Установка DNS-сервера на 127.0.0.1 не помешает моей системе фактически разрешать удаленные хосты?
На моем корпоративном почтовом сервере DNS настроен на данные DNS-серверов интернет-провайдера. Мой Spamassassin выдает сообщение URIBL_BLOCKED
. Решение, данное здесь , указывает, что я должен установить DNS-сервер на localhost на 127.0.0.1, и другое подобное решение было здесь .
Разве это не помешало бы моей системе разрешить другие удаленные хосты? Есть ли в базовой установке linux (centos 7) что-нибудь, что действительно могло бы разрешить любой удаленный хост, который может потребоваться этой системе?
РЕДАКТИРОВАТЬ: Попробовав это, это вроде как сломалось, когда я внесите изменения (электронные письма, отправленные с него, не приходили, когда они в противном случае приходили), поэтому, если кто-то может заполнить меня недостающими деталями, я был бы очень признателен.
Подразумевается, что нужно запустить собственный преобразователь (кэширующий сервер имен), а затем настроить свою систему для его использования.
Простая установка /etc/resolv.conf
на localhost без запуска собственного сервера имен нарушит разрешение.
Оба решения, на которые вы ссылаетесь, говорят о том, что для почтового сервера (службы, которая обычно выполняет много DNS-поисков), вероятно, лучше запустить свой собственный локальный сервер резольвера, а не полагаться на сервер, предоставляемый вашим провайдером или аналогичный (который может быть перегружен или иметь ограничения по скорости).
Обратите внимание, что они не утверждают, что у вас обязательно уже есть локальный сервер resolver, но если вы его установили (например, один из unbound, bind, knot-resolver, powerdns-recursor), вам нужно изменить resolv.conf
, чтобы указать на него (если он работает на той же машине, nameserver 127.0.0.1
должен подойти).