DNS转发或根提示

Question

DNS转发的最佳实践 petri.com的作者建议使用ISP的DNS服务器作为转发器，而不是自己进行递归查找，主要原因是性能。这是有意义的，因为你只做一个查询，可能是马上得到响应，在ISP有一个足够大的缓存和一个足够受欢迎的网站。

使用ISP的DNS服务器的一个缺点可能是它们的稳定性。过去，ISP通常没有-非常稳定的DNS服务器。但是，这可以通过简单地转发到名称服务器(如1.1.1.1、8.8.8.8或9.9.9.9 )来解决。

做自己的查找有什么好处？

编辑:使用像Quad9这样的公共名称服务器也增加了安全性，因为它过滤掉了已知的恶意域。

Answer 1

回答我自己的问题..。

John说得对，“如果DNS服务满足您的需要，当然可以转发它。”它可能不能满足您的需要的几个原因：

• DNS提供商可能会通过返回他们或政府拥有的IP地址来阻止某些网站(例如洪流网站)，托管一个网站，声明该网站因非法活动而被禁止。
• DNS提供商可能会为广告目的返回一个不存在的域名的记录(来自Torin的评论)。

运行自己的解析器的原因如下：

• 如果您的公司有两个不同的ISP2，那么当流量通过ISP1离开您的网络时，可能无法使用来自ISP2的DNS服务器。在这种情况下，您应该使用公共DNS服务器(例如8.8.8.8)或运行您自己的解析器。
• 如果ISP或公共DNS服务器的延迟太高，则应运行自己的解析器。

如果这两个选项(自己的解析器或公共的解决程序)都是公司的有效选项，则可以根据个人或架构偏好选择想要的选项。当然，运行自己的解析器意味着要管理更多的系统，您需要在团队中拥有具有DNS知识的系统管理员，等等。

Answer 2

解决自己的好处包括不依赖或信任第三方这样做。这包括可能发生变化的ISP，以及收集数据或强制进行过滤的公共DNS。

如果DNS服务满足您的需要，当然可以转发它。