一个域名可否 使用两家的免费 dns 避免被攻击 dns 的去年情况下解析中断?

2023-03-02 21:28:29 +08:00
 joyanhui

比如 同时用 ali 和 dnspod 。

保持两边 解析记录一致。

3004 次点击
所在节点    DNS
17 条回复
morphyhu
2023-03-02 21:34:46 +08:00
理论上不能同时.不过可以做两边解析,故障时切换 DNS NS SERVER.
Ljcbaby
2023-03-02 22:34:47 +08:00
理论上应该是可以的,毕竟 jsdelivr.net 不就是多家 NS 。但技术上怎么实现就不清楚了,是辅助 NS 还是其他
yfwl
2023-03-02 23:06:42 +08:00
可以,你把主 DNS1 DNS2 设置为 阿里或 dnspod ,然后另外 DNS3 DNS4 的 DNS 设置为另外一个,就行了。
StarRail
2023-03-02 23:12:04 +08:00
leido
2023-03-03 00:45:38 +08:00
完全可以
joyanhui
2023-03-03 01:11:37 +08:00
@morphyhu 切换 ns 需要的时间太长了。快了几个小时慢的话 1-3 天。
davidyin
2023-03-03 07:03:48 +08:00
如何给一个域名用两个域名解析服务商甚至三个?
https://seo.g2soft.net/2019/03/21/multiple-nameserver-multiple-dns-hosting.html
Shiroka
2023-03-03 09:47:32 +08:00
可以,国外支持比较全面,关键词 Primary/Secondary DNS 和 AXFR

国内这种没办法做到自动同步,你手动去修改记录也是可以的,但是国内那几家修改 NS 和 SOA 会有限制,不能做到尽善尽美

https://v2ex.com/t/709624#reply17
Shiroka
2023-03-03 09:51:53 +08:00
另外要说一点,如果你使用两家或多家没有使用 AXFR 同步的 DNS ,那么请不要同时开启 DNSSEC ,因为每次请求必然有一家的 RRSIG 不能被正确签名

比如 wzfou.com ,你可以看看 dnsviz 的分析结果

https://dnsviz.net/d/wzfou.com/dnssec/
Shiroka
2023-03-03 09:58:54 +08:00
如果你经常遭遇 DNS 攻击,并且对国内请求时的速度没有考量,那么可以试试 CloudFlare DNS ,免费套餐即包含,并且几乎不受攻击影响。

如果面向国内,很看重速度,并且经常被攻击,那么你的业务应该已经做的很大了,直接买 DNS 攻击防御包
of2
2023-03-03 13:21:29 +08:00
可以,我就设置了三家 ns ,就是麻烦每个地方都要设置一遍
joyanhui
2023-03-03 17:52:59 +08:00
@Shiroka 非常非常感谢! 我只用 A 记录,域名只给 单片机那边 mqtt 服务器用。对解析速度要求不高,只要保证解析成功就可以了。 之前用免费 dnspods 出现过一次无法解析,问腾讯那边渠道经理,说可能被攻击了,然后买了专业版,没再发生。
专业版也不包含 dns 防护。但是没再影响到我。
现在不赚钱嘛,oneman 项目,所以想 能省钱 就省钱。专业版也要到期了。

独立的域名,只给单一业务使用。只有 2 条记录,泛域名 A 记录 *.domain.com ,对应的后端服务器是两台机器。A 机器维护的适合,我解析记录切换到 B 的 ip 上。另外一条 是 www.domain.com cname 到北岸号展示页。

单片机端逻辑是:连不上 default.domain.com 会自动 去连接 (随机数).domain.com [随机数是为了绕过域名 ttl]

我也不在意解析速度,但是在意稳定性。


我现在的 whois 查询的我的 dns 情况
```
DNS1:ns1.alidns.com
DNS2:ns2.alidns.com
DNS3:ns3.dnsv2.com
DNS4:ns4.dnsv2.com
```

我目前 在 aliyun 那边 单独添加了 一个 域名 aliyun.domain.com ,dnspod 单独加一个 dnspod.domain.com
然后 发现两个域名不是一直可以解析成功.
Shiroka
2023-03-03 19:09:06 +08:00
@joyanhui 这样当然是不可以的呀,你要在阿里和腾讯都添加上同一个 example.com 才能正常解析。有 TTL 方面的考虑话,可以试试华为云,他们的 TTL 最低是 1s ,或者海外的一些按量付费的服务,最低是可以到 0s 的。

我自己用的资源还空不少,如果有能帮到你的,可以发邮件把微信给我: hi@aidoru.net
joyanhui
2023-03-03 20:20:14 +08:00
@Shiroka 感谢 感谢。

我只要确定一点,多 dns 设置的情况下,我只要关闭 dnssec ,然后所有记录设置完全一致。

在一个 dns 被攻击的情况下,可以确保不会影响访问

除非 都被攻击?
Shiroka
2023-03-03 20:38:34 +08:00
@joyanhui 如果有目的的攻击,那么会的。

如果仅有一家被攻击,一般会在重试轮询到第二家的时候正常解析
joyanhui
2023-03-04 02:27:33 +08:00
@Shiroka 好的明白了。非常感谢!
mohumohu
2023-04-20 02:14:43 +08:00
其实华为云就是这么干的。他们用阿里的和自己的 NS 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/920632

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX