Назад | Перейти на главную страницу

BIND9: Есть ли приоритет у экспедиторов?

Я только настраиваю свой BIND9-сервер, и пока он работает хорошо. Я решил добавить небольшую уловку в возможности своего DNS. Я хочу, чтобы он разрешал IANA-совместимые домены, такие как * .com и * .net, DNS-сервером моего интернет-провайдера, но я также хочу интегрировать OpenNIC-домены, такие как .geek и .project, используя OpenNIC-DNS-Server в качестве экспедитор. Итак, мой раздел экспедиторов в основном выглядит так:

forwarders {
   IP.OF.ISP.DNS;
   IP.OF.OPENNIC.DNS;
}

Несмотря на то, что OpenNIC-DNS может разрешать IANA-домены, я не хочу доверять им, потому что захватить важные домены, такие как paypal.com или ebay.com, слишком просто. Bind9 запрашивает записи о перенаправителях шаг за шагом (от первого ip до последнего ip) или спрашивает произвольно? Я хочу быть уверен, что DNS моего интернет-провайдера имеет наивысший приоритет при разрешении доменов.

Есть ли способ "отладить" DNS-запрос прямо на моем DNS-сервере, чтобы узнать, какой сервер он использует для поиска запрошенного домена?

Я искал это раньше, но сейчас не могу найти что-то получше: https://lists.isc.org/pipermail/bind-users/2012-April/087455.html

BIND8 и далее считают, что каждый из форвардеров начинается с «равного веса». На основе SRTT ответов сервер имен начинает отдавать предпочтение одному перед другим. Определенный процент запросов всегда будет попадать в запрос с более высокой задержкой, чтобы повторно протестировать воду и сохранить справедливость расчетного предпочтения веса. (имея в виду, что после кэширования записи пересылки не будут запрашиваться снова, пока не истечет TTL)

Короче говоря, директива форвардеров разработана с избыточностью. и минимальная задержка - не в модели аварийного переключения с активным резервированием. Это не будет делать то, что вы хотите, и мне неизвестны какие-либо директивы BIND для перенастройки этого поведения. В конце концов, я изрядно заглянул в документацию BIND в своей работе, поэтому я довольно уверен в этом заявлении.