Resumen
Ambos proporcionan el mismo resultado final para una resolución de DNS casual. Otra cosa a considerar es que el DNS Forwarder sigue siendo dnsmasq, mientras que el DNS Resolver ahora es Unbound, que es un poco más maduro y rico en funciones en términos de capacidades.
El DNS Resolver está mucho más orientado a la seguridad, ya que es un solucionador recursivo de validación y almacenamiento en caché que es totalmente compatible con DNSSEC, reenviadores ascendentes, DNS sobre TLS, etc.
Detalles
- DNS Forwarder
El DNS Forwarder reenviará las solicitudes a otro solucionador de DNS si no “conoce” la respuesta. (por ejemplo, no tiene autoridad o no está en la caché), y si obtiene un resultado, lo almacenará en una caché rápida y ligera (no un solucionador) que requiere servidores DNS ascendentes para que las solicitudes posteriores puedan usar el resultado en caché hasta que expire el TTL (tiempo de vida).
Si pregunta por www.google.com, lo reenvía a algún otro servidor dns, es decir, su ISP, que a su vez podría reenviarlo hasta que encuentre un solucionador que realmente pueda resolverlo.
- DNS Resolver
El DNS Resolver almacena una base de datos de registros que está autorizado a resolver consultas de un nombre o realizar una búsqueda inversa y un administrador puede editar estos registros. La mayoría de estos solucionadores actúan como reenviadores, de modo que, si no pueden resolver un registro, lo reenviarán a otro servidor DNS para su resolución. Sin embargo, es posible que desee que un solucionador de DNS solo resuelva los nombres para los que tiene autoridad, en cuyo caso puede configurarlo para que no lo reenvíe a otro solucionador de DNS.
Es la mejor opción en casi todos los casos, solo se debe usar el DNS Forwarder si es compatible con algo que necesita y que el DNS Resolver no puede hacer.
Para mayor información contactar a servicio@rolosa.com
0 comentarios