Puis-je compter sur mon propre serveur DNS en cas de panne de DNS globale?

9

Le 31 mars 2012, Anonymous prévoit de supprimer les 13 serveurs DNS racine qui alimentent Internet: http://pastebin.com/NKbnh8q8

... et je ne veux même pas remarquer si cela se produit réellement.

En supposant que ce qu'ils essaient de faire est faisable:

  1. Y a-t-il des serveurs DNS qui ne seront pas affectés que je peux utiliser?
  2. Sinon, est-il possible de créer un cache non expirant de tous les enregistrements DNS sur une machine locale?
  3. Si oui, comment pourrais-je procéder?

Bien sûr, les modifications DNS ne seraient pas reflétées et TTL devrait être ignoré; mais c'est mieux que toutes les recherches DNS qui arrivent à expiration.

question connexe: Comment puis-je stocker le cache DNS en cas de panne du serveur DNS?

dns ip David Murdoch
la source
1
Je me demande à quel point un DDoS est faisable ...
Shinrai

Réponses:

8

Il n'est pas possible d'avoir un cache de tous les enregistrements DNS. D'un autre côté, configurer votre propre serveur racine est! L'ICANN fournit le fichier de la zone racine ici: http://www.internic.net/zones/root.zone

Il vous suffit donc de configurer votre propre serveur racine, de pointer vos serveurs DNS vers lui et vous ne devriez rien remarquer.

DaMacc
la source
1
Quel genre d'impact cela aurait-il sur mon installation de bind9?
Captain Giraffe
1

Pour Windows, il y avait un programme appelé Treewalkdns qui agissait comme un serveur DNS de mise en cache personnel. Il semble avoir abandonné le site, mais il est probablement disponible quelque part sur le Web.

Il existe un programme Linux appelé PDNSD qui répond à vos besoins: http://members.home.nl/parombouts/pdnsd/index.html#aboutpdnsd

BJ292
la source
0

Je ne peux que répondre à votre deuxième question, désolé. Voici:

Il est possible de créer un cache non expirant d'enregistrements DNS sur une machine locale en modifiant le fichier hosts . Par exemple, vous pouvez ajouter:

# Google
173.194.65.100 google.com www.google.com

Pour obtenir l'adresse IP à laquelle un nom de domaine donné se résout, vous pouvez utiliser pingou nslookup.

Mathias Bynens
la source
0

Plutôt que d'essayer de configurer votre propre serveur racine, il serait probablement préférable de s'appuyer sur les serveurs DNS de Google pour cela:

http://code.google.com/speed/public-dns/

IP:

  • 8.8.8.8
  • 8.8.4.4

Il est probable que Google possède de nombreuses entrées DNS, et elles ont certainement suffisamment de puissance de traitement et de bande passante pour disposer d'un très grand cache DNS et survivre aux interrogations constantes de centaines ou de milliers d'utilisateurs. Je suppose que Google n'est pas non plus assez idiot pour laisser toutes ses entrées DNS expirer s'il ne peut pas contacter les serveurs racine.

Vous pouvez également essayer de vous connecter à OpenDNS . Vous pouvez peut-être noter les adresses IP Google et OpenDNS quelque part de toute façon, donc si les serveurs racine tombent en panne, vous avez plusieurs options à essayer.

EDIT: Voici une liste plus complète des serveurs racine DNS non officiels / alternatifs (sur Wikipedia).


la source