OpenBSDのマニュアルページを読むと、
unwind - validating DNS resolver
そして
unbound - Unbound DNS validating resolver 1.11.0
これは質問を投げることです - これらのプログラムの違いは何であり、どのプログラムを好むべきですか?
答え1
アプリケーションソフトウェアに接続されたDNSクライアントライブラリは、プロキシDNSサーバーと通信してすべてのタスクを実行します。プロキシ DNS サーバーには 2 種類あります。解決するプロキシDNSサーバーは、クエリ検証のすべての操作を独自に実行します。今後プロキシ DNS サーバーは、単にバックエンドから次に同じクエリを送信します。その他プロキシDNSサーバー。
unbound
これは本質的にとの違いですunwind
。
unbound
一連のコンテンツDNSサーバーを開始位置に設定し、クエリ検証のすべての重い操作を実行するために必要なすべてのバックエンドクエリを発行し、フロントエンドから返すために返されたコンテンツを結合する検証プロキシDNSサーバー。完全な答え。unbound
一貫した信頼性の高いインターネット接続を備えたコンピュータに適した伝統的な形式の検証プロキシDNSサーバー。unwind
フォワードプロキシDNSサーバーは次のように構成されていますか?フォワーダー転送するプロキシ DNS サーバーと、SLAAC および DHCP が提供するプロキシ DNS サーバーに切り替えるタイミングのルール。unwind
は配送代理店一貫性がなく不安定なインターネット接続を使用するコンピュータの場合、クエリの解析は次のいずれかの方法で実行できます。- 他の場所(LANまたはIBM / Quad9またはCloudflareなどの外部のサードパーティ)のコンピュータで実行されている確認プロキシDNSサーバーを介して、または
- ユーザーが依存ポータルの背後にあり、ログインしていない場合は、ISP が提供する検証プロキシ DNS サーバーによって確認が実行されます。
ログインしていないISPのプライベートネットワークでは、既存の検証プロキシDNSサーバーはインターネット上のパブリックコンテンツDNSサーバーに接続できないため、ISP依存ポータルで使用される特定のドメイン名を上書きするように明示的に構成しない限り機能しません。特定のISPにとって非常に困難です。 1つずつ実装するのは簡単ですが、一般的に自動化するのは困難です。
unwind
両方を組み合わせて、127.0.0.1で受信し、強制モードから通常モードに切り替える時期を処理し、に渡すように構成し、unbound
順番に127.0.0.2で受信し、クエリ解析システムをローカルで実行することも可能します。同じポート。
追加読書
- ジョナサン・ドボイン・ポラード(2000)。「コンテンツ」と「プロキシ」DNSサーバー。 よく与えられる答えです。
- ジョナサンデボインポラード(2004)。DNSクエリ解決とは何ですか? 。一般的な答え。
- ジョナサンデボインポラード(2003)。プロキシDNSサービスを受けることができる場所。一般的な答え。