Dapatkah saya mengandalkan server DNS saya sendiri jika terjadi pemadaman DNS global?

9

Pada 31 Maret 2012, Anonymous berencana untuk mencatat 13 server DNS root yang memberi daya Internet: http://pastebin.com/NKbnh8q8

... dan saya tidak ingin menyadarinya jika itu benar-benar terjadi.

Dengan asumsi apa yang mereka coba lakukan adalah layak:

  1. Apakah ada server DNS yang tidak akan terpengaruh yang bisa saya gunakan?
  2. Jika tidak, apakah mungkin untuk membuat cache yang tidak kedaluwarsa dari semua catatan DNS pada mesin lokal?
  3. Jika demikian, bagaimana saya melakukan ini?

Tentu saja, perubahan DNS tidak akan tercermin dan TTL harus diabaikan; tapi itu lebih baik daripada semua pencarian DNS hanya waktu habis.

pertanyaan terkait: Bagaimana saya bisa menyimpan cache DNS jika server DNS turun?

dns ip David Murdoch
sumber
1
Aku ingin tahu seberapa
layaknya

Jawaban:

8

Memiliki cache semua catatan DNS tidak layak. Menyiapkan server root Anda sendiri di sisi lain! ICANN menyediakan file zona root di sini: http://www.internic.net/zones/root.zone

Jadi, atur saja server root Anda sendiri, arahkan server DNS Anda ke sana dan Anda seharusnya tidak melihat apa pun.

DaMacc
sumber
1
Apa dampaknya pada instalasi bind9 saya?
Kapten Giraffe
1

Untuk Windows ada program bernama Treewalkdns yang bertindak sebagai server dns caching pribadi. Tampaknya telah keluar dari situs tetapi mungkin tersedia di suatu tempat di web.

Ada program Linux bernama PDNSD yang membahas kebutuhan Anda: http://members.home.nl/parombouts/pdnsd/index.html#aboutpdnsd

BJ292
sumber
0

Saya hanya bisa menjawab pertanyaan kedua Anda, maaf. Ini dia:

Dimungkinkan untuk membuat cache catatan DNS yang tidak kedaluwarsa pada mesin lokal dengan mengedit file host . Misalnya, Anda dapat menambahkan:

# Google
173.194.65.100 google.com www.google.com

Untuk mendapatkan alamat IP yang diselesaikan oleh nama domain tertentu, Anda dapat menggunakan pingatau nslookup.

Mathias Bynens
sumber
0

Daripada mencoba mengatur server root Anda sendiri, mungkin lebih baik mengandalkan server DNS Google untuk ini:

http://code.google.com/speed/public-dns/

IP:

  • 8.8.8.8
  • 8.8.4.4

Kemungkinan Google memiliki banyak entri DNS, dan mereka pasti memiliki kekuatan pemrosesan dan bandwidth yang cukup untuk memiliki cache DNS yang sangat besar dan selamat dari polling konstan dari ratusan atau ribuan pengguna. Dugaan saya adalah bahwa Google juga tidak cukup konyol untuk membiarkan semua entri DNS mereka kedaluwarsa jika mereka tidak dapat menghubungi server root.

Anda juga dapat mencoba menghubungkan ke OpenDNS . Mungkin menulis IP Google dan OpenDNS di suatu tempat, jadi jika server root memang turun Anda memiliki beberapa opsi yang berbeda untuk dicoba.

EDIT: Berikut adalah daftar yang lebih lengkap dari server root DNS tidak resmi / alternatif (di Wikipedia).


sumber