Что касается этого вопроса, последний раз обновлялся пять лет назад.
Я заинтересован в настройке общедоступного DNS-сервера в качестве личного проекта, но я знаю, что открытые резолверы позволяют чрезвычайно легко усиливать запросы и другие резолверы DDoS. Я обратился за советом к StackExchange и нашел ответ выше.
Исходный вопрос спрашивает, как безопасно настроить открытый DNS-преобразователь, а-ля Google DNS, а исходный ответ объясняет, почему это невозможно для людей без больших денег и юридической команды, и поощряет OP (если они все еще желают чтобы продолжить), чтобы задать дополнительные вопросы по теме.
Вышеупомянутый вопрос указан как канонический вопрос и имеет в общей сложности два ответа с последним обновлением в 2015 году.
Но сейчас 2020 год, и, похоже, все изменилось. Сейчас у нас есть PiHole, и у многих людей есть собственный (частный, закрытый) DNS-преобразователь. У нас есть Cloudflare DNS и NextDNS и другие открытые профессиональные DNS-преобразователи, но у нас также есть различные общедоступные DNS-преобразователи PiHole. DNS через TLS и DNS через HTTPS также становятся обычным явлением, что (я полагаю) должно быть в состоянии предотвратить спуфинг, необходимый для атак усиления.
Итак, мои вопросы: следует ли изменить ответ на поставленный выше вопрос? Можно ли теперь безопасно настроить открытый преобразователь DNS? Или это все еще дурацкая идея для личного проекта?