Posso confiar em meu próprio servidor DNS no caso de um blecaute de DNS global?

Navegue suas respostas
9

Em 31 de março de 2012, o Anonymous planeja derrubar os 13 servidores DNS raiz que alimentam a Internet: link

... e eu não quero nem notar se isso realmente acontece.

Assumir o que eles estão tentando fazer é viável:

  1. Há algum servidor DNS que não seja afetado e que eu possa usar?
  2. Se não, é possível criar um cache não expirado de todos os registros DNS em uma máquina local?
  3. Se sim, como eu faria isso?

É claro que as alterações no DNS não seriam refletidas e o TTL teria que ser ignorado; mas isso é melhor do que todas as pesquisas de DNS que acabam de expirar.

questão relacionada: Como posso armazenar o cache DNS no caso de o servidor DNS ficar inativo?

    
por David Murdoch 15.02.2012 / 22:35

4 respostas

7

Ter um cache de todos os registros DNS não é viável. Configurando seu próprio servidor raiz, por outro lado é! A ICANN fornece o arquivo da zona raiz aqui: link

Portanto, basta configurar seu próprio servidor raiz, apontar seus servidores DNS para ele e você não deve notar nada.

    
por 15.02.2012 / 22:56
1

Para o Windows, havia um programa chamado Treewalkdns, que funcionava como um servidor de DNS pessoal em cache. Parece ter saído do site, mas provavelmente está disponível em algum lugar na web.

Existe um programa Linux chamado PDNSD que atende aos seus requisitos: link

    
por 15.02.2012 / 23:21
0

Eu só posso responder sua segunda pergunta, desculpe. Aqui vai:

É possível criar um cache não expirado de registros DNS em uma máquina local editando o arquivo hosts . Por exemplo, você pode adicionar: 

# Google
173.194.65.100 google.com www.google.com

Para obter o endereço IP para o qual um determinado nome de domínio é resolvido, você pode usar ping ou nslookup .

    
por 15.02.2012 / 22:39
0

Em vez de tentar configurar seu próprio servidor raiz, provavelmente seria melhor confiar nos servidores DNS do Google para isso:

link

IPs:

  • 8.8.8.8
  • 8.8.4.4

É provável que o Google tenha muitas entradas de DNS e tenha capacidade de processamento e largura de banda suficientes para ter um cache DNS muito grande e sobreviver a pesquisas constantes de centenas ou milhares de usuários. Meu palpite é que o Google também não é tolo o suficiente para deixar todas as suas entradas de DNS expirarem se não puderem contatar os servidores-raiz.

Você também pode tentar se conectar a OpenDNS . Talvez escreva os IPs do Google e do OpenDNS em algum lugar, então, caso os servidores-raiz realmente caiam, você tem algumas opções diferentes para tentar.

EDIT: Aqui é uma lista mais completa de raiz DNS não oficial / alternativa servidores (na Wikipedia).

    
por 16.02.2012 / 04:22

Tags

Como acesso a partição de recuperação do Windows 8 e como recuperá-la para a imagem de fábrica? Os discos Blu-Ray são confiáveis e econômicos para backups e armazenamento de dados?