Si tiene un clúster informático de alto rendimiento donde necesita que las máquinas tengan nombres, el protocolo DNS es demasiado lento. No va a agregar / eliminar máquinas con la frecuencia suficiente para preocuparse por las definiciones estáticas, pero absolutamente necesita ese rendimiento.
Si tiene un conjunto de máquinas en red, por ejemplo, en un automóvil (donde todos los componentes están computarizados ahora), la topología de la red es absolutamente fija en el momento del diseño. Aunque uno podría preguntarse si dicha red usaría nombres, los nombres facilitan la codificación y el mantenimiento. No puedo hablar de la frecuencia con la que los autos usan nombres de host, o si usan TCP / IP sobre su entramado de Ethernet, pero puedo decir que si tuviera que diseñar uno, preferiría que mis analizadores de protocolo me informaran sobre un nombre de host del motor que una dirección IP de 10.0.0.75, que necesitaría buscar.
DNS solo puede encontrar otros servidores DNS si hay un medio para arrancar la red. Esto se hace popularmente con DHCP, aunque los usuarios de IPv6 generalmente estarían mejor con el descubrimiento automático de recursos. Cada uno por su cuenta. Sin embargo, el DHCP no siempre se usa por varias razones. Si no hay DHCP, no hay forma de que el árbol DNS se forme completamente. El respaldo estándar es el archivo de hosts, que debe proporcionar la dirección de cada recurso clave que se necesita para que el sistema se configure por completo.
- ¿Es posible rastrear una IP desde un correo electrónico de Outlook?
- ¿Cuál es la capa de sesión en el modelo OSI?
- ¿Cómo debo tratar con una contraseña predeterminada para un Switch Catalyst 2960-C Layer 3?
- ¿Qué cosas debo hacer para asegurar mi dirección IP?
- ¿Debe la tabla de enrutamiento contener la dirección IP o la dirección MAC de la próxima máquina? ¿Por qué?
Cualquier dispositivo que use TCP / IP para comunicarse, pero físicamente solo está vinculado a su computadora, no tiene medios para comunicarse con el servidor DHCP, por ejemplo. Es una carga excesiva hacer que ejecute un servidor DNS para sí mismo y el puerto al que se conecta en su máquina, por lo que usaría un archivo de hosts para eso.
Por último, y este es quizás el factor más importante de todos, los protocolos DNS y DHCP son increíblemente inseguros. Son altamente vulnerables a la explotación y al ataque. También exponen el funcionamiento interno de una red a aquellos que no es deseable tener tan informados. La mejor manera de minimizar la explotación es minimizar el uso de estos protocolos en la medida de lo posible, mantener la información en las zonas a las que es pertinente. Las máquinas en la zona desmilitarizada de una red corporativa no deben ser arrancadas con DHCP interno y DNS interno si eso es remotamente posible. Los servidores DMZ deben tener conocimiento solo de las máquinas internas a las que deben acceder. A menos que un nombre de host externo sea realmente útil (y resolver nombres de host suele ser una operación costosa en tiempo de computadora), es infinitamente mejor registrar solo direcciones IP y tampoco tener acceso a DNS externo. Todos los nombres y direcciones utilizados, por lo tanto, deben provenir del archivo hosts.
