Bezüglich dieser Frage, zuletzt aktualisiert vor fünf Jahren.
Ich bin daran interessiert, als persönliches Projekt einen öffentlichen DNS-Server einzurichten, bin mir aber bewusst, dass offene Resolver es extrem einfach machen, Anfragen zu verstärken und andere Resolver mit DDoS-Angriffen zu überziehen. Ich habe bei StackExchange Rat eingeholt und die obige Antwort gefunden.
In der ursprünglichen Frage wird danach gefragt, wie man einen offenen DNS-Resolver, ähnlich wie Google DNS, sicher einrichtet. In der ursprünglichen Antwort wird erklärt, warum dies für Leute ohne viel Geld und ohne Rechtsberatung nicht machbar ist. Außerdem wird der OP ermutigt (falls er dennoch weitermachen möchte), weitere Fragen zu diesem Thema zu stellen.
Die obige Frage ist als kanonische Frage aufgeführt und verfügt über insgesamt zwei Antworten (letzte Aktualisierung im Jahr 2015).
Aber jetzt schreiben wir das Jahr 2020 und die Dinge scheinen sich geändert zu haben. Wir haben jetzt PiHole und so viele Leute haben ihren eigenen (privaten, geschlossenen) DNS-Resolver. Wir haben Cloudflare DNS und NextDNS und andere offene professionelle DNS-Resolver, aber wir haben auch verschiedene öffentliche PiHole DNS-Resolver. DNS über TLS und DNS über HTTPS werden ebenfalls alltäglich, was (nehme ich an) in der Lage sein sollte, das für Amplification-Angriffe notwendige Spoofing zu verhindern.
Also, meine Fragen: Sollte die Antwort auf die obige Frage geändert werden? Ist es jetzt plausibel, einen offenen DNS-Resolver sicher einzurichten? Oder ist das immer noch eine dumme Idee für ein persönliches Projekt?