이 질문과 관련하여 5년 전에 마지막으로 업데이트되었습니다.
개인 프로젝트로 공용 DNS 서버를 설정하는 데 관심이 있지만 개방형 확인자를 사용하면 요청 및 DDoS 기타 확인자를 증폭시키는 것이 매우 쉽다는 것을 알고 있습니다. StackExchange에서 조언을 구했고 위의 답변을 찾았습니다.
원래 질문은 Google DNS와 같이 개방형 DNS 확인자를 안전하게 설정하는 방법을 묻고 원래 답변은 많은 돈과 법무팀이 없는 사람들에게는 이것이 실현 불가능한 이유를 설명하고 OP를 권장합니다(아직 원하는 경우). 계속하려면) 해당 주제에 대해 더 많은 질문을 하세요.
위 질문은 Canonical Question으로 등록되어 있으며, 2015년 최신 업데이트로 총 2개의 답변이 있습니다.
하지만 지금은 2020년이고 상황이 달라진 것 같습니다. 우리는 현재 PiHole을 보유하고 있으며 많은 사람들이 자신만의(비공개, 폐쇄형) DNS 확인자를 보유하고 있습니다. 우리는 Cloudflare DNS, NextDNS 및 기타 개방형 전문 DNS 확인자를 보유하고 있지만 다양한 공개 PiHole DNS 확인자도 보유하고 있습니다. TLS를 통한 DNS와 HTTPS를 통한 DNS도 보편화되고 있는데, 이는 증폭 공격에 필요한 스푸핑을 방지할 수 있어야 한다고 생각합니다.
그래서 제 질문은 다음과 같습니다. 위 질문에 대한 답변을 바꿔야 할까요? 이제 공개 DNS 확인자를 안전하게 설정하는 것이 타당합니까? 아니면 여전히 개인 프로젝트에 대한 어리석은 생각입니까?