在 localhost 上執行遞歸 DNS 伺服器

每隔一段時間，這裡的人就會問“我應該使用我的 ISP DNS 還是（google/opendns）”？

我想知道的是，為什麼不在自己的電腦或本地網路上自己執行本地遞歸伺服器呢？然後只需為您的 DNS 伺服器使用 127.0.0.1 並讓該伺服器直接查找名稱，而不是信任/依賴您的 ISP（或 google/opendns）執行的伺服器？

比如PowerDNS自帶的遞歸伺服器就很好用，有linux和windows兩種版本，而且是免費的。使用 unix，您同時擁有 PowerDNS 和dnscache，儘管 dnscache 具有非常長的 cname 鏈的古怪問題……

有什麼理由支持和反對執行本地遞歸伺服器？

我認為你需要以不同的方式處理這個問題：

你想解決什麼問題？

執行本地 DNS 伺服器是解決該問題的最佳方法。我經常看到人們部署本地 DNS 伺服器，但實際上沒有充分的理由這樣做。在這種情況下，您添加了另一個需要維護的服務、另一個攻擊媒介以及您負責的網路中的另一個連結。

我已經看到部署本地 DNS 伺服器有很好的理由。例如，我見過 ISP 提供的 DNS 伺服器有很多延遲的情況。我們跟踪並測量了這種延遲，在某些情況下可達 800 毫秒。安裝本地記憶體伺服器修復了此延遲。

我讓提供商公共 DNS 解析器減慢了郵件伺服器的速度。通過安裝本地 DNS 伺服器，此問題已得到解決。

我已經看到需要在內部網路和外部網路上以不同的方式解析某些域，本地 DNS 伺服器再次成為答案。

IT 解決方案高度依賴於它們所部署的環境。

引用自：https://serverfault.com/questions/118020