DNS2를 다른 회사의 DNS 주소로 구성해야 합니까?

첫째, 에 여러 개의 IP 주소가 있는 경우 /etc/resolv.conf응답이 중지될 때까지 첫 번째 IP 주소만 사용되고, 그 다음에는 두 번째 IP 주소만 사용되며 해당 특정 쿼리에만 사용됩니다(다음 쿼리는 첫 번째 시작부터 시작됩니다). 응답 실패는 응답 실패와 동일하지 않습니다.

따라서 몇 가지 제안 사항은 다음과 같습니다.

1. 외부(공용 DNS 확인자 등)와 내부 확인자를 혼합하지 마십시오. 이는 외부 응답이 도메인을 찾지 못하면 내부 응답이 추가 쿼리에 사용될 것이라는 잘못된 믿음에 기초하기 때문에 대부분의 경우 의미가 없습니다. (서문에서 언급했듯이 이는 잘못된 내용입니다.) 대신 내부적으로 민감한 정보가 외부 기관으로 유출될 수 있습니다.
2. 맹목적으로 배치하지 마십시오 8.8.8.8. 또는 실제로 다른 공개 파서에 대해 먼저 생각하십시오. 결과에 대해 정말로 생각해 보셨나요(이 경우 모든 데이터를 Google이나 다른 조직에 제공합니다. 이에 만족하시나요?) 장단점의 균형을 맞추셨나요? ISP의 재귀적 이름 서버를 사용하지 않거나 일부를 컴퓨터나 네트워크에 로컬로 설치하지 않으려는 동기는 무엇입니까? 공용 DNS 확인자를 사용하는 데는 타당한 이유가 있을 수 있지만 일부 숫자를 입력하기 전에 이에 대해 생각해 보는 것이 가장 좋습니다.
3. 많은 공개 DNS 리졸버가 있는데, 제가 특히 불안하다고 생각하는 점은 99%의 사람들이 Google만 고려하는 것 같다는 것입니다. or 대신에 9.9.9.9or 1.1.1.1또는 80.80.80.80에 나열된 것을 사용하면 어떨까요?https://www.publicdns.xyz/예를 들어(이 목록은 정확하거나 최신인지 보장되지 않습니다)? 물론 이전 항목에서 변경된 사항은 없습니다. 선택한 항목은 왜 필요한지 질문한 후에만 발생해야 합니다.

내 다른 답변을 살펴보십시오.https://superuser.com/a/1318861/693623신뢰의 개념과 원하는 기능(QNAME 최소화, 데이터 기밀성, DNSSEC 검증 등)을 다룹니다.