Domain-Name-System

如果有人在其名稱伺服器關閉時從 Google 公共 DNS 刷新主機會發生什麼?

  • October 25, 2016

在最近對 Dyn 伺服器的 DDoS 攻擊中,許多網站在很長一段時間內都無法訪問。但是,這些網站可以通過 Google 的公共 DNS 伺服器解析。我假設 IP 地址自上次檢查以來已記憶體了 TTL 時間,該檢查由域所有者在 Dyn 關閉之前配置,是否正確?如果是這樣,這是否意味著如果有人使用Google的公共 DNS 刷新記憶體工具來刷新,比如 twitter.com,那麼在 Dyn 停機期間使用Google公共 DNS 作為備份來解析該域的每個人都將無法使用它?

但是,這些網站可以通過 Google 的公共 DNS 伺服器解析。

只要記憶體 TTL 過期,這些 DNS 也將不得不去權威的 DNS 來解析記錄。

這是正確的嗎?

是的,一點沒錯。

如果是這樣,這是否意味著如果有人使用Google的公共 DNS 刷新記憶體工具來刷新,比如 twitter.com,那麼在 Dyn 停機期間使用Google公共 DNS 作為備份來解析該域的每個人都將無法使用它?

在這種情況下,這些伺服器將無法使用。但無論如何,即使您不清除它(刷新它),它也會附加一個 TTL,那麼它也可以在有限的時間內使用(無論剩下什麼記憶體)。

另一件需要注意的是,Google公共 DNS 有多個實例在 LB(負載均衡器)後面執行,我猜是這樣,如果你注意到了,即如果你對公共 DNS 進行快速查詢,它會在每個回復中給出不同的 TTL。這意味著具有最低 TTL 的伺服器實例是您可以無縫地獲得對記錄的回复的最長時間,如果您去查詢 TTL 已過期的 DNS,您將不會收到回复。

克服這個問題的最簡單方法是在您希望 100% 可用性的任何網站的**/etc/hosts**中有一個條目。(這就像倒退;))

希望這可以幫助!

引用自:https://serverfault.com/questions/811123