От базы знаний Microsoft:
Для Active Directory: http://support.microsoft.com/kb/179442
Для Ограничения портов, используемых RPC: http://technet.microsoft.com/en-us/library/bb727063.aspx
Вы можете настроить дополнительные DNS-серверы за пределами SN, а затем зарегистрировать эти серверы имен как полномочные для этого домена.
Один из таких провайдеров DNS, который я настоятельно рекомендую, называется UltraDNS .
Это решит все проблемы. Вместо:
mysite.com ns ns1.sn.com
mysite.com ns ns2.sn.com
у вас будет:
mysite.com ns ns1.sn.com
mysite.com ns ns2.sn.com
mysite.com ns ns3.ultradns.com
Если ваша настоящая проблема связана с только веб-сайтами, размещенными на внутреннем хостинге, вы можете частично снизить вероятность выхода из строя своих авторитетных серверов имен, настроив локальные кэширующие серверы имен домен, а затем направить свои машины локальной сети на эти кэширующие серверы имен.
http://www.tldp.org/HOWTO/DNS-HOWTO-3.html
Объедините это с несколько более длинным TTL (скажем, до тех пор, пока отключение, которое вы хотели бы пережить * 2) и вы должны быть в состоянии выжить в этом сценарии отлично.
В качестве финала, черт возьми, мы упали,
Вы столкнетесь с этой проблемой с любым доменом, серверы которого подвергаются DDOS-атаке. Если серверы вашего собственного домена подверглись DDOS-атаке, это с большей вероятностью будет видимым и отслеживаемым.
Установка одного или нескольких кэширующих серверов имен в вашей собственной сети и настройка ваших компьютеров на их использование для разрешения DNS должны решить проблему, если DDOS не будет очень продолжительным. Я использую dnsmasq на сервере Linux и запускал его на маршрутизаторе OpenWRT. Он также будет считывать значения из / etc / hosts
и / или других файлов в том же формате.
Если ваш внешний DNS-хост поддерживает его, вы можете запустить локальный сервер привязки в качестве скрытого ведомого. Это обеспечит лучшую защиту, которую вы можете получить без локального размещения DNS. В качестве альтернативы вы можете запустить bind в качестве локального кэширующего сервера имен.