Что произойдет, если кто-то очистит хост от общедоступного DNS Google, пока его сервер имен не работает?

Question

Что произойдет, если кто-то очистит хост от общедоступного DNS Google, пока его сервер имен не работает?

Во время недавней DDoS-атаки на серверы Dyn многие веб-сайты не могли быть доступны в течение долгого времени. Однако эти веб-сайты можно было разрешить через общедоступные DNS-серверы Google. Я предполагаю, что IP-адреса кэшировались в течение периода времени TTL с момента последней проверки, которая была настроена владельцем домена через Dyn, прежде чем он вышел из строя, это правильно? Если это так, значит ли это, что если кто-то использует для очистки, например, twitter.com, общедоступный инструмент кеширования DNS, он станет недоступным для всех, кто использовал общедоступный DNS Google в качестве резервной копии для разрешения этого домена во время простоя Dyn?

2

domain-name-system ddos google-public-dns

Источник

Sergey Lukin 25 окт '16 в 09:46

2 ответа

Решение

Ваша гипотеза верна. Если у кэширующего сервера имен больше нет действительной копии запрошенной вами записи (т. Е. Она была "очищена" или достигнут TTL), то он должен связаться с вышестоящим сервером, чтобы иметь возможность обработать ответ.

В случае, если сервер кэширования запрашивает авторитетные серверы напрямую, если авторитетные серверы не могут ответить (как это было в случае с атакой Dyn на прошлой неделе), то единственный ответ, который сервер кэширования может дать клиенту, - сбой.

0

Источник

Andrew Beresford 25 окт '16 в 10:03

Другие вопросы по тегам domain-name-system ddos google-public-dns

Anirudh Malhotra 25 окт '16 в 16:18 2016-10-25 16:18 · Accepted Answer · 2016-10-25 16:18

Однако эти веб-сайты можно было разрешить через общедоступные DNS-серверы Google.

Не долго, и когда срок действия кэша TTL истечет, эти DNS тоже должны будут перейти на авторитетный DNS для разрешения записи.

это правильно?

Да, конечно.

Если это так, значит ли это, что если кто-то использует для очистки, например, twitter.com, общедоступный инструмент кеширования DNS, он станет недоступным для всех, кто использовал общедоступный DNS Google в качестве резервной копии для разрешения этого домена во время простоя Dyn?

В таком случае эти серверы будут непригодны для использования. Но в любом случае к нему присоединен TTL, даже если вы не очистите его (очистите его), тогда он также может использоваться в течение ограниченного периода времени (независимо от того, какой кеш оставлен).

Следует также отметить, что в общедоступном DNS Google есть несколько экземпляров, работающих за LB(балансировщик нагрузки). Я думаю, так, если бы вы заметили, т. Е. Если вы быстро выполняете запросы к общедоступному DNS, в каждом ответе выдается различный TTL. Это означает, что экземпляр сервера с наименьшим TTL - это максимальное время, когда вы можете без видимых ответов получить ответы на свою запись после этого, если вы отправите запрос на тот DNS, для которого истек TTL, вы не получите ответ.

Самый простой способ преодолеть это - создать запись в /etc/hosts на любом веб-сайте, для которого вы хотите 100% доступности (и это все равно, что вернуться назад;))

Надеюсь это поможет!