если нет необходимости держать локальную зону, то смысла поднимать нет.

Профит будет и в том, и в другом случае, так как нелокальную внешнюю зону ты будешь в обоих случаях форвардить на провайдера и по умолчанию кешировать результаты запросы.

Профит от локальной внутренней зоны зависит от того, как устроена сеть, происходят ли перекрётсные запросы на услуги между компами в сети, есть ли спрос у клиентов сети на услуги DNS-сервера. Если там netbios'ом все обходятся, одно дело, если вообще всем внутри глубоко наплевать, кто ещё в сетке, то достаточно просто кеша.

Можно, чтобы воровать пароли от вконтактика у сотрудников.

В том то и дело.

Ничего особенного в компании не используется. Сам там работал одно время, сейчас просто стало интересно, а нафига им нужно было Dns полноценно поднимать. Для крутости? Эх...бесят начальники которые просят ставить софт, только лишь потому, что кто-то посоветовал...

Ну если заняться

нечем, то подыми, подолбайся с именами, стыкуй с DHCP...

Другими словами

Если в фирме нет ни одного виртуального хоста, и работа с внешней сетью сводится к обычному серфингу - то DNS сервер не нужен? Я правильно понимаю?

А если будут висеть пару сайтов, или это компания которая занимается вэб-разработками и хостит у себя клиентов, тогда нужно обязательно.

Вопрос: я для ssh оно может пригодится, или и без того все оптимально?

P.S извиняюсь, но прочел три книги, и пока ЯВНО не представляю нафига оно нужно.

Если ... работа с внешней сетью сводится к обычному серфингу - то DNS сервер не нужен.

IMO Да.
Однако я у себя поднял чисто ради интереса. Пользы только что к локальному сайту из браузера имею доступ по имени, которое на несколько символов короче чем ip сервера.
О пользе для приложений не имею представления.

ssh и по IP работает. На преобразование имя-IP тратится время, помни об этом, но зато это может быть и индикатором проблем каких-нибудь.

Конечно стоит. И прикрути к нему dhcp. Если не сейчас, потом точно придется. Удивительно что такой вопрос вообще возник :)

P.S. 150 компов это достаточно много.

>>Если ... работа с внешней сетью сводится к обычному серфингу - то DNS сервер не нужен.

Естественно как мастер своей зоны. От кеширующего польза есть всегда.

Хмм

Значит вижу смысл поднимать его, только при наличии Active Directory, или Ldap в linux...

Ну может еще если свой сайт охото хостить самому. А так выходит Dns не нужен...

Все же возник

И в первую очередь потому, что хочется если и работать в сфере системного администрирования, то делать это качественно. Делать как все не охото, а чтобы что-то делать, нужно знать для чего именно может пригодится. А в книгах к сожалению, порой много «воды» а конкретики если и на 50 страниц будет, и то хорошо.

Да и в частных блогах, ничего дельного не нашел. Все только тупо копируют с википедии, и переиначивают уже сказанное.

Короче, слушай опытных админов и поднимай DNS. Как настроишь локальные зоны и организуешь раздачу имен машинам, сразу же увидишь какой от этого профит. Ну и разберешься немного в теории.

> а нафига им нужно было Dns полноценно поднимать.

Если есть какие-то публичные зоны, то наличие своего первичного DNS упрощает их администрирование. Конечно, это если оно а) требуется и б) есть, кому этим заниматься.

> и работа с внешней сетью сводится к обычному серфингу - то DNS сервер не нужен ?

Кэширующий DNS не повредит. А другого и быть не может, если нет своих доменов. Или не оказываются услуги по размещению вторичных зон. :-)

> Скажите пожалуйста, стоит ли

Рекомендую.

для 150 компов - стоит. DNS-имя привязанное к компу, показывающее где он находится очень сильно могут облегчить жизнь...

Привязанное?

Если не ошибаюсь, то Dns привязывается непосредственно к ip'шнику. А он динамичный, при наличии работающего Dhcp сервера. Или есть способ привязать dns к Mac адресу? - Пока, про такое еще не читал. Сейчас читаю manual по Bind9 от универа его разработавшего. Вполне полезная штука.

И про 150 компов, просто спросил. Примеряюсь с размером компании, и вот скажем так ставлю себе планку. Решил, пока что 50 мой максимум. Да, у нас в стране и нет фирм где 150 компов. А если и будет,то либо штат наймут, либо с компашкой какой подпишут договор...

А сервак все таки буду поднимать, да ковырять потихоньку.

>Если не ошибаюсь, то Dns привязывается непосредственно к ip'шнику. А он динамичный, при наличии работающего Dhcp сервера. Или есть способ привязать dns к Mac адресу?

Вообще-то можно DHCP заставить выдавать определенный Ip по MAC. Также можно заставить DHCP сервер заставить вносить в DNS соответствующие данные о выданных адресах и именах. И наконец, клиент сам может зарегистрироваться в днс после получения ip.

>Или есть способ привязать dns к Mac адресу?

DNS привязываешь к IP, IP - к маку

>у нас в стране и нет фирм где 150 компов

хорошо что ты поправился о наличии штата. А то я уж засомневался, правда ли я работаю в университете, где около 1500 компов(8 корпусов, филиалы не в счет) :-)