将 DNS 服务器设置为 127.0.0.1 不会阻止我的系统实际解析远程主机吗?
我的企业电子邮件服务器的 DNS 设置为 ISP 指定的 DNS 服务器。我的 Spamassassin 发出了以下消息URIBL_BLOCKED。给出的解决方案这里表示我应该将 DNS 服务器设置为本地主机 127.0.0.1,另一个类似的解决方案是这里。
这不会阻止我的系统解析其他远程主机吗?基本 Linux(centos 7)安装中是否有任何东西可以真正解析此系统可能需要访问的任何远程主机?
编辑:尝试过之后,当我进行更改时,它似乎有点损坏(从它发送的电子邮件没有到达,而本来应该到达),所以如果有人可以告诉我缺失的详细信息,我将非常感激。
答案1
隐含的建议是运行您自己的解析器(缓存名称服务器),然后配置您的系统以使用它。
仅设置/etc/resolv.conf为 localhost 而不运行您自己的名称服务器将会中断解析。
答案2
您链接的两个解决方案都表明,对于邮件服务器(通常会执行的服务)很多由于 DNS 查找非常复杂,因此最好运行自己的本地解析服务器,而不是依赖 ISP 或类似机构提供的服务器(可能会超载或有速率限制)。
请注意,他们并不声称您必须已经拥有本地解析器服务器,但如果您确实安装了一个(例如,unbound、bind、knot-resolver、powerdns-recursor 之一),那么您将更改为resolv.conf指向它(如果在同一台机器上运行,nameserver 127.0.0.1应该合适)。