V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kelestudio
V2EX  ›  DNS

企业在什么情况下要自主建立 DNS

  •  
  •   kelestudio · 2016-12-21 09:14:07 +08:00 · 9554 次点击
    这是一个创建于 2930 天前的主题,其中的信息可能已经有所发展或是发生改变。

    搜了一下历史问题,似乎没有这个选项. 目前在某世界 500 强企业工作.我司官网是自建的 DNS,其他两个网站,都是用 DNSPOD 问过运维同事,说是由于业务访问量太大,自建 DNS 的话,问题太多.所以还是用 DNSPOD 更划得来. 官网反正就页面不多,访问的人不多.自建也没什么问题.. 反正不差钱,还省事. 那 BAT3,像这种互联网公司,基本上都是自建的.他们出于什么目的呢? 其实理论上,用 DNSPOD,应该也是可以的啊...

    什么情况下,必须用自建的.自建能带来什么好处呢?

    28 条回复    2017-01-17 19:20:13 +08:00
    lhbc
        1
    lhbc  
       2016-12-21 09:22:38 +08:00 via iPhone
    功能需求
    tony1016
        2
    tony1016  
       2016-12-21 09:25:44 +08:00
    需要无污染的 DNS ??
    levywang
        3
    levywang  
       2016-12-21 09:31:26 +08:00
    通过自己建的 dns 解析内网 ip ?方便发布各种内测服务?
    bigcat0
        4
    bigcat0  
       2016-12-21 09:31:38 +08:00 via Android
    自主管理
    huixia0010
        5
    huixia0010  
       2016-12-21 09:35:55 +08:00
    我觉得主要还是方便管理,切换 IP 即时生效吧。
    hapissl
        6
    hapissl  
       2016-12-21 09:41:47 +08:00
    想像一下,如果 alipay 用的是 dnspod 可能会出现什么问题, dnspod 的管理人员或者入侵 dnspod 的黑客都可以做很多自己想做的事情。
    deyu260
        7
    deyu260  
       2016-12-21 09:47:18 +08:00
    怎么污染 dns 我有一个需求 需要只能访问高德地图的 ip 但高德地图做了 cdn 怎么收集这些 ip ?
    ishanghua
        8
    ishanghua  
       2016-12-21 09:48:45 +08:00
    一般大型的互联网公司才有这样的需求。
    普通的中小型企业没有这样的需求。
    自建 DNS 服务器还得有强大的服务器支撑!
    zuotech
        9
    zuotech  
       2016-12-21 10:02:38 +08:00
    域管理要用到
    zuotech
        10
    zuotech  
       2016-12-21 10:03:43 +08:00
    windows server 系统的 ad 很简单
    zhaoshengzhi
        11
    zhaoshengzhi  
       2016-12-21 10:13:10 +08:00
    内网假如有几十上百台机器,发布 web 服务内部互调,就需要 dns 服务器
    jimzhong
        12
    jimzhong  
       2016-12-21 10:29:44 +08:00
    企业内部会自建 DNS ,可以和域控结合
    manhere
        13
    manhere  
       2016-12-21 10:34:04 +08:00 via iPhone
    自建的搭配 CDN 使用,切换方便
    nanjishidu
        14
    nanjishidu  
       2016-12-21 11:11:24 +08:00
    接触比较多的是 学校,政府机关,运营商。。。学校都有自己的 DNS 。因为考虑到多线接入的问题,所以 DNS 运用比较多。政府机关等是因为内网安全 和 多节点分发 。运营商为了流量 , DNS 可以极大限度的让流量走往内网。企业用的很少。基本都是规模比较大的公司。为了方便管理。
    onion83
        15
    onion83  
       2016-12-21 11:14:41 +08:00
    运维为了刷存在感 否则上班没 KPI
    mytsing520
        16
    mytsing520  
       2016-12-21 11:24:08 +08:00
    搞清楚到底是权威 DNS 还是递归 DNS 。。
    递归的话有可能是科学上网的需求。
    权威的话, BAT 这种单位,肯定要自建 DNS ,访问量那么大,自己人才对自己的业务量多大需求最了解。。
    owt5008137
        17
    owt5008137  
       2016-12-21 11:59:12 +08:00 via Android
    讲道理 T 用 dnspod 不就是自建 DNS 么?
    BAT 应该是自己有域管理而不仅仅是 DNS 吧。自己的域好处很多啊,内网服务签证啊,访问内网服务隔离外网啊,权限管理啊等等等等
    saber000
        18
    saber000  
       2016-12-21 13:04:50 +08:00 via Android
    dnspod 实现不太标准,国内用还好,国外解析很多问题。
    xcodeghost
        19
    xcodeghost  
       2016-12-21 13:14:23 +08:00
    自建权威 DNS 有很多好处:
    1.可以内部结合域使用,包括作为递归 DNS 使用,自主性更强。
    2.使用外部权威 DNS ,那么内部所有的解析 IP 就有可能被泄漏。如果 baidu 使用 dnspod 那么腾讯就能知道百度有什么服务了。
    3.使用外部 DNS 有时候会被连累,如果一个用户在 dnspod 被 DDOS ,那么其他客户就可能遭殃了。
    cst4you
        20
    cst4you  
       2016-12-21 13:16:20 +08:00
    可能在蛋疼的情况下
    draconz
        21
    draconz  
       2016-12-21 19:05:16 +08:00
    从实际应用的角度考虑:
    1.如果是内网应用,自建 DNS 的灵活性很高,方便应对多变的业务需求,用内部域名发布服务生效几乎是实时的;在终端管理上,加域设备自动获得跟机器名相对应的域名,用户相互之间访问不需要借助 IP 了,用户体验更好;
    没有尝试过使用外部 DNS 对内部应用进行管理,因为要出去绕一圈,还是比较蹩脚的,也不安全;

    2.如果是公网应用,自建 DNS 的设备和维护成本还是比较高的,但是中大型企业考虑到信息安全的审计要求和容灾切换的部署设计,一般还是会来一套,做 DNS 的专有设备也比较多;相比之下外部托管 DNS 成本比较低,应对的需求起初比较简单,不过现在的服务商大部分都能做 CDN 和智能解析了,在功能上差异也不大;

    其实并行也不错啊,内部自建+外部托管,一个企业两套域名。
    txydhr
        22
    txydhr  
       2016-12-23 12:53:42 +08:00
    @nanjishidu 学校自建 dns 原因是有人维护管理,而且可以用作教学
    nanjishidu
        23
    nanjishidu  
       2016-12-23 16:03:16 +08:00
    @txydhr 没见过 用于教学的,它们是下发到各个院做二级管理。。。大部分需求就是为了能够看视频或者炒股快点要走专线。
    kelestudio
        24
    kelestudio  
    OP
       2016-12-24 16:59:51 +08:00
    Ping security.baidu.com [10.58.121.74]
    Ping family.baidu.com [10.42.6.19]
    作何解释?
    linkupmylife
        25
    linkupmylife  
       2016-12-24 20:08:29 +08:00
    @lhbc 和我头像一样。
    wuyidong
        26
    wuyidong  
       2016-12-28 18:49:45 +08:00
    为了无污染的 DNS ,
    xencdn
        27
    xencdn  
       2017-01-04 09:46:51 +08:00
    管理成千上万的域名 管理相对就灵活
    cache82
        28
    cache82  
       2017-01-17 19:20:13 +08:00 via iPhone
    domain 必须要呀



    请求转发就行



    另外 kms 自动激活也需要做解析
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2462 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:27 · PVG 12:27 · LAX 20:27 · JFK 23:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.