V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fiht
V2EX  ›  问与答

对互联网发起大规模 DNS 请求需要先找人报备吗?

  •  
  •   fiht · 2018-06-08 16:53:06 +08:00 · 1777 次点击
    这是一个创建于 2359 天前的主题,其中的信息可能已经有所发展或是发生改变。

    问题描述如下

    大约需要对 10 亿个域名进行 A 记录查询(未来可能更多),在进行这项工作之前,需要找上级 DNS/根 DNS 报备一下吗? 个人觉得本地查询并发过高会对上级 DNS 造成 Dos 攻击的效果,不过查看各大 public DNS 都没看到 rate limit 相关的说明。懂行的大佬出来聊一聊?

    5 条回复    2018-06-08 21:38:11 +08:00
    smileawei
        1
    smileawei  
       2018-06-08 16:58:37 +08:00   ❤️ 1
    你直接对权威 DNS 做查询就行了。
    flynaj
        2
    flynaj  
       2018-06-08 20:15:48 +08:00 via Android   ❤️ 1
    直接查,频率过快,dns 服务器回把你拉黑的
    adrianzhang
        3
    adrianzhang  
       2018-06-08 21:02:28 +08:00   ❤️ 1
    自己建一个递归 DNS 就好了,压也是压垮它。网上的递归 DNS 都有一定能力限制的,记得暴风搞垮全国网络的事吧,虽然不标注它的压力,但是技术上确实有。
    a7a2
        4
    a7a2  
       2018-06-08 21:24:53 +08:00   ❤️ 1
    没用 无论是 114.114.114.114 还是国内电信本地区域的 dns 服务器都会有频率限制 如果你尝试过 dns 攻击一个固定域名就知道他们会直接限制这个域名 。

    全国大规模的针对本地区的 dns 服务器攻击某个域名也是直接会导致不解释,所以才说国内的电信运营商坑,你抗 d web 服务器再强也无用,直接就是打全国本地区域 dns 服务器。

    我以前有朋友做过私服及私服发布页。
    congeec
        5
    congeec  
       2018-06-08 21:38:11 +08:00 via iPhone
    直接找 dns 服务商买啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2416 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 01:24 · PVG 09:24 · LAX 17:24 · JFK 20:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.