Najlepšie využitie koreňových rád je na interných serveroch DNS na nižších úrovniach menného priestoru. Koreňové rady by sa nemali používať na dopytovanie serverov DNS mimo vašej organizácie; DNS forwardery sú lepšie vybavené na vykonávanie tejto funkcie.
Aký je účel konfigurácie preposielačov, ako sa líšia od koreňových rád?
DNS Forwarder spracováva prichádzajúce dopyty rekurzívnym spôsobom. To znamená, že keď Forwarder dostane preposlaný dotaz, vykoná vyhľadávanie v mene prvého DNS servera. Medzitým Root Hints vždy funguje iteratívnym spôsobom.
Mám použiť DNS forwardery?
Odporúčam používať servery DNS vášho poskytovateľa internetových služieb ako preposielače. Hlavný dôvod súvisí s výkonom. Použitím serverov DNS vášho poskytovateľa internetových služieb ako preposielačov budete mať oveľa nižší počet skokov na dosiahnutie servera DNS vášho poskytovateľa internetových služieb v porovnaní s počtom skokov potrebných na prístup ku koreňovým radám.
Na čo slúžia koreňové rady?
Root hints je zoznam serverov DNS na internete, ktoré môžu vaše servery DNS použiť na riešenie dopytov na mená, ktoré nepozná. Keď server DNS nedokáže vyriešiť dotaz na názov pomocou svojich lokálnych údajov, použije svoje koreňové tipy na odoslanie dotazu na server DNS.
Mám zakázať koreňové rady?
Odstránenie koreňových rád bude mať žiadny účinok, pokiaľ sa nepodarí presmerovanie a potom server DNS požiada koreňové servery. Ak tedaváš primárny útočník zlyhá, potom sa máte o čo oprieť.
