如果有人在名称服务器closures的情况下将主机从Google公共DNS中清除,会发生什么情况?

在最近对Dyn服务器的DDoS攻击中,很多网站在一段时间内无法访问。 但是,这些网站可以通过Google的公共DNS服务器解决。 我认为自上次检查以来,IP地址被caching了一段TTL时间,这是由域名所有者通过Dynconfiguration的,是否正确? 如果是这样,是否意味着如果有人会使用Google的公共DNS冲洗caching工具来冲洗twitter.com,那么在Dyn停机期间使用Google公共DNS作为备份来解决该域名的每个人都无法使用它?

但是,这些网站可以通过Google的公共DNS服务器解决。

只要cachingTTL过期,这些DNS也不得不去权威DNSparsinglogging。

这是对的吗?

是的,一点没错。

如果是这样,是否意味着如果有人会使用Google的公共DNS冲洗caching工具来冲洗twitter.com,那么在Dyn停机期间使用Google公共DNS作为备份来解决该域名的每个人都无法使用它?

现在,这些服务器将在这种情况下呈现无法使用。 但是在任何情况下,即使你没有清除它(冲洗它),也会附加一个TTL,那么它也可以在有限的时间内使用(无论caching是否剩下)。

另外需要注意的是,Google公有的DNS有多个实例在LB(负载平衡器)后面运行,我猜想是这样,如果你会注意到的话。ie如果你快速查询公有DNS,它会在每个回复中给出不同的TTL。 这意味着TTL最低的服务器实例是在这之后,如果你去查询那个TTL已经到期的DNS,你可以毫不犹豫地得到你的logging的答复的最长时间,你将不会得到答复。

要克服这个问题,最简单的方法是在/ etc / hosts里input你希望100%可用的网站(这就好像是倒退了一样)

希望这可以帮助!

你的假设是正确的。 如果caching域名服务器不再有你所请求的logging的有效副本(即已被“刷新”或达到了TTL),则它必须联系上游服务器才能处理响应。

如果高速caching服务器直接查询授权服务器,如果授权服务器无法响应(如上周的Dyn攻击),那么高速caching服务器返回给客户端的唯一响应就是失败。