Относительно этого вопроса, последнее обновление пять лет назад.
Я заинтересован в настройке публичного DNS-сервера в качестве личного проекта, но я знаю, что открытые резолверы делают чрезвычайно простым усиление запросов и DDoS-атаки на другие резолверы. Я обратился за советом в StackExchange и нашел ответ выше.
В исходном вопросе спрашивается, как безопасно настроить открытый DNS-резолвер, а-ля Google DNS, а в исходном ответе объясняется, почему это невыполнимо для людей без больших денег и юридической команды, и предлагается автору темы (если он все еще хочет продолжать) задавать больше вопросов по этой теме.
Приведенный выше вопрос указан как канонический и имеет в общей сложности два ответа, последнее обновление — в 2015 году.
Но сейчас 2020 год, и, похоже, все изменилось. Теперь у нас есть PiHole, и у многих людей есть свой собственный (частный, закрытый) DNS-резолвер. У нас есть Cloudflare DNS и NextDNS и другие открытые профессиональные DNS-резолверы, но у нас также есть различные публичные DNS-резолверы PiHole. DNS через TLS и DNS через HTTPS также становятся обычным явлением, что (я предполагаю) должно быть в состоянии предотвратить спуфинг, необходимый для атак с усилением.
Итак, мои вопросы: следует ли изменить ответ на вопрос выше? Возможно ли теперь безопасно настроить открытый DNS-резолвер? Или это все еще глупая идея для личного проекта?