Si realmente quisiera, podría ejecutar dnscache de djbdns localmente: http://cr.yp.to/djbdns.html para almacenar en caché sus respuestas DNS. Esto cubriría el problema del ‘servidor autorizado DNS bloqueado’.
Esta y otras soluciones (como el archivo txt con dirección IP) es mucho más difícil para los sitios ‘bloqueados’, debido a CÓMO están bloqueados y a cómo averiguar si están bloqueados. Actualmente no conozco ningún enfoque coherente y automatizado para descubrir que una actualización de IP es válida (mantenga su registro), o no es válida, debido a un ataque, una configuración incorrecta, etc.
Dos ejemplos para aclarar esto:
UNA:
example.com se resuelve en 1.2.3.4
example.com cambia los proveedores de alojamiento y la IP se actualiza a 4.3.2.1 – La actualización es válida.
- ¿Han mejorado Internet las democracias?
- ¿Qué deben saber todos sobre el uso de internet, correo electrónico y Facebook?
- ¿Cuál es tu experiencia más aterradora en internet?
- ¿Por qué no se ha interrumpido el negocio de ISP de alta velocidad?
- ¿Y si no hubiera internet?
SI:
example.com se resuelve en 1.2.3.4
example.com se incauta y la resolución de IP se cambia a 2.2.2.2: la actualización no es válida, pero solo se puede ver visitando el dominio para ver el logotipo y el mensaje de ICE.
Mantener su lista actualizada y precisa con actualizaciones de estilo A y no actualizaciones de estilo B es un desafío.
Lo ideal sería modificar un solucionador recursivo como dnscache para almacenar un historial de registros estancados (y diferentes del último valor). Entonces obtendría sus direcciones IP históricas y con marca de tiempo de cada recurso web que visite.
Por supuesto, esto no tiene en cuenta la resolución de los cambios que tienen lugar debido a Geolocalización, anycast, respuestas de round-robin, etc., etc. (para muchos sitios grandes, tendría una lista infinita de cambios durante las operaciones diarias, después de todo, esto es por qué se diseñó DNS: para protegerlo del conocimiento íntimo de estos cambios)