Domain-Name-System

將 DNS 伺服器設置為 127.0.0.1 不會阻止我的系統實際解析遠端主機嗎?我找到了這個答案

  • May 21, 2021

將 DNS 伺服器設置為 127.0.0.1 不會阻止我的系統實際解析遠端主機嗎?

我的企業電子郵件伺服器將 DNS 設置為給定 DNS 伺服器的 ISP。我的 Spamassassin 正在傳遞資訊URIBL_BLOCKED這裡給出的解決方案表明我應該將 DNS 伺服器設置為 127.0.0.1 的 localhost 並且另一個類似的解決方案是here

這不會阻止我的系統解析其他遠端主機嗎?在基本的 linux (centos 7) 安裝中是否有任何東西實際上能夠解析該系統可能需要到達的任何遠端主機?

編輯:嘗試過之後,當我進行更改時,它似乎有點壞了(從它發送的電子郵件沒有到達時),所以如果有人可以填寫我缺少的細節,我會非常感激。

隱含的建議是執行您自己的解析器(記憶體名稱伺服器),然後配置您的系統以使用它。

僅設置/etc/resolv.conf為 localhost 而不執行您自己的名稱伺服器將破壞解析。

您連結到的兩種解決方案都建議對於郵件伺服器(通常會進行大量DNS 查找的服務),執行您自己的本地解析器伺服器可能會更好,而不是依賴於您的 ISP 或類似伺服器提供的伺服器(這可能要麼超載,要麼有速率限制)。

請注意,他們並沒有聲稱您一定已經擁有本地解析器伺服器,但是如果您確實安裝了一個(例如 unbound、bind、knot-resolver、powerdns-recursor 之一),那麼您將更resolv.conf改為指向它(如果在同一台機器上執行,nameserver 127.0.0.1應該是合適的)。

引用自:https://serverfault.com/questions/1064241