これらのDNS設定は良い考えですか？

ドメインコントローラー、DHCPおよびDNSサーバーとして機能する1つのWindowsサーバーを備えた非常に小規模な（5ワークステーション）ネットワークがあります。すべてのデバイスは標準のスイッチに接続され、スイッチは標準のブロードバンドモデムに接続されます。

各ワークステーションのTCPネットワーク設定は次のとおりです。

192.168.0.50DNSサーバーのIPです。 192.168.0.1モデムゲートウェイのIP 8.8.8.8はGoogleのパブリックDNSサーバーです

これは良い計画ですか？そのリストにモデムのIPを含むポイントはありますか？Windows DNSサーバーがパブリックWebサイトのリクエストを受信して​​キャッシュしていることに気づきました。Google DNSサーバーはリストの上位にあるべきですか？

ワークステーションには、TCP / IP構成の唯一の DNSサーバーとして、内部DNSサーバーが必要です。

PCはリストからDNSサーバーを選択し、しばらくの間それを使い続けます。したがって、万が一ワークステーションがモデムまたはGoogle DNSサーバーを選択した場合、内部のADドメイン名解決は機能しなくなります。

オプションで、GoogleまたはモデムのDNSサーバーをDCのDNSサーバーのフォワーダーとして指定できます。しかし、DC上のDNSサーバーは、フォワーダーなしですべての外部解決を行うこともできます。ISPのDNSサーバーを内部DNSサーバーのフォワーダーとして使用する方が理にかなっています。ただし、フォワーダーをまったく使用する必要はありません。

モデムを追加するのは良い考えではありません。

シナリオ：

内部DNSサーバーが何らかの理由で応答しません。タイムアウトすると、これにより遅延が発生します。

次に、モデムを要求しても、応答がありません。これにより、タイムアウト時に2番目の遅延が発生します。

それからそれはグーグルを試みます、そしてそれはあなたが接続を持っている限り応答するだろうと仮定します。

したがって、モデムエントリを削除すると、内部DNSが応答しない場合に、より迅速にGoogleに到達します。

結論としては、内部DNSを信頼できるはずです。ただし、信頼できない場合は、Googleをバックアップとして使用しても問題ありません。