domain-name-system – 是否可以创建自己的根DNS服务器?

前端之家收集整理的这篇文章主要介绍了domain-name-system – 是否可以创建自己的根DNS服务器?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我很好奇.我一直在阅读我们的ISP和互联网中间人如何记录和跟踪所有DNS请求,基本上在许多日志中留下了痕迹,并且还允许DNS劫持用于广告目的(我正在看着你Cox Communications!).

无论其他隐私/安全方法如何,我都特别想知道是否可以在您自己的本地网络上运行DNS服务器,_它实际上具有根DNS服务器的区域信息(对于.com,.net,.组织域名.

我知道您可以设置基本上只映射您域中的计算机的DNS,但是基本上可以请求复制/传输根DNS信息以存储在您自己的DNS服务器上,这样您就可以绕过网络访问DNS用于网页浏览的所有信息?

我希望我很清楚.我不希望我的DNS服务器只有关于我的内部网络的信息 – 我希望它具有大型互联网DNS服务器具有的重复信息,但我想在我的DNS服务器上本地获取该信息.

是否有类似BGP区域传输的东西,但对于DNS?

更新:是否有任何产品/ OSS软件可以将这些信息从外部DNS链中大量“刮”到本地缓存中,以便在需要时准备好,而不是在明确请求域记录时缓存它们?

解决方法

DNS设计不允许拥有所有区域的权威副本,因为它使用分层命名系统.

根服务器具有权威性,可用于识别负责Top Level Domain(TLD)的服务器.例如,解析www.example.net将首先查询根服务器以识别.net的权威名称服务器. .net名称服务器将标识example.net的权威名称服务器,然后它将返回www.example.net的记录.

您无法下载所有区域的副本.但是,您可以运行本地缓存名称服务器.缓存名称服务器将提供已解析的所有记录的本地副本,该副本将使用为记录指定的生存时间(TTL)到期.请记住,我的解释是对DNS协议的简单描述,可以通过阅读Request For Comments中的定义来详细探讨.

虽然可以通过运行本地缓存来避免NXDOMAIN hijacking,但请记住,所有DNS解析流量仍将通过未加密的Internet连接传输.您的ISP可能会监控该流量并仍然可以看到通信.您与ISP签订的合同以及当地法律将成为确定通信方式的最终方式.您的ISP合同将包括服务条款,隐私政策以及您可能与ISP签订的任何其他合同.

使用加密协议是确保数据在传输过程中不被窃听的最佳方法之一.但是,即使这样也无法保证匿名.还有其他协议,例如TorFreenet,它们试图将匿名性引入互联网,因为它从未被设计成真正的匿名.

猜你在找的HTML相关文章