閱讀 OpenBSD 的手冊頁給了我

unwind - validating DNS resolver

和

unbound - Unbound DNS validating resolver 1.11.0

這就引出了一個問題——這些程序之間有什麼區別，我應該更喜歡哪個？

連結到您的應用程序軟體的 DNS 客戶端庫與代理 DNS 伺服器通信以完成所有工作。代理 DNS 伺服器有兩種：解析代理 DNS 伺服器自己完成查詢解析的所有工作，轉發代理 DNS 伺服器只是將相同的查詢從其後端發送到其他代理 DNS 伺服器。

unbound這本質上是和之間的區別unwind。

• unbound是一個解析代理 DNS 伺服器，它配置有一組內容 DNS 伺服器作為開始，它發出執行所有查詢解析的所有繁瑣工作所需的所有後端查詢，結合返回給它的內容為了在其前端返回最終的完整答案。unbound是解析代理 DNS 伺服器的正常形式，適用於具有一致且穩定的 Internet 連接的機器。
• unwind是一個轉發代理 DNS 伺服器，它配置了一組轉發代理 DNS 伺服器以轉發到，以及何時使用 SLAAC 和 DHCP 提供的代理 DNS 伺服器來切換和切換的規則。unwind是與 Internet 連接不一致且不穩定的機器 的轉發器，其中執行查詢解析：
  • 通過在其他地方（在 LAN 上，或在第三方外部，如 IBM/Quad9 或 Cloudflare）上執行的解析代理 DNS 伺服器，或
  • 當一個人位於強制門戶之後並且尚未登錄時，由 ISP 提供的解析代理 DNS 伺服器。

在未登錄的 ISP 的專屬網路中，傳統的解析代理 DNS 伺服器無法訪問 Internet 上的公共內容 DNS 伺服器，因此無法正常工作；除非它明確配置了 ISP 強制門戶使用的特定域名的覆蓋，這對於特定的 ISP 來說很容易做到，但在一般情況下很難自動化。

甚至可以將兩者結合使用，unwind在 127.0.0.1 上偵聽，處理何時從強制模式切換到正常模式，並配置為轉發到unbound，依次偵聽（例如）127.0.0.2，並在同一本地進行查詢解析機器。

進一步閱讀

• 喬納森·德博因·波拉德 (2000)。“內容”和“代理”DNS 伺服器。 經常給出答案。
• 喬納森·德博因·波拉德 (2004)。什麼是 DNS 查詢解析。經常給出答案。
• 喬納森·德博因·波拉德 (2003)。從那裡獲得代理 DNS 服務。經常給出答案。

引用自：https://unix.stackexchange.com/questions/617424