Posso fare affidamento sul mio server DNS in caso di blackout DNS globale?

9

Il 31 marzo 2012, Anonymous prevede di eliminare i 13 server DNS di root che alimentano Internet: http://pastebin.com/NKbnh8q8

... e non voglio nemmeno accorgermi se succede davvero.

Supponendo che cosa stanno cercando di fare è fattibile:

  1. Esistono server DNS che non saranno interessati da poter utilizzare?
  2. In caso contrario, è possibile creare una cache senza scadenza di tutti i record DNS su un computer locale?
  3. Se è così, come potrei fare per fare questo?

Naturalmente, le modifiche al DNS non si rifletterebbero e il TTL dovrebbe essere ignorato; ma è meglio di tutte le ricerche DNS appena scadute.

domanda correlata: come posso memorizzare la cache DNS in caso di inattività del server DNS?

dns  ip 
David Murdoch
fonte
1
Mi chiedo quanto sia fattibile un DDoS in realtà ...
Shinrai,

Risposte:

8

Non è possibile disporre di una cache di tutti i record DNS. Configurare il proprio server di root invece è! ICANN fornisce il file della zona radice qui: http://www.internic.net/zones/root.zone

Quindi basta impostare il proprio server root, puntare i server DNS su di esso e non si dovrebbe notare nulla.

DaMacc
fonte
1
Che tipo di impatto avrebbe questo sulla mia installazione di bind9?
Capitan Giraffe,
1

Per Windows esisteva un programma chiamato Treewalkdns che fungeva da server dns con memorizzazione nella cache personale. Sembra essere uscito dal sito ma è probabilmente disponibile da qualche parte sul web.

Esiste un programma Linux chiamato PDNSD che risponde alle tue esigenze: http://members.home.nl/parombouts/pdnsd/index.html#aboutpdnsd

BJ292
fonte
0

Posso solo rispondere alla tua seconda domanda, scusa. Ecco qui:

È possibile creare una cache non scaduta di record DNS su un computer locale modificando il file hosts . Ad esempio, è possibile aggiungere:

# Google
173.194.65.100 google.com www.google.com

Per ottenere l'indirizzo IP a cui si risolve un determinato nome di dominio, è possibile utilizzare pingo nslookup.

Mathias Bynens
fonte
0

Piuttosto che provare a configurare il proprio server root, probabilmente sarebbe meglio fare affidamento sui server DNS di Google per questo:

http://code.google.com/speed/public-dns/

IPS:

  • 8.8.8.8
  • 8.8.4.4

È probabile che Google abbia molte voci DNS e che abbiano sicuramente abbastanza potenza di elaborazione e larghezza di banda per avere una cache DNS molto grande e sopravvivere al polling costante da centinaia o migliaia di utenti. Suppongo che anche Google non sia abbastanza sciocco da far scadere tutte le loro voci DNS se non riescono a contattare i server di root.

Puoi anche provare a connetterti a OpenDNS . Magari scrivi comunque gli IP di Google e OpenDNS da qualche parte, quindi nel caso in cui i server di root non funzionino, hai alcune opzioni diverse da provare.

EDIT: ecco un elenco più completo di server root DNS non ufficiali / alternativi (su Wikipedia).

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.