9

31 марта 2012 года Anonymous планируют отключить 13 корневых DNS-серверов, которые питают Интернет: http://pastebin.com/NKbnh8q8

... и я не хочу даже замечать, если это действительно происходит.

Предполагая, что они пытаются сделать, выполнимо:

  1. Есть ли какие-нибудь DNS-серверы, на которые я не смогу повлиять?
  2. Если нет, то возможно ли создать на локальном компьютере кэш всех DNS-записей без истечения срока действия?
  3. Если так, как бы я поступил так?

Конечно, изменения DNS не будут отражены, и TTL придется игнорировать; но это лучше, чем все поиски DNS, просто тайм-аут.

связанный вопрос: Как я могу хранить кэш DNS в случае, если сервер DNS выходит из строя?

|источник

4 ответа4

7

Наличие кеша всех записей DNS не представляется возможным. Настройка вашего собственного корневого сервера с другой стороны! ICANN предоставляет файл корневой зоны здесь: http://www.internic.net/zones/root.zone

Так что просто настройте свой собственный корневой сервер, направьте на него свои DNS-серверы, и вы ничего не заметите.

|источник
1

Для Windows была программа под названием Treewalkdns, которая действовала как персональный сервер кэширования DNS. Кажется, он выпал из сайта, но, вероятно, где-то в сети.

Существует программа для Linux под названием PDNSD, которая отвечает вашим требованиям:http://members.home.nl/parombouts/pdnsd/index.html#aboutpdnsd

|источник
0

Вместо того, чтобы пытаться настроить свой собственный корневой сервер, вероятно, для этого лучше было бы использовать DNS-серверы Google:

http://code.google.com/speed/public-dns/

IP-адрес:

  • 8.8.8.8
  • 8.8.4.4

Вероятно, у Google много записей DNS, и они определенно имеют достаточную вычислительную мощность и пропускную способность, чтобы иметь очень большой кэш DNS и выдерживать постоянный опрос сотен или тысяч пользователей. Я думаю, что Google также не настолько глуп, чтобы позволить всем их DNS-записям истечь, если они не могут связаться с корневыми серверами.

Вы также можете попробовать подключиться к OpenDNS. Возможно, в любом случае запишите IP-адреса Google и OpenDNS где-нибудь, так что в случае, если корневые серверы действительно выйдут из строя, у вас есть несколько вариантов.

РЕДАКТИРОВАТЬ: Вот более полный список неофициальных / альтернативных корневых серверов DNS (в Википедии).

|источник
0

Я могу только ответить на ваш второй вопрос, извините. Вот оно:

Можно создать не истекающий кэш DNS-записей на локальном компьютере, отредактировав файл hosts. Например, вы можете добавить:

# Google
173.194.65.100 google.com www.google.com

Чтобы получить IP-адрес, с которым разрешается данное доменное имя, вы можете использовать ping или nslookup .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .