¿Puedo confiar en mi propio servidor DNS en caso de un apagón global de DNS?

9

El 31 de marzo de 2012, Anonymous planea eliminar los 13 servidores DNS raíz que alimentan Internet: http://pastebin.com/NKbnh8q8

... y ni siquiera quiero darme cuenta si realmente sucede.

Suponiendo que lo que están tratando de hacer es factible:

  1. ¿Hay algún servidor DNS que no se vea afectado que pueda usar?
  2. Si no, ¿es posible crear un caché que no caduque de todos los registros DNS en una máquina local?
  3. Si es así, ¿cómo haría para hacer esto?

Por supuesto, los cambios de DNS no se reflejarían y TTL tendría que ser ignorado; pero eso es mejor que todas las búsquedas de DNS que simplemente agotan el tiempo de espera.


pregunta relacionada: ¿Cómo puedo almacenar caché DNS en caso de que el servidor DNS se caiga?

David Murdoch
fuente
1
Me pregunto qué tan factible es en realidad un DDoS ...
Shinrai

Respuestas:

8

Tener un caché de todos los registros DNS no es factible. ¡Configurar tu propio servidor raíz por otro lado es! ICANN proporciona el archivo de la zona raíz aquí: http://www.internic.net/zones/root.zone

Tan solo configure su propio servidor raíz, apunte sus servidores DNS hacia él y no debería notar nada.

DaMacc
fuente
1
¿Qué tipo de impacto tendría esto en mi instalación de bind9?
Capitán Jirafa
1

Para Windows había un programa llamado Treewalkdns que actuaba como un servidor DNS personal de almacenamiento en caché. Parece que abandonó el sitio, pero probablemente esté disponible en algún lugar de la web.

Hay un programa de Linux llamado PDNSD que aborda sus requisitos: http://members.home.nl/parombouts/pdnsd/index.html#aboutpdnsd

BJ292
fuente
0

Solo puedo responder tu segunda pregunta, lo siento. Aquí va:

Es posible crear un caché de registros DNS que no caduque en una máquina local editando el archivo de hosts . Por ejemplo, podría agregar:

# Google
173.194.65.100 google.com www.google.com

Para obtener la dirección IP a la que se resuelve un nombre de dominio determinado, puede usar pingo nslookup.

Mathias Bynens
fuente
0

En lugar de intentar configurar su propio servidor raíz, probablemente sería mejor confiar en los servidores DNS de Google para esto:

http://code.google.com/speed/public-dns/

IPs:

  • 8.8.8.8
  • 8.8.4.4

Es probable que Google tenga muchas entradas de DNS, y definitivamente tienen suficiente potencia de procesamiento y ancho de banda para tener un caché de DNS muy grande y sobrevivir a las encuestas constantes de cientos o miles de usuarios. Supongo que Google tampoco es lo suficientemente tonto como para permitir que todas sus entradas de DNS caduquen si no pueden contactar con los servidores raíz.

También puede intentar conectarse a OpenDNS . Tal vez escriba las direcciones IP de Google y OpenDNS en algún lugar de todos modos, por lo que en caso de que los servidores raíz se caigan, tiene algunas opciones diferentes para probar.

EDITAR: Aquí hay una lista más completa de servidores raíz DNS no oficiales / alternativos (en Wikipedia).


fuente