DNS 转发最佳实践[petri.com]的作者建议使用 ISP 的 DNS 服务器作为转发器,而不是自己进行递归查找,主要原因是性能。这是有道理的,因为您只进行一次查询,可能会立即获得响应,因为 ISP 有足够大的缓存和足够受欢迎的网站。
使用 ISP 的 DNS 服务器的一个缺点可能是它们的稳定性。过去,ISP 的 DNS 服务器通常不是很稳定。但是,这可以通过简单地转发到名称服务器(例如 1.1.1.1、8.8.8.8 或 9.9.9.9)来解决。
自己进行查找有什么好处?
编辑:使用像 Quad9 这样的公共域名服务器也会增加安全性,因为它会过滤掉已知的恶意域。
解决自己的好处包括不依赖或信任第三方这样做。这包括可能发生变化的 ISP,以及收集您的数据或强加其过滤理念的公共 DNS。
如果 DNS 服务满足您的需求,请务必转发。
要回答我自己的问题...
John 的说法是正确的,“如果 DNS 服务满足您的需求,肯定会转发它。” 它可能无法满足您的需求的几个原因:
运行自己的解析器的原因:
如果这两个选项(自己的解析器或公共解析器)都是您公司的有效选项,您可以根据个人或架构偏好选择想要的选项。当然,运行您自己的解析器意味着要管理更多系统,您的团队中需要有具有 DNS 知识的系统管理员,等等。