答案1
您没有使用“混合”DNS 服务器。您已指定首选 DNS 服务器和备用故障回复辅助 DNS 服务器,当主 DNS 服务器无法应答时,将使用该服务器。
两者之间没有任何联系。实际上,建议使用不同的备用 DNS 服务器,以防首选 DNS 服务器由于某种原因无法访问。
答案2
它不会做你所想的事情。
如果主服务器返回空响应(没有 IP 地址与域名匹配),则备用服务器根本不会被查询。
在大多数平台上,当主服务器无法响应时,将使用备用服务器(不是无法解析)。这是因为该系统假设两个(所有)配置的 DNS 服务器都返回可信响应。配置多个 DNS 服务器的目的是当其中一个服务器无法响应时保证可靠性。
只要主服务器正常运行,最初未解析的网站仍然无法解析。
您可以考虑使用您首选的 DNS 服务器作为主服务器,将另一个服务器作为辅助服务器。
附加 Linux 说明:
- IIRC Pihole 将平等对待其转发到的所有 DNS 服务器,并循环使用它们。
- 在使用 systemd-resolve 的发行版中,一旦 DNS 服务器发生故障并使用备用服务器,解析器将继续使用备用服务器,直到该服务器也发生故障。这与 dnsmasq 的行为不同,后者总是先重试主服务器。
答案3
您可以将这两个地址视为完全独立的。DNS 只是 IP 地址的大型“电话簿”。您的系统从哪里和哪个提供商获取它们并不重要,只要该查找始终可用即可。这就是为什么它允许您指定 2 个地址。始终首先查找第一个地址,如果找不到该“DNS 电话簿”(例如,因为它已关闭),它会使用您指定的第二个地址来确保您获得宝贵的 IP 地址。
例如,您可以选择 1.1.1.1 (Cloudflare) 和 8.8.8.8 (Google)。但请始终记住,第一个(在这种情况下是 Cloudflare)是首选,将首先查找。如果成功,第二个将被完全忽略。如果您使用基于特殊 DNS 的服务(例如 Pi Hole 等),这一点很重要。
DNS 提供商通常会指定 2 个 DNS 地址。这是出于冗余的原因。他们说,当我们的一个 DNS 服务器出现故障时,只需使用我们的另一个。这就是为什么 Google 有 8.8.8.8 和 8.8.4.4,而 Cloudflare 有 1.1.1.1 和 1.0.0.1
如果您愿意,您可以使用一家公司的主 DNS 和备份 DNS,或者您可以使用不同公司的 DNS 作为备份 DNS。
答案4
你几乎总是能使用多个解析器运算符。这是否是个好主意取决于您的要求和优先级。
您可以获得两家提供商提供的功能组合。值得注意的是,9.9.9.9 会阻止恶意域名,而 8.8.8.8 则不会。如果您同时使用它们,有时恶意域名会解析,有时则不会!
8.8.8.8 还支持EDNS 客户端子网,这可以提高 CDN 性能,同时降低 DNS 隐私和性能。9.9.9.9 不行,但 Quad9 的替代 9.9.9.11 解析器可以。
一些 DNS 服务提供详细日志记录。相反,一些服务承诺保护隐私。大多数人可能不想将两者结合起来。
DNSSEC 可能是一个重要的区别。如果一个解析器验证成功而另一个不验证,您将能够解析虚假域名(有时速度很慢)。(这里提到的解析器都验证成功,但我不知道这对您是否重要。)
如果您关心某些功能,则需要考虑权衡利弊,并谨慎选择使用哪种解析器。如果您不关心,您可以随意选择。