私たちの小規模オフィスには内部DNSサーバーがありますか？

私は小規模オフィス（<50人）を管理しています。オフィスには常に内部DNSサーバーがありました。DNSサーバーはかなり単純明快ですが、過去に問題が発生しました。オフィスでのみ、または外部でVPNを介して利用できるオフィスリソースがいくつかあり、パブリックアドレスとレコードを持つオフィスリソースもいくつかあります。現在、これらのリソースは同じDNS名を持っていますが、これは必ずしも要件ではなく、以前よりもはるかに少なくなっています。

社内オフィスの名前空間も既に所有しているので、パブリックDNSに社内オフィスリソースのすべてのプライベートIPアドレスを入力して、内部DNSの使用を完全に停止することが考えられます。

これは良い考えですか？私は社内DNSのない場所で働いたことはありません。それを維持する必要がある理由は何ですか？それはかつて重要でしたが、今でも便利ですが、私たちが遭遇した問題はもはや便利だと感じさせていません。

維持すべき現在の理由：

• スプリットDNSにより、内部でホストされているが外部からも利用可能なリソースに同じホスト名を使用できます
• 購入する必要のないテストドメインがいくつかありますが、それらを取り除くと必要になります。
• ??? 親しみやすくて気持ちいい？

それを取り除く理由：

• 現在、IPv6はサポートされていません
• 主にVPN構成で、DNSの分割にいくつかの問題がありました
• 不要かもしれないサーバーのメンテナンス

コメントから読んでいます...

100％DNSを維持します。また、LDAP実装をADに拡張します。50人は間違いなく十分な人数です。10名以上のユーザーがまったく技術的でなく、アクセスする必要のある複数の内部リソースを持っている場合は、DNSを実装します。

短所について：

• 現在、IPv6はサポートされていません

どのプラットフォームを使用していますか？IPv6をサポートする複数のプラットフォーム、つまりOpenDNSがあります。

• 問題を引き起こすVPN構成

意図的な攻撃はありませんが、VPN構成がDNSを破壊し、それを解決する理由を理解する必要がありますか？「いや、内部DNSはVPNで動作するには複雑すぎる！」という回避策のバンドエイドよりも優れています。

• メンテナンス

自動化、自動化、自動化-DNSエントリとシステム管理全体に対してスマートなアプローチをとっていれば、それほど難しくはありません。DNSを根本的に変更する必要はありません（少なくとも頻繁に）。

内部DNSを保持し、必要に応じて冗長にします。

• SplitBrain DNSはめちゃくちゃですが、通常、外部レコードよりも（非常に）内部レコードが多くなります。さらに、トラフィックを分割できます。内部では内部IPを使用し、外部では外部IPを使用します。
• ADは100％DNSに依存しています
• DNSは再帰を使用できるため、ISPのDNSに依存していません。
• 誰もが内部のリソースを検索できるようにしたくない
• （DNS-）ISPに内部リソースを提供したくない

誰もがインターネットを使用しているだけで、独自のサーバーを管理する必要がない場合は、独自のDNSは必要ありません。VPNは私にとって内部サービスのように聞こえます。

• 現在、IPv6はサポートされていません

まだv6のないDNSサーバーがありますか？ここから最新情報を入手してください。

• 主にVPN構成で、DNSの分割にいくつかの問題がありました

構成の問題は、サービスが廃止されても解消されません。外部DNSトラフィックのブレークアウトルールを含めて、VPNを正しく設定する必要があります。

• 不要かもしれないサーバーのメンテナンス

DNSは通常小さく、専用のボックスを必要としません。信頼できるサーバー（ファイルやメールなど）の1つに設定するだけです。