systemd-resolvedなどのローカルDNSプロキシサーバーを実行する目的は何ですか?

systemd-resolvedなどのローカルDNSプロキシサーバーを実行する目的は何ですか?

DNS要求をsystemd-resolved受信する方法について読んでいます。127.0.0.53Google、Cloudflare、ISPなどから直接クエリできますが、このサーバーを実行してクエリする目的は何ですか?

答え1

ローカルソルバー(通常はsystemd-resolvedだけでなく)を実行すると、多くの利点が得られます。通常、最初のものはキャッシュです。これは、ほとんどのローカルソルバーがクエリに対する応答をキャッシュするためです。言い換えれば、冗長クエリはより速く処理されます。

パーサーが次のようになるという事実から、追加の利点を得ることができます。地元のしたがって、ローカル環境がわかります(外部パーサーが不明)。存在する体系的分析ケース、含む:

  • 一部総合記録localhost_gatewayおよび のすべての項目を含める/etc/hosts(アプリケーションがDNSクエリを直接使用するかどうかgethostbynameなどを一貫した検証のため)
  • ホストは以下を使用して検索できます。リンク - ローカルマルチキャスト名の解決(DNSを介してLAN上の他のシステムを見つけることができるように)
  • ホストは以下を使用して検索できます。マルチキャストDNS.localドメインサフィックスを含む(例えば印刷機)。

また、ローカルでのみ完全に理解されているポリシーを適用することもできます。例えばDNSSEC。

さらに、systemd-resolvedはすべての名前解決サービス(スタブリゾルバを使用するDNS、RFC-3493-スタイルgetaddrinfo/gethostbyname独自のD-Busインターフェース、もう一度、すべてのクライアントが少なくとも解決レベルで一貫した経験を得ることを保証します(たとえば、プロキシの使用による変更は考慮されません)。

関連情報