我刚刚设置了BIND9-Server,到目前为止效果很好.我决定将一点小小的噱头整合到我的DNS能力中.我希望它能够通过我的ISP的DNS服务器来解析符合IANA标准的域名,例如* .com和* .net,但我也希望通过使用OpenNIC-DNS-Server作为一个集成.geek和.project等OpenNIC域名.转发器.
所以我的转发器部分基本上看起来像这样:
所以我的转发器部分基本上看起来像这样:
forwarders { IP.OF.ISP.DNS; IP.OF.OPENNIC.DNS; }
尽管OpenNIC-DNS能够解析IANA域名,但我不想信任它们,因为劫持Paypal.com或ebay.com等重要域名太简单了.
Bind9是否逐步询问转发器的记录(从第一个ip到最后一个ip)还是随意询问?我想确定,在解析域时,我的ISP的DNS具有最高优先级.
有没有什么办法可以直接在我的DNS服务器上“调试”DNS查询,看看它用来查找请求域的服务器是什么?
解决方法
我以前看过这个,但是我现在找不到比这更好的东西了:
https://lists.isc.org/pipermail/bind-users/2012-April/087455.html
BIND8及以后认为每个货运代理都以“同等重量”开头.根据响应的SRTT,名称服务器开始偏向于另一个.一定比例的查询将总是达到具有较高延迟的查询,以重新测试水域并保持计算的权重偏好公平. (请记住,一旦记录被缓存,在TTL过期之前不会再次咨询货运代理商)
简而言之,转发器指令在设计时考虑了冗余和最小化的延迟 – 而不是在主动 – 备用故障转移模型中.这不会做你想要的,我不知道任何BIND指令来重新配置这种行为.我最终在我的工作中盯着BIND文档,所以我对这个陈述非常有信心.