Domain-Name-System

是否可以創建自己的根 DNS 伺服器?

  • December 22, 2020

我很好奇。我一直在閱讀我們的 ISP 和網際網路中間人如何記錄和跟踪所有 DNS 請求,基本上在許多日誌中留下麵包屑痕跡,並且還允許出於廣告目的進行 DNS 劫持(我在看你 Cox Communications!)。

不管隱私/安全的其他方法如何,我特別想知道是否可以在您自己的本地網路上執行 DNS 伺服器,_它實際上具有根 DNS 伺服器的區域資訊(對於 .com、.net、. org) 域。

我知道您可以設置基本上只是映射您域中的機器的 DNS,但是是否可以基本上請求將根 DNS 資訊的副本/傳輸儲存在您自己的 DNS 伺服器上,這樣您就可以繞過網際網路進行 DNS瀏覽網頁所需的所有資訊?

我希望我是清楚的。我不希望我的 DNS 伺服器只有關於我的內部網路的資訊——我希望它具有大型 Internet DNS 伺服器所具有的重複資訊,但我希望在我的 DNS 伺服器上本地獲得這些資訊。

除了 DNS 之外,是否有類似 BGP 區域傳輸的東西?

更新:是否有任何產品/OSS 軟體基本上可以將這些資訊從外部 DNS 鏈大量“抓取”到本地記憶體中,以便在您需要時準備好它們,而不是在您明確請求域記錄時記憶體它們?

DNS 的設計並不支持擁有所有區域的權威副本,因為它使用分層命名系統。

根伺服器對辨識負責相關頂級域(TLD) 的伺服器具有權威性。例如,解析www.example.net將首先查詢根伺服器以辨識.net. .net名稱伺服器將辨識 的權威名稱伺服器,example.net然後返回 的記錄www.example.net

您無法下載所有區域的副本。但是,您可以執行本地記憶體名稱伺服器。記憶體名稱伺服器將提供所有已解析記錄的本地副本,這些記錄使用為記錄指定的生存時間 (TTL) 過期。請記住,我的解釋是對 DNS 協議的簡單描述,可以通過閱讀Request For Comments中的定義來詳細探討。

雖然可以通過執行本地記憶體來避免NXDOMAIN 劫持,但請記住,所有 DNS 解析流量仍將通過未加密的 Internet 連接傳輸。您的 ISP 可能會監控該流量並仍然看到通信。您與您的 ISP 簽訂的契約以及您當地的法律將成為您確定如何處理您的通信的最終手段。您的 ISP 的契約將包括服務條款、隱私政策以及您可能與您的 ISP 簽訂的任何其他契約。

使用加密協議是確保您的數據在傳輸過程中不被竊聽的最佳方法之一。但是,即使這樣也不能保證匿名。還有其他協議,例如TorFreenet,它們試圖將匿名性引入 Internet,因為它從未被設計成真正的匿名性。

引用自:https://serverfault.com/questions/178931