8.8.8.8和8.8.4.4受到了严重的DNS污染,现在已经几乎无法正确地解析域名了。但是经过长期测试我们发现2001:4860:4860::8888和2001:4860:4860::8844尚未受到DNS污染,我们决定在私有网络中建立两个虚拟的DNS服务器,转发IPv6的域名解析请求和应答,并且通过配置路由表将目的地址为8.8.8.8和8.8.4.4的路由指向虚拟的DNS服务器,让这两个虚拟的DNS服务器使用无污染的IPv6代替8.8.8.8和8.8.4.4转发域名解析请求和应答。
在这里,由于虚拟服务器上的DNS转发器同时支持IPv6和IPv4的特性,使不支持IPv6的DNS客户端也可以享受没有被污染的DNS解析服务而无需配置IPv6协议。这种网络运行方式类似于192.88.99.1(6to4任播中继),提供相同的服务而IP地址相同,那么客户端可以任选一条最近的路由接受其所提供的服务。任播又被称为Multi-Origin Routes,某个IP可能同时属于多个AS,在这里我们把8.8.8.8和8.8.4.4放置到自己的私有AS中,并设置了到达它们的路由。
经过实际测试,我们发现8.8.8.8和8.8.4.4的域名解析不再受到DNS污染,而且由于运行方式类似于任播技术,用户使用过程中并不关心这个8.8.8.8和8.8.4.4到底是在Google还是在私有网络中,因为其所提供的服务和真正的8.8.8.8和8.8.4.4是完全相同的DNS域名解析服务。
没有评论:
发表评论