我最近对 DNS 安全产生了兴趣,并选择在我的 Debian 11 系统上使用“dnsrypt-proxy”、“dnsmasq”和“unbound”包,按照以下顺序链接在一起以加密我的 DNS 流量并提高解析地址的完整性:
My System -> Unbound -> DNSMASQ -> DNSCrypt Proxy -> Internet
然而,我想知道是否有必要使用 Unbound,它是否会在链中提供任何新功能,有任何好处,或者它是否完全冗余,因为我看到我可以在其他包中启用“DNSSEC”?
答案1
Unbound 的利益在于避免您将 DNS 请求发送到某些 DNS 解析器,一切都在于您可以信任 Cloudflare 等公司与 Verisign 或托管 a.gtld-servers.net 等公司之间的信任。