저는 지금까지 약 4년 동안 Pihole을 운영해 왔습니다. 이번에 Unbound도 시도해 보기로 했어요!
Unbound는 매우 잘 작동하고 있지만, 제 모든 쿼리가 제 IP 주소로 돌아오는데, Unbound가 전혀 이익이 되는 것 같지 않아요.
Pihole도 캐시를 하니까, 제가 얻는 게 뭐죠? 모든 DNS 서버가 다운될 때 DNS 쿼리를 할 수 있는 능력?
솔직히 말해서, 암호화된 DNS 쿼리도 엔드포인트와 내 IP를 보여주는데, Unbound가 Recursive로 동작하면 내 암호화되지 않은 정보와 엔드포인트, IP를 보여줍니다!
Pihole보다 우수한 Unbound의 이점은 무엇인가요?
진심으로, 이익이 뭐인지 잘 모르겠어요!
모든 쿼리가 내 IP로 돌아오는데, 나는 Unbound의 이점이 전혀 없다고 생각해요?
나는 당신이 재귀 모드에서 Unbound를 실행하고 있다고 가정합니다, 전달 모드가 아니죠. 이점은 제3자 DNS 공급자를 제거할 수 있다는 것입니다. 이 제3자가 당신의 전체 DNS 기록을 신뢰할 필요가 없습니다.
Unbound가 도메인 이름을 해결할 때, qname 최소화 방식을 사용해서 상위 DNS 서버는 해당 도메인 이름의 일부만 받으며, 결국 최종 도메인 이름만 최종 이름서버가 받습니다(이 과정은 우리 가이드에 설명되어 있습니다).
이름서버들은 매일 수백만/수십억 건의 DNS 쿼리를 받고 있으며, 당신의 몇 개의 쿼리는 소음 속에 묻힙니다.
또한, Unbound는 캐시를 사전에 프리패치하여 성능을 향상시킵니다.
마지막으로, 당신의 결과는 완전히 필터링되지 않습니다. 중개자 없이 직접 이름서버와 거래하는 것이죠.
암호화된 DNS 쿼리도 엔드포인트와 내 IP를 보여줍니다, Unbound의 Recursive는 암호화되지 않은 정보와 엔드포인트, IP를 보여줍니다!
당신이 DNS 해결자가 당신의 IP에 있는 것에 어떤 문제가 있다고 생각합니까? 이름서버는 요청이 어디서 오는지 신경 쓰지 않습니다. 당신의 ISP는 이미 당신의 IP를 알고 있습니다.