Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
Advertisement
joyanhui
V2EX  ›  DNS

一个域名可否 使用两家的免费 dns 避免被攻击 dns 的去年情况下解析中断?

  •   
  •   joyanhui · Mar 2, 2023 · 4106 views
    This topic created in 1161 days ago, the information mentioned may be changed or developed.

    比如 同时用 ali 和 dnspod 。

    保持两边 解析记录一致。

  • DNS
  • 解析
  • dnspod
  • ali
    17 replies    2023-04-20 02:14:43 +08:00
    morphyhu
        1
    morphyhu  
       Mar 2, 2023
    理论上不能同时.不过可以做两边解析,故障时切换 DNS NS SERVER.
    Ljcbaby
        2
    Ljcbaby  
       Mar 2, 2023
    理论上应该是可以的,毕竟 jsdelivr.net 不就是多家 NS 。但技术上怎么实现就不清楚了,是辅助 NS 还是其他
    yfwl
        3
    yfwl  
       Mar 2, 2023
    可以,你把主 DNS1 DNS2 设置为 阿里或 dnspod ,然后另外 DNS3 DNS4 的 DNS 设置为另外一个,就行了。
    leido
        5
    leido  
       Mar 3, 2023 via Android
    完全可以
    joyanhui
        6
    joyanhui  
    OP
       Mar 3, 2023
    @morphyhu 切换 ns 需要的时间太长了。快了几个小时慢的话 1-3 天。
    davidyin
        7
    davidyin  
       Mar 3, 2023
    如何给一个域名用两个域名解析服务商甚至三个?
    https://seo.g2soft.net/2019/03/21/multiple-nameserver-multiple-dns-hosting.html
    Shiroka
        8
    Shiroka  
       Mar 3, 2023 via iPhone
    可以,国外支持比较全面,关键词 Primary/Secondary DNS 和 AXFR

    国内这种没办法做到自动同步,你手动去修改记录也是可以的,但是国内那几家修改 NS 和 SOA 会有限制,不能做到尽善尽美

    https://v2ex.com/t/709624#reply17
    Shiroka
        9
    Shiroka  
       Mar 3, 2023 via iPhone
    另外要说一点,如果你使用两家或多家没有使用 AXFR 同步的 DNS ,那么请不要同时开启 DNSSEC ,因为每次请求必然有一家的 RRSIG 不能被正确签名

    比如 wzfou.com ,你可以看看 dnsviz 的分析结果

    https://dnsviz.net/d/wzfou.com/dnssec/
    Shiroka
        10
    Shiroka  
       Mar 3, 2023 via iPhone
    如果你经常遭遇 DNS 攻击,并且对国内请求时的速度没有考量,那么可以试试 CloudFlare DNS ,免费套餐即包含,并且几乎不受攻击影响。

    如果面向国内,很看重速度,并且经常被攻击,那么你的业务应该已经做的很大了,直接买 DNS 攻击防御包
    of2
        11
    of2  
       Mar 3, 2023
    可以,我就设置了三家 ns ,就是麻烦每个地方都要设置一遍
    joyanhui
        12
    joyanhui  
    OP
       Mar 3, 2023
    @Shiroka 非常非常感谢! 我只用 A 记录,域名只给 单片机那边 mqtt 服务器用。对解析速度要求不高,只要保证解析成功就可以了。 之前用免费 dnspods 出现过一次无法解析,问腾讯那边渠道经理,说可能被攻击了,然后买了专业版,没再发生。
    专业版也不包含 dns 防护。但是没再影响到我。
    现在不赚钱嘛,oneman 项目,所以想 能省钱 就省钱。专业版也要到期了。

    独立的域名,只给单一业务使用。只有 2 条记录,泛域名 A 记录 *.domain.com ,对应的后端服务器是两台机器。A 机器维护的适合,我解析记录切换到 B 的 ip 上。另外一条 是 www.domain.com cname 到北岸号展示页。

    单片机端逻辑是:连不上 default.domain.com 会自动 去连接 (随机数).domain.com [随机数是为了绕过域名 ttl]

    我也不在意解析速度,但是在意稳定性。


    我现在的 whois 查询的我的 dns 情况
    ```
    DNS1:ns1.alidns.com
    DNS2:ns2.alidns.com
    DNS3:ns3.dnsv2.com
    DNS4:ns4.dnsv2.com
    ```

    我目前 在 aliyun 那边 单独添加了 一个 域名 aliyun.domain.com ,dnspod 单独加一个 dnspod.domain.com
    然后 发现两个域名不是一直可以解析成功.
    Shiroka
        13
    Shiroka  
       Mar 3, 2023 via iPhone
    @joyanhui 这样当然是不可以的呀,你要在阿里和腾讯都添加上同一个 example.com 才能正常解析。有 TTL 方面的考虑话,可以试试华为云,他们的 TTL 最低是 1s ,或者海外的一些按量付费的服务,最低是可以到 0s 的。

    我自己用的资源还空不少,如果有能帮到你的,可以发邮件把微信给我: [email protected]
    joyanhui
        14
    joyanhui  
    OP
       Mar 3, 2023
    @Shiroka 感谢 感谢。

    我只要确定一点,多 dns 设置的情况下,我只要关闭 dnssec ,然后所有记录设置完全一致。

    在一个 dns 被攻击的情况下,可以确保不会影响访问

    除非 都被攻击?
    Shiroka
        15
    Shiroka  
       Mar 3, 2023 via iPhone
    @joyanhui 如果有目的的攻击,那么会的。

    如果仅有一家被攻击,一般会在重试轮询到第二家的时候正常解析
    joyanhui
        16
    joyanhui  
    OP
       Mar 4, 2023
    @Shiroka 好的明白了。非常感谢!
    mohumohu
        17
    mohumohu  
       Apr 20, 2023
    其实华为云就是这么干的。他们用阿里的和自己的 NS 。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5622 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 51ms · UTC 03:48 · PVG 11:48 · LAX 20:48 · JFK 23:48
    ♥ Do have faith in what you're doing.