L'uso di un server di cache DNS locale è più sicuro rispetto all'utilizzo di un server DNS da un router?
L'uso di un server di cache DNS locale è più sicuro rispetto all'utilizzo di un server DNS da un router?
Punto di vista della riservatezza: non molto, combina le tue richieste con gli altri dietro al dispositivo e non le renderà come spesso come se lo steste facendo senza cache.
Punto di vista della disponibilità: se un sito smette di rispondere alle richieste DNS a volte la cache DNS può mantenere tali richieste per un lungo periodo (a seconda della cache ttl.) Viceversa, se un sito utilizza DNS per eseguire il bilanciamento del carico o il failover, potrebbe essere influenzato se il sito non funziona e passano a un altro IP per l'host dietro il nome.
Punto di vista dell'integrità: l'avvelenamento da cache è un rischio, potrebbe essere accettabile al momento (o in futuro). Potrebbe anche essere utilizzato da un utente malintenzionato, se il dispositivo è stato compromesso, per reindirizzare le richieste DNS a un servizio ostile.
Nessuno di questi motivi è un enorme aspetto negativo, puoi applicare tutte queste cose a quasi tutti i livelli della tua rete. Persino Firefox ha una cache DNS che ci crediate o no. Se ne hai la necessità, userei uno. Segui semplicemente una buona disciplina di sicurezza mentre la gestisci.