Posso confiar no meu próprio servidor DNS no caso de um blecaute global do DNS?

9

Em 31 de março de 2012, o Anonymous planeja derrubar os 13 servidores DNS raiz que alimentam a Internet: http://pastebin.com/NKbnh8q8

... e eu nem quero perceber se isso realmente acontece.

Supondo que o que eles estão tentando fazer é viável:

  1. Existem servidores DNS que não serão afetados que eu possa usar?
  2. Caso contrário, é possível criar um cache não expirado de todos os registros DNS em uma máquina local?
  3. Se sim, como eu faria isso?

Obviamente, as alterações no DNS não seriam refletidas e o TTL teria que ser ignorado; mas isso é melhor do que todas as pesquisas de DNS que atingem o tempo limite.

pergunta relacionada: Como posso armazenar o cache DNS, caso o servidor DNS fique inoperante?

dns ip David Murdoch
fonte
11
Eu me pergunto como viável apenas DDoS, na verdade, é ...
Shinrai

Respostas:

8

Ter um cache de todos os registros DNS não é viável. Por outro lado, configurar seu próprio servidor raiz é! A ICANN fornece o arquivo da zona raiz aqui: http://www.internic.net/zones/root.zone

Portanto, apenas configure seu próprio servidor raiz, aponte seus servidores DNS para ele e você não deve perceber nada.

DaMacc
fonte
11
Que tipo de impacto isso teria na minha instalação do bind9?
Captain Giraffe
1

Para o Windows, havia um programa chamado Treewalkdns que atuava como um servidor DNS em cache pessoal. Parece ter saído do site, mas provavelmente está disponível em algum lugar na web.

Existe um programa Linux chamado PDNSD que atende aos seus requisitos: http://members.home.nl/parombouts/pdnsd/index.html#aboutpdnsd

BJ292
fonte
0

Só posso responder à sua segunda pergunta, desculpe. Aqui vai:

É possível criar um cache não expirado de registros DNS em uma máquina local, editando o arquivo hosts . Por exemplo, você pode adicionar:

# Google
173.194.65.100 google.com www.google.com

Para obter o endereço IP para o qual um determinado nome de domínio é resolvido, você pode usar pingou nslookup.

Mathias Bynens
fonte
0

Em vez de tentar configurar seu próprio servidor raiz, provavelmente seria melhor confiar nos servidores DNS do Google para isso:

http://code.google.com/speed/public-dns/

IPs:

  • 8.8.8.8
  • 8.8.4.4

É provável que o Google tenha muitas entradas DNS, e elas definitivamente têm poder de processamento e largura de banda suficientes para ter um cache DNS muito grande e sobreviver a pesquisas constantes de centenas ou milhares de usuários. Meu palpite é que o Google também não é tolo o suficiente para permitir que todas as suas entradas DNS expirem se não puderem entrar em contato com os servidores raiz.

Você também pode tentar se conectar ao OpenDNS . Talvez anote os IPs do Google e do OpenDNS em algum lugar de qualquer maneira, para o caso de os servidores raiz realmente ficarem inativos, você tem algumas opções diferentes para tentar.

EDIT: Aqui está uma lista mais completa de servidores raiz DNS não oficiais / alternativos (na Wikipedia).


fonte