假设我有一个“mysite.com”的根域。 该域及其子域具有由外部服务提供的DNS – 让我们称之为Setwork Nolutions。 如果这家外部公司受到DDoS攻击,我的域名托pipe网站将不能再通过“mysite.com”或“* .mysite.com”访问,即使网站已经完全托pipe和运作。
我怎样才能减轻这个问题,让最终用户满意?
我公司的其他人唯一的解决scheme是创build第二个域名,即“mysite2.com”,并在另一家公司托pipe其DNS,然后向所有最终用户传达这是他们应该使用的网站。 我觉得这很荒谬,只会导致一堆其他的问题。
我想find一个解决scheme,我们可以指向具有相同URL的同一网站,而不需要原始DNS主机正在运行。
有什么想法吗?
您可以在SN之外设置其他DNS服务器,然后将这些域名服务器注册为该域的权威。
我强烈build议的一个这样的DNS提供商称为UltraDNS 。
这将解决所有的问题。 而不是有:
mysite.com ns ns1.sn.com mysite.com ns ns2.sn.com 你会有:
mysite.com ns ns1.sn.com mysite.com ns ns2.sn.com mysite.com ns ns3.ultradns.com
如果您真正的问题只是内部托pipe的网站,您可以通过为您的域设置本地caching名称服务器,然后将LAN机器指向这些caching名称服务器来部分缓解您的权威域名服务器的任何中断。
http://www.tldp.org/HOWTO/DNS-HOWTO-3.html
把这个和TTL稍微长一些(比如说,只要你想停下来的停机* 2),你应该能够在这种情况下生存下去。
作为最后的,噢,废话,我们失望了,永远记得一个本地的/ etc / hosts条目(或同等)可以让你摆脱困境。
您将遇到服务器遭受DDOS攻击的任何域的这个问题。 让您自己的域名的服务器被DDOS命中更有可能是可见的和可追踪的。
在您自己的networking上设置一个或多个caching名称服务器,并将您的计算机configuration为使用这些名称服务器来parsingDNS,除非DDOS时间过长。 我在linux服务器上使用dnsmasq ,并在OpenWRT路由器上运行它。 它还将以相同的格式从/etc/hosts和/或其他文件中读取值。
你的外部DNS主机支持它,你可以运行一个本地绑定服务器作为一个隐藏的奴隶。 这将提供最好的保护,你可以得到没有本地托pipeDNS。 或者,您可以运行绑定作为本地caching名称服务器。