V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
joyanhui
V2EX  ›  DNS

一个域名可否 使用两家的免费 dns 避免被攻击 dns 的去年情况下解析中断?

  •  
  •   joyanhui · 2023-03-02 21:28:29 +08:00 · 3008 次点击
    这是一个创建于 633 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如 同时用 ali 和 dnspod 。

    保持两边 解析记录一致。

    17 条回复    2023-04-20 02:14:43 +08:00
    morphyhu
        1
    morphyhu  
       2023-03-02 21:34:46 +08:00
    理论上不能同时.不过可以做两边解析,故障时切换 DNS NS SERVER.
    Ljcbaby
        2
    Ljcbaby  
       2023-03-02 22:34:47 +08:00
    理论上应该是可以的,毕竟 jsdelivr.net 不就是多家 NS 。但技术上怎么实现就不清楚了,是辅助 NS 还是其他
    yfwl
        3
    yfwl  
       2023-03-02 23:06:42 +08:00
    可以,你把主 DNS1 DNS2 设置为 阿里或 dnspod ,然后另外 DNS3 DNS4 的 DNS 设置为另外一个,就行了。
    StarRail
        4
    StarRail  
       2023-03-02 23:12:04 +08:00
    leido
        5
    leido  
       2023-03-03 00:45:38 +08:00 via Android
    完全可以
    joyanhui
        6
    joyanhui  
    OP
       2023-03-03 01:11:37 +08:00
    @morphyhu 切换 ns 需要的时间太长了。快了几个小时慢的话 1-3 天。
    davidyin
        7
    davidyin  
       2023-03-03 07:03:48 +08:00
    如何给一个域名用两个域名解析服务商甚至三个?
    https://seo.g2soft.net/2019/03/21/multiple-nameserver-multiple-dns-hosting.html
    Shiroka
        8
    Shiroka  
       2023-03-03 09:47:32 +08:00 via iPhone
    可以,国外支持比较全面,关键词 Primary/Secondary DNS 和 AXFR

    国内这种没办法做到自动同步,你手动去修改记录也是可以的,但是国内那几家修改 NS 和 SOA 会有限制,不能做到尽善尽美

    https://v2ex.com/t/709624#reply17
    Shiroka
        9
    Shiroka  
       2023-03-03 09:51:53 +08:00 via iPhone
    另外要说一点,如果你使用两家或多家没有使用 AXFR 同步的 DNS ,那么请不要同时开启 DNSSEC ,因为每次请求必然有一家的 RRSIG 不能被正确签名

    比如 wzfou.com ,你可以看看 dnsviz 的分析结果

    https://dnsviz.net/d/wzfou.com/dnssec/
    Shiroka
        10
    Shiroka  
       2023-03-03 09:58:54 +08:00 via iPhone
    如果你经常遭遇 DNS 攻击,并且对国内请求时的速度没有考量,那么可以试试 CloudFlare DNS ,免费套餐即包含,并且几乎不受攻击影响。

    如果面向国内,很看重速度,并且经常被攻击,那么你的业务应该已经做的很大了,直接买 DNS 攻击防御包
    of2
        11
    of2  
       2023-03-03 13:21:29 +08:00
    可以,我就设置了三家 ns ,就是麻烦每个地方都要设置一遍
    joyanhui
        12
    joyanhui  
    OP
       2023-03-03 17:52:59 +08:00
    @Shiroka 非常非常感谢! 我只用 A 记录,域名只给 单片机那边 mqtt 服务器用。对解析速度要求不高,只要保证解析成功就可以了。 之前用免费 dnspods 出现过一次无法解析,问腾讯那边渠道经理,说可能被攻击了,然后买了专业版,没再发生。
    专业版也不包含 dns 防护。但是没再影响到我。
    现在不赚钱嘛,oneman 项目,所以想 能省钱 就省钱。专业版也要到期了。

    独立的域名,只给单一业务使用。只有 2 条记录,泛域名 A 记录 *.domain.com ,对应的后端服务器是两台机器。A 机器维护的适合,我解析记录切换到 B 的 ip 上。另外一条 是 www.domain.com cname 到北岸号展示页。

    单片机端逻辑是:连不上 default.domain.com 会自动 去连接 (随机数).domain.com [随机数是为了绕过域名 ttl]

    我也不在意解析速度,但是在意稳定性。


    我现在的 whois 查询的我的 dns 情况
    ```
    DNS1:ns1.alidns.com
    DNS2:ns2.alidns.com
    DNS3:ns3.dnsv2.com
    DNS4:ns4.dnsv2.com
    ```

    我目前 在 aliyun 那边 单独添加了 一个 域名 aliyun.domain.com ,dnspod 单独加一个 dnspod.domain.com
    然后 发现两个域名不是一直可以解析成功.
    Shiroka
        13
    Shiroka  
       2023-03-03 19:09:06 +08:00 via iPhone
    @joyanhui 这样当然是不可以的呀,你要在阿里和腾讯都添加上同一个 example.com 才能正常解析。有 TTL 方面的考虑话,可以试试华为云,他们的 TTL 最低是 1s ,或者海外的一些按量付费的服务,最低是可以到 0s 的。

    我自己用的资源还空不少,如果有能帮到你的,可以发邮件把微信给我: [email protected]
    joyanhui
        14
    joyanhui  
    OP
       2023-03-03 20:20:14 +08:00
    @Shiroka 感谢 感谢。

    我只要确定一点,多 dns 设置的情况下,我只要关闭 dnssec ,然后所有记录设置完全一致。

    在一个 dns 被攻击的情况下,可以确保不会影响访问

    除非 都被攻击?
    Shiroka
        15
    Shiroka  
       2023-03-03 20:38:34 +08:00 via iPhone
    @joyanhui 如果有目的的攻击,那么会的。

    如果仅有一家被攻击,一般会在重试轮询到第二家的时候正常解析
    joyanhui
        16
    joyanhui  
    OP
       2023-03-04 02:27:33 +08:00
    @Shiroka 好的明白了。非常感谢!
    mohumohu
        17
    mohumohu  
       2023-04-20 02:14:43 +08:00
    其实华为云就是这么干的。他们用阿里的和自己的 NS 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4811 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 57ms · UTC 01:15 · PVG 09:15 · LAX 17:15 · JFK 20:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.