL, en general) y tiene más de un performance y un coste de ancho de banda.

¡Tu decides!