क्या मैं वैश्विक DNS ब्लैकआउट के मामले में अपने स्वयं के DNS सर्वर पर भरोसा कर सकता हूं?

9

31 मार्च 2012 को, बेनामी 13 रूट DNS सर्वरों को लेने की योजना है जो इंटरनेट को शक्ति देते हैं: http://pastebin.com/NKbnh8q8

... और मैं नोटिस भी नहीं करना चाहता अगर यह वास्तव में होता है।

यह मानते हुए कि वे जो करने की कोशिश कर रहे हैं वह संभव है:

क्या कोई DNS सर्वर हैं जो प्रभावित नहीं होंगे जो मैं उपयोग कर सकता हूं?
यदि नहीं, तो क्या स्थानीय मशीन पर सभी DNS रिकॉर्ड का गैर-निष्कासन कैश बनाना संभव है?
यदि हां, तो मैं यह करने के बारे में कैसे जाऊंगा?

बेशक, DNS परिवर्तन प्रतिबिंबित नहीं होंगे और TTL को नजरअंदाज करना होगा; लेकिन यह सभी DNS लुकअप से बेहतर है कि समय समाप्त हो जाए।

संबंधित प्रश्न: DNS सर्वर के डाउन होने की स्थिति में मैं DNS कैश को कैसे स्टोर कर सकता हूं?

dns ip

— डेविड मर्डोक
स्रोत

1

मुझे आश्चर्य है कि वास्तव में सिर्फ एक डीडीओएस कितना संभव है ...

— शिन्राइ

8

सभी DNS रिकॉर्ड का कैश होना संभव नहीं है। दूसरी ओर अपना स्वयं का रूट सर्वर सेट करना है! ICANN यहां रूट ज़ोन फ़ाइल प्रदान करता है: http://www.internic.net/zones/root.zone

तो बस अपना रूट सर्वर सेट करें, अपने DNS सर्वर को इंगित करें और आपको कुछ भी नोटिस नहीं करना चाहिए।

— DaMacc
स्रोत

1

मेरे bind9 इंस्टालेशन पर इसका किस तरह का प्रभाव पड़ेगा?

— कप्तान जिराफ

1

विंडोज के लिए ट्रेवल्कडन्स नामक एक कार्यक्रम था जो एक व्यक्तिगत कैशिंग डीएनएस सर्वर के रूप में कार्य करता था। ऐसा लगता है कि यह साइट से बाहर हो गया है, लेकिन यह शायद वेब पर कहीं उपलब्ध है।

PDNSD नामक एक लिनक्स प्रोग्राम है जो आपकी आवश्यकताओं को संबोधित करता है: http://members.home.nl/parombouts/pdnsd/index.html#aboutpdnsd

— BJ292
स्रोत

0

मैं केवल आपके दूसरे प्रश्न का उत्तर दे सकता हूं, क्षमा करें। यहाँ जाता हैं:

मेजबानों की फाइल को संपादित करके स्थानीय मशीन पर डीएनएस रिकॉर्ड का गैर-निष्कासन कैश बनाना संभव है । उदाहरण के लिए, आप जोड़ सकते हैं:

# Google
173.194.65.100 google.com www.google.com

IP पता प्राप्त करने के लिए, जिस पर एक डोमेन नाम हल होता है, आप उपयोग कर सकते हैं pingया nslookup।

— मैथियास ब्यनेंस
स्रोत

0

अपना स्वयं का रूट सर्वर सेट करने का प्रयास करने के बजाय, इसके लिए Google के DNS सर्वरों पर भरोसा करना बेहतर होगा:

http://code.google.com/speed/public-dns/

आईपी:

8.8.8.8
8.8.4.4

यह संभावना है कि Google के पास बहुत अधिक डीएनएस प्रविष्टियां हैं, और निश्चित रूप से उनके पास बहुत बड़ी डीएनएस कैश रखने के लिए पर्याप्त प्रसंस्करण शक्ति और बैंडविड्थ है और सैकड़ों या हजारों उपयोगकर्ताओं से लगातार मतदान से बचे। मेरा अनुमान है कि अगर वे रूट सर्वर से संपर्क नहीं कर सकते हैं तो Google उनकी सभी DNS प्रविष्टियों को समाप्त करने के लिए पर्याप्त रूप से मूर्ख नहीं है।

आप OpenDNS से कनेक्ट करने का भी प्रयास कर सकते हैं । हो सकता है कि Google और OpenDNS IP को कहीं भी नीचे लिख दें, इसलिए यदि रूट सर्वर वास्तव में नीचे जाते हैं तो आपके पास प्रयास करने के लिए कुछ अलग विकल्प हैं।

EDIT: यहां अनधिकृत / वैकल्पिक DNS रूट सर्वर (विकिपीडिया पर) की एक पूरी सूची है।