여러 네임서버에 쿼리를 병렬로 보낼 수 있는 로컬 DNS 확인자를 설정하는 방법은 무엇입니까?
왜 필요한가:
- 1.1.1.1이나 8.8.8.8의 신뢰성은 그리 좋지 않습니다. (지난주 1.1.1.1의 다운되거나 불안정한 시간이 관찰됨)
- 머신은 https/socks5 프록시를 호스팅하므로 이름 조회가 중요하고 매우 자주 수행됩니다.
하나의 네임서버가 서비스를 제공하지 않는 경우 대기 시간을 줄이기 위해 병렬 조회가 선호됩니다.
Linux 시스템은 우분투 서버 22.04입니다.
https/socks5 프록시 서비스는 여러 DNS 서버를 처리할 수 없으므로 로컬 확인자가 이에 대한 병렬 또는 대체 조회를 처리해야 합니다.
답변1
문서에 따르면 이것은 다음을 사용하여 가능합니다. Dnsmasq.
사용할 매개변수는 다음과 같습니다.
--all-servers
기본적으로 dnsmasq에 사용 가능한 업스트림 서버가 두 개 이상 있으면 하나의 서버에만 쿼리를 보냅니다. 이 플래그를 설정하면 dnsmasq가 모든 사용 가능한 서버에 모든 쿼리를 보내게 됩니다. 먼저 응답한 서버의 응답이 원래 요청자에게 반환됩니다.
다음과 같이 DNSMASQ_OPTS를 편집 /etc/default/dnsmasq하고 추가 하면 됩니다 .–all-servers
DNSMASQ_OPTS="--all-servers"
참고자료 :
답변2
DNSMASQ는 그 자체로는 할 수 없지만 Pihole(뒤에서 DNSMASQ를 사용)이 Unbound와 함께 사용되어 재귀적인 DNS 서버를 제공하는 것을 보았습니다. 이는 귀하의 서버가 TLD 서버에 직접 요청하고 Google/Cloudflare를 완전히 건너뛴다는 의미입니다.