インターフェイスのDNSを設定するとき、8.8.8.8
しばしば8.8.4.4
、
8.8.8.8
しかし、これはすべて8.8.4.4
Googleの所有であるため問題があります。
ベローズは以前より良くなりますか?
8.8.8.8
208.67.222.222
編集-01
私の「より良い」とは、より多くのドメイン名を分析することを意味し、ドメイン名8.8.8.8
はすべて8.8.4.4
Googleが所有しているので、DNS2を他の会社のDNSアドレスに提供する方が良いでしょうか?
答え1
まず、に複数のIPアドレスがある場合、/etc/resolv.conf
応答が停止するまで最初のIPアドレスのみが使用され、その後は2番目のIPアドレスのみが使用され、その特定のクエリにのみ使用されます(次のクエリは最初の開始から始まります)。 。応答の失敗は応答の失敗と同じではありません。
したがって、いくつかの提案は次のとおりです。
- 外部(パブリックDNSリゾルバなど)と内部リゾルバを混在させないでください。これは、外部応答がドメインを見つけられない場合、内部応答が追加のクエリに使用されるという誤った信念に基づいているため、ほとんどの場合意味がありません。 (序文で述べたように、これは間違った内容です。)代わりに、内部的に機密情報が外部の機関に漏洩する可能性があります。
- 盲目的に配置しないでください
8.8.8.8
。あるいは、実際に他のパブリックパーサーについて最初に考えてください。結果について本当に考えてみましたか(この場合、すべてのデータをGoogleや他の組織に提供します。これに満足していますか?)長所と短所のバランスをとりましたか? ISPの再帰的なネームサーバーを使用しない、または一部をコンピュータまたはネットワークにローカルにインストールしたくない動機は何ですか?パブリックDNSリゾルバを使用するには妥当な理由があるかもしれませんが、いくつかの数字を入力する前にこれを考えるのが最善です。 - 多くのパブリックDNSリゾルバがありますが、私が特に不安だと思うのは、99%の人々がGoogleだけを考慮しているようです。 orの代わりにorまたは
9.9.9.9
に1.1.1.1
リスト80.80.80.80
されているものを使用するとどうなりますか?https://www.publicdns.xyz/たとえば(このリストは正しいか最新であるかは保証されません)。もちろん、前の項目で変更されたことはありません。選択した項目は、なぜ必要なのかを尋ねた後にのみ発生する必要があります。
私の他の答えを見てください。https://superuser.com/a/1318861/693623信頼の概念と必要な機能(QNAME最小化、データ機密性、DNSSEC検証など)をカバーします。