個人プロジェクトとしてパブリック DNS サーバーを設定することに興味がありますが、オープン リゾルバーを使用すると、リクエストを増幅したり、他のリゾルバーを DDoS 攻撃したりすることが非常に簡単になることを認識しています。StackExchange にアドバイスを求め、上記の回答を見つけました。
元の質問では、Google DNS のようなオープン DNS リゾルバを安全に設定する方法を尋ねており、元の返信では、多額の資金と法務チームを持たない人にとってそれが実行不可能である理由を説明し、OP に (引き続き質問を続けたい場合) このトピックについてさらに質問するよう勧めています。
上記の質問は標準的な質問としてリストされており、合計 2 件の返信があり、最新の更新は 2015 年です。
しかし、今は 2020 年であり、状況は変わったようです。現在では PiHole があり、多くの人が独自の (プライベートでクローズドな) DNS リゾルバーを持っています。Cloudflare DNS や NextDNS などのオープンなプロフェッショナル DNS リゾルバーもありますが、さまざまなパブリック PiHole DNS リゾルバーもあります。DNS over TLS や DNS over HTTPS も一般的になりつつあり、これらは (私の推測では) 増幅攻撃に必要なスプーフィングを防ぐことができるはずです。
そこで、私の質問は、上記の質問に対する答えは変更すべきでしょうか? オープン DNS リゾルバーを安全にセットアップすることは、今では妥当なのでしょうか? それとも、個人プロジェクトにとってはまだ愚かなアイデアなのでしょうか?