将 DNS 服务器设置为 127.0.0.1 不会阻止我的系统实际解析远程主机吗?
我的企业电子邮件服务器将 DNS 设置为给定 DNS 服务器的 ISP。我的 Spamassassin 正在传达信息URIBL_BLOCKED。这里给出的解决方案表明我应该将 DNS 服务器设置为 127.0.0.1 的本地主机,另一个类似的解决方案是这里。
这不会阻止我的系统解析其他远程主机吗?在基本的 linux (centos 7) 安装中是否有任何东西实际上能够解析该系统可能需要到达的任何远程主机?
编辑:尝试过之后,当我进行更改时,它似乎有点坏了(从它发送的电子邮件没有到达时),所以如果有人可以向我填写缺失的细节,我会非常感激。
隐含的建议是运行您自己的解析器(缓存名称服务器),然后配置您的系统以使用它。
仅设置
/etc/resolv.conf为 localhost 而不运行您自己的名称服务器将破坏解析。您链接到的两种解决方案都建议对于邮件服务器(通常会进行大量DNS 查找的服务),运行您自己的本地解析服务器可能比依赖您的 ISP 或类似服务器提供的服务器更好(这可能要么超载,要么有速率限制)。
请注意,他们并没有声称您一定已经拥有本地解析器服务器,但是如果您确实安装了一个(例如 unbound、bind、knot-resolver、powerdns-recursor 之一),那么您将更
resolv.conf改为指向它(如果在同一台机器上运行,nameserver 127.0.0.1应该是合适的)。