ฉันสามารถใช้เซิร์ฟเวอร์ DNS ของตัวเองในกรณีที่ DNS ทั่วโลกมืดมนได้หรือไม่?

9

ในวันที่ 31 มีนาคม 2012, ผู้ไม่ประสงค์ออกนามวางแผนที่จะทำลายเซิร์ฟเวอร์ DNS root 13 ตัวที่ใช้งานอินเทอร์เน็ต: http://pastebin.com/NKbnh8q8

... และฉันไม่ต้องการแม้แต่จะสังเกตเห็นว่ามันเกิดขึ้นจริง

สมมติว่าสิ่งที่พวกเขากำลังพยายามทำนั้นเป็นไปได้:

  1. มีเซิร์ฟเวอร์ DNS ใดบ้างที่จะไม่ได้รับผลกระทบใด ๆ ที่ฉันสามารถใช้ได้
  2. ถ้าไม่เป็นไปได้หรือไม่ที่จะสร้างแคชที่ไม่หมดอายุของระเบียน DNS ทั้งหมดในเครื่องท้องถิ่น
  3. ถ้าเป็นเช่นนั้นฉันจะทำสิ่งนี้ได้อย่างไร

แน่นอนการเปลี่ยนแปลง DNS จะไม่สะท้อนและ TTL จะต้องถูกเพิกเฉย แต่นั่นดีกว่าการค้นหา DNS ทั้งหมดที่เพิ่งหมดเวลา

คำถามที่เกี่ยวข้อง: ฉันจะเก็บแคช DNS ในกรณีที่เซิร์ฟเวอร์ DNS หยุดทำงานได้อย่างไร

dns  ip 
เดวิดเมอร์ด็อก
แหล่งที่มา
1
ฉันสงสัยว่าเป็นไปได้เพียง DDoS จริงคือ ...
Shinrai

คำตอบ:

8

การมีแคชของระเบียน DNS ทั้งหมดไม่สามารถทำได้ การตั้งค่าเซิร์ฟเวอร์รูทของคุณเองก็คือ! ICANN ให้ไฟล์รูทโซนที่นี่: http://www.internic.net/zones/root.zone

ดังนั้นเพียงแค่ตั้งค่าเซิร์ฟเวอร์รากของคุณเองให้ชี้เซิร์ฟเวอร์ DNS ของคุณไปที่มันและคุณไม่ควรสังเกตอะไรเลย

DaMacc
แหล่งที่มา
1
สิ่งนี้จะมีผลกระทบต่อการติดตั้ง bind9 ของฉันอย่างไร
Captain Giraffe
1

สำหรับ Windows นั้นมีโปรแกรมชื่อว่า Treewalkdns ซึ่งทำหน้าที่เป็นเซิร์ฟเวอร์แคชส่วนตัว dns ดูเหมือนว่าจะหลุดออกจากเว็บไซต์ แต่อาจมีอยู่ในที่ใดที่หนึ่งบนเว็บ

มีโปรแกรม Linux ชื่อ PDNSD ที่ตอบสนองความต้องการของคุณ: http://members.home.nl/parombouts/pdnsd/index.html#aboutpdnsd

BJ292
แหล่งที่มา
0

ฉันสามารถตอบคำถามที่สองของคุณขอโทษ ไปที่นี่:

มันเป็นไปได้ที่จะสร้างแคชที่ไม่หมดอายุของระเบียน DNS บนเครื่องท้องถิ่นโดยการแก้ไขไฟล์โฮสต์ ตัวอย่างเช่นคุณสามารถเพิ่ม:

# Google
173.194.65.100 google.com www.google.com

ที่จะได้รับที่อยู่ IP ที่ให้แก้ไขชื่อโดเมนคุณสามารถใช้หรือpingnslookup

งัด Bynens
แหล่งที่มา
0

แทนที่จะพยายามตั้งค่าเซิร์ฟเวอร์รูทของคุณเองมันน่าจะดีกว่าที่จะใช้เซิร์ฟเวอร์ DNS ของ Google สำหรับสิ่งนี้:

http://code.google.com/speed/public-dns/

IP ที่:

  • 8.8.8.8
  • 8.8.4.4

เป็นไปได้ว่า Google มีรายการ DNS จำนวนมากและแน่นอนว่าพวกเขามีพลังในการประมวลผลและแบนด์วิดท์เพียงพอที่จะมีแคช DNS ที่มีขนาดใหญ่มาก ฉันเดาว่า Google ยังไม่โง่พอที่จะให้รายการ DNS ทั้งหมดของพวกเขาหมดอายุหากพวกเขาไม่สามารถติดต่อเซิร์ฟเวอร์รากได้

นอกจากนี้คุณยังสามารถลองเชื่อมต่อกับOpenDNS อาจเขียน IP ของ Google และ OpenDNS ลงที่ใดที่หนึ่งได้ดังนั้นในกรณีที่เซิร์ฟเวอร์รูทลงไปคุณมีตัวเลือกที่แตกต่างกันให้ลอง

แก้ไข: นี่คือรายการที่สมบูรณ์มากขึ้นของเซิร์ฟเวอร์ราก DNS ทางเลือก / ทางการ (บน Wikipedia)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.