글로벌 DNS 정전의 경우 내 DNS 서버에 의존 할 수 있습니까?

9

2012 년 3 월 31 일, 익명의 계획으로 인터넷을 구동하는 13 개의 루트 DNS 서버를 중단 할 계획입니다 : http://pastebin.com/NKbnh8q8

... 그리고 실제로 발생하는지조차 통지하고 싶지 않습니다.

그들이하려는 일을 가정하는 것이 가능합니다.

사용할 수있는 영향을받지 않는 DNS 서버가 있습니까?
그렇지 않은 경우 로컬 컴퓨터에서 모든 DNS 레코드의 만료되지 않는 캐시를 만들 수 있습니까?
그렇다면 어떻게해야합니까?

물론, DNS 변경 사항은 반영되지 않으며 TTL을 무시해야합니다. 그러나 그것은 모든 DNS 조회가 시간 초과되는 것보다 낫습니다.

dns ip

— 데이비드 머독
소스

1

DDoS가 실제로 얼마나 실현 가능한지 궁금합니다.

— Shinrai

8

모든 DNS 레코드를 캐시하는 것은 불가능합니다. 다른 한편으로 자신의 루트 서버를 설정하는 것입니다! ICANN은 루트 영역 파일을 제공합니다. http://www.internic.net/zones/root.zone

따라서 자신의 루트 서버를 설정하고 DNS 서버를 가리키면 아무것도 알 수 없습니다.

— 다맥
소스

1

이것이 bind9 설치에 어떤 영향을 미칩니 까?

— 기린 선장

1

Windows의 경우 개인 캐싱 DNS 서버 역할을하는 Treewalkdns라는 프로그램이있었습니다. 사이트에서 벗어난 것 같지만 웹 어딘가에서 사용할 수 있습니다.

요구 사항을 해결하는 PDNSD라는 Linux 프로그램이 있습니다. http://members.home.nl/parombouts/pdnsd/index.html#aboutpdnsd

— BJ292
소스

0

두 번째 질문에만 답할 수 있습니다. 죄송합니다. 간다 :

hosts 파일 을 편집 하여 로컬 머신에서 만료되지 않는 DNS 레코드 캐시를 작성할 수 있습니다 . 예를 들어 다음을 추가 할 수 있습니다.

# Google
173.194.65.100 google.com www.google.com

지정된 도메인 이름이 확인되는 IP 주소를 얻으려면 ping또는을 사용할 수 있습니다 nslookup.

— 마티아스 비 넨스
소스

0

자신의 루트 서버를 설정하는 대신 다음을 위해 Google의 DNS 서버에 의존하는 것이 좋습니다.

http://code.google.com/speed/public-dns/

IP :

8.8.8.8
8.8.4.4

Google에는 많은 DNS 항목이있을 가능성이 매우 높으며 처리량과 대역폭이 충분하여 매우 큰 DNS 캐시를 보유하고 수백 또는 수천 명의 사용자로부터 지속적으로 폴링을 유지합니다. 내 생각에 Google은 루트 서버에 접속할 수없는 경우 모든 DNS 항목이 만료 될 정도로 바보가 아닙니다.

OpenDNS에 연결을 시도 할 수도 있습니다 . 어쨌든 Google 및 OpenDNS IP를 어딘가에 적을 수 있으므로 루트 서버가 실제로 다운되는 경우 몇 가지 다른 옵션을 시도해보십시오.

편집 : 다음 은 Wikipedia의 비공식 / 대체 DNS 루트 서버 목록입니다.