现在已经 2020 年了,建立一个“安全”的开放解析器仍然是不可能的吗?

现在已经 2020 年了,建立一个“安全”的开放解析器仍然是不可能的吗?

关于这个问题,上次更新是在五年前。

我有兴趣将公共 DNS 服务器设置为个人项目,但我知道开放解析器很容易放大请求并对其他解析器进行 DDoS 攻击。我向 StackExchange 寻求建议并找到了上述答案。

原始问题询问如何安全地设置开放 DNS 解析器,就像 Google DNS 一样,原始答复解释了为什么对于没有很多钱和法律团队的人来说这是不可行的,并鼓励 OP(如果他们仍然希望继续)就该主题提出更多问题。

上述问题被列为典型问题,共有两个回复,最新一次更新于 2015 年。

但现在已经是 2020 年了,情况似乎发生了变化。我们现在有了 PiHole,很多人都有自己的(私有、封闭的)DNS 解析器。我们有 Cloudflare DNS 和 NextDNS 以及其他开放的专业 DNS 解析器,但我们也有各种公共 PiHole DNS 解析器。TLS 上的 DNS 和 HTTPS 上的 DNS 也变得越来越普遍,(我认为)这应该能够防止放大攻击所需的欺骗。

那么,我的问题是:上述问题的答案是否应该改变?现在是否可以安全地设置开放的 DNS 解析器?或者对于个人项目来说,这仍然是一个愚蠢的想法?

相关内容