En referencia a esta pregunta, actualizada por última vez hace cinco años.
Estoy interesado en configurar un servidor DNS público como proyecto personal, pero soy consciente de que los solucionadores abiertos hacen que sea extremadamente fácil amplificar solicitudes y otros solucionadores de DDoS. Busqué consejo en StackExchange y encontré la respuesta anterior.
La pregunta original pregunta cómo configurar de forma segura un solucionador de DNS abierto, al estilo de Google DNS, y la respuesta original explica por qué es inviable para personas sin mucho dinero y un equipo legal, y alienta al OP (si aún así lo desearan). para continuar) para hacer más preguntas sobre el tema.
La pregunta anterior figura como una pregunta canónica y tiene un total de dos respuestas, con la última actualización en 2015.
Pero ya estamos en 2020 y las cosas parecen haber cambiado. Ahora tenemos PiHole y mucha gente tiene su propio solucionador de DNS (privado y cerrado). Tenemos Cloudflare DNS y NextDNS y otros solucionadores de DNS profesionales abiertos, pero también tenemos varios solucionadores de DNS públicos PiHole. DNS sobre TLS y DNS sobre HTTPS también se están volviendo comunes, lo que (supongo) debería poder prevenir la suplantación de identidad necesaria para los ataques de amplificación.
Entonces, mis preguntas: ¿Debería cambiarse la respuesta a la pregunta anterior? ¿Es posible ahora configurar de forma segura un solucionador de DNS abierto? ¿O sigue siendo una idea tonta para un proyecto personal?