您的位置:中国咖啡技术网>知识走廊>DNS服务器> 文章内容

赞助连接

热门名书

  1. Hacking: The Art of Expl
  2. Linux Device Drivers(3rd
  3. Qmail
  4. UNIX.Network.Programming
  5. Advanced Programming in
  6. Cryptography in C and C+
  7. Linux Troubleshooting Bi
  8. Python Standard Library
  9. ADO.Net技术内幕
  10. Panic UNIX System Crash

热门手册

  1. Linux内核工作原理(cn)
  2. 14天内学会TCPIP协议(en)
  3. python v2.4 中文手册(cn)
  4. C语言编程宝典(作者:王大
  5. JavaScript 高级教程(cn)
  6. CSS样式表中文手册(苏昱作
  7. IBM-PC AS400技术手册(cn)
  8. PostgreSQL 8.0.0 文档手
  9. 使用Python进行GUI编程(GU
  10. python v2.3 中文手册(en)

热门书籍

  1. Eclipse从入门到精通(第2
  2. 电子设计从零开始
  3. 我用Visio制图
  4. 网络布线施工
  5. Head First Servlets & JS
  6. 8051系列单片机C程序设计
  7. 计算机组成原理及汇编语言
  8. 图解局域网构建与实战--中
  9. Java Script高级程序设计
  10. 大学计算机基础习题集

精品导读

热门点击

  1. [zt] 全国主要城市的DNS服
  2. 请问谁知道广东的DNS?
  3. DNS端口的问题,急急!!!!!!
  4. gethostbyname和dns协议的
  5. 。为什么域名解析不成功,
  6. 请问关于dyndns.org的解析
  7. 谁有DNS配置的视频教程
  8. 这个DNS设置我实在不知道
  9. 本机可以正反解,局域网内
  10. 请教关于新建DNS缓存服务

热门评论

  1. bind9中文手册
  2. 关于ez-ipupdate和dyndns
  3. 公网DNS服务不够稳定,不
  4. 请教:多台DNS服务器的用
  5. dns没响应
  6. [求助]免费申请的域名在DN
  7. DNS怎么实现 *.aaa.com 和
  8. 关于域的forward问题
  9. DNS问题????????
  10. bind rndc key共享的问题

赞助连接

阅 读 文 章

关于dns服务器的ddos防护问题,以及联想到google.com的安全问题

[来源:网上转载 (http://bbs.chinaunix.net) | 作者:网友() | 时间:2007-06-25 | 浏览: 人次 ]

为一个可能很弱的问题,对于一个大型网站,比如google.com,肯定有很多台服务器负载均衡使用,比如可以将google.com采用round robin的方式解析到100个不同的IP,这样任何一台服务器出问题,都不会影响整体的访问,问题是:如果采用ddos攻击其dns服务器,这样不是很容易影响整体的访问吗?

CODE:
[Copy to clipboard]
使用nslookup查看:
C:\Documents and Settings\Administrator>nslookup
Default Server:  dns1.bj.cnuninet.net
Address:  211.94.69.34

> set type=ns
> google.com
Server:  dns1.bj.cnuninet.net
Address:  211.94.69.34

Non-authoritative answer:
google.com      nameserver = ns1.google.com
google.com      nameserver = ns2.google.com
google.com      nameserver = ns3.google.com
google.com      nameserver = ns4.google.com

ns1.google.com  internet address = 216.239.32.10
ns2.google.com  internet address = 216.239.34.10
ns3.google.com  internet address = 216.239.36.10
ns4.google.com  internet address = 216.239.38.10
可以看到google.com的解析服务器只有4个,这样只要ddos掉此4个dns,google不就瘫痪了吗?
真是如此吗?表示怀疑。

请高手指点下,如何做dns的集群,谢谢
从你查询看到google用刀了4个dns. 其实 你看到的是4个dns的ip. 每个ip后面也许是一个dns群.
所以 除非很大量的攻击.才会造成dns出现问题.
如果你有这么大的量.基本你可以攻击 tld server了. tld也只不过是13个服务器.  攻击tld 全球都瘫痪. 比攻击google好多了.
似乎有些道理,如果可能的话,请发表一下DNS服务器防DDOS的常用方法,多谢......

QUOTE:
原帖由 akai76 于 2006-11-5 22:19 发表
从你查询看到google用刀了4个dns. 其实 你看到的是4个dns的ip. 每个ip后面也许是一个dns群.
所以 除非很大量的攻击.才会造成dns出现问题.
如果你有这么大的量.基本你可以攻击 tld server了. tld也只不过是13个 ...

TAG标签 : 问题 以及 联想 安全 防护 服务器 关于 dns google.com

上一篇:关于智能dns管理的问题

下一篇:如何能让BIND进程随系统启动

最新评论 共有0位网友发表了评论

查看所有评论

发表评论

评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名:(注册)
密码:
验证码:
匿名发表

分类索引

回到顶部
网站地图友情连接交流论坛网站投稿广告服务联系我们留言本站长统计
Some rights reserved: www.newhtm.com, 鄂ICP备07010232号 E-mail:chinakafei@live.com,QQ:552766
中国咖啡技术网(Chmhome):国外编程技术书籍,中文编程手册,经典编程文章,交流技术,技术软件下载,计算机论文,毕业论文.