Можно ли использовать смешанные DNS-серверы?

Вы здесь

С развитием Интернета все чаще происходят различные инциденты, связанные с небезопасностью сети. DNS-атаки являются одним из наиболее распространенных типов. Чтобы предотвратить атаки DNS и повлиять на записи разрешения, обычно люди привыкли настраивать несколько DNS и координировать их использование для усиления гарантии безопасности DNS.

Могут ли DNS-серверы компьютера смешивать разные DNS-серверы?

DNS-сервер компьютера — это рекурсивный преобразователь, обычно предоставляемый местным интернет-провайдером. Вы можете смешивать использование DNS-серверов от разных провайдеров, но люди привыкли их не смешивать.

DNS компьютера обычно автоматически получается по умолчанию. Если вы хотите выполнить настройку, предпочтительно установить как первичный, так и вторичный DNS на DNS-сервер интернет-провайдера, потому что мы находимся ближе всего к DNS-серверу интернет-провайдера, и использование DNS поставщика сетевых услуг может обеспечить бесперебойную работу нашей сети. наибольшая степень.

Если вы хотите смешивать разные DNS-серверы, это также возможно. Например, используйте DNS провайдера в качестве основного DNS-сервера и используйте 114 DNS в качестве вторичного DNS-сервера, но скорость вашей сети может быть немного ниже. Однако с развитием технологий в настоящее время некоторые крупные общедоступные поставщики услуг DNS могут использовать технологию произвольной передачи, чтобы сетевые службы не зависели от расстояния.

Могут ли DNS-серверы доменных имен смешивать разные DNS-серверы?

Упомянутый здесь DNS-сервер доменного имени относится к полномочному DNS-серверу. Мы не рекомендуем смешивать DNS от разных провайдеров под одним и тем же доменным именем.

Как правило, работа DNS-серверов по умолчанию заключается в использовании вторичных/третичных DNS-серверов в последовательности только тогда, когда первичный DNS-сервер истекает или указывает на немаршрутизируемый IP-адрес. Если вы смешиваете DNS от разных провайдеров, каждый сервер должен выполнять разрешение данных, и большинство маршрутизаторов и систем будут случайным образом выбирать, какой DNS-сервер принимать пакет, что вызовет путаницу в правилах кэширования серверной системы и приведет к проблемам с фильтрацией и составление отчетов.

Если вы хотите использовать несколько DNS-серверов, вам должно быть разрешено редактировать записи каждого DNS-сервера, чтобы обеспечить их согласованность. Однако, согласно RFC2182, не рекомендуется использовать более семи DNS-серверов для доменного имени, так как это может стать серьезной проблемой для управления записями DNS.