Ook kunnen dns servers wijzigen. Door het aan DHCP over te laten heb je hier geen omkijken naar. Bij het handmatig instellen zal je weer geen verbinding kunnen maken via DNS, als de servers een ander IP krijgen.
Het is dus niet slim om deze servers maar klakkeloos handmatig in te stellen, zeker niet op computers van leken.
Theoretisch kan dit wel, maar in de praktijk gebeurt het haast nooit dat DNS-servers van internetproviders en "DNS-providers" een ander IP krijgen. Zo zijn in ieder geval de IP-adressen van de DNS-servers van Google en OpenDNS
al jaren stabiel.
Door Anoniem: De vraag die hier terecht is gesteld; hoe is het mogelijk dat een heel netwerk waar enige miljoenen gebruikers aan verbonden zijn, door een DDoS aanval bijna geheel lam is gemaakt.
Als leek begrijp ik nog wel dat je een website kan lamleggen, maar een geheel netwerk, daar is toch iets meer kennis en vermogen voor nodig dan voor een website.
Mocht dit wel het geval zijn, dan kan je spreken van een terroristische aanslag op ons land, immers het is een aanval op onze gehele samenleving die zeer afhankelijk is van internet als informatiebron.
Naar ik heb begrepen ging het hier om een DDoS aanval op de DNS-servers van Ziggo.
DNS werkt als een "telefoonnummerservice" maar dan eentje waar de IP-adressen worden opgezocht van de websites
die men wil bezoeken. Zo'n IP-adres (= een nummer) is nodig om contact te kunnen maken met de juiste website.
Net zoals je een telefoonnummer nodig hebt om iemand te kunnen opbellen, zo is er op internet een IP-adres nodig om met een bepaalde server verbinding te maken.
Een DDoS aanval op DNS-servers is vergelijkbaar met een situatie waarbij heel veel mensen tegelijk en onophoudelijk de telefoonnummerservice platbellen. Het gevolg is dan dat niemand die telefoonservice meer te pakken krijgt, en dus ook niet het telefoonnummer van Pietje, Jantje, Klaasje of wie dan ook kan opvragen, zodat je hen niet meer telefonisch kan bereiken. M.a.w.: door één of een paar servers lam te leggen, zou je het hele netwerk kunnen lamleggen, tenzij... de
gebruikers van het netwerk zelf slim genoeg zijn!
Immers de oplossing is eigenlijk heel eenvoudig:
1. probeer het eens bij een andere telefoonservice. (in computerland is dat: een andere DNS-server instellen)
2. De telefoonnummerdatabase van je eigen telefoon gebruiken, en hopen dat het telefoonnummer niet is veranderd
(in computerland lijkt dit wel wat op: de hosts-file op je computer gebruiken)
3. Zelf het telefoonnummer intikken (in computerland is dat: zelf het juiste IP-adres van de website in de browser invullen,
maar dan moet je dit nummer natuurlijk wel weten, bijv. je had IP-adressen van websites opgeschreven of weet het uit je hoofd. Verder hopen dat het nummer niet is veranderd. Meestal klopt het nog wel als de informatie niet jaren oud is)
4. Wachten totdat de drukte over is, of totdat de telefoondienst meer capaciteit heeft ingezet. (in computerland idem)
Verder is het volgens mij zo, dat als DNS-servers eenmaal op hun top zitten, dat alle aangesloten routers dan time-outs beginnen te krijgen en herhaaldelijk retries proberen te sturen, zodat de overbelasting in feite verergerd en meehelpt om de overbelasting in stand te houden. (ik zag tenminste bij mij de LED-indicator van de internetverbinding ongeveer elke tien seconden knipperen, en vermoed dat het DNS retries waren)
Alles zo een beetje duidelijker geworden?
Goeroehoedjes