Bu konuda gelen sorular nedeni ile böyle bir bilgiyi sizler ile paylaşıyorum. Bankalara danışmanlık yaptığım dönemlerden ve yine bu sektörde çalışıyor olmamdan gerek bizzat gördüğüm gerekse bilgisini aldığım mimariler hakkında bilgi vereceğim.
Bildiğiniz gibi yapılar büyüdükçe herkes rolleri ayrımak ister , ancak DNS için bu geçerli değildir. Çünkü siz DC olmayan member bir 2003 veya 2008 server üzerinde dns kursanız dahi bunların üzerinde açacağınız zone lar AD integrated olmayacağı için sağlıklı bir dns replikasyonu olmayacaktır. Bu nedenle büyük yapılarda replikasyon çok önemli bir olgu olduğu için böyle bir senaryo yanlıştır. Yani yapınız ne kadar büyük olursa olsun ( örneğin 25.000 user ) DNS ler DC lerin üzerindedir.
Ama bilinmesi gereken şey ;Domain e hizmet eden DNS lerin forward bölümüne direk olarak google , telekom vb dış dns lerin verilmemesidir. Bunun nedeni ise her internet sorgusu için kendisinin mesai harcıyor olmasıdır. Bunun için en iyi yöntem şirket içine kuracağınız workgroup olarak çalışan bir 2003 server üzerine dns servisini yüklemek ve internet sorguları için domain’ e hizmet veren dns leri buna yönlendirmek olacaktır.
