我可以将 Unbound 配置为转发器,但它总是向我配置的所有上游 DNS 服务器发送查询,并将第一个到达的服务器作为有效答复吗?
nsmasq pfSense 中存在这样的功能:
在 pfSense 1.2.3 及更高版本中,此行为已更改为一次查询所有 DNS 服务器,并且仅使用和缓存收到的第一个响应。这可使 DNS 服务速度更快,并且有助于解决由 DNS 服务器间歇性缓慢或高延迟引起的问题,尤其是在多 WAN 环境中。
按顺序查询 DNS 服务器 默认情况下,在 pfSense 1.2.3 及更高版本中,pfSense 会同时查询所有 DNS 服务器并使用最快的结果。这并不总是可取的,特别是当您使用 OpenDNS 并且有站点限制时,可以通过使用更快但不太严格的 DNS 服务器来绕过这些限制,或者它可以通过 VPN 另一端的私有 DNS 服务器从公共 DNS 服务器获取结果。选中此选项将恢复到旧行为,即从上到下按顺序查询每个 DNS 服务器,并等待超时后再转到列表中的下一个 DNS 服务器。
答案1
这是 dnsmasq 的一项功能,目前在 unbound 中尚不存在。如果您想使用该功能,则需要坚持使用 DNS Forwarder。