Cómo tener mi propio servidor DNS público (como 8.8.8.8)

De hecho, escribí una publicación de blog en este sentido hace unos años sobre la configuración de un servidor DNS solo para caché para una red local (para resolver DNS localmente si es posible, en lugar de consultar a servidores DNS públicos).

Afortunadamente, no hay una gran diferencia entre esto y la configuración de un servidor DNS público (más sobre eso a continuación), excepto que querrás tener lo siguiente en lugar de lo que aparece en la publicación del blog vinculada anteriormente:

opciones {
// para permitir la búsqueda recursiva de los servidores de nombres raíz si es necesario
recursividad sí;
// permitir que cualquier host consulte BIND; teniendo ‘interno’; mapas a la lista de acl en la parte superior, puede usar similar para restringir a ciertas IP externas si lo desea
allow-query {any;}
}

Ahora, como han mencionado otros, hay razones por las que es probable que no desee alojar un servidor DNS público (y completamente abierto).

Confiabilidad : si desea una gran adopción, querrá que el servidor DNS sea confiable. Esto implica tener más de un único host, idealmente distribuido por todo el mundo y tener múltiples sistemas en cada lugar para cualquier problema que pueda surgir.
Mal intento de otros : es probable que vea cosas como el equilibrio de la caché de DNS (u otros ataques falsos), ataques DDoS (o ataque de amplificación, lea brevemente aquí sobre ellos) o ataques de transferencia de zona.

Todavía sería un buen ejercicio para configurar uno, si está interesado.

¡La mejor de las suertes!

Related Content

¿Cuál es el tiempo medio de llegada entre paquetes?

¿Qué versión de kernel de Linux tiene soporte estable de nftables?

¿Cómo funcionan los servidores de red para proporcionar ancho de banda?

Cómo encontrar todos los rangos de IP que corresponden a todos los centros de datos y proveedores de alojamiento web

Cómo guardar la dirección proxy en el navegador

¿Es Python el mejor lenguaje de programación para las matemáticas aplicadas?

¿La velocidad del sistema depende de su RAM?

Respuesta corta, si. La respuesta larga dependerá de la respuesta a la pregunta “¿Por qué querrías hacer esto?”. 8.8.8.8 es un servidor DNS recursivo, IP emitido desde múltiples centros de datos en todo el mundo y no es una empresa pequeña: ¿realmente quiso decir ‘como 8.8.8.8’ o simplemente un servidor DNS recursivo público?

Si es una pregunta puramente intelectual, entonces está bien, sí, es posible hacerlo, solo obtenga una caja Linux o VM con Bind u otro servicio DNS Recursive y póngalo en línea. No será posible emitir la IP con ese enfoque, pero puede obtener un servidor recursivo creado con fines de prueba. Sin embargo, para cualquier cosa más allá de eso, a menos que tenga tiempo, dinero, equipo y personal 24 × 7, entonces no es realmente práctico y podría terminar siendo un gran dolor de cabeza.

Chris Carini

Los pasos son fáciles.

Si va a ser público, necesitará un servidor con una dirección IP pública. Puede alquilarlo por unos pocos dólares al mes en cualquier proveedor de alojamiento, un VPS también lo hará.

Si tiene un presupuesto ajustado, instale Linux: es gratis. Luego, instale cualquier paquete DNS y comience a configurar zonas. Deberá leer la documentación para hacerlo.

Alyreza Mahmoudy

Es una muy mala idea.

Los servidores DNS públicos se pueden usar para ataques de falsificación de DNS, que podrían usar todo el ancho de banda ascendente / de carga que tenga.

Entonces, a menos que tenga Gbps de ancho de banda adicional y un equipo dedicado de administradores de red / sistema, su mayor logro será ayudar a los piratas informáticos a desestabilizar Internet.

Alyreza Mahmoudy

Sí,

¿Qué estás dispuesto a gastar? Si espera que otras personas lo usen, necesitará tener una red confiable de máquinas y personas para solucionar los problemas cuando ocurran.

Podrías prescindir de gastar mucho tiempo y dinero, pero sería como Google de la misma manera que un periódico de secundaria es como el Wall Street Journal. Ambos son periódicos, pero uno se lee internacionalmente y el otro lo lee un pequeño grupo de estudiantes locales.

Alyreza Mahmoudy

More Interesting

¿Es correcto suponer que dos direcciones IPv6 que se ven iguales excepto por el último conjunto de dígitos provienen de la misma computadora o el mismo enrutador?

¿Hay alguna forma de usar motores de búsqueda que indexen páginas de los años veinte del siglo XXI usando Internet que usa la numeración de los años 2012?

¿Cuáles son las medidas de escaneo de puertos en redes?

¿Existen problemas de seguridad al configurar redes domésticas de línea eléctrica?

¿Qué es la red 'jitter'?

¿Cuál es la diferencia entre el enrutador TP-Link y un adaptador wifi que se utiliza para descifrar wifi con Kali Linux?

Cómo rastrear mi computadora usando su dirección MAC

¿Cuáles son los comandos UNIX estándar más útiles para monitorear o diagnosticar problemas del sistema y la red?

Cómo acceder a mi configuración de proxy

¿Es seguro para mí cambiar el servidor DNS de mi enrutador al que me pidió un servicio de Internet?

Cómo configurar un servidor DNS en el puerto 53

¿Se considera NAT como un firewall? ¿Puede proporcionar una seguridad de red adecuada?

¿Qué es Frame Relay en términos simples?

Cómo portar hacia adelante si mi IP pública no se puede hacer ping

¿Cuál es la mejor manera de entender las subredes y VLSM?

Web Analytics