我有興趣將公共 DNS 伺服器設定為個人項目,但我知道開放解析器可以非常輕鬆地放大請求和 DDoS 其他解析器。我向 StackExchange 尋求建議並找到了上述答案。
最初的問題詢問如何安全地設置一個開放的DNS 解析器,a-la Google DNS,最初的答复解釋了為什麼對於沒有很多錢和法律團隊的人來說這是不可行的,並鼓勵OP(如果他們仍然希望)繼續)提出有關該主題的更多問題。
上述問題被列為規範問題,共有兩個回复,最新更新為2015年。
但現在已經是2020年了,事情似乎已經改變了。我們現在有了 PiHole,很多人都有自己的(私有的、封閉的)DNS 解析器。我們有 Cloudflare DNS 和 NextDNS 以及其他開放的專業 DNS 解析器,但我們也有各種公共 PiHole DNS 解析器。 DNS over TLS 和 DNS over HTTPS 也變得司空見慣,(我認為)這應該能夠防止放大攻擊所需的欺騙。
所以,我的問題是:上述問題的答案是否應該改變?現在安全地設定一個開放的 DNS 解析器是否可行?或者對於個人專案來說這仍然是一個愚蠢的想法?