DNS'te forwarder olarak TMGmi yoksa ISP IP'si mi kullanilmali?

TMG üzerindeki dns kullanmaktansa kendisini kullanmak daha mantıklı

illa forwarder kullanılacak ise isp yada daha guvenilir dısardaki bir server kullanılmalı 

ama ben forwarder kullanmak yerine kendi dns serverimin root dnsler aracılığı ile isim çözmesini yani hiç forwarder kullanmamayı tercih ederim 

Tesekkurler Vasvi bey,

 En iyi performansi hangi yontem verir? ISP, TMG veya sizin yaptiginiz gibi root dnsler mi?

dns udp protokolü üzerinden çalışan bir yapıdır. syn/ack tanımı içermediği için hızlıdır. milisaniyeler üzerinden dönen sorgularda kullanıcı sayınız az ise hangisini kullandığınızın pek bir önemi yoktur.

dns sürekliliğinizi ve güvenliğinizi sağlamak kısmında tercihiniz önem kazanır. forwarder olarak tanımladığınız sunucu dns poisoning ataklarına maruz kalabilecek bir sunucu ise sorgular yanlış dönebilir.

tmg üzerinde dış dns tanımlamanız bildiğim kadarıyla zaten önerilen bir durum değildir. yanlızca iç bacağına içerideki dns sunucu adresinizi yazarsanız yapı loopa girip sorun çıkarabilir.

root hintler koşulsuz ordalar ama dns hosting vereceğiniz bir yapınız varsa bunların zaten yerlerinden kaldırılması gerekmektedir.

Cok tesekkurler. Tum DClerde Forwarder olarak ISP (Business Broadband) DNSlerini gosterdim. Ancak TMG'nin 2 tane dis bacagi var ve bunlar 2 ayri ADSL modemden otomatik IP aliyorlar (public IP zaten ISP'den static) ve TMG'nin dis bacaklarinda modemler DNS server olarak gorunuyor. Bunu duzeltmeli miyim?

Tesekkurler Vasvi bey,

 En iyi performansi hangi yontem verir? ISP, TMG veya sizin yaptiginiz gibi root dnsler mi?

şu şekilde özetleyeyim kendi dns serveriniz forwarder makinaya forwarder makina root dns lere sorar 

yada siz kendi cihazınızla direk olarak root dnslere sorarsınız aradaki performans farkı gozle gorebileceginiz bir fark olmayacaktır.

aradaki fark bundan ibaret , forwarder özel gereksinimler dısında kullanılmaması taraftarıyım ben 

düzeltebiliyorsanız iyi olur.

Cok tesekkurler arkadaslar [Y]