保护 DNS:在 Debian 11 系统上将 Unbound 与 DNSMASQ 和 DNSCrypt Proxy 结合起来是否必要或有益?

保护 DNS:在 Debian 11 系统上将 Unbound 与 DNSMASQ 和 DNSCrypt Proxy 结合起来是否必要或有益?

我最近对 ​​DNS 安全产生了兴趣,并选择在我的 Debian 11 系统上使用“dnsrypt-proxy”、“dnsmasq”和“unbound”包,按照以下顺序链接在一起以加密我的 DNS 流量并提高解析地址的完整性:

My System -> Unbound -> DNSMASQ -> DNSCrypt Proxy -> Internet

然而,我想知道是否有必要使用 Unbound,它是否会在链中提供任何新功能,有任何好处,或者它是否完全冗余,因为我看到我可以在其他包中启用“DNSSEC”?

答案1

Unbound 的利益在于避免您将 DNS 请求发送到某些 DNS 解析器,一切都在于您可以信任 Cloudflare 等公司与 Verisign 或托管 a.gtld-servers.net 等公司之间的信任。

相关内容