Internal-Dns

在 localhost 上執行遞歸 DNS 伺服器

  • August 29, 2014

每隔一段時間,這裡的人就會問“我應該使用我的 ISP DNS 還是(google/opendns)”?

我想知道的是,為什麼不在自己的電腦或本地網路上自己執行本地遞歸伺服器呢?然後只需為您的 DNS 伺服器使用 127.0.0.1 並讓該伺服器直接查找名稱,而不是信任/依賴您的 ISP(或 google/opendns)執行的伺服器?

比如PowerDNS自帶的遞歸伺服器就很好用,有linux和windows兩種版本,而且是免費的。使用 unix,您同時擁有 PowerDNS 和dnscache,儘管 dnscache 具有非常長的 cname 鏈的古怪問題……

有什麼理由支持和反對執行本地遞歸伺服器?

我認為你需要以不同的方式處理這個問題:

你想解決什麼問題?

執行本地 DNS 伺服器是解決該問題的最佳方法。我經常看到人們部署本地 DNS 伺服器,但實際上沒有充分的理由這樣做。在這種情況下,您添加了另一個需要維護的服務、另一個攻擊媒介以及您負責的網路中的另一個連結。

我已經看到部署本地 DNS 伺服器有很好的理由。例如,我見過 ISP 提供的 DNS 伺服器有很多延遲的情況。我們跟踪並測量了這種延遲,在某些情況下可達 800 毫秒。安裝本地記憶體伺服器修復了此延遲。

我讓提供商公共 DNS 解析器減慢了郵件伺服器的速度。通過安裝本地 DNS 伺服器,此問題已得到解決。

我已經看到需要在內部網路和外部網路上以不同的方式解析某些域,本地 DNS 伺服器再次成為答案。

IT 解決方案高度依賴於它們所部署的環境。

引用自:https://serverfault.com/questions/118020