我们遇到了一个问题,我们的 DNS(由 1 和 1 托管)由于 DDOS 而瘫痪。
什么可以帮助缓解这种情况?我们可以在另一个 DNS(例如 GoDaddy)上创建 A 记录吗?
基本上,是否有可能让两个独立的 DNS 服务器托管相同的 A 记录?
答案1
什么可以帮助缓解这种情况?
转向更好的 DNS 提供商。
我们可以在其他 DNS(例如 GoDaddy)上创建 A 记录吗?
好吧,你可以,但这样做对你没有任何好处。你的注册商名称服务器记录指向 1and1。当然,你可以更新你的注册商以指向其他 DNS 提供商,但你不仅要处理那里的传播延迟,还必须确保记录在提供商之间保持同步。
一个更好的计划是从相当弱的 1and1 提供商迁移到像 Cloudflare 或 AWS Route 53 这样的 DNS 提供商,这两个提供商对 DDoS 攻击的抵御能力都将提高几个数量级。
答案2
只是为了澄清一些事情……
唯一内置“备份”功能的 DNS 记录是 MX 记录,其指标由管理员定义。NS 记录(如 A 记录)通常以循环或随机方式提供。因此,如果您考虑在几个提供商之间分担负载,则没有故障转移机制。您仍然会有一定比例的失败请求。
正如 EEAA 所说,您唯一能做的就是转向更强大的 DNS 提供商。如果网站近期不会迁移,增加记录的 TTL 将有助于缓存条目。