作者DNS 转发的最佳实践[petri.com] 建议使用 ISP 的 DNS 服务器作为转发器,而不是自己进行递归查找,主要原因是性能。这很有意义,因为您只需执行一次查询,如果 ISP 的缓存足够大并且网站足够受欢迎,则可能立即获得响应。
使用 ISP 的 DNS 服务器的一个缺点可能是它们的稳定性。过去,ISP 的 DNS 服务器通常不太稳定。但是,只需转发到名称服务器(例如 1.1.1.1、8.8.8.8 或 9.9.9.9)即可解决这个问题。
自己进行查找有哪些好处?
编辑:使用像 Quad9 这样的公共名称服务器也增加了安全性,因为它会过滤掉已知的恶意域。
答案1
自行解决的好处包括不依赖或信任第三方。这包括可能发生变化的 ISP,以及收集您的数据或强加其过滤想法的公共 DNS。
如果某个 DNS 服务满足您的需求,当然请转发给它。
答案2
回答我自己的问题...
John 的说法是正确的:“如果 DNS 服务满足您的需求,请一定转发给它。”但它可能无法满足您的需求的几个原因如下:
- DNS 提供商可能会通过返回他们(或政府)拥有的 IP 地址来阻止某些网站(例如,torrent 网站),托管一个网站,声明该网站因非法活动而被禁止。
- DNS 提供商可能会为了广告目的返回不存在的域名的 A 记录(Torin Carey 的评论)。
运行自己的解析器的原因:
- 如果您的公司双宿主在两个不同的 ISP,当流量通过 ISP2 离开您的网络时,可能无法使用来自 ISP1 的 DNS 服务器。在这种情况下,您应该使用公共 DNS 服务器(例如 8.8.8.8)或运行您自己的解析器。
- 如果 ISP 或公共 DNS 服务器的延迟太高,您应该运行自己的解析器。
如果两种选择(自己的解析器或公共解析器)都适合您的公司,您可以根据个人或架构偏好选择所需的选项。当然,运行自己的解析器意味着需要管理更多系统,您需要在团队中拥有具备 DNS 知识的系统管理员等。