A kaydı ile DNS yönlendirme sorusu

[Cedric]

Türkiyede cüzi hatlı bir sunucumuz var. (ip adresi 111.111.111.111 diyelim) Bu sunucuya saldırı olduğunda (botnet ddos falan) haliyle hat bunu kaldıramıyor.

Softlayer gibi güvenlik çözümü olan bir yerden herşeyi tam ve tam güvenlikli 2. bir sunucu aldım diyelim (ip adresi 222.222.222.222 olsun). Bu güvenlikli sunucuya A kaydı olarak eski sunucunun ip adresini eklesem. domainin dns adreslerini de güvenlikli sunucuya göre ayarlasam saldırıları filtrelemiş olur muyum?

yani xxx.com sitemin nslerini domain firmasından 222.222.222.222 olan sunucuya yonlendiricem. 222.222.222.222. olan bu sunucuya da 111.111.111.111 olarak bir A kaydı ekleyeceğim.

Özet olarak şunu demek istiyorum: web yayınını kesinlikle ve kesinlikle ilk sunucudan yapmam şart. 2. sunucuyu sadece aracı, filtreleyici gibi kullanmak istiyorum. bu A kaydı ile mümkün mü? Değilse nasıl yapabilirim yol gösterebilir misiniz.

Yanıtlar için simdiden teşekkür ederim.

[phidiess]

çok basit olarak durumu özetlemeye çalışayım. NS kayıtlarınızı nereden açtığınızın doğrudan bir önemi yok. Çünkü saldıracak kişi basit mantıkla www.xxx.com saldıracağını düşünelim. DNS in bulunduğu makinada www ve @ kaydı açıp başka bir ip ye bile göndersen sonuçta ping attığında senin başka ip ni gösterecektir. Yani bahsettiğin yöntem tamamen bir hayal kırıklığı olacaktır.

Saldırılara karşı alınabilecek önem, iyi bir firewall ve yüksek bir hattır. Başka yapabileceğin bir yöntem yoktur. Ayrıca sunucu üzerinde çeşitli güvenlik amaçlı filtreleyici özellikler kurabilirsin. Ama buda CPU'nu ve ethernetin de ağırlık olacağından "ciddi" saldırılarda yine birşey yapamayacaksındır.