Domain-Name-System

匿名攻擊中的 DNS 關閉

  • September 19, 2012

在我寫這篇文章的時候,我們公司的網站和我們開發的網路服務因匿名攻擊(或者 Twitter 這麼說)導致 GoDaddy 大中斷而停機。

我們使用 GoDaddy 作為我們的註冊商,並將其用於某些域的 DNS。

明天是新的一天——我們能做些什麼來減輕這種中斷?

僅僅遷移到 DNS 的 Route 53 可能還不夠。

有沒有辦法消除這個單點故障?

您可以通過使用兩個 DNS 提供程序來消除這種單點故障。

在您的其中一台伺服器上執行您自己的 DNS 伺服器也可能是可行的。

GoDaddy 允許您從他們的伺服器進行區域傳輸(為此需要 IIRC 高級 DNS)。

獲取第二個 DNS 提供商,它允許您執行從屬伺服器(或自己執行)。

調整 NS/Nserver 記錄,使它們指向兩個提供者,您就完成了。

(1) 如果域註冊商的伺服器(不僅僅是域)本身被 DDOS 攻擊(如果有的話),保持“不受影響”的方法。

註冊商的伺服器僅在您將它們用於 DNS(或託管或其他服務,顯然)時才重要。註冊您的域後,記錄將進入根系統資料庫,您無需註冊商線上即可使您的域正常工作。如果他們是您唯一的 DNS 提供商,那麼您需要考慮添加多個。

(2)“一個域名如何擁有多個DNS服務商?

(對於這部分,您確實需要您的註冊商線上,因此您可以通過它們輸入更改)在您的域註冊帳戶中,添加由多個提供商託管的多個權威 DNS 伺服器。這可能需要不使用註冊商的 DNS 服務,以便您可以進入第 3 方伺服器。(例如,使用 godaddy,除了第三方提供商之外,您不能使用他們的“域控制”,您必須選擇“我的域託管在其他地方”來設置您的 dns)

引用自:https://serverfault.com/questions/426101