Чи можу я покластися на власний сервер DNS у випадку глобального відключення DNS?

9

31 березня 2012 року Anonymous планує зняти 13 кореневих серверів DNS, які працюють в Інтернеті: http://pastebin.com/NKbnh8q8

... і я не хочу навіть помічати, якщо це насправді трапляється.

Якщо припустити, що вони намагаються зробити, це можливо:

  1. Чи є сервери DNS, на які я не можу вплинути?
  2. Якщо ні, чи можливо створити кеш, який не закінчується, усіх записів DNS на локальній машині?
  3. Якщо так, то як би я пішов робити це?

Звичайно, зміни DNS не відображатимуться, і TTL доведеться ігнорувати; але це краще, ніж усі пошукові запити DNS, які тільки закінчуються.

пов'язане питання: Як я можу зберігати кеш DNS у випадку, якщо сервер DNS знизиться?

dns  ip 
Девід Мердок
джерело
1
Цікаво, наскільки реально просто DDoS насправді ...
Shinrai

Відповіді:

8

Мати кеш усіх DNS-записів неможливо. З іншого боку, налаштування власного кореневого сервера - це! ICANN надає файл кореневої зони тут: http://www.internic.net/zones/root.zone

Тому просто налаштуйте власний кореневий сервер, наведіть на нього свої DNS-сервери, і ви нічого не помічаєте.

DaMacc
джерело
1
Який вплив це могло б мати на мою установку bind9?
Капітан Жирафа
1

Для Windows існувала програма під назвою Treewalkdns, яка діяла як персональний кеш-сервер dns. Здається, він випав із сайту, але він, ймовірно, доступний десь в Інтернеті.

Існує програма Linux під назвою PDNSD, яка відповідає вашим вимогам: http://members.home.nl/parombouts/pdnsd/index.html#aboutpdnsd

BJ292
джерело
0

Я можу відповісти лише на ваше друге запитання, вибачте. Ось:

Можна створити кеш записів DNS на локальній машині, що не закінчується, відредагувавши файл хосту . Наприклад, ви можете додати:

# Google
173.194.65.100 google.com www.google.com

Щоб отримати IP-адресу, на яку вирішено задане ім'я домену, ви можете використовувати pingабо nslookup.

Матіас Байненс
джерело
0

Замість того, щоб намагатися налаштувати власний кореневий сервер, для цього, мабуть, було б краще покластися на DNS-сервери Google:

http://code.google.com/speed/public-dns/

IP-адреси:

  • 8.8.8.8
  • 8.8.4.4

Ймовірно, що Google має багато записів DNS, і вони, безумовно, мають достатню потужність обробки та пропускну здатність, щоб мати дуже великий кеш DNS і переживати постійні опитування сотень чи тисяч користувачів. Я гадаю, що Google також недостатньо дурний, щоб всі їх записи DNS закінчувалися, якщо вони не можуть зв’язатися з кореневими серверами.

Ви також можете спробувати підключитися до OpenDNS . Можливо, запишіть IP-адреси Google і OpenDNS куди-небудь в будь-який момент, тому у випадку, якщо кореневі сервери дійсно знизяться, у вас є кілька різних варіантів спробувати.

EDIT: Ось більш повний список неофіційних / альтернативних кореневих серверів DNS (у Вікіпедії).

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.