我应该将 DNS2 配置为其他公司的 DNS 地址吗?

我应该将 DNS2 配置为其他公司的 DNS 地址吗?

当我配置接口的DNS时,我们经常配置8.8.8.88.8.4.4

但我有一个问题,因为8.8.8.8所有这些8.8.4.4都属于谷歌。

波纹管会比前者更好吗?

8.8.8.8
208.67.222.222

编辑-01

我的“更好”是指分析更多的域名,更稳定,因为8.8.8.8都是8.8.4.4google的,如果把DNS2给另一家公司的DNS地址会不会更好?

答案1

首先,如果 中有多个 IP 地址/etc/resolv.conf,则仅使用第一个 IP 地址,直到它停止响应,然后仅使用第二个 IP 地址,并且仅用于该特定查询(下一个查询将从第一个查询开始)。请注意,未能响应与响应失败不同。

所以一些建议:

  1. 不要将外部(如公共 DNS 解析器)与内部解析器混合使用;大多数情况下,这是没有意义的,因为它基于错误的信念,即如果外部回复未找到域,则内部回复将用于进一步查询(如序言中所述,这是错误的);相反,它可能导致内部敏感信息泄露给外部实体
  2. 不要盲目放置8.8.8.8,或者实际上任何其他公开的解析器;首先想一下。您是否真正考虑过后果(在这种情况下,您将所有数据提供给谷歌或任何其他组织;您对此满意吗?)并且您是否平衡了利弊?是什么促使您不使用 ISP 的递归名称服务器和/或在您的机器或网络上本地安装一些名称服务器?使用公共 DNS 解析器可能有正当理由,但在输入一些数字之前最好先考虑一下
  3. 有很多公共 DNS 解析器,我发现特别令人不安的是,在 99% 的情况下,人们似乎只考虑 Google。为什么不使用9.9.9.9or1.1.1.180.80.80.80or 中列出的任何内容来代替https://www.publicdns.xyz/例如(不保证此列表是正确的或最新的)?当然,这不会改变前一点之上的任何内容,无论您选择哪一个,都应该在询问为什么需要这样做之后才会发生。

请看一下我的另一个回答:https://superuser.com/a/1318861/693623涉及信任的概念,以及您可能想要拥有哪些功能(QNAME 最小化、数据机密性、DNSSEC 验证等)

相关内容