我应该将 DNS2 配置为其他公司的 DNS 地址吗？

Question

首先，如果中有多个 IP 地址/etc/resolv.conf，则仅使用第一个 IP 地址，直到它停止响应，然后仅使用第二个 IP 地址，并且仅用于该特定查询（下一个查询将从第一个查询开始）。请注意，未能响应与响应失败不同。

所以一些建议：

不要将外部（如公共 DNS 解析器）与内部解析器混合使用；大多数情况下，这是没有意义的，因为它基于错误的信念，即如果外部回复未找到域，则内部回复将用于进一步查询（如序言中所述，这是错误的）；相反，它可能导致内部敏感信息泄露给外部实体
不要盲目放置8.8.8.8，或者实际上任何其他公开的解析器；首先想一下。您是否真正考虑过后果（在这种情况下，您将所有数据提供给谷歌或任何其他组织；您对此满意吗？）并且您是否平衡了利弊？是什么促使您不使用 ISP 的递归名称服务器和/或在您的机器或网络上本地安装一些名称服务器？使用公共 DNS 解析器可能有正当理由，但在输入一些数字之前最好先考虑一下
有很多公共 DNS 解析器，我发现特别令人不安的是，在 99% 的情况下，人们似乎只考虑 Google。为什么不使用9.9.9.9or1.1.1.1或80.80.80.80or 中列出的任何内容来代替https://www.publicdns.xyz/例如（不保证此列表是正确的或最新的）？当然，这不会改变前一点之上的任何内容，无论您选择哪一个，都应该在询问为什么需要这样做之后才会发生。

请看一下我的另一个回答：https://superuser.com/a/1318861/693623涉及信任的概念，以及您可能想要拥有哪些功能（QNAME 最小化、数据机密性、DNSSEC 验证等）

Answer 1

首先，如果中有多个 IP 地址/etc/resolv.conf，则仅使用第一个 IP 地址，直到它停止响应，然后仅使用第二个 IP 地址，并且仅用于该特定查询（下一个查询将从第一个查询开始）。请注意，未能响应与响应失败不同。

所以一些建议：

不要将外部（如公共 DNS 解析器）与内部解析器混合使用；大多数情况下，这是没有意义的，因为它基于错误的信念，即如果外部回复未找到域，则内部回复将用于进一步查询（如序言中所述，这是错误的）；相反，它可能导致内部敏感信息泄露给外部实体
不要盲目放置8.8.8.8，或者实际上任何其他公开的解析器；首先想一下。您是否真正考虑过后果（在这种情况下，您将所有数据提供给谷歌或任何其他组织；您对此满意吗？）并且您是否平衡了利弊？是什么促使您不使用 ISP 的递归名称服务器和/或在您的机器或网络上本地安装一些名称服务器？使用公共 DNS 解析器可能有正当理由，但在输入一些数字之前最好先考虑一下
有很多公共 DNS 解析器，我发现特别令人不安的是，在 99% 的情况下，人们似乎只考虑 Google。为什么不使用9.9.9.9or1.1.1.1或80.80.80.80or 中列出的任何内容来代替https://www.publicdns.xyz/例如（不保证此列表是正确的或最新的）？当然，这不会改变前一点之上的任何内容，无论您选择哪一个，都应该在询问为什么需要这样做之后才会发生。

请看一下我的另一个回答：https://superuser.com/a/1318861/693623涉及信任的概念，以及您可能想要拥有哪些功能（QNAME 最小化、数据机密性、DNSSEC 验证等）

相关内容