匿名攻擊中的 DNS 關閉

在我寫這篇文章的時候，我們公司的網站和我們開發的網路服務因匿名攻擊（或者 Twitter 這麼說）導致 GoDaddy 大中斷而停機。

我們使用 GoDaddy 作為我們的註冊商，並將其用於某些域的 DNS。

明天是新的一天——我們能做些什麼來減輕這種中斷？

僅僅遷移到 DNS 的 Route 53 可能還不夠。

有沒有辦法消除這個單點故障？

您可以通過使用兩個 DNS 提供程序來消除這種單點故障。

在您的其中一台伺服器上執行您自己的 DNS 伺服器也可能是可行的。

GoDaddy 允許您從他們的伺服器進行區域傳輸（為此需要 IIRC 高級 DNS）。

獲取第二個 DNS 提供商，它允許您執行從屬伺服器（或自己執行）。

調整 NS/Nserver 記錄，使它們指向兩個提供者，您就完成了。

(1) 如果域註冊商的伺服器（不僅僅是域）本身被 DDOS 攻擊（如果有的話），保持“不受影響”的方法。

註冊商的伺服器僅在您將它們用於 DNS（或託管或其他服務，顯然）時才重要。註冊您的域後，記錄將進入根系統資料庫，您無需註冊商線上即可使您的域正常工作。如果他們是您唯一的 DNS 提供商，那麼您需要考慮添加多個。

（2）“一個域名如何擁有多個DNS服務商？

（對於這部分，您確實需要您的註冊商線上，因此您可以通過它們輸入更改）在您的域註冊帳戶中，添加由多個提供商託管的多個權威 DNS 伺服器。這可能需要不使用註冊商的 DNS 服務，以便您可以進入第 3 方伺服器。（例如，使用 godaddy，除了第三方提供商之外，您不能使用他們的“域控制”，您必須選擇“我的域託管在其他地方”來設置您的 dns）

引用自：https://serverfault.com/questions/426101