Internal-Dns
在 localhost 上執行遞歸 DNS 伺服器
每隔一段時間,這裡的人就會問“我應該使用我的 ISP DNS 還是(google/opendns)”?
我想知道的是,為什麼不在自己的電腦或本地網路上自己執行本地遞歸伺服器呢?然後只需為您的 DNS 伺服器使用 127.0.0.1 並讓該伺服器直接查找名稱,而不是信任/依賴您的 ISP(或 google/opendns)執行的伺服器?
比如PowerDNS自帶的遞歸伺服器就很好用,有linux和windows兩種版本,而且是免費的。使用 unix,您同時擁有 PowerDNS 和dnscache,儘管 dnscache 具有非常長的 cname 鏈的古怪問題……
有什麼理由支持和反對執行本地遞歸伺服器?
我認為你需要以不同的方式處理這個問題:
你想解決什麼問題?
執行本地 DNS 伺服器是解決該問題的最佳方法。我經常看到人們部署本地 DNS 伺服器,但實際上沒有充分的理由這樣做。在這種情況下,您添加了另一個需要維護的服務、另一個攻擊媒介以及您負責的網路中的另一個連結。
我已經看到部署本地 DNS 伺服器有很好的理由。例如,我見過 ISP 提供的 DNS 伺服器有很多延遲的情況。我們跟踪並測量了這種延遲,在某些情況下可達 800 毫秒。安裝本地記憶體伺服器修復了此延遲。
我讓提供商公共 DNS 解析器減慢了郵件伺服器的速度。通過安裝本地 DNS 伺服器,此問題已得到解決。
我已經看到需要在內部網路和外部網路上以不同的方式解析某些域,本地 DNS 伺服器再次成為答案。
IT 解決方案高度依賴於它們所部署的環境。