瀏覽單個文章
anderson1127
Elite Member
 

加入日期: Jan 2002
文章: 4,003
其實....

我不讚成這種做法, 如果你懂DNS的理論,就會知道我在說什麼!!
DNS的精神就是一個分散式系統, 所以才會長成一個樹狀結構 , 現在要把它搞成集中式
對每個Client都可以進行Recursive Query , 你會知道Loading 有多重,尤其是它成為公開的DNS Server !!

再者, 我最近深受168.95.1.1所放出來的DNS Query 所苦 , 這種事也太詭異 , 我完全無法
瞭解Hinet 為何要如此做!! 也勸樓主不要這樣做 , 理由很簡單 , 樓主不是ISP or Google
人家可以輕易做到,我不認為樓主有能力做到!! 再來,不要小看spammer的能力,它們為了能夠傳送spam出門到你的mail address , 什麼招都使得出來!!

你能夠接受透過168.95.1.1所傳送出來的查詢,是帶著61.220.x.x 的IP嗎 ?? 這是事實....
一整個詭異到極點!! 每天,我的Domain會接到許多的這種查詢封包 , 小烏龜燈號亮個不停
我用tcpdump 去監聽才知道燈號亮不停的理由是DNS UDP封包 , 再另外導向檔案後我發覺
這個檔案裡大部份都是61.220.x.x的IP , 大部份的IP都是來查我的mail server ip
我就很好奇了,為何都是61.220.x.x 的IP ?? 一開始我是認為可能是DDoS攻擊
因此透過設定減少回應數量,大約10個封包只回1個 ....

接著因緣際會,我去測試168.95.1.1這個知名的公開的DNS Server ...
然後去查詢一個特定的domain name , 外面的人根本不可能知道的Hostname
經過詢問之後,我再來查Server的LOG , 果然我錄到了有某個IP來查詢特定的domain name
不看還好,一看差點吐血,居然是61.220.x.x的IP !!! 為了證實是168.95.1.1所為的事
我幾乎都用168.95.1.1去查詢,也都是特定Domain name,結果全部是一樣的,都是帶著
61.220.x.x的ip 來查詢!! 這樣就說得通了 , 就是168.95.1.1在搞鬼的.....

但我實在想不出來,Hinet這樣做的理由是什麼?? 這樣一搞出來,我就已經判定Hinet在進行DNS DDoS ....

所以DNS管理真的是一門有點深的專業技術 , 不熟的人還是別來淌混水吧!!
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗

還想讓統一賺你的錢嗎?統一集團成員(能見度高的):
星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、
康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、
維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT)

統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑
舊 2019-02-01, 08:47 PM #3
回應時引用此文章
anderson1127離線中