Est-ce que tout est-il nécessaire d'utiliser temporairement mon SBS2008 comme server DNS pour un nom de domaine externe?

Nous avons une petite situation qui peut nous obliger à accueillir temporairement des requests DNS sur un server temporaire pour le domaine d'un client. Nous pensons que nous pouvons utiliser notre SBS 2008 pour le faire. J'ai prouvé qu'il peut fonctionner, en théorie, mais je me request si je ne préviens pas quelque chose.

La situation, si quelqu'un a une meilleure réponse, est ainsi:

Nous essayons de transférer un nom de domaine de GoDaddy vers Network Solutions. Previsiblement, nous voulons minimiser les time d'arrêt. Le nom de domaine en question comporte quelques loggings liés au DNS – un peu de As, quelques CNAME, MX et un SRV.

Lorsque j'ai parlé à NetSol, ils ont déclaré qu'il n'y avait aucun moyen de modifier quelque chose de DNS lié de leur côté jusqu'à ce que le transfert de domaine soit terminé. Donc, je serais susceptible de rencontrer un nom de domaine qui se réveillera dans sa nouvelle maison sans logging DNS disponible pour garder le courrier en cours, accessible sur le site Web, etc.

Ils nous ont suggéré d'héberger DNS temporairement dans une certaine mesure.

J'ai créé une nouvelle ZONE dans mon SBS2008 avec tous les loggings A, CNAME, etc. pour le domaine. J'ai testé via NSLOOKUP et j'ai confirmé que des informations précises sont données à la fois lors de la consultation sur le server en interne et lorsque je laisse des requêtes DNS via le pare-feu et la requête de l'extérieur.

Je crois que tout ce que j'ai vraiment besoin de faire maintenant est de modifier les inputs du server de noms chez GoDaddy.

N'attends-je rien?

À votre santé,

m

Un certain nombre de choses, bien qu'il semble que vous ayez les bases couvertes:

  1. Assurez-vous que votre règle de pare-feu ne permet que le trafic UDP \ TCP vers le port 53 sur le server.

  2. Assurez-vous que le paramètre "cache sécurisé de la pollution" est activé sur le server.

  3. Faites de la zone en question une zone primaire standard et non une zone embeddede AD.

  4. Désactiver la récursivité sur le server.

  5. Désactivez les mises à jour dynamics sur la zone en question.

Si ce server est également un server de production pour votre client, je pourrais suggérer la mise en place d'un server temporaire dans le but d'héberger la zone DNS publique. Je ne voudrais pas que les requêtes externes pour la zone publique entrent dans mon server AD \ DNS de production. Vous pouvez get un eval de 180 jours de W2K8 de MS et l'exécuter sur n'importe quel ordinateur de rechange qui répond aux exigences du système.

Je n'ai pas hébergé une zone DNS pour un espace de noms public sur un server interne, j'ai mon DNS public hébergé avec NetSol, mais si je le devais, c'est comme ça que je le ferais. Bien sûr, prenez mes suggestions avec un grain de sel et voyez ce que les autres ont à dire.