Genel DNS kesintisi durumunda kendi DNS sunucuma güvenebilir miyim?

9

31 Mart 2012'de Anonim, İnternet'e güç veren 13 kök DNS sunucusunu kaldırmayı planlıyor: http://pastebin.com/NKbnh8q8

... ve gerçekten olup olmadığını fark etmek bile istemiyorum.

Ne yapmaya çalıştıklarını varsayarsak makul olur:

Kullanabileceğim etkilenmeyecek herhangi bir DNS sunucusu var mı?
Değilse, yerel bir makinedeki tüm DNS kayıtlarının süresi dolmayan bir önbellek oluşturmak mümkün mü?
Öyleyse, bunu nasıl yapabilirim?

Elbette, DNS değişiklikleri yansıtılmayacak ve TTL'nin göz ardı edilmesi gerekecektir; ancak bu, zaman aşımına uğrayan tüm DNS aramalarından daha iyidir.

ilgili soru: DNS sunucusunun kapanması durumunda DNS önbelleğini nasıl saklayabilirim?

dns ip

— David Murdoch
kaynak

1

Sadece bir

— DDoS'un

8

Tüm DNS kayıtlarının önbelleğine sahip olmak mümkün değildir. Öte yandan, kendi kök sunucunuzu kurmak! ICANN burada kök bölge dosyasını sağlar: http://www.internic.net/zones/root.zone

Sadece kendi kök sunucunuzu kurun, DNS sunucularınızı ona yönlendirin ve hiçbir şey fark etmemelisiniz.

— DaMacc
kaynak

1

Bind9 kurulumumda bunun nasıl bir etkisi olur?

— Kaptan Zürafa

1

Windows için kişisel önbellekleme dns sunucusu olarak görev yapan Treewalkdns adlı bir program vardı. Site dışına düşmüş gibi görünüyor, ancak muhtemelen web üzerinde bir yerde kullanılabilir.

Gereksinimlerinizi karşılayan PDNSD adında bir Linux programı var: http://members.home.nl/parombouts/pdnsd/index.html#aboutpdnsd

— BJ292
kaynak

0

Üzgünüm, sadece ikinci sorunuza cevap verebilirim. İşte gidiyor:

Hosts dosyasını düzenleyerek , yerel bir makinede süresi dolmayan bir DNS kaydı önbelleği oluşturmak mümkündür . Örneğin, şunları ekleyebilirsiniz:

# Google
173.194.65.100 google.com www.google.com

Belirli bir alan adının çözümlendiği IP adresini almak için pingveya tuşunu kullanabilirsiniz nslookup.

— Mathias Bynens
kaynak

0

Kendi kök sunucunuzu kurmaya çalışmak yerine, bunun için Google'ın DNS sunucularına güvenmek daha iyi olacaktır:

http://code.google.com/speed/public-dns/

IP'leri:

8.8.8.8
8.8.4.4

Google'ın çok fazla DNS girişi olması muhtemeldir ve kesinlikle çok büyük bir DNS önbelleğine sahip olmak ve yüzlerce veya binlerce kullanıcıdan gelen yoklamalardan kurtulmak için yeterli işlem gücüne ve bant genişliğine sahiptirler . Tahminimce Google, kök sunucularla bağlantı kuramazsa tüm DNS girişlerinin süresinin dolmasına izin verecek kadar aptal değil.

OpenDNS'e bağlanmayı da deneyebilirsiniz . Belki de Google ve OpenDNS IP'lerini bir yere yazabilirsiniz, bu nedenle kök sunucuların gerçekten düşmesi durumunda denemek için birkaç farklı seçeneğiniz vardır.

DÜZENLEME: İşte resmi olmayan / alternatif DNS kök sunucularının daha kapsamlı bir listesi (Wikipedia'da).