Kann ich mich bei einem globalen DNS-Blackout auf meinen eigenen DNS-Server verlassen?

9

Am 31. März 2012 plant Anonymous, die 13 DNS-Root-Server, die das Internet mit Strom versorgen, herunterzufahren: http://pastebin.com/NKbnh8q8

... und ich möchte nicht einmal bemerken, ob es tatsächlich passiert.

Angenommen, was sie versuchen, ist machbar:

  1. Gibt es DNS-Server, die nicht betroffen sind und die ich verwenden kann?
  2. Wenn nicht, ist es möglich, einen nicht ablaufenden Cache aller DNS-Einträge auf einem lokalen Computer zu erstellen?
  3. Wenn ja, wie würde ich das machen?

Natürlich würden DNS-Änderungen nicht berücksichtigt und TTL müsste ignoriert werden. Aber das ist besser als alle DNS-Lookups, bei denen nur eine Zeitüberschreitung auftritt.


Verwandte Frage: Wie kann ich den DNS-Cache speichern, falls der DNS-Server ausfällt?

David Murdoch
quelle
1
Ich frage mich, wie machbar nur ein DDoS tatsächlich ist ...
Shinrai

Antworten:

8

Ein Cache aller DNS-Einträge ist nicht möglich. Das Einrichten eines eigenen Root-Servers ist dagegen! ICANN stellt die Stammzonendatei hier bereit: http://www.internic.net/zones/root.zone

Richten Sie einfach Ihren eigenen Stammserver ein, zeigen Sie mit Ihren DNS-Servern darauf, und Sie sollten nichts bemerken.

DaMacc
quelle
1
Welche Auswirkungen hätte dies auf meine bind9-Installation?
Kapitän Giraffe
1

Für Windows gab es ein Programm namens Treewalkdns, das als persönlicher Caching-DNS-Server fungierte. Es scheint die Website verlassen zu haben, ist aber wahrscheinlich irgendwo im Internet verfügbar.

Es gibt ein Linux-Programm namens PDNSD, das Ihre Anforderungen erfüllt: http://members.home.nl/parombouts/pdnsd/index.html#aboutpdnsd

BJ292
quelle
0

Ich kann nur Ihre zweite Frage beantworten, sorry. Hier geht:

Durch Bearbeiten der Hosts-Datei kann auf einem lokalen Computer ein nicht ablaufender Cache mit DNS-Einträgen erstellt werden . Zum Beispiel könnten Sie hinzufügen:

# Google
173.194.65.100 google.com www.google.com

Um die IP-Adresse abzurufen, in die ein bestimmter Domainname aufgelöst wird, können Sie pingoder verwenden nslookup.

Mathias Bynens
quelle
0

Anstatt zu versuchen, einen eigenen Stammserver einzurichten, ist es wahrscheinlich besser, sich hierfür auf die DNS-Server von Google zu verlassen:

http://code.google.com/speed/public-dns/

IPs:

  • 8.8.8.8
  • 8.8.4.4

Es ist wahrscheinlich, dass Google viele DNS-Einträge hat, und sie haben definitiv genug Rechenleistung und Bandbreite, um einen sehr großen DNS-Cache zu haben und die ständige Abfrage von Hunderten oder Tausenden von Nutzern zu überstehen. Ich vermute, dass Google auch nicht albern genug ist, um alle DNS-Einträge ablaufen zu lassen, wenn sie die Root-Server nicht kontaktieren können.

Sie können auch versuchen, eine Verbindung zu OpenDNS herzustellen . Vielleicht schreiben Sie die Google- und OpenDNS-IPs trotzdem irgendwo auf. Falls die Root-Server tatsächlich ausfallen, haben Sie verschiedene Möglichkeiten, dies zu versuchen.

BEARBEITEN: Hier ist eine vollständigere Liste inoffizieller / alternativer DNS-Root-Server (auf Wikipedia).


quelle