Al rediseñar la infraestructura de DNS de una organización, surge la cuestión de usar Forwarders en lugar de Root Hints. ¿Qué tipo de problemas debo tener en cuenta cuando los administradores y diseñadores comienzan a solicitar mi opinión? ¿Hay algún error en particular que necesite para asegurarme de que se dirijan?
Es una pregunta interesante y una que he estado viendo recientemente también.
He optado por agregar delegación en la zona de raíz interna en lugar de usar reenviadores. Simplifica la configuración en los servidores DNS, ya que todos miran la zona raíz, pero los reenviadores deben configurarse manualmente en cada servidor DNS.
Solo usaría reenviadores si necesita dirigir las consultas de una zona a direcciones IP que son diferentes de las de la raíz (es decir, cuando se comunica a / desde una DMZ).
Tener la delegación adecuada también le permite ejecutar comandos como dig +trace para depurar problemas. No creo que puedas hacer esto solo con zonas de avance.
Lea otras preguntas en las etiquetas dns configuration